一:概述
Linux系统是一个多用户的操作系统,也就是说Linux系统可以允许多个用户访问一台主机。
事实上,在Linux系统中很多的方式可以限制不同用户访问系统资源的数量。任何想要使用系统资源的人都必须先向管理员申请一个账号,然后使用该账号访问系统资源。
二:Linux的用户存在形象
(1)
用户在Linux系统中是非常重要的的部分,每个用户申请的账户都有一个用户名和密码,用户只有正确输入用户名和密码才可以进入系统。就像学校的教务系统一样,得输入账号和密码才能进入系统内查看自己的信息和进行其他操作。由于系统管理员的工作之一就是管理系统中的用户,所以你必须知道怎样做才能管理好这些门户。
Linux还可以允许多个用户使用同一台主机,用户可以通过网络远程登录或者本地登录的方式访问主机中的资源,图示如下图所示:
这些用户通过不同的方式访问了同一台主机中的资源,不过这些用户可访问的主机资源可能是不同的。
(2)
上面说到的多用户多任务就是可以在系统上建立很多的用户,这些用户可以在同一时间登录同一个系统执行不同的任务,并且互不影响。不同用户具有不同的操作权限,每个用户可以在权限允许的范围内完成不同的任务。Linux通过这种权限划分,实现多用户多任务的运行机制。
Linux中的用户可以分为三大类,如下表所示:
种类 |
说明 |
系统管理员(root) |
可以在Linux系统中执行所有的操作 |
系统用户 |
运行特定程序的特殊用户,不能用作登录用户 |
普通用户 |
只能执行一定的范围内的操作 |
其中系统管理员(root)的权限最大,root账号可以执行LInux系统中的所有操作。使用root账号时需要谨慎,因为这个账号的权限比较高。一般情况下,不要使用这个账号随意操作系统中的文件。Linux中的系统用户通常是不可以登录的,它们用来执行系统中的特定程序。普通用户登录到系统时,由于权限受到限制,所以只能操作权限范围内的内容。
(3)
利用UID(用户标识符)来区分。UID就是当我们使用账号登录Linux系统时,其实系统并不是直接识别我们输入的用户名,而是通过与账号对应的一组数字来识别的,这组数字就是与账号对应的UID。当系统管理员成功注册一个普通用户时,Linux系统会为这个用户自动分配一个指定范围的用户标识符,如下表所示:
范围 |
说明 |
0 |
UID=0表示这个用户是系统管理员 |
1-999 |
1-200表示由Linux系统静态分配的系统用户;201-999表示动态分配的系统用户 |
1000-65535 |
普通用户的UID范围(实际可分配的范围更大) |
系统中除了UID标识用户符之外,还会用到另外一组数字GID(用户组标识符)。GID是用来标识用户组唯一标识符,每一个登录系统的的用户都会有UID和GID。当系统成功添加一个用户时,默认情况下会同时建立一个与用户同名且UID和GID相同的组。