一鸟顺、理解Linux的單用戶多任務(wù)酷宵,多用戶多任務(wù)概念
Linux 是一個(gè)多用戶亥贸、多任務(wù)的操作系統(tǒng)躬窜;我們應(yīng)該了解單用戶多任務(wù)和多用戶多任務(wù)的概念浇垦;
1、Linux 的單用戶多任務(wù)
單用戶多任務(wù)荣挨;比如我們以beinan 登錄系統(tǒng)男韧,進(jìn)入系統(tǒng)后,我要打開gedit 來寫文檔默垄,但在寫文檔的過程中此虑,我感覺少點(diǎn)音樂,所以又打開xmms 來點(diǎn)音樂口锭;當(dāng)然聽點(diǎn)音樂還不行朦前,MSN 還得打開介杆,想知道幾個(gè)弟兄現(xiàn)在正在做什么,這樣一樣韭寸,我在用beinan 用戶登錄時(shí)春哨,執(zhí)行了gedit 、xmms以及msn等恩伺,當(dāng)然還有輸入法fcitx 赴背;這樣說來就有點(diǎn)簡(jiǎn)單了,一個(gè)beinan用戶晶渠,為了完成工作凰荚,執(zhí)行了幾個(gè)任務(wù);當(dāng)然beinan這個(gè)用戶褒脯,其它的人還能以遠(yuǎn)程登錄過來便瑟,也能做其它的工作。
2憨颠、Linux 的多用戶胳徽、多任務(wù)
有時(shí)可能是很多用戶同時(shí)用同一個(gè)系統(tǒng),但并不所有的用戶都一定都要做同一件事爽彤,所以這就有多用戶多任務(wù)之說养盗;
舉個(gè)例子,比如LinuxSir.Org 服務(wù)器适篙,上面有FTP 用戶往核、系統(tǒng)管理員、web 用戶嚷节、常規(guī)普通用戶等聂儒,在同一時(shí)刻,可能有的弟兄正在訪問論壇硫痰;有的可能在上傳軟件包管理子站衩婚,比如luma 或Yuking 兄在管理他們的主頁系統(tǒng)和FTP ;在與此同時(shí)效斑,可能還會(huì)有系統(tǒng)管理員在維護(hù)系統(tǒng)非春;瀏覽主頁的用的是nobody 用戶,大家都用同一個(gè)缓屠,而上傳軟件包用的是FTP用戶奇昙;管理員的對(duì)系統(tǒng)的維護(hù)或查看,可能用的是普通帳號(hào)或超級(jí)權(quán)限r(nóng)oot帳號(hào)敌完;不同用戶所具有的權(quán)限也不同储耐,要完成不同的任務(wù)得需要不同的用戶,也可以說不同的用戶滨溉,可能完成的工作也不一樣什湘;
值得注意的是:多用戶多任務(wù)并不是大家同時(shí)擠到一接在一臺(tái)機(jī)器的的鍵盤和顯示器前來操作機(jī)器长赞,多用戶可能通過遠(yuǎn)程登錄來進(jìn)行牲证,比如對(duì)服務(wù)器的遠(yuǎn)程控制贱呐,只要有用戶權(quán)限任何人都是可以上去操作或訪問的;
3圾浅、用戶的角色區(qū)分
用戶在系統(tǒng)中是分角色的腹尖,在Linux 系統(tǒng)中柳恐,由于角色不同,權(quán)限和所完成的任務(wù)也不同热幔;值得注意的是用戶的角色是通過UID和GID識(shí)別的乐设,特別是UID;在系統(tǒng)管理中绎巨,系統(tǒng)管理員一定要堅(jiān)守UID 唯一的特性近尚;
root 用戶:系統(tǒng)唯一,是真實(shí)的场勤,可以登錄系統(tǒng)戈锻,可以操作系統(tǒng)任何文件和命令,擁有最高權(quán)限和媳;
虛擬用戶:這類用戶也被稱之為偽用戶或假用戶格遭,與真實(shí)用戶區(qū)分開來,這類用戶不具有登錄系統(tǒng)的能力留瞳,但卻是系統(tǒng)運(yùn)行不可缺少的用戶拒迅,比如bin、daemon她倘、adm璧微、ftp、mail等硬梁;這類用戶都系統(tǒng)自身擁有的前硫,而非后來添加的,當(dāng)然我們也可以添加虛擬用戶荧止;
普通真實(shí)用戶:這類用戶能登錄系統(tǒng)屹电,但只能操作自己家目錄的內(nèi)容;權(quán)限有限罩息;這類用戶都是系統(tǒng)管理員自行添加的嗤详;
4个扰、多用戶操作系統(tǒng)的安全
多用戶系統(tǒng)從事實(shí)來說對(duì)系統(tǒng)管理更為方便瓷炮。從安全角度來說,多用戶管理的系統(tǒng)更為安全递宅,比如beinan用戶下的某個(gè)文件不想讓其它用戶看到娘香,只是設(shè)置一下文件的權(quán)限苍狰,只有beinan一個(gè)用戶可讀可寫可編輯就行了,這樣一來只有beinan一個(gè)用戶可以對(duì)其私有文件進(jìn)行操作烘绽,Linux 在多用戶下表現(xiàn)最佳淋昭,Linux能很好的保護(hù)每個(gè)用戶的安全,但我們也得學(xué)會(huì)Linux 才是安接,再安全的系統(tǒng)翔忽,如果沒有安全意識(shí)的管理員或管理技術(shù),這樣的系統(tǒng)也不是安全的盏檐。
從服務(wù)器角度來說歇式,多用戶的下的系統(tǒng)安全性也是最為重要的,我們常用的Windows 操作系統(tǒng)胡野,它在系紡權(quán)限管理的能力只能說是一般般材失,根本沒有沒有辦法和Linux或Unix 類系統(tǒng)相比;
二硫豆、用戶(user)和用戶組(group)概念
1龙巨、用戶(user)的概念:
通過前面對(duì)Linux 多用戶的理解,我們明白Linux 是真正意義上的多用戶操作系統(tǒng)熊响,所以我們能在Linux系統(tǒng)中建若干用戶(user)旨别。比如我們的同事想用我的計(jì)算機(jī),但我不想讓他用我的用戶名登錄汗茄,因?yàn)槲业挠脩裘掠胁幌胱寗e人看到的資料和信息(也就是隱私內(nèi)容)這時(shí)我就可以給他建一個(gè)新的用戶名昼榛,讓他用我所開的用戶名去折騰,這從計(jì)算機(jī)安全角度來說是符合操作規(guī)則的剔难;
當(dāng)然用戶(user)的概念理解還不僅僅于此胆屿,在Linux系統(tǒng)中還有一些用戶是用來完成特定任務(wù)的,比如nobody和ftp 等偶宫,我們?cè)L問LinuxSir.Org 的網(wǎng)頁程序非迹,就是nobody用戶;我們匿名訪問ftp 時(shí)纯趋,會(huì)用到用戶ftp或nobody 憎兽;如果您想了解Linux系統(tǒng)的一些帳號(hào),請(qǐng)查看 /etc/passwd 吵冒;
2纯命、用戶組(group)的概念;
用戶組(group)就是具有相同特征的用戶(user)的集合體痹栖;比如有時(shí)我們要讓多個(gè)用戶具有相同的權(quán)限亿汞,比如查看、修改某一文件或執(zhí)行某個(gè)命令揪阿,這時(shí)我們需要用戶組疗我,我們把用戶都定義到同一用戶組咆畏,我們通過修改文件或目錄的權(quán)限,讓用戶組具有一定的操作權(quán)限吴裤,這樣用戶組下的用戶對(duì)該文件或目錄都具有相同的權(quán)限旧找,這是我們通過定義組和修改文件的權(quán)限來實(shí)現(xiàn)的;
舉例:我們?yōu)榱俗屢恍┯脩粲袡?quán)限查看某一文檔麦牺,比如是一個(gè)時(shí)間表钮蛛,而編寫時(shí)間表的人要具有讀寫執(zhí)行的權(quán)限,我們想讓一些用戶知道這個(gè)時(shí)間表的內(nèi)容剖膳,而不讓他們修改愿卒,所以我們可以把這些用戶都劃到一個(gè)組,然后來修改這個(gè)文件的權(quán)限潮秘,讓用戶組可讀琼开,這樣用戶組下面的每個(gè)用戶都是可讀的;
用戶和用戶組的對(duì)應(yīng)關(guān)系是:一對(duì)一枕荞、多對(duì)一柜候、一對(duì)多或多對(duì)多;
一對(duì)一:某個(gè)用戶可以是某個(gè)組的唯一成員躏精;
多對(duì)一:多個(gè)用戶可以是某個(gè)唯一的組的成員渣刷,不歸屬其它用戶組;比如beinan和linuxsir兩個(gè)用戶只歸屬于beinan用戶組矗烛;
一對(duì)多:某個(gè)用戶可以是多個(gè)用戶組的成員辅柴;比如beinan可以是root組成員,也可以是linuxsir用戶組成員瞭吃,還可以是adm用戶組成員碌嘀;
多對(duì)多:多個(gè)用戶對(duì)應(yīng)多個(gè)用戶組,并且?guī)讉€(gè)用戶可以是歸屬相同的組歪架;其實(shí)多對(duì)多的關(guān)系是前面三條的擴(kuò)展股冗;理解了上面的三條,這條也能理解和蚪;
三止状、添加新用戶
1.添加用戶并建立home設(shè)置shell
sudo useradd -m -s /bin/bash userName
2.添加用戶之后為其設(shè)置密碼
sudo passwd userName
之后便可以使用這個(gè)用戶登錄,并在自己的home下安裝tensorflow以及其他需要的環(huán)境了攒霹。
3.刪除用戶及其home
sudo userdel -r userName
