Linux是多使用者多任務作業系統,換句話說,Linux系統支援多個使用者在同一時間内登陸,不同使用者可以執行不同的任務,并且互不影響。
例如,某台 Linux 伺服器上有 4 個使用者,分别是 root、www、ftp 和 mysql,在同一時間内,root 使用者可能在檢視系統日志、管理維護系統;www 使用者可能在修改自己的網頁程式;ftp 使用者可能在上傳軟體到伺服器;mysql 使用者可能在執行自己的 SQL 查詢,每個使用者互不幹擾,有條不紊地進行着自己的工作。與此同時,每個使用者之間不能越權通路,比如 www 使用者不能執行 mysql 使用者的 SQL 查詢操作,ftp 使用者也不能修改 www 使用者的網頁程式。
不同使用者具有不問的權限,毎個使用者在權限允許的範圍内完成不間的任務,Linux 正是通過這種權限的劃分與管理,實作了多使用者多任務的運作機制。
是以,如果要使用 Linux 系統的資源,就必須向系統管理者申請一個賬戶,然後通過這個賬戶進入系統(賬戶和使用者是一個概念)。通過建立不同屬性的使用者,一方面可以合理地利用和控制系統資源,另一方面也可以幫助使用者組織檔案,提供對使用者檔案的安全性保護。
每個使用者都有唯一的使用者名和密碼。在登入系統時,隻有正确輸入使用者名和密碼,才能進入系統和自己的主目錄。
使用者組是具有相同特征使用者的邏輯集合。簡單的了解,有時我們需要讓多個使用者具有相同的權限,比如檢視、修改某一個檔案的權限,一種方法是分别對多個使用者進行檔案通路授權,如果有 10 個使用者的話,就需要授權 10 次,那如果有 100、1000 甚至更多的使用者呢?
顯然,這種方法不太合理。最好的方式是建立一個組,讓這個組具有檢視、修改此檔案的權限,然後将所有需要通路此檔案的使用者放入這個組中。那麼,所有使用者就具有了群組一樣的權限,這就是使用者組。
将使用者分組是 Linux 系統中對使用者進行管理及控制通路權限的一種手段,通過定義使用者組,很多程式上簡化了對使用者的管理工作。
Linux使用者群組的關系
使用者和使用者組的對應關系有以下 4 種:一對一:一個使用者可以存在一個組中,是組中的唯一成員;
一對多:一個使用者可以存在多個使用者組中,此使用者具有這多個組的共同權限;
多對一:多個使用者可以存在一個組中,這些使用者具有群組相同的權限;
多對多:多個使用者可以存在多個組中,也就是以上 3 種關系的擴充。
使用者群組之間的關系可以用圖 1 來表示:
圖 1 Linux 使用者群組
本文來自投稿,不代表訪得立場,如若轉載,請注明出處:http://www.found5.com//view/909.html