浅谈用户及用户组

用户

用户是系统分配资源的一种机制,在早期一台电子计算机由多人共同使用.为了划分系统上的资源,不同操作人员之间进行资源隔离,所以有了系统用户的概念

用户在登录系统时,将进行用户名密码认证(Authentication),认证成功后,系统将根据id确定登录用户的身份,并为用户分配一个令牌(token)进行授权(Authorization),在用户进行某种操作使用系统资源时,系统根据其令牌对应的权限进行审计(Accouting|Audition).

用户分为:
    管理员:又称为超级用户,用户ID(uid)为零的用户,无论什么情况id为0就一定是管理员.一般管理员的默认的名称为root,但可以修改.管理员拥有系统上的最大权限.
   

    普通用户:普通用户又分为: 系统用户和登录用户总ID范围为(1-65535)
        1.) 系统用户:为系统应用程序或服务创建的用户,若登录用户权限过弱,当该用户登录系统时,以该用户的身份执行启动服务会由于权限不足而导致无法启动.为了解决登录用户权限不足无法启动服务的问题,为系统服务创建特定的账户.系统用户同样遵循权限最小化的原则.并且系统用户不可登录(登录后不指定交互shell,nologin),系统服务的二进制文件的属主属组被设置为该系统用户及其主组.并为附加特殊权限SUID(rws),以实现无视任意用户登录时都可启动服务.系统用户默认ID范围:centos 6 (1-499) ,centos 7 (1-999)
        2.) 登录用户:为使用计算机的用户创建的账户, 可以登录系统,使用权限范围内的资源.登录用户默认ID范围:centos 6 (500+), centos 7 (1000+)

程序执行时附带当前用户的权限.运行中的程序：进程,以进程发起者的身份运行,所以进程所能够访问资源的权限取决于进程的运行者的身份.拥有特殊权限(suid)的执行文件,以属主的身份运行,但要成功读取文件需要属主有对读取文件的相应权限.

注：在linux中用户的识别是通过uid识别的，如果两或多个个用户具有相同的uid，那么在通过命令查询当前的用户时，会显示最先通过ID查找到的用户.

而且通过ID识别用户，具有相同id的用户的权限是共享的。用户可以互相进入对方的家目录。修改对方的文件。

用户组

用户组是为了简化权限分配问题设定的机制,通过将不同用户加入用同一户组中,使用户获得用户组对资源操作的权限

用户组分为:
    管理组:id(gid)为0的组,
    普通组:普通组又分为:系统组和登录用户组,总id范围()
        1.) 系统组:为系统用户设立的组,id范围为: centos 6 (1-499) , centos 7 (1-999)
        2.)登录用户组:为登录用户设立的组,id范围为: centos 6 (500+) , centos 7 (1000+)

用户必须属于某一个组,但是用户并不只局限于一个组 ,用户可以加入多个组.用户加入的多个组中有一个组将被设置成这个用户的主组,其他用户为辅助组.如果用户加入的组只有一个,则主组为该组,辅助组为空.用户创建文件时属组为该用户的主组.
当组名同用户名,且仅包含一个用户那么这个组可以称为私有组

相关配置文件 (centos 7.*)

/etc/passwd 普通文本文件,用于存放用户及其属性信息(名称、 UID、主组ID等)

/etc/shadow普通文本文件,用于存放用户密码,及其密码有效期等信息

/etc/group普通文本文件,用于存放组信息,及其组的附加用户

/etc/gshadow普通文本文件,用于存放组密码,组管理员等信息

/etc/login.defs 是设置用户帐号限制的文件,该文件里的配置对root用户无效。

/etc/default/useradd是系统创建用户的一些账户的默认设置