没有合适的资源?快使用搜索试试~ 我知道了~
Linux基础 电子教材-05-管理本地Linux用户和组.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 40 浏览量
2022-07-13
04:45:46
上传
评论
收藏 592KB PDF 举报
温馨提示
试读
14页
Linux基础 电子教材-05-管理本地Linux用户和组.pdf 学习资料 复习资料 教学资源
资源推荐
资源详情
资源评论
任务 5 管理本地 Linux 用户和组
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户(包
括部分计算机程序),都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入
系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系
统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账
号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能
够进入系统和自己的主目录。
一、学习目标
1、理解 Linux 用户和组的概念。
2、掌握 CentOS7 Linux 用户和组的管理方法。
二、任务描述
在 CentOS7 Linux 操作系统创建用户和组。本实训任务包括以下 4 个主要步骤:
1、理解 Linux 用户和组的概念
2、掌握 CentOS7 Linux 用户组的创建和管理;
3、掌握 CentOS7 Linux 用户的创建和管理;
4、掌握 sudo 用户管理。
三、相关知识点与技能点
1、Linux 的多用户多任务
Linux 是一个多用户多任务的操作系统。多用户是指多个用户可以在同一时间使用计算
机系统;多任务是指 Linux 可以同时执行几个任务,它可以在还未执行完一个任务时又执行
另一项任务。在工业环境下,多个用户可以同时登陆 Linux 系统(注:多用户登陆通过网络
实现,一般借助 SSH 等软件来具体实施),每个用户可以同时运行多个任务,用户与用户之
间、任务与任务之间不会互相影响。
操作系统管理多个用户的请求和多个任务。大多数系统都只有一个 CPU 和一个主存,
但一个系统可能有多个二级存储磁盘和多个输入/输出设备。操作系统管理这些资源并在多
个用户间共享资源,当用户提出一个请求时,给用户造成一种假象,仿佛系统只被用户独自
占用。而实际上操作系统监控着一个等待执行的任务队列,这些任务包括用户作业、操作系
统任务、邮件和打印作业等。操作系统根据每个任务的优先级为每个任务分配合适的时间片,
每个时间片大约都有零点几秒,虽然看起来很短,但实际上已经足够计算机完成成千上万的
指令集。每个任务都会被系统运行一段时间,然后挂起,系统转而处理其他任务;过一段时
间以后再回来处理这个任务,直到某个任务完成,从任务队列中去除。
2、Linux 用户分类
用户在系统中是分角色的,在 Linux 系统中,包括超级用户、系统用户和普通用户 3 中。
由于角色的不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过 UID 和 GID
识别的;特别是 UID,在运维工作中,一个 UID 是唯一标识一个系统用户的账号。
1) 超级用户:默认是 root 用户,其 UID 和 GID 均为 0。在每台 Linux 操作系统中都是唯
一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的
管理权限。在生产环境,一般禁止 root 账号远程登录 SSH 连接服务器,以加强系统安
全。
2) 系统用户:与真实用户区分开来,其 UID 范围是 1~999。这类用户的最大特点是安装系
统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,他
们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。例如系统默认
的 bin、adm、nodoby、mail 用户等。由于服务器角色的不同,有部分用不到的系统服务
被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了的服务对应的虚拟用
户也是可以处理掉的(删除或注释)。
3) 普通用户:这类用户一般是由具备系统管理员 root 的权限的运维人员添加的,用于服
务器的日常管理,其 UID 范围是 1000~60000。
3、Linux 用户和组介绍
⚫ 用户(user)介绍
如果要使用系统资源,就必须向系统管理员申请一个账号,然后通过这个账号进入系统。
这个账号和用户是同一个账号,通过建立不同属性的用户,一方面,可以合理的利用和控制
系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名
和密码,才能登录系统和相应的目录。
在生产环境中,一般会为每一个有权限管理服务器的运维人员分配一个独立的普通用户
账号及 8 位以上(包含数字、字母)以上的密码。
如 student 普通用户,该人员只能通过建立的这个账号登录到系统中进行维护,当需要
超级用户权限时,可以通过"sudo 命令名"方式来执行仅有 root 权限才允许执行的权限。当
然,sudo 权限要尽量的小。还有,当运维人数不多时,也可以直接“su root”命令切换到
超级用户 root 下,再执行相应的维护工作。实际上,因为 root 权限非常大,如果不需要 root
权限,就不要进入 root 用户下操作,以减少误操作对系统带来的损失,而且需要妥善保管和
及时更新 root 用户的密码。
⚫ 用户组(group)介绍
简单的说,Linux 系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们
需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这
种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同
一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求
的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组
的用途。
将用户分组是 Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户
组,在很大程度上简化了运维管理工作。
实际上,在生活中对人类的分组也是无处不在的,达到国家,小到公司,家庭,学校,
班级等都类似 Linux 中用户组的概念,而其中的成员就类似 Linux 用户组中用户的概念。
剩余13页未读,继续阅读
资源评论
努力搬砖的小王
- 粉丝: 16
- 资源: 7706
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功