Jeder Benutzer, der mit einem Linux-System interagiert, hat ein Konto. Abgesehen von Standardbenutzern gibt es unter Linux einige andere Arten von Benutzerkonten.
Benutzerkonten sind ein Schlüsselkonzept unter Linux. In erster Linie helfen sie Ihnen bei der Verwaltung der Zugriffskontrolle auf Ihrem System. Außerdem ermöglichen sie mehreren Benutzern, sich gleichzeitig anzumelden, und sie sind entscheidend für die Sicherheit eines Systems.
Ohne Benutzerkonten wäre es schwierig zu kontrollieren, wer auf welchen Teil eines Linux-Systems Zugriff hat. Linux hat vier Haupttypen von Benutzerkonten. Hier ist alles, was Sie über sie wissen müssen.
Benutzerkontokennungen
Ein Linux-System kann mehrere Benutzerkonten haben, daher verwendet Linux Benutzer-IDs (UIDs) und Gruppen-IDs (GIDs), um jedes Konto eindeutig identifizieren zu können. Die Grundlage eines jeden Benutzerkontos dreht sich um seine UID.
Darüber hinaus ist jedes Benutzerkonto einer bestimmten Gruppe zugeordnet und erhält daher eine GID. Natürlich kann ein Benutzerkonto mehreren Gruppen angehören.
Zusätzlich zu den Benutzer- und Gruppenkennungen hat jedes Benutzerkonto seine UID innerhalb eines bestimmten Bereichs, der dem Kontotyp entspricht, zu dem es gehört.
1. Superuser-Konto
Unter Linux ist das Superuser-Konto im Volksmund als Root bekannt, der Standardadministrator Ihres Systems. Jedes Linux-System muss mindestens über ein Root-Benutzerkonto verfügen.
Als Teil der Administratorrechte hat das Superuser-Konto uneingeschränkten Zugriff auf und Kontrolle über ein System, einschließlich anderer Benutzer. Deshalb müssen Sie Legen Sie immer ein sicheres Passwort fest für das Root-Konto.
Das Superuser-Konto hat immer die UID 0 und ist auch Teil der Gruppen-ID 0.
Im Gegensatz zu anderen Konten hat der Superuser sein Home-Verzeichnis im Verzeichnis der obersten Ebene, das sich unter befindet /root.
2. Regelmäßige Konten
Alle anderen Benutzer, die später zu einem Linux-System hinzugefügt werden, werden als reguläre Konten oder Standardkonten bezeichnet. Diese Arten von Konten haben eingeschränkten Zugriff und Kontrolle über das System, können aber Administratorrechte erlangen mit dem sudo- oder su-Befehl.
Auf modernen Linux-Systemen haben normale Benutzer UIDs mit einer vierstelligen Zahl, die bei 1000 beginnt. Tatsächlich hat das erste Benutzerkonto, das Sie auf Ihrem System erstellen, normalerweise die UID 1000.
Standardmäßig haben normale Benutzerkonten ihr Home-Verzeichnis innerhalb der /home Verzeichnis. Wenn du Verwenden Sie den Befehl ls Um eine Auflistung des Home-Verzeichnisses zu erstellen, erhalten Sie ein gutes Bild der aktuellen Benutzer auf Ihrem System.
Ein weiteres wichtiges Merkmal regulärer Konten ist, dass sie eine Standard-Shell haben, und bei den meisten Linux-Distributionen ist dies die Bourne Again Shell (Bash). Du kannst Ändern Sie Ihre Standard-Shell Wenn Sie es beispielsweise vorziehen, stellen Sie es auf die Z-Shell oder C-Shell ein.
3. Systemkonten
Das Betriebssystem erstellt während seiner Installation Systemkonten. Systemkonten werden zum Ausführen von Betriebssystemkomponenten verwendet, werden jedoch nicht mit Superuser-Berechtigungen ausgeführt.
Die meisten Systemkonten haben ihre Benutzer-IDs im Bereich von 1 bis 99, als Faustregel zweistellig. In einigen Fällen haben Systemkonten dreistellige UIDs zwischen den Nummern 500 und 999.
Ein Beispiel für ein Systemkonto ist der Apache-Webserver, der die UID- und GID-Nummer 48 hat.
Systemkonten haben weder ein dediziertes Home-Verzeichnis noch eine Shell, da sie sich zu Lebzeiten nie anmelden müssen.
4. Dienstkonten
Werfen wir zu guter Letzt einen Blick auf Dienstkonten. Dienstkonten ähneln ein wenig Systemkonten: Sie werden immer dann erstellt, wenn ein Dienst auf Ihrem System installiert wird.
Zum Beispiel, wenn Sie Installieren Sie eine SQL-Server-Datenbankerstellt das System ein entsprechendes Konto zur Verwaltung von Aktivitäten im Zusammenhang mit dem SQL-Server.
Genau wie Systemkonten haben Dienstkonten keinen Basisordner oder eine Standard-Shell. Sie sind zugeordnet /sbin/nologin Anmeldungen zu verweigern.
Dienstkonten haben normalerweise eine dreistellige UID zwischen 100 und 999.
In einigen Fällen können Dienstkonten genau wie normale Konten eine vierstellige UID haben.
Einige herausragende Dienste, die Sie auf Ihrem System finden werden, sind systemd, GNOME Display Manager (GDM), CUPS-Druckdienst usw.
Benutzerkonten sind der Schlüssel zum Verwalten von Benutzern unter Linux
Unter Linux gibt es vier Haupttypen von Benutzerkonten, die für die Benutzerverwaltung und die allgemeine Sicherheit Ihres Systems von entscheidender Bedeutung sind.
Da Benutzer eine Schlüsselkomponente eines Betriebssystems sind, muss jeder Systemadministrator lernen, wie Benutzer unter Linux verwaltet werden.