Linux操作系统第10章.pptxVIP

Linux是多用户多任务操作系统，在系统中可建立多个用户。多用户多任务是指多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响。在Linux中，每运行一个程序都会创建一个进程。Linux是多任务操作系统，所以它可以支持多个进程同时执行。本单元将讲解用户和进程管理。;1.用户账号

Linux用户有3类，分别为根用户（root用户）、虚拟用户和普通用户。根用户是系统的超级用户，拥有系统的最高权限，可以对系统中所有文件、目录、进程进行管理，可以执行系统中所有的程序，任何文件权限控制对根用户都是无效的。

虚拟用户又称伪用户，这类用户都是系统默认创建或者由某些程序安装后创建的。一般情况下不需要手工添加，它们不具有登录系统的权限。这类用户的存在只是为了方便系统管理和权限控制，满足相应的系统或应用进程对文件所有者的要求，如bin、daemon、adm、ftp、mail、namedl、webalizer等。

普通用户可以登录系统，但只能操作自己拥有权限的文件，这类用户都是由系统管理员手工添加的。每个用户账号一般情况下具有如下属性。

用户名：系统中用来标识用户的名称，可以是字母、数字组成的字符串，而且必须以字母开头，区分大小写，通常长度不超过8个字符。

用户口令：用户登录系统时用于验证。

用户UID：系统中每个用户都有一个数字形式的身份标记，称为用户标识号（UserIdentity，缩写为UID）。对于系统核心来说，UID作为区分用户的基本依据，原则上每个用户的UID应该是唯一的。root用户的UID为固定值0，而虚拟用户的UID默认在1~999之间，普通用户的UID默认在1000～60000之间。

用户主目录：用户登录系统后的默认所处目录，用户应该对该目录拥有完全的控制权限。

登录Shell：用户登录后启动以接收并解析执行用户输入命令的程序，如/bin/bash、/bin/csh。虚拟用户因为不具有登录系统的权限，所以虚拟用户的该项属性一般为空，或者是/sbin/nologin、/bin/false，表示禁止用户登录。

用户所属的用户组：具有相同特征的多个用户被分配到一个组中，一个用户可以属于多个用户组。;用户组是具有相同特征的??户的集合体。如果要让多个用户具有相同的权限，比如查看、修改、删除某个文件或执行某个命令，使用用户组将是一个有效的解决方法。通过把用户都定义到同一个用户组，然后修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限。通过这样的方式，可以方便地对多个用户的权限进行集中管理，而无须对每个用户均进行权限设置。

每个用户账号至少属于一个组，这个组称为该用户的基本组（或私有组）。如果该用户同时还包括在其他的组中，则这些组称为该用户的附加组（或公共组）。每个用户组都具有如下属性。

1.用户组名称：系统中用来标识用户组的名称，由字母或数字构成。与用户名一样，用户组名不可以重复。

2.用户组口令：一般情况下用户组都不设置口令，如果设置的话，则用户在进行组切换时需要先经过口令验证。

3.用户组GID：与UID类似。每一个组账号也有一个数字形式的身份标记，称为组标识号（GroupIdentity，缩写为GID）。root组账号的GID号为固定值0，而虚拟用户账号的GID默认在1~999之间，普通组账号使用的UID号默认为1000~60000。

一个用户组中可以有多个用户，而一个用户也可以属于多个用户组，所以，用户和用户组之间的关系可以是多对多的。;与用户账号相关的配置文件主要有两个，分别是/etc/passwd和/etc/shadow。其中，passwd文件用于保存用户名称、宿主目录、登录shell等基本信息；shadow用于保存用户的密码、账号有效期等信息。在这两个配置文件中，每一行对应一个用户账号，不同的配置项之间使用冒号“：”进行分隔。

（1）passwd文件中的配置行格式

系统中所有用户的账号基本信息都保存在“/etc/passwd”文件中，该文件是文本文件，任何用户都可以读取文件中的内容。

（2）shadow文件中的配置行格式

shadow文件又被称为“影子文件”，该文件中保存了系统中所有用户账号的密码信息，因此对shadow文件的访问应该进行严格限制。默认只有root用户能够读取文件中的内容，而不允许直接编辑该文件中的内容。;与组账号相关的配置文件也有两个，分别是“/etc/group”和“/etc/gshadow”。其中，group文件用于保存组账号名称、GID号、组成员等基本信息；gshadow文件用于保存组账号的加密密码子串等信息，一般很少使用。

group文件中保存了系