Linux多用户系统,用户身份有何差别?(linux不同用户有什么区别吗)

Linux操作系统是一款开源的、自由的、稳定的、可移植的操作系统,具有广泛的应用,其中最为重要的一个特点就是多用户支持。Linux系统可以支持同时多个用户登陆,并且每个用户都有它自己的权限和身份。在Linux系统中,用户身份有着不同的差别,这些身份决定了用户对于系统的访问和操作权限。本文将对Linux多用户系统的用户身份进行探讨。

目前创新互联建站已为1000多家的企业提供了网站建设、域名、虚拟空间、绵阳服务器托管、企业网站设计、靖宇网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

1. 超级用户

在Linux系统中,超级用户也称为root用户或系统管理员,它具有更高的权限,完全掌控系统的操作。root用户可以创建、修改和删除任何用户的帐号信息,可以安装、卸载和修改系统软件,可以编辑任何文件,可以修改系统设置,包括系统时间、网络设置、文件系统等,不过需要注意的是,超级用户的权限是至高无上的,因此一旦权限被滥用,可能会造成非常严重的后果。因此,只有在特定情况下才应该使用root用户账号,一般情况下尽量使用普通用户进行操作。

2. 普通用户

在Linux系统中,普通用户是指除root用户之外的所有用户,普通用户的权限相对较低,不能对系统进行过多的修改和操作。当用户登录到Linux系统时,系统会分配给它一个唯一的用户ID号和组ID号,并且它仅仅拥有对于自己的目录和文件的读、写、执行的权限,不能更改其他用户的文件和目录。普通用户的配置和管理由超级用户来完成,超级用户可以为普通用户指定文件夹及权限,让它们拥有一定的系统操作权限。

3. 特权用户

特权用户指定的是一类被授权的用户,可以执行某些局限性的root操作,例如可以安装软件、管理服务等,但不能完全掌控系统的操作。在Linux系统中,大量的自动化工具为了方便用户的使用而提供了特权用户的功能,许多Linux发行版也为用户提供了默认的特权用户身份。

4. 系统用户

在Linux系统中,系统用户是与系统服务相关的用户,系统用户是不需要过多的操作权限,它们一般用于系统服务,如网络服务、web服务器等等。系统用户的登录不需要密码,一般统一分配默认的shell,通常为/bin/false或/usr/in/nologin,系统用户不能登录shell,一旦拥有系统用户的账户,超级用户需时刻保证系统用户不被滥用。

Linux多用户系统中用户的权限可以分为超级用户、普通用户、特权用户和系统用户四个不同的级别,每个级别有着不同的操作权限。由此得出结论:在Linux多用户操作系统中,掌握好用户的身份差别十分重要,不同的用户等级代表着不同的权限,特别是超级用户root的权限,应该尽量少使用,避免不必要的风险和误操作。

相关问题拓展阅读:

  • Linux中root账号和普通账号有什么区别,root账号为什么不能删除?
  • linux有效用户和实际用户的区别

Linux中root账号和普通账号有什么区别,root账号为什么不能删除?

root是个根管理员,是最常用的管理员。多数猜密码也是从这个开始。建议换一个名字,升级成管理员,然后把原来的ROOT停用。 这样会更加安全!

通常情况下,Linux系统安装完毕之后,系统会自动创建一个特权帐户,即root。如需要在Linux操作系统上部署其他应用的时候,笔者建议大家重新创建一个帐户。如要在Linux操作系统上部署邮箱服务器的话,那么更好建立一个mail的帐户。然后利用这个帐户登陆系统,再进行相关的操作。这个绝对不是多次一举。这主要是因为root帐户与普通的帐户具有很大的差异。这主要体现在以下几个方面。

  一、磁盘空间上的限制。

  通常情况下,root帐户对于操作系统具有更高的权限,其往往没有磁盘空间的限制。即使对其他用户设置了磁盘限额,而往往root帐户不会受到这方面的限制。而普通用户的话,其默认情况下只能够对自己的主目录有存储文件的权限。为此可以通过磁盘限额等手段来限制其磁盘空间的大小。在有些情况下,实现这个磁盘空间的限制是非常重要的。

  因为Linux操作系统是一个多用户的操作系统。有可能会在同一个Linux操作系统上同时部署多个应用服务。如可能会同时部署邮件服务器与文件服务器。而他们是分别采用两个不同的帐户名来部署的。那么系统管理员就可以分别为他们设置磁盘限额,防止因为某个应用由于病毒等原因侵蚀了所有硬盘空间,而导致另外一个服务也当机了。如果两个服务都用root帐户部署,或者其中一个服务采用root帐户运行的话,就不能够对其进行磁盘空间限制了。如对邮件服务器使用root帐户部署,万一邮件服务器中了病毒(或者某些客户端有病毒)而狂发垃圾邮件的话,则很有可能在系统管理未发觉之前,这个硬盘的空间就被消耗殆尽了。从而导致服务器的崩溃。而如果采用了分帐号部署的话,那么最多只是邮箱服务器崩溃,而不会影响文件服务器与root帐户的运行,还有挽救的余地。

  所以,无论在Linux操作系统上部署多少应用,更好都能够把root 帐户与普通帐户分开来。Root帐户一般情况下只用来做管理,而不用作他用。只有如此,才能够实现磁盘限额。

  二、保证相对独立的环境变量。

  Linux操作系统跟Windows操作系统类似,环境变量分为用户环境变量与通用环境变量。用户环境变量就只对当前的用户有效;而通用环境变量则对整个操作系统中的用户有效。有时候在部署网络应用,需要让各个环境变量相对的独立。在某个用户下创建的环境变量(用户环境变量),到另外一个帐户那边,就是无效的。为此就可以通过创建多个帐户来保证不同帐户之间环境变量的独立性。如在Linux操作系统中需要部署一个ERP应用,其有数据库服务器与ERP应用服务器两个部分组成,这连个部分是相互独立、又相互联系的两个部分。系统管理员往往会分别设置两个普通的帐户来部署这两个应用。通过这个方法,可以为每个应用分别保存个人的环境变量。从而让多个应用部署在同一台计算机上时,可以相对独立的工作,彼此之间不会相互干扰。

  如果把这些应用都部署在同一个帐户下,那么就需要设置很多的环境变量。此时都在一个帐户下进行设置的话,很可能出错,而且也有可能相互冲突。为此为了给某些应用创造一个相对独立的工作环境,笔者建议不要用root帐户在部署这些应用。而且更好为每个应用创建一个普通帐户来管理,以保障环境变量的独立性。

  三、方便备份用户的文件。

  Root帐户与普通帐户的主目录是不同的。特权用户root其主目录是/root,而普通用户的主目录则为/home/帐号名称。Linux操作系统的这个设置非常的有用。如现在Linux操作系统上有两个用户,一个是特权用户,一个是普通的员工。通常情况下,普通帐户只能够把自己的文件、邮件等等保存在自己的主目录中。那么只需要对这个员工帐户的主目录进行备份,就可以备份用户的私有文件。通过备份用户的主目录,即使当操作系统瘫痪或者员工换电脑时,只需要恢复主目录中的文件,那么就可以还用户一个一模一样的工作环境。为此,把特权用户的目录与普通用户的目录分开设置就变得非常的有用。

  另外,各个用户下的主目录也是相对独立的。如在系统中创建了A与B两个普通帐户。则在操作系统根目录下的/home/目录下就会有A与B两个目录。此时默认情况下,用户A只对目录A具有操纵的权限;而用户B也只有对目录B具有操作的权限。也就是说,各个帐户都只能够操作各自目录下的文件。为此,当多个用户共享同一台主机的时候,每个用户就都有一个私人的文件夹,从而可以防止自己的文件被别人无意中修改或则删除。

  那如果当某个员工离职了,或则遗忘了密码,那么这个员工的文件就无法阅读了吗?这不是会给企业造成很大的损失吗?其实不然。因为特权用户root具有无与伦比的权限,为此root 帐户可以访问与修改任何普通帐户的主目录。也就是说,如果某个员工离职了,而其代理人需要这个员工主目录下的文件,则系统管理员仍然可以凭root帐户登陆系统,并把相关的文件复制给其代理人。从这里也可以看出,root帐户其权限是非常庞大的。默认情况下,更好把root帐户与普通的帐户分开来。以保障各个用户之间能够有一个相对独立的个人主目录。

  四、文件相关权限不同。

  通常情况下,只有文件的所有者可以更改文件的权限。如用户A(普通帐户)其建立另一个文件,其可以设置其它用户是否对这个文件具有读取、或者修改的权利。因为用户A是这个文件的所有者,所以其有权进行这方面的设置。这是Linux操作系统中权限控制的最基本原则。但是root特权用户会打破这个规则。默认情况下,root帐户可以读取、修改系统中的所有文件以及目录,并可修改所有文件的权限。也就是说,root帐户对文件以及目录进行操作,使不受到所有权这个条件的限制的。即使root帐户不是文件的所有者,其也可以把某些权限授权给其它用户。

  为此在日常工作中,系统管理员应该限制其它普通用户使用这个账号。俗话说,害人之心不可有,防人之心不可无。如果一些对公司怀有不满的员工,利用root帐号去查看自己无权查看的文件,或者进行修改、删除等等操作,那么就可能会造成比较大的损失。因为root帐户可以对任何用户的文件进行类似的操作。所以在日常工作中,系统管理员要管理好root帐户的口令,不能够泄露。同时在给员工分配帐户的时候,也不要为了省心,而直接把root帐户交给员工使用。不不仅不会省心,而且还会让系统管理员更加的烦心。

  总之,root 帐户与普通帐户是两个根本不同的帐户。或者说,root帐户本来就是为管理员而专门设立的,而不是为普通用户所创建。为此笔者强烈建议,无论出于什么目的,更好为Linux操作系统设置独立的普通用户。即使是系统管理员在使用Linux操作系统,也更好为其建立一个普通帐户。当他们需要管理员的权利时,可以非常方便的通过su命令转换到特权模式下。另外就是尽量为不同的员工、不同的应用设置不同的帐户。通过不同的帐户给他们提供一个相对独立的工作环境,减少相互之间的干扰。这可以说是Linux操作系统部署中一个约定俗成的原则。 转载:

硅谷动力

root用户是系统中唯一的

超级管理员

,它具有等同于操作系统的权限。

一些需要

root权限

的应用,譬如广告阻挡,是需要root权限的。

root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。

用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。

在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root,更好单独建立一个普通的用户,作为日常之用。

另外,root账号是可以删除的,步骤如下:

为了安全起见,首先建立一个root权限的新账户(例如baidu);

vi /etc/passwd 和 /etc/shadow 里面把 root 所在行删了即可

root是超级管理员!有更大的权限!普通用户,有很多权限限制!

root 用户相当于你老板,在公司权限更大普通用户相当于普通员工。

linux有效用户和实际用户的区别

组呢,就像一个社团,用户呢就像成员,一般linux下创建用户默认是自动给该用户创建一个组的,除非是指定组,比如创建用户名:useradd fly那么就同时自动后台执行groupadd fly,所以fly这个用户属于fly组,如果将多个用户划入一个组,那么特别是对于ftp、samba等服务是有很大的好处的,这样只要对组设定权限就行了,也减少了很多后台管理上的麻烦。

linux不同用户有什么区别吗的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux不同用户有什么区别吗,Linux多用户系统,用户身份有何差别?,Linux中root账号和普通账号有什么区别,root账号为什么不能删除?,linux有效用户和实际用户的区别的信息别忘了在本站进行查找喔。

香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

当前文章:Linux多用户系统,用户身份有何差别?(linux不同用户有什么区别吗)
转载源于:http://www.shufengxianlan.com/qtweb/news8/507658.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联