RHEL賬號總結一:賬號的分類

来源:http://www.cnblogs.com/lazzyk/archive/2017/01/11/6272276.html
-Advertisement-
Play Games

賬號是一種用來記錄單個用戶或者多個用戶的數據。RHEL中每一個合法的用戶都必須擁有賬號,才能使用RHEL。 在RHEL上的賬號可以分為兩類: 用戶賬號:用來存儲單一用戶的數據,你也可以使用一個用戶賬號來存儲某一個用戶的數據。 組賬號:用來存儲多個用戶的信息,每一個組賬號都可以記錄一組用戶的數據。 在 ...


  賬號是一種用來記錄單個用戶或者多個用戶的數據。RHEL中每一個合法的用戶都必須擁有賬號,才能使用RHEL。

  在RHEL上的賬號可以分為兩類:

  • 用戶賬號:用來存儲單一用戶的數據,你也可以使用一個用戶賬號來存儲某一個用戶的數據。
  • 組賬號:用來存儲多個用戶的信息,每一個組賬號都可以記錄一組用戶的數據。

  在RHEL系統中,每一個種賬號可以建立4294967296個;也就是說一臺RHEL系統,最多可以建立42億多個用戶賬號,以及42億多個組賬號。

  我們可以把RHEL的所有賬號依照下麵兩種方法進行分類。

  1.賬號的視野

  2.賬號的功能

  以下是這兩種分類賬號方法的說明。

  一、依據賬號的位置

  賬號數據存放在不同的地方,其可以使用的範圍就會不太一樣,賬號的使用範圍我們稱為視野。依照賬號存儲的位置與視野的不同,我們可以區分本機賬號與網域賬號。

  1. 本機賬號

   存儲在本機硬碟中的賬號數據,稱為本機賬號。本機賬號使用範圍局限在賬號建立的RHEL系統上,如果超出範圍,比如調用其它電腦,則本機賬號將無法使用。

   本機賬號的優點是簡單易用,你無須做額外的設置,就可以直接建立本機賬號;

   缺點是不具備延展性,對於一個擁有數百台RHEL系統的環境來說,若要把jacky建立成一個本機賬號,就得在每一臺RHEL中建立jacky的賬號;而未來想修改jacky的數據時,就得修改每一臺的jacky賬號才行。

  2. 網域賬號

  你也可以把大量的電腦組成一個網域,然後在網域中的某一臺RHEL上建立賬號數據,並且通過某些通信協議(例如NIS、Kerberos或者LDAP協議等)將賬號分享出來。當其它電腦需要取得賬號數據時,則通過網路調用這些分享的賬號即可。這種賬號我們稱之為網域賬號。

  網域賬號的優點在於具備延展性。在大規模的環境中,使用網域賬號能節省管理賬號的時間;

  但其最大的缺點是在配置網域賬號前,必須建立"域"的環境才行。

      之後的學習都將以介紹本機賬號的概念與管理方法。

     二、依照賬號的功能

  不管是本機賬號還是網域賬號,我們都可以依照功能把它們分為兩類:  

  1. 用戶賬號:包含了超級用戶、普通用戶;而普通用戶又可以分為系統用戶、真實用戶兩種;
  2. 組賬號:包含了超級用戶組、系統組和用戶自定義組。
  • 用戶賬號

  把所有用戶賬號依照功能進行分類的話,可以分為兩類:

  1、超級用戶

  超級用戶在Linux系統上擁有完整的控制能力,你可以利用超級用戶讀取或寫入系統上的任何文件、安裝或刪除軟硬體、啟動或停止服務,甚至關機與停止系統的執行。

  通常只有在管理系統時才會用超級用戶賬號登錄,強烈建議”除非有必要,否則請不要輕易以超級用戶的身份登錄“。

  超級用戶的用戶名稱通常為root,其UID一定為0.

  註:只要UID為0,就會被視為超級用戶,不管其名稱是否為root。

  2、普通用戶

  除超級用戶外的其它用戶賬號,全被歸類為普通用戶。我們又可以將其分為兩大類:

      a.系統賬號

  這種類型的賬號僅提供給系統本身使用。在某些軟體(例如:Apache等)執行的時候,需要你提供一個普通用戶類型的賬號。為了滿足這些軟體而建立的賬號,我們稱之為系統賬號,系統用戶的UID被局限在1~499之間。

  b.真實用戶

  真實用戶是讓我們登陸系統使用的賬號,被分配的UID範圍在500~4294967295之間。

  • 組賬號

  組賬號依照功能分為3類:

  1.超級用戶組

  root組叫做超級用戶組。超級用戶組的GID為0.率屬於超級用戶組的成員,不具備系統管理的權利。

  2.系統組

  與系統賬號一樣,系統組也是給系統本身或是某個軟體使用,GID範圍在1~499之間。

  3.用戶自定義組

  用戶自定義組可以用的GID範圍為500~4294967293。在用戶自定義組中還有一種名為用戶私有組。

  用戶私有組是指與用戶賬號名稱相同,且為用戶的主要組的組。當你建立新的用戶賬號時,RHEL會自動建立該用戶的私有組。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 本篇將去探索twemproxy源碼的主幹流程,想來對於想要開始啃這份優秀源碼生肉的童鞋會有不小的幫助。這裡我們首先要找到 twemproxy正確的打開方式——twemproxy的文件結構,接著介紹twemproxy程式代碼框架,最後介紹twemproxy程式的主幹流程。主幹流程是本章節的重中之重。這 ...
  • 本文出處:http://www.cnblogs.com/wy123/p/6262800.html 在考慮重編譯T-SQL(或者存儲過程)的時候,有兩種方式可以實現強制重編譯(前提是忽略導致重編譯的其他因素的情況下,比如重建索引,更新統計信息等等), 一是基於WITH RECOMPILE的存儲過程級別 ...
  • 寫在前面 在QQ群,微信群,論壇中經常幫助使用SQL Server資料庫的朋友解決問題,但是有一些最常見最基本的問題,每天都有人問,回答多了也不想再解答了,索性把這些問題整理一下,再有人問到直接發鏈接。 一時想法而寫這篇文章,問題可能不全面,後續會一直更新。 基礎問題收集 資源下載 描述:XX版本數 ...
  • 一、HBase的特點是什麼 1.HBase一個分散式的基於列式存儲的資料庫,基於hadoop的hdfs存儲,zookeeper進行管理。 2.HBase適合存儲半結構化或非結構化數據,對於數據結構欄位不夠確定或者雜亂無章很難按一個概念去抽取的數據。 3.HBase為null的記錄不會被存儲. 4.基 ...
  • twemproxy背景 在業務量劇增的今天,單台高速緩存伺服器已經無法滿足業務的需求, 而相較於大容量SSD數據存儲方案,緩存具備速度和成本優勢,但也存在數據安全性的挑戰。為此搭建一個高速緩存伺服器集群來進行分散式存儲是十分必要的。 目前主流的高速緩存伺服器是redis和memchache。而twe ...
  • 本文將介紹閃回原理,給出筆者的實戰經驗,並對現存的閃回工具作比較。 DBA或開發人員,有時會誤刪或者誤更新數據,如果是線上環境並且影響較大,就需要能快速回滾。傳統恢復方法是利用備份重搭實例,再應用去除錯誤sql後的binlog來恢複數據。此法費時費力,甚至需要停機維護,並不適合快速回滾。也有團隊利用 ...
  • 本文轉自:樂沙彌的世界 對於物理損壞的數據塊,我們可以通過RMAN塊介質恢復(BLOCK MEDIA RECOVERY)功能來完成受損塊的恢復,而不需要恢復整個資料庫或所有文件來修複這些少量受損的數據塊。恢復整個資料庫或數據文件那不是大炮用來打蚊子,有點不值得!但前提條件是你得有一個可用的RMAN備 ...
  • SQL Server 2016支持哈希查找,用戶可以在記憶體優化表(Memory-Optimized Table)上創建Hash Index,使用Hash 查找演算法,實現數據的極速查找。在使用上,Hash Index 和B-Tree索引的區別是:Hash Index 是無序查找,Index Key必須 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...