賬號是一種用來記錄單個用戶或者多個用戶的數據。RHEL中每一個合法的用戶都必須擁有賬號,才能使用RHEL。 在RHEL上的賬號可以分為兩類: 用戶賬號:用來存儲單一用戶的數據,你也可以使用一個用戶賬號來存儲某一個用戶的數據。 組賬號:用來存儲多個用戶的信息,每一個組賬號都可以記錄一組用戶的數據。 在 ...
賬號是一種用來記錄單個用戶或者多個用戶的數據。RHEL中每一個合法的用戶都必須擁有賬號,才能使用RHEL。
在RHEL上的賬號可以分為兩類:
- 用戶賬號:用來存儲單一用戶的數據,你也可以使用一個用戶賬號來存儲某一個用戶的數據。
- 組賬號:用來存儲多個用戶的信息,每一個組賬號都可以記錄一組用戶的數據。
在RHEL系統中,每一個種賬號可以建立4294967296個;也就是說一臺RHEL系統,最多可以建立42億多個用戶賬號,以及42億多個組賬號。
我們可以把RHEL的所有賬號依照下麵兩種方法進行分類。
1.賬號的視野
2.賬號的功能
以下是這兩種分類賬號方法的說明。
一、依據賬號的位置
賬號數據存放在不同的地方,其可以使用的範圍就會不太一樣,賬號的使用範圍我們稱為視野。依照賬號存儲的位置與視野的不同,我們可以區分本機賬號與網域賬號。
- 本機賬號
存儲在本機硬碟中的賬號數據,稱為本機賬號。本機賬號使用範圍局限在賬號建立的RHEL系統上,如果超出範圍,比如調用其它電腦,則本機賬號將無法使用。
本機賬號的優點是簡單易用,你無須做額外的設置,就可以直接建立本機賬號;
缺點是不具備延展性,對於一個擁有數百台RHEL系統的環境來說,若要把jacky建立成一個本機賬號,就得在每一臺RHEL中建立jacky的賬號;而未來想修改jacky的數據時,就得修改每一臺的jacky賬號才行。
2. 網域賬號
你也可以把大量的電腦組成一個網域,然後在網域中的某一臺RHEL上建立賬號數據,並且通過某些通信協議(例如NIS、Kerberos或者LDAP協議等)將賬號分享出來。當其它電腦需要取得賬號數據時,則通過網路調用這些分享的賬號即可。這種賬號我們稱之為網域賬號。
網域賬號的優點在於具備延展性。在大規模的環境中,使用網域賬號能節省管理賬號的時間;
但其最大的缺點是在配置網域賬號前,必須建立"域"的環境才行。
之後的學習都將以介紹本機賬號的概念與管理方法。
二、依照賬號的功能
不管是本機賬號還是網域賬號,我們都可以依照功能把它們分為兩類:
- 用戶賬號:包含了超級用戶、普通用戶;而普通用戶又可以分為系統用戶、真實用戶兩種;
- 組賬號:包含了超級用戶組、系統組和用戶自定義組。
- 用戶賬號
把所有用戶賬號依照功能進行分類的話,可以分為兩類:
1、超級用戶
超級用戶在Linux系統上擁有完整的控制能力,你可以利用超級用戶讀取或寫入系統上的任何文件、安裝或刪除軟硬體、啟動或停止服務,甚至關機與停止系統的執行。
通常只有在管理系統時才會用超級用戶賬號登錄,強烈建議”除非有必要,否則請不要輕易以超級用戶的身份登錄“。
超級用戶的用戶名稱通常為root,其UID一定為0.
註:只要UID為0,就會被視為超級用戶,不管其名稱是否為root。
2、普通用戶
除超級用戶外的其它用戶賬號,全被歸類為普通用戶。我們又可以將其分為兩大類:
a.系統賬號
這種類型的賬號僅提供給系統本身使用。在某些軟體(例如:Apache等)執行的時候,需要你提供一個普通用戶類型的賬號。為了滿足這些軟體而建立的賬號,我們稱之為系統賬號,系統用戶的UID被局限在1~499之間。
b.真實用戶
真實用戶是讓我們登陸系統使用的賬號,被分配的UID範圍在500~4294967295之間。
- 組賬號
組賬號依照功能分為3類:
1.超級用戶組
root組叫做超級用戶組。超級用戶組的GID為0.率屬於超級用戶組的成員,不具備系統管理的權利。
2.系統組
與系統賬號一樣,系統組也是給系統本身或是某個軟體使用,GID範圍在1~499之間。
3.用戶自定義組
用戶自定義組可以用的GID範圍為500~4294967293。在用戶自定義組中還有一種名為用戶私有組。
用戶私有組是指與用戶賬號名稱相同,且為用戶的主要組的組。當你建立新的用戶賬號時,RHEL會自動建立該用戶的私有組。