前言
用户一般指系统的使用者,系统针对使用其的每一个身份给了一个特定的名称,使用者可以使用该名称用来进行操作计算机,除了使用者之外一些服务也需要特殊的权限才能运行,因此用户管理应运而生,其明确不同的用户拥有不同的权限
GNU/Linux 通过用户和用户组实现访问控制----包括对文件访问、设备使用的控制。
个人可以拥有很多账户,只丌是彼此名称丌同,比如 root 名称已经占用就丌能再用了,此外,任意用户可能从属某个用户组,此用户可以加入某些已经存在的特权组用来获取相应的用户权限
GNU/Linux 系统中的每一个文件都有属一个用户(属主)和一个用户组(属组)。另外,还有三种类型的访问权限:读(read),写(write),运行(excute),我们可以针对文件的属主,属组,设置相应的访问权限,我们可以通过ls | stat查询文件的属组,属组,权限等
用户账号
用户分类
Linux用户分为三类
超级用户
root用户拥有最高的权限 uid=0
普通用户
系统用户:UID范围:1-999
本地用户:UID范围:1000+
UID:用户唯一的标识符 用户名称给计算机使用者看 UID是给计算机识别的
虚拟用户
伪用户一般不是用来登录操作系统的 而是用来维持某个服务的运行
用户组关系
一对一:一个用户可以存在一个组中 一对多:一个用户可以存在多个组中
多对一:多个用户可以存在一个组中 多对多:多个用户可以存在多个组中
配置文件
|
名称 |
账号信息 |
文件说明 |
|
用户配置文件 |
/etc/passwd |
记录了每一个用户的基本属性 每个用户可读 每一行记录对应一个用户 |
|
用户组文件 |
/etc/group |
用户组信息存放文件 组名不能重复 |
|
用户密码信息文件 |
/etc/shadow |
用户密码存放文件 因为passwd文件所有用户均可以读取 密码存放不安全 将密码抽取出来 只有root用户可以读取 |
用户配置文件
伪用户
一般shell类型为nologin的用户为伪用户改用户不能进行登录
用户组文件
私有组机制
对于linux来说针对超级用户和普通用户来说UID=GID 当产生一个UID则会产生一个GID且两者数值相等且对应