linux系统中用户分为哪三类?各有什么特点?

Root权限极高且UID为0,无视限制;系统用户UID为1 -4 9 9 ,本质上不登录;普通用户UID为5 00-6 5 5 3 4 ,权限有限; none UID 6 5 5 3 4 ,权限最受限制,供访客使用。
Linux 是免费的、兼容 POSIX、支持多用户和多任务。
这是一个陷阱,不要相信单用户系统。

linux--13、用户身份UID和GID

上周我的朋友正在学习如何管理 Linux 系统。
他问我,“为什么root用户这么厉害?”
我告诉他,“因为root用户的UID值为0,是系统上最小的UID值,代表着最高的系统权限。

他又问,“UID值和用户信息有什么关系?”
我解释说,“用户的UID存储在/etc/passwd文件中,这个文件记录了用户的所有信息,包括用户名、密码、
他好奇地问:“那密码呢?”
我回答:“密码保存在/etc/shadow文件中,这个文件只能由root用户访问,保证密码安全。

他又问:“那用户组呢?”
我解释说:“用户组信息保存在/etc/group文件中,每个用户可以属于多个组,这样更容易管理系统。

他说沉思道:“如果呢?”我想查看所有的用户信息吗?”
我告诉他:“你可以使用$cat /etc/passwd命令来查看。

他又问:“如果我想查看所有的用户组信息怎么办?”
我回答说:“你可以使用$cat命令。

他点点头说:“我明白了,谢谢你的解释。

我微笑着说:“请问您还有什么问题吗?”
他摇摇头说:“没有,我还有很多东西要学。

我点点头说:“好的,祝你学业有成。

世界可写:这是 Unix/Linux 的世界 | Linux 中国

需要明确的是,虽然“世界可写”的翻译并不常见,但它特指 Unix/Linux 系统中“其他”用户写入文件的能力,其背后的知识相当深奥。

权限模型分为三部分:所有者、组和其他。
所有者为文件所有者,群组由同一群组的兄弟姐妹组成,其他人均为系统中的路人。
“向世界可写”意味着给予这些路人书写的权限。
例如,如果使用 chmod o+w file 或数字模式 002 ,则可以在全球范围内修改该文件。
这个术语来自 chmod 命令中的 a,它代表所有人(所有者 + 组 + 其他人),但将其描述为“世界”更具有描述性。
毕竟,Unix系统是一个“机器就是世界”的封闭循环,这与互联网的全球开放完全不同。

关注风险点:去年做这个项目的时候,我们把敏感的日志文件设置得几乎所有人都可写。
后来我们发现有几个系统脚本可以修改协议,差点酿成严重事故。
此外,Ubuntu 2 1 .04 的主目录默认是可写的,从而可以随意操作用户数据。
起初我以为这是正常的操作,但后来我意识到Unix的封闭性可不是开玩笑的。
最安全的方法是使用最小权限原则进行设置。
使用7 5 5 作为用户的主目录(所有者可以读、写和执行,组和其他人可以读、写和执行)。
千万不要使用7 7 7 的“自由放任”权限。
建议使用02 2 模式(所有者可以写入,其他人只能读取和执行)。

等等,还有别的事。
有人认为“全局可写”更简单,但Unix权限是系统内部的一个“小世界”,“全局”的使用很容易与网络权限混淆。
术语的翻译必须像“fork”和“pipe”一样,既要准确反映技术逻辑,又要保留文化品味。
我认为值得尝试在技术中更多地使用“全局可写”。
最后,它更好地理解了 Unix 的“全局可描述”的情绪。