什么是用户?
用户帐户用于在可以运行命令的不同人员和程序之间提供安全界限。
用户使用用户名向人类用户标识自己并增加操作的便利性。在内部,系统通过分配的唯一标识号(用户ID或UID)来区分不同的用户帐户。人类使用用户帐户时,通常会为其分配一个密码,供用户用于在登录时证明他们是实际的授权用户。
用户帐户构成了系统安全的基础。系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件都有一个特定用户作为其所有者。文件所有权有助于系统对文件用户实施访问控制。与运行进程相关联的用户可确定该进程可访问的文件和目录
用户帐户有三种主要类型:超级用户、系统用户和普通用户。
- 超级用户帐户用于管理系统。超级用户的名称为root,其帐户UID为0。超级用户对系统具有完全访问权限。
- 系统的系统用户帐户供提供支持服务进程使用。这些进程(或守护进程)通常不需要以超级用户身份运行。系统会为它们分配非特权帐户,允许它们确保其文件和其他资源不受彼此以及系统上普通用户的影响。用户无法使用系统用户帐户以交互方式登录。
- 大多数用户都有用于处理日常工作的普通用户帐户。与系统用户一样,普通用户对系统具有有限的访问权限。
什么是组?
组是需要共享文件和其他系统资源访问权限的用户的集合。组可用于向一组用户授予文件访问权限,而非仅仅向一个用户授予访问权限。
与用户相似,组也有组名称以增加操作的便利性。在内部,系统通过分配的唯一标识号(组ID或 GID)来区分不同的组。
组名称到GID的映射在组帐户信息数据库中定义。默认情况下,系统使用/etc/group文件存储有关本地组的信息。
/etc/group文件的每一行都包含了有关某个组的信息。每个组条目被分为四个以冒号分隔的字段。
版权声明:本文为m0_75204988原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。