Ubuntu中的用戶管理(一)用戶賬戶
Linux系統中通常有三種類型的用戶:超級用戶(super user),常規用戶(regular user)和系統用戶(system user)。超級用戶的UID和GID都是0。常規用戶的UID從1000開始。系統用戶的UID從1—499,還包括65,534。Ubuntu通常會為每一個大於1000的UID創建不同的GID,系統管理員可以將其他用戶添加到相同的GID,或者創建一個新的group,然後添加用戶到這個group中。
Ubuntu使用文件/etc/passw保存系統中的用戶賬戶信息。所有的用戶在passwd文件中都有一行條目,保存了用戶名,編碼後的密碼,用戶ID(UID)以及群組ID(GID)。最後兩項是用戶的/home目錄,以及默認的shell(/bin/bash)。
不管系統中有多少個系統管理員,都只有一個超級用戶帳號。超級用戶帳號,通常指的是root user,對系統擁有完全的控制權。超級用戶是唯一的,超級用戶的UID和GID都是0。如下:
root:x:0:0:root:/root:/bin/bash
www.2cto.com
Ubuntu默認禁用超級用戶帳號,而是讓系統的第一個用戶通過sudo命令獲得超級用戶的所有權限。所以通常情況下你看到的命令提示符為($),當你需要執行系統管理命令時,需要在命令前加sudo,而後被提示輸入密碼,輸入密碼後,Ubuntu系統將會執行該條命令,就好像你是超級用戶。
在其他Linux系統中,你想進入超級用戶root時,輸入命令su -nd,然後輸入超級用戶密碼,即可看到超級用戶命令提示符(#)。在Ubuntu中,你可以通過輸入sudo -i,然後輸入密碼,看到超級用戶命令提示符(#),當你執行完相關的命令後,輸入exit,然後回車,就會回到常規用戶提示符($)。
在Ubuntu中,超級用戶帳號是默認禁用的。但是你可以通過以下方法啟用超級用戶帳號:在終端輸入sudo passwd,然後根據提示輸入根用戶的用戶名和密碼。超級用戶(root account)被啟用。由於以超級用戶權限工作時,常常會造成不可修復的災難,因此在Ubuntu中不推薦啟用超級用戶。
常規用戶是指那些登陸到Linux系統,但不執行管理任務的用戶,例如文字處理或者收發郵件等。超級用戶通過文件和目錄的訪問權限給予普通用戶以操作權限。例如:
cindy:x:1000:1000:cindy,,,:/home/cindy:/bin/bash
在這裡你看到密碼的位置是x,但這並不是真正的編碼後的密碼。所有的密碼都編碼存儲在/etc/shadow文件中。在前面的內容中我們知道每個文件有三種權限,rwx(讀寫執行),而對於每個文件或目錄,權限被分配給三類目標:用戶,群組,和其他人。對文件權限的管理有三個常用的命令,如下:
chgrp——更改文件或目錄的所屬群組
chown——更改文件或目錄的所屬用戶
www.2cto.com
chmod——更改文件或目錄的訪問權限
系統用戶並不是一個人,也被稱為邏輯用戶或偽用戶。系統用戶沒有相應的/home目錄和密碼。系統帳號通常是Linux系統使用的一個管理日常服務的管理帳號。例如,系統用戶www-data擁有Apache web服務器和它相關的文件。只有系統用戶www-data和超級用戶具有這些文件的訪問權限。在passwd中系統用戶表示如下:
www-data:x:33:33:www-data:/var/www:/bin/sh
作者 lqhbupt
