Linux系統(tǒng)用戶與文件權(quán)限的管理.
- 標(biāo)簽 :
Linux操作系統(tǒng)是一個(gè)多用戶的操作系統(tǒng),它允許多個(gè)用戶通過(guò)本地主機(jī)或網(wǎng)絡(luò)中的 其他主親同時(shí)訪冋并使用其資源。任何一個(gè)要訪問(wèn)或使用某主機(jī)系統(tǒng)資源的使用者,都要有該主機(jī)系統(tǒng)相應(yīng)的可登錄或不可登錄的用戶賬號(hào),才會(huì)被獲準(zhǔn)進(jìn)入系統(tǒng),進(jìn)而訪問(wèn)系統(tǒng)中 允許訪問(wèn)的資源。
如果要搭建5臺(tái)服務(wù)器供網(wǎng)絡(luò)中的用戶訪問(wèn)。在訪問(wèn)這些服務(wù)器的用戶中,根據(jù)不同的應(yīng)用和服務(wù)功能,其用戶賬號(hào)的種類有多種:可登錄的、不可登錄的、系統(tǒng)或服務(wù)程序默認(rèn)的、系統(tǒng)管理員指定的等等。系統(tǒng)根據(jù)用戶賬號(hào)來(lái)區(qū)分每個(gè)用戶的文件、進(jìn)程、任務(wù),給每個(gè)用戶提供特定的工作環(huán)境(如用戶的工作目錄、She11版本等)和訪問(wèn)資源的權(quán)限,使每個(gè)用戶的工作都能獨(dú)立不受干擾地進(jìn)行。
如何分門別類地規(guī)劃、創(chuàng)建和管理好用戶(組)賬號(hào),尤其是為用戶(組)賬號(hào)合理地配置訪問(wèn)服務(wù)器資源的權(quán)限,是校園網(wǎng)系統(tǒng)管理員最基本的工作任務(wù),也是構(gòu)建系統(tǒng)安全體系最基本的保障。
Linux中用戶和用戶組的分類
Limix系統(tǒng)中的用戶可以分為三類:超級(jí)用戶、系統(tǒng)用戶和普通用戶。
•超級(jí)用戶:名為root的用戶是系統(tǒng)中默認(rèn)的超級(jí)用戶,它在系統(tǒng)中的任務(wù)是對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。root對(duì)系統(tǒng)具有絕對(duì)的控制權(quán),能夠?qū)ο到y(tǒng)進(jìn)行一切操作。只 有進(jìn)行系統(tǒng)維護(hù)(如建立用戶等)時(shí)才用root登錄,以避免出現(xiàn)安全問(wèn)題。
•系統(tǒng)用戶(程序用戶):在安裝Linux系統(tǒng)及一些服務(wù)程序時(shí),會(huì)添加一些特定的低權(quán)限的用戶,主要是為了用于維持系統(tǒng)或某些服務(wù)程序的正常運(yùn)行,這些用戶一般不允許登錄 到系統(tǒng),例如:bin、daemon、ftp、mail 等。
•普通用戶:是為了讓使用者能夠使用linux系統(tǒng)資源而由root用戶或他管理員用戶創(chuàng)建的,擁有的權(quán)限受到一定限一般只在用戶自己的主目中有完全權(quán)限。
Linux并不會(huì)直接認(rèn)識(shí)“用戶名稱”,它認(rèn)識(shí)的其實(shí)是以數(shù)字表示的“用戶ID”,每個(gè)用戶都有一個(gè)“用戶ID”,稱為U[D(UserIdentity,用戶標(biāo)識(shí)號(hào))。root用戶的UID為0,系統(tǒng)用戶的UID—般為1?499之間的值,普通用戶的UID為500?60000之間的值。
用戶組是具有相同特征用戶的集合體。有時(shí)需要讓多個(gè)用戶具有相同的權(quán)限,比如査看、修改某一文件的權(quán)限,一種方法是為每個(gè)用戶分別進(jìn)行訪問(wèn)授權(quán),若有100個(gè)用戶的話,就需要授權(quán)100次,顯然這種方法不太合理;另一種方法是建立一個(gè)組,讓這個(gè)組具有訪問(wèn)文件(夾)的某種權(quán)限,然后將所有需要訪問(wèn)此文件(夾)的用戶放人該組中,那么這些用戶就 具有了和組一樣的權(quán)限。將用戶分組是Linux系統(tǒng)中對(duì)用戶進(jìn)行管理及控制訪問(wèn)權(quán)限的一種手段,通過(guò)定義用戶組并集中授權(quán)可以大大提高網(wǎng)絡(luò)管理的效率。Linux系統(tǒng)中每個(gè)用 戶都至少屬于一個(gè)組,屬于多個(gè)組的用戶所擁有的權(quán)限是它所在各組的權(quán)限之和。Linux中的組有以下三種:
•基本組(私有組):建立賬號(hào)時(shí),若沒有指定賬號(hào)所屬的組,系統(tǒng)會(huì)建立一個(gè)和用戶名相同的組,這個(gè)組就是基本組,基本組只容納一個(gè)用戶,當(dāng)把其他用戶加入到該組中時(shí),基本 組就變成了附加組。
•附加組(公有組):容納了多個(gè)用戶的組,組中的用戶都具有組所擁有的權(quán)利。
•系統(tǒng)組:一般加人一些系統(tǒng)用戶。
Linux中用戶和用戶組的配置文件
與用戶和用戶組相關(guān)的信息都存放在一些配置文件中,管理用戶的工作實(shí)際上是對(duì)有關(guān)的配置文件進(jìn)打修改。這些文件包括/etc/passwd 、 /etc/shadow 、/ etc/group、/etc/ gshadow 等。
關(guān)注小白漲知識(shí),更多精彩等著你
原文來(lái)自微信號(hào)【小白漲知識(shí)】
發(fā)表評(píng)論
最新文章
熱門排行榜
What Can We Do?
