linux账号和权限管理

linux账号和权限管理

1.用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

Linux基于用户身份对资源访问进行控制
用户账号 超级用户 普通用户 程序用户

组账号 基本组（私有组） 附件组（公共组）

UID和GID

UID （user identity，用户标识号）

GID（group identify ，组标识号）

超级用户：root用户是linux操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于Windows操作系统中的administrator用户。只有当进行系统管理，维护任务时，才建议使用root用户登录系统。日常事务处理建议只使用普通用户账号。（考虑到安全方面）root拥有对系统的最高管理权ID=0。

普通用户：普通用户账号需要由root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。

系统用户UID:1-999(centos7版木y1-499 (centos6版本)uID:即每个用户的身份标示,类似于每个人的身份证号码．

程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仪用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等伪用户一般不会用来登录系统的，它主要是用于维持某个服务的正:常运行,如: ftp，apache

UID:即每个用户的身份标示,类似于每个人的身份证号码．管理员组: root, o普通组:GID

系统组:1-499 (centos6) , 1-999 ( CENTOs7 )普通组:500+( centos6) ,1000+ (CENTOS7I表示该账户需要密码才能登录，为空时，账户无须密码即可登录组号

基本组:基于某种特定联系（如都需要访问FTP服务）将多个用户集合在一起，即构成一个用户组，表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，这个组称为该用户的基本组(或私有组):

附加组:若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组）。例如，用户zhangsan是技术部的员T.与部门l内的其他同事同属于基本组 tech，后来因工作安排需要，公司将 zhangsan加入邮件管理员组 mailadm，则此时用户 zhangsan同时属于tech、mailadm 组，tech组是共基本组账号，而 mailadm组是附加组账号。

对组账号设置的权限将适用于组内的每一个用户账号

2.用