管理Linux服务器的用户和组
Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源。
为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户帐户和组群。
1、Linux操作系统是否允许多个用户同时登录到系统,使用系统资源?
回答:是的,Linux是一个多用户多任务的操作系统。
2、大家想一下Windows系统下,是如何区分不同的用户,如何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加到组中,通过规范组的权限来规范用户的权限。
用户和组群概述
用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统,并且访问已经被授权的资源。
系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境,使每个用户的工作都能各自独立不受干扰地工作。
Linux系统下的用户帐户分为两种: 普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通用户和整个系统进行管理。
组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。
在为资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组群的成员时,其中某个组群是该用户的主组群(私有组群),其他组群是该用户的附属组群(标准组群)。
用户和组群的基本概念
每一个用户都有一个唯一的身份标识,称为用户ID(UID);
每一个用户组也有一个唯一的身份标识,称为用户组ID(GID)。
root用户的UID为0。
普通用户的UID可以在创建时由管理员指定,如果不指定,用户的UID默认从500开始顺序编号。
用户和组群配置文件
用户帐户文件:
/etc/passwd文件:用户帐户信息
/etc/shadow文件:用户口令
组群文件:
/etc/group文件:组群帐户信息
/etc/gshadow文件:组群口令、管理员等管理信息
/etc/login.defs文件
/etc/passwd文件 vim /etc/passwd;每行用“:”分隔为7个域
所有用户对passwd文件均可读取,只有root用户对shadow文件可读,因此密码存放在shadow文件中更安全
/etc/group文件 用户的组账户的信息存放在group文件中,任何用户都可以读取,用“:”分隔为4个域。
/etc/gshadow文件 gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读,用“:”分隔成4个域
/etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。'
/etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。
