一、Linux用户与任务
- Linux的单用户多任务
在Linux下,当你登录后,你可以同时开启很多的服务任务和进程,而各自服务各个运行互不影响,这种登录一个用户登录系统执行多个服务任务和进程的情况,就称为单用户多任务。
- Linux的多用户多任务
很多用户同时用同一个系统,如公司几十个运维人员,每台机器都可以和被若干个运维人员登录部署或使用,但并不是所有的运维人员都要做同一件事,所以就有了多任务、多用户的情况。
二、linux系统用户角色
- 用户在系统中是分角色的,在Linux系统中,由于角色的不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和GID识别的;一个UID是唯一标识一个系统用户的账号。
- 用户分类:
- 超级用户root(0)
- 程序用户(1~999)
- 普通用户(1000~65535)
- 超级用户:
即root用户,其UID和GID均为0。在每台linux操作系统中都是唯一存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。
- 在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全。
- 程序用户:
- 与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,他们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。例如系统默认的bin、sshd、shutdown用户等。
- 由于服务器角色的不同,有部分用不到的系统服务被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)。
- 普通用户:
- 这类用户一般是由root用户添加的。这类用户的权限会受到基本权限的限制,也会受到来自管理员的限制。
- nobody这个特殊的帐号,UID为65534,这个用户的权限会进一步的受到限制,一般用于实现来宾帐号。
三、多用户操作系统的安全
- 多用户系统从实际来说使得系统管理更为方便了。从安全角度来说,多用户也更为安全,比如普通用户zgy下的某个文件不想让其他用户看到,只是设置一下该文件的权限为普通用户zgy一个用户可读可写可执行的权限就行了,这样以来只有普通用户zgy一个用户可以对其私有文件进行操作,从而达到了保护每个用户的私有数据安全。
若有收获,就点个赞吧
0 人点赞
