what?什麼是用戶賬戶?
用戶賬戶:實現操作者和計算機交互式操作的基礎,是操作者的身份在滿足了驗證條件之後的計算機系統中的映射;
對於計算機來講,用戶其實就是使用計算機的人,用戶的名稱能夠自己定義,一個人能擁有多個賬戶。有了用戶才能對計算機進行操作。
why?爲什麼需要用戶賬戶?
假如計算機不需要用戶賬戶,也就是少了身份認證這種東西,那麼任何一個人都可以對計算機進行操作,這樣對於計算機來說是十分不安全的。計算機的資源必須只有經過身份認證的系統用戶才能給予使用權限。所以計算機必須具有用戶賬戶和認證賬戶的手段。
when?什麼時候需要用戶賬戶?
計算進行操作的時候,執行指令需要權限。而權限只有對應的用戶才能擁有。
用戶賬戶分類:
超級用戶(管理員):root
普通用戶:包括系統用戶和登陸用戶
系統用戶(非登錄用戶):爲了保證安全,往往會讓某些進程或服務必須以非管理員的用戶身份運行;這類非管理員用戶,稱爲系統用戶;此類用戶一般不允許登錄到系統的;
登錄用戶:能夠通過登錄行爲驗證用戶身份進而獲得資源訪問權限並可以對資源進行操作的用戶,可以稱爲登錄用戶;
HOW?既然有這麼多的用戶賬戶,那麼怎麼樣區分它們呢?
這裏用用戶的標識方法來識別和區分,有兩種方法
用戶賬戶的標識方式:每個用戶都有對應的數字ID
用戶登錄名稱:
爲操作者提供的簡單易記的字符串標識;
用戶的數字ID(UID):
爲計算機操作系統提供的標準的數字標識符號,0~2^32-1
超級用戶:
用戶名:root
UID:0
普通用戶:
系統用戶:
CentOS 6-:1~499
CentOS 7+:1~999
登錄用戶
CentOS 6-:500+
CentOS 7+:1000+
注意:60000+的UID通常需要用戶自定義標識;
what?什麼是組用戶?
組賬戶:將具有某些相同或相似屬性的用戶聯繫在一起以便可以集中授權的容器;
組的分類:(跟用戶賬戶分類差不多)
超級用戶組
普通用戶組
系統用戶組
登錄用戶組
組賬戶的標識方法:(跟用戶賬戶的標識方法差不多)
組賬戶名稱:
組賬戶ID(GID):
超級用戶組:0
系統用戶組:
CentOS 6-:1~499
CentOS 7+:1~999
登錄用戶組:
CentOS 6-:500+
CentOS 7+:1000+
有了用戶賬戶,也有了組賬戶,它們的關係?
在Linux中,每個用戶必須至少屬於一個組;
用戶賬戶的GID標識被稱爲用戶的主要組(基本組),Primary Group;每個用戶必須要有主要組,而且只能有一個;
在主要組的基礎之上,用戶可以與其他的組賬戶存在邏輯關係,此類組稱爲用戶的附加組(附屬組,額外組),Addtion Group;對於用戶來說,此類組可以沒有,也可以有多個;
用戶和組的管理命令:
組賬戶的管理命令:
groupadd、groupdel、groupmod
用戶賬戶的管理命令:
useradd、userdel、usermod
認證相關的命令:
passwd、gpasswd
其他的相關命令:
chage,chsh,finger,su,id
與用戶和組相關的命令:
具體的功能可以在Xshell中用man 查看
1.groupadd
2.groupdel
注意:如果某個組是某個用戶的主要組,則該組不能刪除;
3.groupmod
4.useradd
5.userdel
6.usermod
7.passwd
8.chage
9.chsh
10.finger
11.id
12.su