Облікові записи користувачів є ключовою концепцією Linux. Насамперед вони допомагають вам керувати контролем доступу у вашій системі. Крім того, вони дозволяють кільком користувачам входити в систему у будь-який момент часу і мають вирішальне значення для безпеки системи.
Без облікових записів користувачів було б важко контролювати, хто має доступ до якоїсь частини системи Linux. Linux має чотири основні типи облікових записів користувачів. Ось все, що вам потрібно знати про них.
Ідентифікатори облікового запису користувача
У системі Linux може бути кілька облікових записів користувачів, тому для унікальної ідентифікації кожного облікового запису Linux використовуються ідентифікатори користувачів (UID) та ідентифікатори груп (GID). Сама основа будь-якого облікового запису користувача обертається навколо UID.
Крім того, кожен обліковий запис користувача пов’язаний з певною групою і, отже, отримує GID. Зрозуміло, обліковий запис користувача може належати кількох груп.
На додаток до ідентифікаторів користувача та групи, кожен обліковий запис користувача має свій UID у певному діапазоні, який відповідає типу облікового запису, до якого він належить.
1. Обліковий запис суперкористувача
У Linux обліковий запис суперкористувача широко відомий як root, адміністратор вашої системи за умовчанням. У кожній системі Linux має бути щонайменше один обліковий запис користувача root.
В рамках адміністративних привілеїв обліковий запис суперкористувача має необмежений доступ та контроль над системою, включаючи інших користувачів. Ось чому ви завжди повинні встановлювати надійний пароль для облікового запису root.
Обліковий запис суперкористувача завжди має UID 0 і є частиною групи ID 0.
На відміну від інших облікових записів, домашній каталог суперкористувача знаходиться в каталозі верхнього рівня, розташованому в /root.
2. Звичайні акаунти
Решта користувачів, які пізніше додаються до системи Linux, називаються звичайними обліковими записами або стандартними обліковими записами. Ці типи облікових записів мають обмежений доступ і контроль над системою, але можуть отримати права адміністратора за допомогою sudo або su.
У сучасних системах Linux звичайні користувачі мають UID із чотиризначним числом, що починається з 1000. Фактично, перший обліковий запис користувача, який ви створюєте у своїй системі, зазвичай має UID 1000.
За стандартом звичайні облікові записи користувачів мають домашню директорію в каталозі /home. Якщо ви використовуєте ls для створення списку домашнього каталогу, ви отримаєте гарне уявлення про поточних користувачів у вашій системі.
Ще одним важливим атрибутом звичайних облікових записів є те, що вони мають стандартну оболонку, і в більшості дистрибутивів Linux це Bourne Again Shell (Bash). Ви можете змінити оболонку за умовчанням, якщо хочете, наприклад, встановити оболонку Z або C.
3. Системні облікові записи
Операційна система створює системні облікові записи під час інсталяції. Системні облікові записи використовуються для запуску компонентів операційної системи, але з правами суперкористувача.
Більшість облікових записів системи мають ідентифікатори користувачів в діапазоні від 1 до 99, як правило, дві цифри. У деяких випадках системні облікові записи мають тризначні UID від 500 до 999.
Прикладом системного облікового запису є вебсервер Apache, який має номер UID та GID 48.
Системні облікові записи немає ні виділеного домашнього каталогу, ні оболонки, оскільки у житті ніколи нема потреби входити у систему.
4. Сервісні облікові записи
І останнє, але не менш важливе: погляньмо на сервісні акаунти. Облікові записи служб трохи схожі на системні облікові записи: вони створюються щоразу, коли служба встановлюється у вашій системі.
Наприклад, коли ви встановлюєте базу даних SQL-сервера, система створює обліковий запис для керування діями, пов’язаними з SQL-сервером.
Як і системні облікові записи, облікові записи служб не мають домашнього каталогу або стандартної оболонки. Їм призначено /sbin/nologin відмова від входу в систему.
Сервісні облікові записи зазвичай мають тризначний UID від 100 до 999.
У деяких випадках облікові записи служб можуть мати чотиризначний UID, як і звичайні облікові записи.
Деякі відомі служби, які ви знайдете в системі, включають systemd, GNOME Display Manager (GDM), службу друку CUPS тощо.
Облікові записи користувачів є ключовими для керування користувачами в Linux
У Linux існує чотири основні типи облікових записів користувачів, і вони мають вирішальне значення для управління користувачами та загальної безпеки вашої системи.
Оскільки користувачі є ключовим компонентом операційної системи, кожен системний адміністратор повинен навчитися керувати користувачами Linux.
