管理Linux服务器的用户和组

管理Linux服务器的用户和组 


 

Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源。

为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户帐户和组群。

 

1、Linux操作系统是否允许多个用户同时登录到系统,使用系统资源?

回答:是的,Linux是一个多用户多任务的操作系统。

2、大家想一下Windows系统下,是如何区分不同的用户,如何规范用户权限的?

回答:通过用户账户来区分不同的用户,并且将用户帐户添加到组中,通过规范组的权限来规范用户的权限。

用户和组群概述


 

用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统,并且访问已经被授权的资源。

系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境,使每个用户的工作都能各自独立不受干扰地工作。

Linux系统下的用户帐户分为两种: 普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通用户和整个系统进行管理。

组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。

在为资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组群的成员时,其中某个组群是该用户的主组群(私有组群),其他组群是该用户的附属组群(标准组群)。

用户和组群的基本概念


 

每一个用户都有一个唯一的身份标识,称为用户ID(UID);

每一个用户组也有一个唯一的身份标识,称为用户组ID(GID)。

root用户的UID为0。

普通用户的UID可以在创建时由管理员指定,如果不指定,用户的UID默认从500开始顺序编号。

用户和组群配置文件


 

用户帐户文件:

    /etc/passwd文件:用户帐户信息

    /etc/shadow文件:用户口令

组群文件:

     /etc/group文件:组群帐户信息

     /etc/gshadow文件:组群口令、管理员等管理信息

     /etc/login.defs文件

/etc/passwd文件 vim /etc/passwd;每行用“:”分隔为7个域

 

所有用户对passwd文件均可读取,只有root用户对shadow文件可读,因此密码存放在shadow文件中更安全

/etc/group文件 用户的组账户的信息存放在group文件中,任何用户都可以读取,用“:”分隔为4个域。

/etc/gshadow文件 gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读,用“:”分隔成4个域

 

/etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。'

 

/etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。

posted @ 2018-11-29 11:19  折枝粉黛绽诗三百  阅读(505)  评论(0编辑  收藏  举报