# 用户管理

Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。

# 账号

任何一个要使用系统的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

对于Linux系统来说,名称为root的用户具有最高权限,且权威建议我们应该少用root用户。

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。实现用户账号的管理,要完成的工作主要有如下几个方面:

  • 用户账号的添加、删除与修改。
  • 用户口令的管理。
  • 用户组的管理。

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

# 权限

划分用户最主要的目录就是为了分配权限,让具有不同权限的用户做不同的事情。

运行 ls -l 命令,可以查询文件的权限分配情况:

# 密码与秘钥对

密码是用户登录Linux系统的凭证,一个用户名对应有配套的密码,这个密码由服务器掌管。

密码使用非常广泛,理解上没有困难。而秘钥对相对密码来说,不是特别好理解,这里做出通俗的解释:

我们知道在军事通讯上,有一种工具叫密码本,是通讯双方都持有的一种加密方案。其实秘钥对原理与密码本是非常类似的。

秘钥对分为:私钥和公钥,互成为一对。独立存在没有意义,只有双方同时使用才有用。

服务器上存储的是公钥,本地电脑存储的是私钥,当本地电脑连接服务器的时候,私钥和公钥做一个匹配,匹对通过,双方才能建立连接,允许通讯,否则拒绝连接。