Linux的用户怎样管理

Linux的用户怎样管理，作为一种多用户的操作系统，linux可以允许多个用户同时登陆到系统上，并响应每一个用户的请求。对于系统管理员而言，一个非常重要的工作就是对用户账户进行管理。这些工作包括添加和删除用户、分配用户主目录、限制用户的权限等。

什么是用户的管理基础？linux识别用户的方式是：用户提供用户名和密码，经过验证后登陆到系统。Linux会为每一个用户启动一个进程，然后由这个进程接受用户的各种请求。

不是每个用户都能做相同的事情，不同的用户有不同的权限，同类用户归纳在一起，称为“用户组”。当我们为“用户组”分配权限时，组里的所有用户就都具备了这些权限。鉴于安全原因，用户也有系统用户和普通用户。

什么是系统用户和普通用户？登陆linux系统时，输入的是我们的账号，但是linux并不认识账号名称，仅认识ID，ID与账号的对应关系就在/etc/passwd中，/etc/passwd每一行都代表一个账号，其中UID代表账号的种类，例如，UID=0，是系统管理员，UID=1~499供系统保留给服务使用，如bin、adm、nobody等，普通用户的范围是UID=500~65535，使用cat命令查看到的文件内容大致如下：

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

……

每一行由7个字段组成，字段间使用冒号分隔。各字段的含义如下：

登陆名，口令占位符，用户id号（UID），默认组ID号（GID）。

用户的私人信息：包括全名、办公室、工作电话、家庭电话等。

用户主目录，登陆shell。

什么是root用户？

UID号用于唯一标识系统中的用户，他是一个32位无符号整数。Linux规定root用户的UID为0。而其他一些虚拟用户如bin、daemon等被分配到一些比较小的UID号，这些用户通常被安排在passwd文件的开头部分。对于linux的发行版本，安装的最后一步会设置两个用户的口令：一个是root用户，另一个是用于登陆系统的普通用户。而对于Debian和Ubuntu而言,事情显得有些古怪——只有一个普通用户，而没有root！

实际上，这个安装过程中设置的普通用户账户，在某种程度上充当了root。平时，这个账号安分守己地做自己分内的事，没有任何特殊权限。在需要root的时候，则可以使用sudo命令来运行相关程序。Sudo命令运行时会要求输入口令，这个口令就是该普通账号的口令。

那么，这里读者是否有这样的疑问：如果再建立一个用户，那么这个用户是不是也能够使用sudo“为所欲为”呢？答案是否定的。Sudo通过读取/etc/sudoers来确定用户是否可以执行相关命令。这个文件默认需要有root权限才能够修改。

也可以使用sudo的-s选项将自己提升为root用户，使用了-s选项的sudo命令相当于su。

如：

cxw@cxw:/ststion/document$sudo -s

[sudo] password for cxw

cxw@cxw:/ststion/document#

出于安全考虑，在输入密码时屏幕上并不会有任何显示（包括星号）。

最后，可以使用exit命令回到先前的用户状态。

$exit

Exit

#

什么是用户的分组？

每个登陆用户至少会取得两个ID，一个是用户ID（UserID，简称UID），另一个是用户组ID（Group ID，简称GID）。GID用于在用户登陆时指定其默认所在的组。和UID一样，这是一个32位整数。组在/etc/group文件中定义，其中root组的GID号为0。

在确定一个用户对某个文件是否具有访问权限时，系统会考察这个用户所在的所有组（在/etc/group文件中定义）。默认组ID只是在用户创建文件和目录时才有用。举例来说，alice同时属于alice、students、workmates这3个组，默认组是alice。那么对于所有属于这3个组的文件和目录，alice都有权访问。如果alice新建了一个文件，那么这个文件所属的组就是alice。

Tags：linux如何删除用户