為什麼服務器尤其大型服務器都使用Linux系統服務器尤其是大型服務器一般都使用Linux系統,有以下幾點原因:
1、成本低,Linux操作系統是免費的
2、安全性好,Linux采取了許多的安全措施,包括對讀寫權限控制、帶保護的子系統、審計跟蹤、核心授權等,為網絡多用戶環境中的用戶提供了必要的安全保障
3、網絡功能強大,Linux在通信和網絡功能方面優於其他操作系統
4、開源性,這意味著管理員可以對系統隨意進行定制
Linux用戶和組的概念1、用戶
用戶是能夠獲取系統資源的權限的集合
2、Linux用戶組分類(1)管理員root:具有使用系統所有權限的用戶,UID為0
(2)普通用戶:即一般用戶,其使用系統的權限受限,UID在500-60000之間
(3)系統用戶:保障系統運行的用戶,一般不提供密碼登錄系統,UID在1-499之間
3、與用戶相關的文件(1)/etc/passwd
其格式為account:password:UID:GID:GECOS:diretory:shell
a)account表示用戶名或賬號
b)password表示用戶密碼占位符
c)UID表示用戶ID號
d)GID表示用戶所在組的ID號
e)diretory表示用戶所在的家目錄
f)shell表示用戶所在的編程環境
我自己家裡面裝了一個ubuntu12,該文件的內容為:
(2)/etc/shadow
其格式為account:password:最近更改密碼的日期:密碼不可更改的天數:密碼需要重新更改的天數:密碼更改前的告警期限:密碼過期的寬限時間:賬號失效日期:保留4、用戶組分類
(1)普通用戶組:可以加入多個用戶
(2)系統組:一般加入一些系統用戶
(3)私有組:當創建用戶時,如果沒有為其指明所屬組,則為其定義一個私有的用戶組,其名稱與用戶名同名。如果把其他用戶加入了該私有組中,那麼私有組就變成了普通組
同組用戶有一樣的權限
5、與用戶組相關的文件/etc/group,其格式為group_name:password:GID:user_list
(1)group_name表示組名
(2)password表示組密碼
(3)GID表示組ID號
(4)user_list表示已group_name為附加組的用戶列表
su和sudo的區別1、su
su就是切換用戶的工具。比如以用戶A登錄,但要添加用戶任務,執行useradd,A用戶並沒有這個權限,而這個權限恰恰root擁有。解決辦法無非兩個,一個是退出A,以root登錄;另一個是通過su切換到root,等任務完成後再退出root。
注意,"su"和"su -"同樣是切換到root用戶,二者之間還是有區別的。前者只是切換了root身份,但是Shell環境仍然是普通用戶的Shell;後者連用戶和 Shell環境一起切換成了root身份。只有切換了Shell環境才不會出現PATH環境變量錯誤,可以通過pwd命令驗證。
su確實給管理帶來了方便,通過切換到root下,就能完成所有系統管理,只要把 root密碼交給任何一個普通用戶,他都能切換到root來完成所有的系統管理工作。但通過su切換到root也有不安全的因素,多用戶操作時,只要有任 何一個人操作失誤,都可能造成系統崩潰或數據損失。
2、sudo
通過sudo,我們能把某些超級權限有針對性地下方,並且不需要普通用戶知道root密碼,所以sudo相對於權限無限制的su來說,還是比較安全的,所以sudo也稱為受限制的su。另外sudo是需要授權許可的,所以它也被稱為授權許可的su。
sudo執行命令的流程是當前用戶切換到root(或其它執行切換到的用戶),然後以root(或其他執行切換到的用戶)身份執行命令,執行完成後,直接退回到當前用戶。而這些的前提是要通過sudo配置文件/etc/sudoers來進行授權。
文件權限我截取自己ubuntu下某路徑下的文件列表:
詳細解釋一下:
1、第一列表示文件/文件夾的種類和權限
(1)第一個字符表示文件種類,"d"表示目錄,"-"表示普通文件
(2)第二至第四個字符表示文件/文件夾所有者的權限,r表示讀權限、w表示寫權限、x表示執行權限
(3)第五至第七個字符表示文件/文件夾所屬群組的權限,r表示讀權限、w表示寫權限、x表示執行權限
(4)第八至第十個字符表示文件/文件夾其他用戶的權限,r表示讀權限、w表示寫權限、x表示執行權限
2、第二列表示文件/文件夾的連接數
3、第三列表示文件/文件夾的擁有者
4、第四列表示文件/文件夾所屬的組
5、第五列表示文件/文件夾大小
6、第六列表示文件/文件夾最後修改時間
7、第七列表示文件/文件夾名稱
