Day11 预习笔记

1. 用户及用户组

1.1 用户介绍

Linux是一个多用户、多任务的分时操作系统。每个用户都有一个唯一的用户名和用户口令（密码），普通用户需要超级用户权限时，可以通过“sudo命令名”方式来执行仅root用户才允许执行的权限。
说明：sudo和su是两个重要的切换用户角色的命令

1.2 Linux系统中用户角色划分

在Linux系统中，用户是分角色的，由于用户角色不同，权限和所完成的任务也不同：用户的角色是通过UID和GID来识别的

• UID 用户ID，用来标识每个用户的唯一标示符
• GID 组ID，用来标识用户组的唯一标识符

1.2.1 超级用户：root

默认是root用户，它的UID和GID都为0。root用户在每台Unix/Linux操作系统中都是唯一且真实存在的。
在生产环境中，一般会禁止root账号通过SSH远程连接服务器，也会更改默认的SSH端口.

1.2.2 普通用户

这类用户一般是由具备系统管理员root权限的运维或系统管理员添加的

1.2.3 虚拟用户

特点是安装系统后默认就会存在的，且默认情况大多数不能登录系统。

---

Linux安全优化：

• 安装系统后可以删除用不到的虚拟用户，但最好不删而是注释掉，万一出问题可以恢复回来。
• 在部署服务的时候，一般就需要创建虚拟用户，满足服务启动的属主需求。

---

Linux系统中不同用户角色对应的UID

UID整数范围	角色
0	超级用户
1-499	虚拟用户
500-60000（CentOS6）1000-60000（CentOS7）	普通用户

1.2 用户组介绍

Linux系统中的用户组就是具有相同特征的用户集合，用户和用户组的对应关系有：一对一，一对多，多对一和多对多。

1.3 创建用户及用户组命令

• 创建用户：useradd
• 创建用户组：groupadd
• 切换用户：su

2. 文件的权限列

Linux中，每个文件或目录都有一组共9个基础权限位，每三个字符被分为一组，它们分别是属主权限位、用户组权限位、其它用户权限位。

不同权限位对应的用户和组图解

其中表示权限的字符rwx-分别代表特殊的含义，如下：

• r（read）：可读权限，对应数字4。
• w（write）：可写权限，对应数字2。
• x（Execute）：可执行权限，对应数字1。
• -：没有任何权限，对应数字0。

3. 文件的修改时间属性列（了解即可）

文件的时间戳属性有3重类型，即访问时间（access）、修改时间（modify）、改变时间（change）。