每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限。
比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理。
另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。
用户与组的关系:一对一、一对多、多对一和多对多下图展示了这种关系:
一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员
一对多:即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
多对多:多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。
举个简单的例子:你是一年级二班的学生,你(学生)=用户,一年级二班=组群。当然,linux系统中用户可以从属于多个组。定义用户和组群的作用:linux的文件权限分为三个部分,分别限定了user,group,others的读写执行权限。eg:#ls-l/opt/testfile-rw-r-----1rootroottestfiletestfile文件的属于主是root属组也是root,如果你不是root用户,又想对testfile文件拥有读的权限,那么只需要把你的用户加入root组就可以了。一、理解linux的单用户多任务,多用户多任务概念;linux
是一个多用户、多任务的 *** 作系统;我们应该了解单用户多任务和多用户多任务的概念;
1、linux
的单用户多任务;
单用户多任务;比如我们以beinan
登录系统,进入系统后,我要打开gedit
来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms
来点音乐;当然听点音乐还不行,MSN
还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan
用户登录时,执行了gedit
、xmms以及msn等,当然还有输入法fcitx
;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
2、linux
的多用户、多任务;
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个例子,比如linuxSir.Org
服务器,上面有FTP
用户、系统管理员、web
用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma
或Yuking
兄在管理他们的主页系统和FTP
;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody
用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来 *** 作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去 *** 作或访问的;
3、用户的角色区分;
用户在系统中是分角色的,在linux
系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID
唯一的特性;
root
用户:系统唯一,是真实的,可以登录系统,可以 *** 作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能 *** 作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户 *** 作系统的安全;
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行 *** 作,linux
在多用户下表现最佳,linux能很好的保护每个用户的安全,但我们也得学会linux
才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows
*** 作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和linux或Unix
类系统相比;
二、用户(user)和用户组(group)概念;
1、用户(user)的概念;
通过前面对linux
多用户的理解,我们明白linux
是真正意义上的多用户 *** 作系统,所以我们能在linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合 *** 作规则的;
当然用户(user)的概念理解还不仅仅于此,在linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp
等,我们访问linuxSir.Org
的网页程序,就是nobody用户;我们匿名访问ftp
时,会用到用户ftp或nobody
;如果您想了解linux系统的一些帐号,请查看
/etc/passwd
;
2、用户组(group)的概念;
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd
注:用户(user)的配置文件;
/etc/shadow
注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group
注:用户组(group)配置文件;
/etc/gshadow
注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令;
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)