跳到主要内容

15、Linux的用户权限

一、基本概念

Linux是一个多用户多任务的分时操作系统,可以多个用户同时登陆Linux。这一点比Windows可优秀多了。

一个用户操作Linux需要经过三个步骤的权限认证:

  • Authentication:认证
  • Authorization:授权
  • Audition审计-->权限是否符合条例

Linux中有账户的概念:账户实质上就是一个用户在系统上的标识。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的容器,有的系统又叫角色(便于更高效地管理用户权限);在linux系统中,用户组也有一个ID,叫GID。

Linux中的账户包括

  • 用户账户(UID)
  • 普通用户账户:在系统上的任务是进行普通工作,又分为系统用户和登录用户。其中,系统用户是为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从来不用登陆系统。 如Oracle账号。
  • 或管理员账户:在系统上的任务是对普通用户和整个系统进行管理。
  • 组账户(组是用户的集合,GID)
  • 标准组:标准组可以容纳多个用户
  • 私有组:私有组中只有用户自己

ID范围的区分

> 用户标识:user id,UID
> 通常使用16bits二进制数字表示(0-65535)
> 管理员的用户标识:0
> 普通用户:1-65535
> 系统用户:1-499(Centos6)、1-999(Centos7)
> 登录用户:500-60000(Centos6)、1000-60000(Centos7)

> 用户组标识:group id,GID
> 通常使用16bits二进制数字表示(0-65535)
> 管理员的用户组标识:0
> 普通用户组:1-65535
> 系统用户组:1-499(Centos6)、1-999(Centos7)
> 登录用户组:500-60000(Centos6)、1000-60000(Centos7)

二、Linux中的用户和组

Linux通过名称解析库“/etc/passwd”文件解析用户名与用户ID之间的对应关系。

> name:password:UID:GID:GECOS:directory:shell