阿Q的Linux运维学习之路（day11-1）-Linux用户管理-用户基本介绍

基本概述

用户，又称使用者，是指使用电脑或网络服务的人，通常拥有一个用户账号，并以用户名识别。
正常登录Linux或Windows系统，本质都是登陆系统，但是Linux支持同一时间多个用户同时登陆。。

登陆步骤：

我们想要使用Linux系统，必须先进行登录。Linux的登录过程和windows的登录过程类似，用户登录包括以下几个步骤:

1. 当Linux系统正常引导完成后，系统就可以接受用户的登录。这是用户终端上显示login：提示符，如果是图形界面，则会显示用户登录窗口，这时就可以输入用户名和密码。
2. 用户输入用户名后，系统会检查 /etc/passwd 是否有该用户，如不存在，则退出，如存在，则进行下一步。
3. 首先读取 /etc/passwd 中的用户ID和组ID，同时改账户的其他信息(如用户的主目录)也会一并读出。
4. 用户输入密码后，系统通过检查 /etc/shadow 来判断密码是否正确。如密码校验通过，这时就进入系统并启动系统的shell，系统启动的shell类型由 /etc/passwd 中的信息确定。通过系统提供的shell接口可以操作Linux。

Linux用户类型

Linux用户类型分为 3 类：超级用户、系统用户和普通用户。

1. 超级用户：用户名为 root 或 USER ID(UID)为0的账号，具有一切权限，可以操作系统中的所有资源。root可以进行基础的文件操作以及特殊的文件管理，另外还可以进行网络管理，可以修改系统中的任何文件。日常工作中应避免使用此类账号，只有在必要的时候才使用root登录系统。
2. 系统用户：正常运行系统时使用的账户。每个进程运行在系统里都有一个相应的属主，比如某个进程以何种身份运行，这些身份就是系统里对应的用户账号。注意系统账户是不能用来登录的，比如 bin、daemon、mail等。
3. 普通用户：普通使用者，能使用Linux的大部分资源，一些特定的权限受到控制。用户只对自己的目录有写权限，读写权限受到一定的限制，从而有效保证了Linux的系统安全，大部分用户属于此类。

Linux下的用户的作用

1. 系统上的每一个进程(运行的程序)，都需要一个特定的用户运行
2. 通常在公司是使用普通用户管理服务器，因为root权限过大，容易造成故障。

查看系统中所存在的用户

1. 查看当前登录的用户信息

[root@localhost ~]# id	   #查看当前登录用户信息
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

2. 每一个进程都会由一个用户身份运行

[root@localhost ~]# ps aux|less 	#下面结果的第一列就是用户名称
root      33782  0.0  0.0      0     0 ?        R    02:46   0:00 [kworker/u256:0]
root      35637  0.0  0.0      0     0 ?        R    05:11   0:03 [kworker/0:2]

用户存放的地方

Linux系统会将用户的信息存放在/etc/passwd，记录了用户的信息，但没有密码信息，密码被存放在/etc/shadow中。

1. /etc/passwd 配置文件解释如下图
   
2. /etc/shadow 配置文件解释如下图
   

系统对用户的约定

用户UID		系统中约定的含义
0			超级管理员，最高权限，有着极强的破坏能力
1~200		系统用户，用来运行系统自带的进程，默认已创建
201~999		系统用户，用来运行用户安装的程序，所以此类用户无需登录系统
1000+		普通用户，正常可以登陆系统的用户，权限比较小，能执行的任务有限