用户一般来说是指使用计算机的人,计算机针对使用其的每一个人给了一个特定的名称,用户就可以使用这些名称来登录使用计算机,除了人之外,一些系统服务也需要含有部分特权的用户账户运行。因此出于安全考虑,它加以明确限制各个用户账户的权限,root在计算机中用拥有至高特权,所以一般只作管理用,非特权用户可以通过su或sudo命令程序来临时获得特权。
GNU/Linux 通过用户和用户组实现访问控制,包括对文件访问、设备使用及控制、等等。
个人可以拥有多个账户,只是彼此名称不相同,比如root名称已经占用就不能再用了,此外,任意用户可以从属某个用户组,此用户可以加入某些已经存在的组来获得该组的特权。
GNU/Linux 系统中的每一个文件都有属一个用户(属主)和一个用户组(属组)。另外,还有三种类型的访问权限:读(read)、写(write)、运行(execute)。我们可以针对文件的属主、属组、进行设置相应的访问权限。再次,我们可以通过 ls | stat命令查询文件属主、属组和权限。
[root@xuegod63 ~]# ll | head -2 #使用ll查看当前目录下,并把输出结果只显示前两行。
总用量 8
-rw-------. 1 root root 1680 9月 19 2017 anaconda-ks.cfg
[root@xuegod63 ~]# stat anaconda-ks.cfg
文件:"anaconda-ks.cfg"
大小:1782 块:8 IO 块:4096 普通文件
设备:803h/2051d Inode:33574991 硬链接:1
权限:(0600/-rw-------) Uid:( 0/ root) Gid:( 0/ root)
最近访问:2018-02-03 01:09:35.552324534 +0800
最近更改:2018-02-02 23:47:56.692063786 +0800
最近改动:2018-02-02 23:47:56.692063786 +0800
用户账号
用户:
用户用于标识资源获取者的身份。
组:
组是个用户容器,这个容器并不是用户,也不是特定的资源使用者,而此容器还可以关联权限,只要某个用户放到某个容器上,某个用户就有了该容器的权限,而此容器称为用户组,组也可以理解为权限的容器或者是权限的集合,而这些权限的集合可以附加在某些用户上,从而让某些用户拥有该容器的权限,所以组是个逻辑概念,组是不能登录计算机、也不能使用某些资源,只是用于方便的指派权限。
用户的分类
1.Linux用户三种角色
(1) 超级用户:root 拥有对系统的最高的管理权,即用户ID=0。
(2) 普通用户(包含本地用户)在不同的系统版本中,普通用户、本地用户的UID号取值范围不相同。
CentOS 7版本:系统用户 UID号为1-999,本地用户UID号1000以上。
CentOS 6版本:系统用户 UID号为1-499,本地用户UID号500以上。
UID:即每个用户的身份标示,类似于每个人的×××号码。
(3) 虚拟用户:伪用户,一般不会用来登录系统的,它主要是用于维持某个服务的正常运行,如:ftp、apache。
下图是用户和组的关系,如图 6-1 所示:
(1) 一对一:一个用户可以存在一个组中
(2) 一对多:一个用户可以存在多个组中
(3) 多对一:多个用户可以存在一个组中
(4) 多对多:多个用户可以存在多个组中
图 6-1 用户和组关系图
配置文件,如表 6-1 所示。
名 称 帐号信息 说 明
用户配置文件 /etc/passwd 记录了每个用户的一些基本属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔
用户组文件 /etc/group 用户组的所有信息存放地儿,并且组名不能重复
用户对应的密码信息 /etc/shadow 因为passwd文件对所有用户是可读的,为安全起见把密码从passwd中分离出来放入这个单独的文件,该文件只有root用户拥有读权限,从而保证密码安全性
表 6-1 用户配置文件说明
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。