Учетные записи пользователей являются ключевой концепцией Linux. Прежде всего, они помогают управлять контролем доступа в вашей системе. Кроме того, они позволяют нескольким пользователям входить в систему в любой момент времени и имеют решающее значение для безопасности системы.
Без учетных записей пользователей было бы трудно контролировать, кто имеет доступ к какой части системы Linux. Linux имеет четыре основных типа учетных записей пользователей. Вот все, что вам нужно знать о них.
Идентификаторы учетной записи пользователя
В системе Linux может быть несколько учетных записей пользователей, поэтому для уникальной идентификации каждой учетной записи используются идентификаторы пользователей (UID) и идентификаторы групп (GID). Сама основа любой учетной записи пользователя вращается вокруг ее UID.
Кроме того, каждая учетная запись пользователя связана с определенной группой и, следовательно, получает GID. Разумеется, учетная запись пользователя может принадлежать нескольким группам.
В дополнение к идентификаторам пользователя и группы каждая учетная запись пользователя имеет свой UID в определенном диапазоне, который соответствует типу учетной записи.
1. Учетная запись суперпользователя
В Linux учетная запись суперпользователя широко известна как root, администратор вашей системы по умолчанию. Для каждой системе Linux должна быть как минимум одна учетная запись пользователя root.
В рамках административных привилегий учетная запись суперпользователя имеет неограниченный доступ и контроль над системой, включая других пользователей. Вот почему вы всегда должны устанавливать надежный пароль для учетной записи root.
Учетная запись суперпользователя всегда имеет UID 0 и также является частью группы ID 0.
В отличие от других аккаунтов, домашний каталог суперпользователя находится в каталоге верхнего уровня, расположенном в /root.
2. Обычные аккаунты
Все остальные пользователи, которые позже добавляются в систему Linux, называются обычными учетными записями или стандартными учетными записями. Эти типы учетных записей имеют ограниченный доступ и контроль над системой, но могут получить права администратора с помощью команды sudo или su.
В современных системах Linux обычные пользователи имеют UID с четырехзначным числом, начинающимся с 1000. Фактически, первая учетная запись пользователя, которую вы создаете в своей системе, обычно имеет UID 1000.
По умолчанию у обычных учетных записей пользователей домашняя директория находится в папке /home. Если вы используете команду ls для создания списка домашнего каталога, вы получите хорошее представление о текущих пользователях в вашей системе.
Еще одним важным атрибутом обычных учетных записей является то, что они имеют оболочку по умолчанию, и в большинстве дистрибутивов Linux это Bourne Again Shell (Bash). Вы можете изменить оболочку по умолчанию, если хотите, например, установить для нее оболочку Z или C.
3. Системные учетные записи
Операционная система создает системные учетные записи во время установки. Системные учетные записи используются для запуска компонентов операционной системы, но не с правами суперпользователя.
Большинство системных учетных записей имеют идентификаторы пользователей в диапазоне от 1 до 99, как правило, две цифры. В некоторых случаях системные учетные записи имеют трехзначные UID от 500 до 999.
Примером системной учетной записи является веб-сервер Apache, который имеет номер UID и GID 48.
Системные учетные записи не имеют ни выделенного домашнего каталога, ни оболочки, потому что в их жизни никогда не возникает необходимости входить в систему.
4. Сервисные аккаунты
И последнее, но не менее важное: давайте взглянем на сервисные аккаунты. Учетные записи служб немного похожи на системные учетные записи: они создаются всякий раз, когда служба устанавливается в вашей системе.
Например, когда вы устанавливаете базу данных SQL-сервера, система создает соответствующую учетную запись для управления действиями, связанными с SQL-сервером.
Как и системные учетные записи, учетные записи служб не имеют домашней папки или оболочки по умолчанию. Им назначен /sbin/nologin отказ от входа в систему.
Сервисные аккаунты обычно имеют трехзначный UID от 100 до 999.
В некоторых случаях учетные записи служб могут иметь четырехзначный UID, как и обычные учетные записи.
Некоторые известные службы, которые вы найдете в своей системе, включают systemd, GNOME Display Manager (GDM), службу печати CUPS и т. д.
Учетные записи пользователей являются ключевыми для управления пользователями в Linux
В Linux существует четыре основных типа учетных записей пользователей, и они имеют решающее значение для управления пользователями и общей безопасности вашей системы.
Поскольку пользователи являются ключевым компонентом операционной системы, каждый системный администратор должен научиться управлять пользователями в Linux.