Linux账号管理（1）-用户及用户组简介

在linux系统中用户是分角色的，在linux系统中，由于角色不同，权限和所完成的任务也不同，值得注意的是，对于linux系统来说，用户的角色是通过UID和GID识别的，特别是UID，在linux系统运维工作中，一个UID是唯一标识一个系统用户的账号，用户系统账号的名称如jason其实是给人看的，linux系统能够识别的仅仅是UID和GID这样的数字，用户的UID就像我们的身份证一样，用户名就相当于我们的名字。

UID User Identify 用户ID，相当于身份证，系统中唯一

GID Group Identify 用户组ID，相当于家庭或者学校ID

超级用户

   默认是root用户，其UID和GID都是0.root用户在每台linux系统中都是唯一且真实存在的。通过他可以登录系统，可以操作系统中任何文件或命令，拥有最高的管理权限。

    在生产环境中，一般会禁止root账号通过ssh远程连接服务器。当人，也会更改默认的ssh端口，以加强系统安全。

    企业工作中：没有特殊需求，应该尽量在普通用户下操作任务，而不是root

    在linux系统中，uid0就是超级用户，但是通常不这么做，而是sudo管理提权，可以细化到每个命令权限分配。

    root比喻为皇帝，root家目录就是皇宫。

普通用户

   这类用户一般由具有管理员权限的运维或系统管理人员添加。例如jason这个用户可以登录系统，但仅具备操作自己家目录中的文件及目录的权限，除此之外还可以浏览相关目录，但是无法创建、修改和删除。

   su – root，角色切换，农民起义，推翻皇帝，自己当皇帝

   sudo ls  授权，尚方宝剑，临时拥有一些权限。

虚拟用户

   与真实普通用户区别开来，这类用户最大的特点是安装系统后默认就会存在，其恶魔人情况大多数不能登录系统，但是，他们是系统正常运行不可缺少的，他们的存在主要是方便系统管理，满足响应的系统进程对文件属主的要求。例如，系统默认的bin、adm、nobody、mail用户等等。由于服务器业务角色的不同，有部分用不到的系统服务被默认禁止开机执行，因此，做系统安全优化时，被禁止开机启动了的服务的对应的用户也是可以处理掉的（删除或注释）。

   虚拟用户角色（傀儡）

   Linux安全优化：

• 安装系统后可以删除用不到的虚拟用户，但最好不删除而是注释掉，万一出问题可以恢复回来
• 我们自己部署服务的时候，也会创建虚拟用户，满足服务的需求，例如apache、nginx用户组

用户组

简单的说，linux系统中的用户组（group）就是具有相同特征的用户（user）集合：为了便于大家理解，我做个比喻吧：一个公司，一个家庭就是一个集合。类似这里的用户组，公司的员工和家庭中的成员就相当于这里的用户。

有时我们需要多个用户具有相同的权限，比如查看、修改某一个文件或目录，如果不用用户组，这种需求在授权时就很难实现。如果使用用户组就方便多了，只需要把授权的用户加入到同一个用户组里，然后通过修改改文件或目录的对应的用户组的权限，让用户组具有符合需求的操作权限。这样用户组下的所有用户对该文件或目录就有了相同的权限，这就是用户组的用途。

将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了运维管理工作。

实际上，在日常生活中，对人类的分组也是无处不在的，大道国家，小到公司，家庭，学校，班级等等都类似linux中的用户组的概念，而其中的成员就类似linux用户组中的用户概念。