4 основных типа учетных записей в Linux

Учетные записи пользователей являются ключевой концепцией Linux. Прежде всего, они помогают управлять контролем доступа в вашей системе. Кроме того, они позволяют нескольким пользователям входить в систему в любой момент времени и имеют решающее значение для безопасности системы.

Без учетных записей пользователей было бы трудно контролировать, кто имеет доступ к какой части системы Linux. Linux имеет четыре основных типа учетных записей пользователей. Вот все, что вам нужно знать о них.

Идентификаторы учетной записи пользователя

В системе Linux может быть несколько учетных записей пользователей, поэтому для уникальной идентификации каждой учетной записи используются идентификаторы пользователей (UID) и идентификаторы групп (GID). Сама основа любой учетной записи пользователя вращается вокруг ее UID.

Кроме того, каждая учетная запись пользователя связана с определенной группой и, следовательно, получает GID. Разумеется, учетная запись пользователя может принадлежать нескольким группам.

В дополнение к идентификаторам пользователя и группы каждая учетная запись пользователя имеет свой UID в определенном диапазоне, который соответствует типу учетной записи.

1. Учетная запись суперпользователя

В Linux учетная запись суперпользователя широко известна как root, администратор вашей системы по умолчанию. Для каждой системе Linux должна быть как минимум одна учетная запись пользователя root.

В рамках административных привилегий учетная запись суперпользователя имеет неограниченный доступ и контроль над системой, включая других пользователей. Вот почему вы всегда должны устанавливать надежный пароль для учетной записи root.

Учетная запись суперпользователя всегда имеет UID 0 и также является частью группы ID 0.

В отличие от других аккаунтов, домашний каталог суперпользователя находится в каталоге верхнего уровня, расположенном в /root.

2. Обычные аккаунты

Все остальные пользователи, которые позже добавляются в систему Linux, называются обычными учетными записями или стандартными учетными записями. Эти типы учетных записей имеют ограниченный доступ и контроль над системой, но могут получить права администратора с помощью команды sudo или su.

В современных системах Linux обычные пользователи имеют UID с четырехзначным числом, начинающимся с 1000. Фактически, первая учетная запись пользователя, которую вы создаете в своей системе, обычно имеет UID 1000.

По умолчанию у обычных учетных записей пользователей домашняя директория находится в папке /home. Если вы используете команду ls для создания списка домашнего каталога, вы получите хорошее представление о текущих пользователях в вашей системе.

Еще одним важным атрибутом обычных учетных записей является то, что они имеют оболочку по умолчанию, и в большинстве дистрибутивов Linux это Bourne Again Shell (Bash). Вы можете изменить оболочку по умолчанию, если хотите, например, установить для нее оболочку Z или C.

3. Системные учетные записи

Операционная система создает системные учетные записи во время установки. Системные учетные записи используются для запуска компонентов операционной системы, но не с правами суперпользователя.

Большинство системных учетных записей имеют идентификаторы пользователей в диапазоне от 1 до 99, как правило, две цифры. В некоторых случаях системные учетные записи имеют трехзначные UID от 500 до 999.

Примером системной учетной записи является веб-сервер Apache, который имеет номер UID и GID 48.

Системные учетные записи не имеют ни выделенного домашнего каталога, ни оболочки, потому что в их жизни никогда не возникает необходимости входить в систему.

4. Сервисные аккаунты

И последнее, но не менее важное: давайте взглянем на сервисные аккаунты. Учетные записи служб немного похожи на системные учетные записи: они создаются всякий раз, когда служба устанавливается в вашей системе.

Например, когда вы устанавливаете базу данных SQL-сервера, система создает соответствующую учетную запись для управления действиями, связанными с SQL-сервером.

Как и системные учетные записи, учетные записи служб не имеют домашней папки или оболочки по умолчанию. Им назначен /sbin/nologin отказ от входа в систему.

Сервисные аккаунты обычно имеют трехзначный UID от 100 до 999.

В некоторых случаях учетные записи служб могут иметь четырехзначный UID, как и обычные учетные записи.

Некоторые известные службы, которые вы найдете в своей системе, включают systemd, GNOME Display Manager (GDM), службу печати CUPS и т. д.

Учетные записи пользователей являются ключевыми для управления пользователями в Linux

В Linux существует четыре основных типа учетных записей пользователей, и они имеют решающее значение для управления пользователями и общей безопасности вашей системы.

Поскольку пользователи являются ключевым компонентом операционной системы, каждый системный администратор должен научиться управлять пользователями в Linux.

Поделитесь с друзьями

Добавить комментарий

0 комментариев
Новіші
Старіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x