溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

CentOS 7用戶管理——用戶賬號(hào)管理問題

發(fā)布時(shí)間:2020-06-05 17:05:09 來源:網(wǎng)絡(luò) 閱讀:198 作者:千千網(wǎng)絡(luò)1 欄目:系統(tǒng)運(yùn)維

用戶一般來說是指使用計(jì)算機(jī)的人,計(jì)算機(jī)針對使用其的每一個(gè)人給了一個(gè)特定的名稱,用戶就可以使用這些名稱來登錄使用計(jì)算機(jī),除了人之外,一些系統(tǒng)服務(wù)也需要含有部分特權(quán)的用戶賬戶運(yùn)行。因此出于安全考慮,它加以明確限制各個(gè)用戶賬戶的權(quán)限,root在計(jì)算機(jī)中用擁有至高特權(quán),所以一般只作管理用,非特權(quán)用戶可以通過su或sudo命令程序來臨時(shí)獲得特權(quán)。

GNU/Linux 通過用戶和用戶組實(shí)現(xiàn)訪問控制,包括對文件訪問、設(shè)備使用及控制、等等。

個(gè)人可以擁有多個(gè)賬戶,只是彼此名稱不相同,比如root名稱已經(jīng)占用就不能再用了,此外,任意用戶可以從屬某個(gè)用戶組,此用戶可以加入某些已經(jīng)存在的組來獲得該組的特權(quán)。

GNU/Linux 系統(tǒng)中的每一個(gè)文件都有屬一個(gè)用戶(屬主)和一個(gè)用戶組(屬組)。另外,還有三種類型的訪問權(quán)限:讀(read)、寫(write)、運(yùn)行(execute)。我們可以針對文件的屬主、屬組、進(jìn)行設(shè)置相應(yīng)的訪問權(quán)限。再次,我們可以通過 ls | stat命令查詢文件屬主、屬組和權(quán)限。
[root@xuegod63 ~]# ll | head -2 #使用ll查看當(dāng)前目錄下,并把輸出結(jié)果只顯示前兩行。
總用量 8
-rw-------. 1 root root 1680 9月 19 2017 anaconda-ks.cfg

[root@xuegod63 ~]# stat anaconda-ks.cfg
文件:"anaconda-ks.cfg"
大?。?782 塊:8 IO 塊:4096 普通文件
設(shè)備:803h/2051d Inode:33574991 硬鏈接:1
權(quán)限:(0600/-rw-------) Uid:( 0/ root) Gid:( 0/ root)
最近訪問:2018-02-03 01:09:35.552324534 +0800
最近更改:2018-02-02 23:47:56.692063786 +0800
最近改動(dòng):2018-02-02 23:47:56.692063786 +0800

用戶賬號(hào)
用戶:
用戶用于標(biāo)識(shí)資源獲取者的身份。

組:
組是個(gè)用戶容器,這個(gè)容器并不是用戶,也不是特定的資源使用者,而此容器還可以關(guān)聯(lián)權(quán)限,只要某個(gè)用戶放到某個(gè)容器上,某個(gè)用戶就有了該容器的權(quán)限,而此容器稱為用戶組,組也可以理解為權(quán)限的容器或者是權(quán)限的集合,而這些權(quán)限的集合可以附加在某些用戶上,從而讓某些用戶擁有該容器的權(quán)限,所以組是個(gè)邏輯概念,組是不能登錄計(jì)算機(jī)、也不能使用某些資源,只是用于方便的指派權(quán)限。

用戶的分類
1.Linux用戶三種角色
(1) 超級(jí)用戶:root 擁有對系統(tǒng)的最高的管理權(quán),即用戶ID=0。
(2) 普通用戶(包含本地用戶)在不同的系統(tǒng)版本中,普通用戶、本地用戶的UID號(hào)取值范圍不相同。
CentOS 7版本:系統(tǒng)用戶 UID號(hào)為1-999,本地用戶UID號(hào)1000以上。
CentOS 6版本:系統(tǒng)用戶 UID號(hào)為1-499,本地用戶UID號(hào)500以上。
UID:即每個(gè)用戶的身份標(biāo)示,類似于每個(gè)人的×××號(hào)碼。
(3) 虛擬用戶:偽用戶,一般不會(huì)用來登錄系統(tǒng)的,它主要是用于維持某個(gè)服務(wù)的正常運(yùn)行,如:ftp、apache。

下圖是用戶和組的關(guān)系,如圖 6-1 所示:
(1) 一對一:一個(gè)用戶可以存在一個(gè)組中
(2) 一對多:一個(gè)用戶可以存在多個(gè)組中
(3) 多對一:多個(gè)用戶可以存在一個(gè)組中
(4) 多對多:多個(gè)用戶可以存在多個(gè)組中
圖 6-1 用戶和組關(guān)系圖
CentOS 7用戶管理——用戶賬號(hào)管理問題
配置文件,如表 6-1 所示。
名 稱 帳號(hào)信息 說 明
用戶配置文件 /etc/passwd 記錄了每個(gè)用戶的一些基本屬性,并且對所有用戶可讀,每一行記錄對應(yīng)一個(gè)用戶,每行記錄通過冒號(hào)進(jìn)行分隔
用戶組文件 /etc/group 用戶組的所有信息存放地兒,并且組名不能重復(fù)
用戶對應(yīng)的密碼信息 /etc/shadow 因?yàn)閜asswd文件對所有用戶是可讀的,為安全起見把密碼從passwd中分離出來放入這個(gè)單獨(dú)的文件,該文件只有root用戶擁有讀權(quán)限,從而保證密碼安全性
CentOS 7用戶管理——用戶賬號(hào)管理問題
表 6-1 用戶配置文件說明

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI