Linux用户体系介绍(用户角色界定)2018.01查看可点击Linux用户体系介绍(用户角色界定)更多内容:Linux常用命令简拼Linux系统安全优化配置Linux帐号基础安全Linux根目录结构Linux命令解读-topLinux命令解读-lsLinux命令解读-ifconfigLinux命令解读-greplinux是一个多用户多任务的系统,这点和windows有所不同,正常情况下windows只能让一个用户使用,假如第二个用户远程登陆系统时,第一个用户会被断掉。但linux中不会出现这样的情况,它容许同时登陆多个用户,但是不会形成冲突,这就是多用户。而多任务指的是可以同时执行多个操作,如在windows下我们可以一边下载,一边聊QQ玩游戏等等。与windows相同,linux系统是分角色的,不同的角色拥有不同的权限。似乎在创建系统的时侯,默认创建了管理员用户名称为root,然而实际上linux中的用户角色是通过UID和GID辨识的,尤其是UID,系统用户帐号相当于人的名子,是给人看的,而UID是系统惟一标示一个帐号的数字相当于人的身分证,是给系统看的。
系统只能辨识UID(用户ID)与GID(组ID)这样的数字。▲linux系统用户分类:■超级用户:linux系统中默认的超级用户是root,其UID与GID均为0,root用户在每晚linux操作系统中都是惟一且真实存在的,通过root用户可以登入系统,而且操作系统中任意文件与命令,拥有最高的管理权限。(一般情况下尽量使用普通用户登陆,而不是使用root登陆,避免权限过大)[root@m01~]#idrootuid0(root)gid0(root)groups0(root)默认在linux的系统中linux 用户,uid为0的用户就是超级用户,并且通常不通过这样的方法给普通用户加壳,而是会通过sudo命令,这样可以细致的对每位命令权限进行分配。问题:这么若果将一个普通用户的UID更改为0,那这个用户的身分是哪些呢??[root@m01~]#useraddtest>创建test用户[root@m01~]#su-test>切换到test用户[test@m01~]$id>发觉test用户的uid为500uid500(test)gid500(test)groups500(test)[root@m01~]#greptest/etc/passwdtest:x:500:500::/home/test:/bin/bash[root@m01~]#vim/etc/passwd>使用vim编辑器将test用户的uid更改为0[root@m01~]#greptest/etc/passwdtest:x:0:500::/home/test:/bin/bash[root@m01~]#su-test>切换到test用户[root@m01~]#whoami>发觉test用户的身分早已是root了root[root@m01~]#id>uid显示为0uid0(root)gid500(test)groups500(test)也就是说linux中任何一个uid为0的用亩均为超级用户root。
■普通用户:这类用户通常都是由具备相应系统权限的人员添加的,如上文中的test这类用户,它们可以登入系统,但仅具备操作自己家目录中文件及目录的权限,以及步入与浏览相关目录文件的权限(如/etc,/var/log),而且没有创建、修改、删除等权限。普通用户UID范围:500-65535普通用户想要获得更大的权限可以通过以下两种方式:方式一:通过su命令切换成拥有更大权限的用户(如root)。su-root。技巧二:通过sudo命令进行授权,将相应的命令或权限赋于给普通用户。但普通用户还是普通用户,不像su命令会切换身分。sudols/root。■虚拟用户:这类用户与真实的普通用户有所不同,这类用户最大的特征就是系统安装后默认都会存在linux入门,但是默认情况下是不能登入系统的。它们的存在主要是满足系统进程对文件属主的需求。在/etc/passwd文件中见到uid在1-499之间的用户都是虚拟用户,最后一列内容通常都是/sbin/nologin,如bin、nobody等等。依据业务的不同,有些系统自带的服务也会严禁开机执行,所以出于安全考虑linux系统安装教程,被严禁开机启动的服务对应的虚拟用户也是可以进行删掉或则注释掉的(尽量使用注释,而不是删掉,以防万一)。
在布署个别服务是我们也须要创建相应的虚拟用户如:nfs、apache等等。■linux中不同用户对应的uid说明:uid范围|用户身分|具备该uid用户的特点||0|超级用户|当用户的UID为0时,则该用户为超级用户。假如须要添加一个系统管理员的话,只须要将该用户UID更改为0即可,其实不建议这样操作。1-499|虚拟用户|这个范围的UID是保留给系统使用的,避免人为创建的用户UID与系统UID之间形成冲突,并没有任何特殊涵义。linux中UID不仅0以外,其他UID没有任何区别500-65535|普通用户|普通用户UID,当使用useradd命令创建用户时linux 用户,默认情况下UID就是从500开始的,其实创建用户时也可以指定UID。