Linux配置与管理及项目实战，用户和组的管理ppt

Linux 配置与管理及项目实战 —— 用户和组的管理 Linux 操作系统是多用户多任务的操作系统，它允许多个用户同时登录系统，使用系统资源。用户账户是用户的身份标识，用户通过用户账户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境（例如用户的工作目录、Shell 版本以及图形的环境配置等），使每个用户都能各自独立、不受干扰的工作。 Linux 系统的用户有 3 个类型，包括： 1. 系统管理员也称超级用户、root 用户，对本机拥有最高的权限，类似于 Windows 系统中的 Administrator，UID=0。 2. 系统用户是指与系统服务相关的用户，在安装 Linux 系统及部分应用程序时，会添加一些特定的低级权限用户账户，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，0<UID<1000。 3. 普通用户通常需要由 root 用户或其他管理员用户创建，一般不需要改其默认配置，拥有的权限受到一定限制，一般在用户的主目录中拥有完整的权限，UID1000。 在 Linux 系统中，将具备相同特征或功能的用户划分到一个组群，这样可方便系统管理员对用户访问权限进行管理，如：当多个用户需对某个文件夹或子文件拥有相同的访问权限时，需将用户定义到同一个组群，通过修改组群拥有对文件或文件夹的相关访问权限，该组群下的所有用户对该文件或文件夹就拥有相同指定的访问权限。 Linux 系统的组群分为 3 个类型，包括： 1. 私有组在建立用户账户的时候，如果没有具体指定所属的组，Linux 系统就会建立一个和用户名相同的组，该组就是私有组，只存放了一个用户。 2. 标准组可存放多个用户，存放在该组的用户均具有所在组的所有权利。 3. 系统组 Linux 系统自动建立的组。 /etc/passwd 文件是用户账户管理过程中最重要的一个文件，该文件为纯文本文件，用以保存除了用户口令以外的用户账户信息，其中包括：用户名和 UID，所有用户都可以读取该文件，所有注册用户在该文件里都有一个对应的记录行，记录账户的重要信息。 passwd 文件的每一行用“:”分割为 7 个域，每一行各域的内容如下： 用户名：加密口令：UID：GID：用户的描述信息：主目录：命令解释器 /etc/shadow 文件是为了提高 Linux 系统安全性，系统中的用户账户口令是经过加密后保存在该文件中，只有系统管理员才能读取该文件，这部分的内容在 /etc/passwd 文件中每一记录行的口令字段总是用“x”来填充。 /etc/group 文件保存所有用户组账户的信息，所有用户组成员都可以读取，与用户账户一样，用户组也是由唯一的一个身份来标记，用 GID 表示，对某个文件的访问是以其 UID 和 GID 为基础的。 /etc/group 文件中的每一行描述一个用户组信息，每一行通过“：”将用户的每个属性信息分为 4 个部分，文件格式如下： 用户组名：用户组口令：GID：组成员列表 每个字段的含义及说明如表 3-3 所示。 /etc/gshadow 文件是组群影子文件，保存了组群的口令信息，和用户影子文件类似，用于提高 Linux 系统安全性。