到linux_Linux权限管理 -- linux用户
Ⅰ linux用户介绍
什么是用户?
用户对硬件资源的操作都需要通过操作系统,比如用户要读 取硬盘中的一份关键数据 出于安全考虑,操作系统的开发者们都专门开发了安全机 制,要使用操作系统必须事先输入正确的用户名与密码这便是用户的由来
为何要有用户?或者说我们为何要创建用户?
主要就是权限问题1、系统上的每一个进程,都需要一个特定的用户运行,一 个用户拥有特定的权限,该用户运行的进程与用户权限一致2、通常在公司是使用普通用户管理服务器,因为root权限 过大,容易出问题
Ⅱ 如何查看用户相关信息
- [root@wotdd home]# id — 查看当前用户
- [root@wotdd home]# whoami — 查看当前用户是谁
- [root@wotdd home]# id root — 查看指定用户
- [root@wotdd home]# who — 查看所有登录用户
- [root@wotdd home]# ps aux |grep [s]sh — 每个进程都有其用户
Ⅲ linux系统中用户角色划分
- 在linux系统中的用户分为管理员用户与其他用户
- 管理员用户拥有最高权限
- 其他用户根据管理员的分配拥有不同的权限
需要强调的是:
- 对于linux系统来说,用户的角色是通过UID和GID识别的;
- 用户系统帐号的名称(如egon)其实给人(管理员)看的;
- linux系统能够识别的仅仅是UID和GID这样的数字。
uid 与 gid
- UID (User Identify)用户ID,唯一标识一个系统用户的帐号,uid在系统中是唯一的。uid相当于一个人的身份证,用户名就相当于这个人的名字
- GID (Group Identify)组ID,如果把一个操作系统当成一家公司,uid相当于这个人的员工号,gid相当于他的部门编号。
centos7系统之前约定
- uid: 0 — 由超级用户或具备超级用户权限的用户创建的用户(贫民老百姓,大臣,布衣/bin/bash)
- uid: 1~499 — 系统虚拟用户:存在满足文件或服务启动的需要的权限。一般不能登录,只是傀儡
- uid: 500-65535 — 普通用户
centos7系统约定
- 0 超级管理员 — 最高权限,有着极强的破坏能力
- 1~200 系统用户 — 用来运行系统自带的进程,默认已创建
- 201~999 系统用户 — 用来运行安装的程序,所以此类用户无需登录系统
- 1000+ 普通用户 — 正常可以登录系统的用户,权限比较小,能执行的任务有限
用户和组的关系
- 一对一
- 一对多
- 多对多
Ⅳ 超级用户
默认是root用户,其UID和GID均为0。root用户在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。
举个栗子:
- - 1、操作系统=》一个国家
- - 2、root用户=》国王
- - 3、root用户的家目录=》皇宫
注意:
- 1、在生产环境中,一般会禁止root帐号通过SSH远程连接服务器(保护好皇帝),当然了,也会更改默认的SSH端口(保护好皇宫),以加强系统安全。
- 2、企业工作中:没有特殊需求,应该尽量不要登录root用户进行操作,应该在普通用户下操作任务,然后用sudo管理普通用户的权限,可以细到每个命令权限分配。
- 3、在linux系统中,uid为0的用户就是超级用户。但是通常不这么做,如果确实有必要在某一操作上用到管理的权限的话,那就用sudo单独授权,也不要直接用uid为0的用户
Ⅴ 拓展阅读
Linux/Unix是一个多用户、多任务的操作系统
windows是一个单用户多任务操作系统
多用户不是说可以创建多个用户,而是指一次可以登录多个用户多任务指的是可以并发执行多个进程
回忆linux发展史
multics-》unix-》linux,所以linux是多用户的,天然支持多个连机终端,连机终端在没有互联网的情况下是有意义的,多个人可以用不同的连机终端连到一台机器/服务器上使用,而有了互联网之后,多个人可通过网络访问服务器,这个时候多用户or单用户的概念就不再那么重要
港控/mmm°
刺骨的言语ヽ痛彻心扉
忘是亡心i
野性酷女
Myth丶恋晨
我不是女神ヾ
£神魔★判官ぃ
还没有评论,来说两句吧...