Linux中的用户与用户组

Linux中的用户与用户组

1、Linux多用户、多任务的特性
不同用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务，
Linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

2、Linux用户的分类（3种）
在Linux下用户是根据角色定义的，具体分为三种角色
每个用户都有一个UID，并且是唯一的，通常UID号的取值范围是0~65535,

a. 管理员（超级用户）：拥有对系统的最高管理权限 ，默认是root用户【0】
b. 系统用户(虚拟用户):
也叫“伪”用户，这类用户最大特点是不能登录系统， 它们的存在主要是为了方便系统管理，满足相应的系统进程对文件属主的要求。
例如，系统默认的bin、adm、nobody用户等，一般运行的web服务，默认使用的就是nobody用户，但是nobody用户是不能登录系统的【1-499】
(运行后台程序，daemon守护进程）
c. 普通用户:只能对自己目录下的文件进行访问和修改，具有登录系统的权限
例如，上面提到的crx用户，A,B用户等【500+】

3、用户和组的概念
我们知道，Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个帐户，然后通过这个帐户进入系统。这个帐户和用户是一个概念。
通过建立不同属性的用户，一方面，可以合理利用和控制系统资源；
另一方面，也可以帮助用户组织文件，提供对用户文件的安全性保护.
每个用户都用一个唯一的用户名和用户密码，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。

用户组是具有相同特征用户的逻辑集合。
通过定义用户组，在很大程度上简化了管理工作

4、用户和组的关系：
用户和用户组的对应关系有：一对一、一对多、多对一、多对多
一对一：一个用户可以存在一个组中，也可以是组中的唯一成员。
一对多：一个用户可以存在多个用户组中，此用户具有多个组的共同权限
多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限
多对多：多个用户可以存在多个组中，其实就是上面三个对应关系的扩展

为了方便用户管理，提出了“组”的概念，可以给组分配权限，把相同用户的权限放在同一个组中

5、三个重要配置文件
（1）/etc/passwd (冒号“：”为分隔符)
（2）/etc/shadow

由于/etc/passwd文件是所有用户都可读的，因此就导致了用户的密码容易出现泄露，于是，Linux将用户的密码信息从/etc/passwd中分离出来，单独放到一个文件中， 这个文件就是/etc/shadow。该文件只有root用户拥有读权限，从而保证了用户密码的安全性。
现在许多linux版本都使用了shadow技术，把真正加密后的用户密码存放到/etc/shadow文件中，而在/etc/passwd文件的密码字段只存放一个特殊的字符，例如用“x"或者"*"来表示。

（3）/etc/group

5、每个用户和每个用户组都有一个属于自己惟一的一个ID（分别是UID和GID）

6、什么是shell ？
shell是你（用户）和Linux（或者更准确的说，是你和Linux内核）之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等，

用两幅图来解释用户和用户组