Linux的账号及权限管理

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

一、用户账号管理

1.用户账号类型

Linux中每个用户是通过 User Id （UID）来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员：root, 0

程序用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后） 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户：500+ （CentOS6以前）, 1000+（CentOS7以后） 不指定 顺序

给用户进行交互式登录使用

2超级用户 0超级

超级用户：root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高无上的权限

3普通用户 受到系统某一类限制

普通用户：账号需要由 root 用户或其他管理员用户创建，拥有的权限受到一定限制，处理问题受到限制，一般只在用户自己的宿主目录中拥有完整权限。

4程序用户

程序用户：在安装 Linux 操作系统及部分应用程序时，会添加一些特定的低权限用
户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运
行，如 bin、daemon、ftp、mail 等，以后实验中会经常遇到，先了解下即可。

二.组账号

1组账号

如何理解组？组相当于 职位 运维工程师 都具有大概相同的权限

看到组最常见的组词是不是组织？组织：按照一定的宗旨和系统建立起来的集体。那linux和windows中的组就是将多个用户集合起来，统一分配某种相同的权限（开通或关闭）。

1.基本组(私有组)

• 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
• 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定