導航:首頁 > 配伺服器 > linux伺服器創建為什麼要用戶

linux伺服器創建為什麼要用戶

發布時間:2022-05-26 12:58:26

linux中建立用戶組和用戶

# groupadd -g 600 test(users組默認存在,這里用test代替,600表示組ID,可以自己修改,不沖突即可)
# useradd -u 600 -g 600 usera
# useradd -u 601 -g 600 userb
# useradd -u 602 -g 600 userc

# touch /tmp/users
# chgrp test /tmp/users
# chmod g+w /tmp/users

默認新創建的文件只有所屬者有寫許可權,這里所屬者root,所以默認其他用戶就沒有寫許可權。

用戶填信息那些就省略了~

⑵ linux 創建一個系統賬號有什麼作用

⑶ linux伺服器安裝nginx為什麼要先建一個nginx普通用戶

看你安裝在哪兒,如果是安裝系統分區的話,需要root許可權,如果是用戶分區的話,相應用戶就可以了

⑷ linux 伺服器配置的時候是不是一定要用ROOT用戶,伺服器平時運行的時候用哪個用戶

不一定要用root用戶,但root用戶許可權高,使用方便。
如需要使用其他用戶,就需要添加用戶(useradd);
平時登陸可使用who、w、finger查看當前用戶有哪些;

⑸ Linux 用戶(user)和用戶組(group)管理概述

一、理解linux的單用戶多任務,多用戶多任務概念;
linux
是一個多用戶、多任務的操作系統;我們應該了解單用戶多任務和多用戶多任務的概念;
1、linux
的單用戶多任務;
單用戶多任務;比如我們以beinan
登錄系統,進入系統後,我要打開gedit
來寫文檔,但在寫文檔的過程中,我感覺少點音樂,所以又打開xmms
來點音樂;當然聽點音樂還不行,MSN
還得打開,想知道幾個弟兄現在正在做什麼,這樣一樣,我在用beinan
用戶登錄時,執行了gedit
、xmms以及msn等,當然還有輸入法fcitx
;這樣說來就有點簡單了,一個beinan用戶,為了完成工作,執行了幾個任務;當然beinan這個用戶,其它的人還能以遠程登錄過來,也能做其它的工作。
2、linux
的多用戶、多任務;
有時可能是很多用戶同時用同一個系統,但並不所有的用戶都一定都要做同一件事,所以這就有多用戶多任務之說;
舉個例子,比如linuxSir.Org
伺服器,上面有FTP
用戶、系統管理員、web
用戶、常規普通用戶等,在同一時刻,可能有的弟兄正在訪問論壇;有的可能在上傳軟體包管理子站,比如luma
或Yuking
兄在管理他們的主頁系統和FTP
;在與此同時,可能還會有系統管理員在維護系統;瀏覽主頁的用的是nobody
用戶,大家都用同一個,而上傳軟體包用的是FTP用戶;管理員的對系統的維護或查看,可能用的是普通帳號或超級許可權root帳號;不同用戶所具有的許可權也不同,要完成不同的任務得需要不同的用戶,也可以說不同的用戶,可能完成的工作也不一樣;
值得注意的是:多用戶多任務並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器,多用戶可能通過遠程登錄來進行,比如對伺服器的遠程式控制制,只要有用戶許可權任何人都是可以上去操作或訪問的;
3、用戶的角色區分;
用戶在系統中是分角色的,在linux
系統中,由於角色不同,許可權和所完成的任務也不同;值得注意的是用戶的角色是通過UID和識別的,特別是UID;在系統管理中,系統管理員一定要堅守UID
唯一的特性;
root
用戶:系統唯一,是真實的,可以登錄系統,可以操作系統任何文件和命令,擁有最高許可權;
虛擬用戶:這類用戶也被稱之為偽用戶或假用戶,與真實用戶區分開來,這類用戶不具有登錄系統的能力,但卻是系統運行不可缺少的用戶,比如bin、daemon、adm、ftp、mail等;這類用戶都系統自身擁有的,而非後來添加的,當然我們也可以添加虛擬用戶;
普通真實用戶:這類用戶能登錄系統,但只能操作自己家目錄的內容;許可權有限;這類用戶都是系統管理員自行添加的;
4、多用戶操作系統的安全;
多用戶系統從事實來說對系統管理更為方便。從安全形度來說,多用戶管理的系統更為安全,比如beinan用戶下的某個文件不想讓其它用戶看到,只是設置一下文件的許可權,只有beinan一個用戶可讀可寫可編輯就行了,這樣一來只有beinan一個用戶可以對其私有文件進行操作,linux
在多用戶下表現最佳,linux能很好的保護每個用戶的安全,但我們也得學會linux
才是,再安全的系統,如果沒有安全意識的管理員或管理技術,這樣的系統也不是安全的。
從伺服器角度來說,多用戶的下的系統安全性也是最為重要的,我們常用的Windows
操作系統,它在系紡許可權管理的能力只能說是一般般,根本沒有沒有辦法和linux或Unix
類系統相比;
二、用戶(user)和用戶組(group)概念;
1、用戶(user)的概念;
通過前面對linux
多用戶的理解,我們明白linux
是真正意義上的多用戶操作系統,所以我們能在linux系統中建若干用戶(user)。比如我們的同事想用我的計算機,但我不想讓他用我的用戶名登錄,因為我的用戶名下有不想讓別人看到的資料和信息(也就是隱私內容)這時我就可以給他建一個新的用戶名,讓他用我所開的用戶名去折騰,這從計算機安全形度來說是符合操作規則的;
當然用戶(user)的概念理解還不僅僅於此,在linux系統中還有一些用戶是用來完成特定任務的,比如nobody和ftp
等,我們訪問linuxSir.Org
的網頁程序,就是nobody用戶;我們匿名訪問ftp
時,會用到用戶ftp或nobody
;如果您想了解linux系統的一些帳號,請查看
/etc/passwd

2、用戶組(group)的概念;
用戶和用戶組的對應關系是:一對一、多對一、一對多或多對多;
一對一:某個用戶可以是某個組的唯一成員;
多對一:多個用戶可以是某個唯一的組的成員,不歸屬其它用戶組;比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組;
一對多:某個用戶可以是多個用戶組的成員;比如beinan可以是root組成員,也可以是linuxsir用戶組成員,還可以是adm用戶組成員;
多對多:多個用戶對應多個用戶組,並且幾個用戶可以是歸屬相同的組;其實多對多的關系是前面三條的擴展;理解了上面的三條,這條也能理解;
三、用戶(user)和用戶組(group)相關的配置文件、命令或目錄;
1、與用戶(user)和用戶組(group)相關的配置文件;
1)與用戶(user)相關的配置文件;
/etc/passwd
註:用戶(user)的配置文件;
/etc/shadow
註:用戶(user)影子口令文件;
2)與用戶組(group)相關的配置文件;
/etc/group
註:用戶組(group)配置文件;
/etc/gshadow
註:用戶組(group)的影子文件;
2、管理用戶(user)和用戶組(group)的相關工具或命令;

⑹ linux系統裡面為什麼安裝完一個服務,要建一個相應的nologin用戶呢

1.
Linux安裝一個服務需要一個nologin的用戶是基於安全考慮的
把一台Linux看著一個公司,進來的新員工看著一個服務,但是許可權分配好該幹嘛幹嘛;
2.
Linux系統下root是許可權最大的,但是一些服務軟體不是很完美經常有漏洞,那麼直接
使用root不太安全,就添加一個用戶運行服務的時候使用這個用戶的許可權
用戶設置為nologin就是說這個用戶職責就在伺服器上跑軟體服務,沒有給你登錄伺服器的許可權。

⑺ 在linux上伺服器上創建用戶

一個一個的登錄上去創建啊
以root用戶登錄
useradd命令增加用戶
然後passwd命令修改密碼即可

⑻ 在Linux中為什麼需要建立用戶組

具有某種共同特徵的用戶集合起來就是用戶組(Group)。用戶組(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件;在本標題下,您還能了解到什麼是GID ;

1、/etc/group 解說;

/etc/group 文件是用戶組的配置文件,內容包括用戶和用戶組,並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組,因為一個用戶可以歸屬一個或多個不同的用戶組;同一用 戶組的用戶之間具有相似的特徵。比如我們把某一用戶加入到root用戶組,那麼這個用戶就可以瀏覽root用戶家目錄的文件,如果root用戶把某個文件 的讀寫執行許可權開放,root用戶組的所有用戶都可以修改此文件,如果是可執行的文件(比如腳本),root用戶組的用戶也是可以執行的;

用戶組的特性在系統管理中為系統管理員提供了極大的方便,但安全性也是值得關注的,如某個用戶下有對系統管理有最重要的內容,最好讓用戶擁有獨立的用戶組,或者是把用戶下的文件的許可權設置為完全私有;另外root用戶組一般不要輕易把普通用戶加入進去,

2、/etc/group 內容具體分析

/etc/group 的內容包括用戶組(Group)、用戶組口令、GID及該用戶組所包含的用戶(User),每個用戶組一條記錄;格式如下:

group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個欄位:

第一欄位:用戶組名稱;

第二欄位:用戶組密碼;

第三欄位:GID

第四欄位:用戶列表,每個用戶之間用,號分割;本欄位可以為空;如果欄位為空表示用戶組為GID的用戶名;

我們舉個例子:

root:x:0:root,linuxsir 註:用戶組root,x是密碼段,表示沒有設置密碼,GID是0,root用戶組下包括root、linuxsir以及GID為0的其它用戶(可以通過 /etc/passwd查看);;beinan:x:500:linuxsir 註:用戶組beinan,x是密碼段,表示沒有設置密碼,GID是500,beinan用戶組下包括linuxsir用戶及GID為500的用戶(可以通 過/etc/passwd查看);linuxsir:x:502:linuxsir 註:用戶組linuxsir,x是密碼段,表示沒有設置密碼,GID是502,linuxsir用戶組下包用戶linuxsir及GID為502的用戶 (可以通過/etc/passwd查看);helloer:x:503: 註:用戶組helloer,x是密碼段,表示沒有設置密碼,GID是503,helloer用戶組下包括GID為503的用戶,可以通過 /etc/passwd查看;

而/etc/passwd 對應的相關的記錄為:

root:x:0:0:root:/root:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bashhelloer:x:502:503::/home/helloer:/bin/bash

由此可以看出helloer用戶組包括 helloer用戶;所以我們查看一個用戶組所擁有的用戶,可以通過對比/etc/passwd和/etc/group來得到;

請參考,希望能幫到你。

⑼ linux伺服器為什麼要創建用戶

做什麼事,要誰去做? 這個就是用戶的作用。
默認用戶root。但是這個用戶許可權太大了。所以一般創建個普通用戶來執行一般的程序。

⑽ 為什麼要用Linux做伺服器

Linux伺服器優勢1:良好的穩定性

Linux內核的源代碼是以標准規范的32位(在64位CPU上是64位)的計算機來做的最佳化設計,可確保其系統的穩定性。正因為Linux的穩定,才使得一些安裝Linux的主機像Unix機一樣常年不關而不曾宕機。

Linux伺服器優勢2:豐富的軟體支持

與其他的操作系統不同的是,安裝了Linux系統後,用戶常用的一些辦公軟體、圖形處理工具、多媒體播放軟體和網路工具等都已無需安裝。而對於程序開發人員來說,Linux更是一個很好的操作平台,在Linux的軟體包中,包含了多種程序語言與開發工具,如gcc、cc、C++、Tcl/Tk、Perl、Fortran77等。

Linux伺服器優勢3:可靠的安全性

Linux系統是一個具有先天病毒免疫能力的操作系統,很少受到病毒攻擊。

對於一個開放式系統而言,在方便用戶的同時,很可能存在安全隱患。不過,利用Linux自帶防火牆、入侵檢測和安全認證等工具,及時修補系統的漏洞,就能大大提高Linux系統的安全性,讓黑客們無機可乘。

Linux伺服器優勢4:完善的網路功能

Linux內置了很豐富的免費網路伺服器軟體、資料庫和網頁的開發工具,如Apache、Sendmail、VSFtp、SSH、MySQL、PHP和JSP等。近年來,越來越多的企業看到了Linux的這些強大的功能,利用Linux擔任全方位的網路伺服器。

Linux伺服器優勢5:多用戶多任務

和Unix系統一樣,Linux系統是一個真正的多用戶多任務的操作系統。多個用戶可以各自擁有和使用系統資源,即每個用戶對自己的資源(例如:文件、設備)有特定的許可權,互不影響,同時多個用戶可以在同一時間以網路聯機的方式使用計算機系統。多任務是現代計算機的最主要的一個特點,由於Linux系統調度每一個進程是平等地訪問處理器的,所以它能同時執行多個程序,而且各個程序的運行是互相獨立的。

Linux伺服器優勢6:跨平台的硬體支持

由於Linux的內核大部分是用C語言編寫的,並採用了可移植的Unix標准應用程序介面,所以它支持如i386、Alpha、AMD和Sparc等系統平台,以及從個人電腦到大型主機,甚至包括嵌入式系統在內的各種硬體設備。 如需詳細了解Linux請看《Linux就該這么學》。

閱讀全文

與linux伺服器創建為什麼要用戶相關的資料

熱點內容
ren單片機全稱 瀏覽:402
線條建模命令 瀏覽:646
單片機音譜 瀏覽:638
怎麼下載app歷史版本 瀏覽:942
php變數賦空值 瀏覽:668
signal函數linux 瀏覽:802
excel發送命令錯誤 瀏覽:684
rfid二進制演算法 瀏覽:936
騰訊雲怎麼找伺服器 瀏覽:332
中金創投什麼app可以登錄 瀏覽:227
cpdf格式 瀏覽:737
log10快速演算法 瀏覽:174
牛熊通道線源碼 瀏覽:399
androidlistviewxml 瀏覽:673
vs工程代碼加密 瀏覽:818
我叫mtphp 瀏覽:110
程序員需要什麼網頁 瀏覽:235
dota無敵命令 瀏覽:732
怎麼報考程序員 瀏覽:288
光遇安卓蘋果國際服如何一起玩 瀏覽:532