linux中的账号和组和其它系统中的概念是一样的,称为属主,文件有属主,进程也有属主,了解这些概念是进程管理的根基。
用户需要用户账号来访问系统,服务和信息。系统中的每个进程(运行程序)都使用一个特定的用户运行。每个文件都属于一个特定的用户所有。对文件和目录的访问会受到用户的限制。根据运行进程相关联的用户可确定该进程可访问的文件和目录。
id命令用 于显示当前已登录用户的信息。也可以将用户名作为id命令的参数,来请求有关其它用户的基本信息。
若要查看与某一文件或目录相关联的用户,可使用ls -l 命令。第三列显示用户名:
使用ps命令可以查看进程信息。默认仅显示当前shell中的进程。添加a选项可以查看与终端相关的所有进程。若要查看进程相关联的用户,在命令中使用u选项。第一列显示用户名:
以上命令的输出是使用名称来显示用户,但是操作系统内部是按UID标号来跟踪用户的。默认情况下,本地用户名称到编号的映射被存储在/etc/passwd中。格式如下(以冒号分割的7个字段):
username:password:UID:GID:GECOS:/home/dir:shell
username 是UID到名称的一种映射,便于用户使用。
password 以前是以加密格式保存密码的位置。现在,密码存储在称为/etc/shadow的单独文件中
UID 用户ID,标识用户的编号
GID 使用的主要组ID编号
GECOS 该字段可以是任意文本,通常包含用户的实际姓名
/home/dir 用户的个人数据和配置文件的位置
shell 用户登录时运行的程序。对于普通用户,通常是提供给用户命令行提示符的程序。
与用户一样,组也有名称和编号(GID)。本地组在/etc/group中定义。组可以用来协助管理访问。
·每个用户有且只有一个主要组
·对于本地用户,主要组通过/etc/passwd第三个字段中列出的组ID编号来定义
·通常用户创建的新文件归主要组所有
·通常新建用户的主要组名称与用户名称相同。用户是此用户专用组(UPG)的唯一成员。
·用户可以是多个补充组的成员
·本地补充组的成员在/etc/group中组条目的最后一个字段中列出,是由逗号分隔的用户列表。
groupname:password:GID:username,username,username...
·补充组成员用于帮助确定用户对系统中的文件及其它资源具有访问权限。
待续。。。
联系客服