日志样式

Linux系统用户与文件权限的管理

Linux系统用户与文件权限的管理

Linux操作系统是一个多用户的操作系统,它允许多个用户通过本地主机或网络中的 其他主親同时访冋并使用其资源。任何一个要访问或使用某主机系统资源的使用者,都要有该主机系统相应的可登录或不可登录的用户账号,才会被获准进入系统,进而访问系统中 允许访问的资源。

Linux系统用户与文件权限的管理

如果要搭建5台服务器供网络中的用户访问。在访问这些服务器的用户中,根据不同的应用和服务功能,其用户账号的种类有多种:可登录的、不可登录的、系统或服务程序默认的、系统管理员指定的等等。系统根据用户账号来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、She11版本等)和访问资源的权限,使每个用户的工作都能独立不受干扰地进行。

如何分门别类地规划、创建和管理好用户(组)账号,尤其是为用户(组)账号合理地配置访问服务器资源的权限,是校园网系统管理员最基本的工作任务,也是构建系统安全体系最基本的保障。








Linux中用户和用户组的分类

Limix系统中的用户可以分为三类:超级用户、系统用户和普通用户。

•超级用户:名为root的用户是系统中默认的超级用户,它在系统中的任务是对普通用户和整个系统进行管理。root对系统具有绝对的控制权,能够对系统进行一切操作。只 有进行系统维护(如建立用户等)时才用root登录,以避免出现安全问题。

•系统用户(程序用户):在安装Linux系统及一些服务程序时,会添加一些特定的低权限的用户,主要是为了用于维持系统或某些服务程序的正常运行,这些用户一般不允许登录 到系统,例如:bin、daemon、ftp、mail 等。

•普通用户:是为了让使用者能够使用linux系统资源而由root用户或他管理员用户创建的,拥有的权限受到一定限一般只在用户自己的主目中有完全权限。

Linux并不会直接认识“用户名称”,它认识的其实是以数字表示的“用户ID”,每个用户都有一个“用户ID”,称为U[D(UserIdentity,用户标识号)。root用户的UID为0,系统用户的UID—般为1?499之间的值,普通用户的UID为500?60000之间的值。

用户组是具有相同特征用户的集合体。有时需要让多个用户具有相同的权限,比如査看、修改某一文件的权限,一种方法是为每个用户分别进行访问授权,若有100个用户的话,就需要授权100次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有访问文件(夹)的某种权限,然后将所有需要访问此文件(夹)的用户放人该组中,那么这些用户就 具有了和组一样的权限。将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组并集中授权可以大大提高网络管理的效率。Linux系统中每个用 户都至少属于一个组,属于多个组的用户所拥有的权限是它所在各组的权限之和。Linux中的组有以下三种:

•基本组(私有组):建立账号时,若没有指定账号所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户,当把其他用户加入到该组中时,基本 组就变成了附加组。

•附加组(公有组):容纳了多个用户的组,组中的用户都具有组所拥有的权利。

•系统组:一般加人一些系统用户。



Linux中用户和用户组的配置文件

与用户和用户组相关的信息都存放在一些配置文件中,管理用户的工作实际上是对有关的配置文件进打修改。这些文件包括/etc/passwd 、 /etc/shadow 、/ etc/group、/etc/ gshadow 等。

关注小白涨知识,更多精彩等着你

原文来自微信号【小白涨知识】