Linux系統中通常有三種類型的用戶:超級用戶(super user),常規用戶(regular user)和系統用戶(system user)。超級用戶的UID和GID都是0.常規用戶的UID從1000開始。系統用戶的UID從1-499,還包括65,534.Ubuntu通常會為每一個大於1000的UID創建不同的GID,系統管理員可以將其他用戶添加到相同的GID,或者創建一個新的group,然後添加用戶到這個group中。
Ubuntu使用文件/etc/passw保存系統中的用戶賬戶信息。所有的用戶在passwd文件中都有一行條目,保存了用戶名,編碼後的密碼,用戶ID(UID)以及群組ID(GID)。最後兩項是用戶的/home目錄,以及默認的shell(/bin/bash)。
不管系統中有多少個系統管理員,都只有一個超級用戶帳號。超級用戶帳號,通常指的是root user,對系統擁有完全的控制權。超級用戶是唯一的,超級用戶的UID和GID都是0.如下:
root:x:0:0:root:/root:/bin/bash
Ubuntu默 認禁用超級用戶帳號,而是讓系統的第一個用戶通過sudo命令獲得超級用戶的所有權限。所以通常情況下你看到的命令提示符為($),當你需要執行系統管理 命令時,需要在命令前加sudo,而後被提示輸入密碼,輸入密碼後,Ubuntu系統將會執行該條命令,就好像你是超級用戶。
在其他Linux系統中,你想進入超級用戶root時,輸入命令su -nd,然後輸入超級用戶密碼,即可看到超級用戶命令提示符(#)。在Ubuntu中,你可以通過輸入sudo -i,然後輸入密碼,看到超級用戶命令提示符(#),當你執行完相關的命令後,輸入exit,然後回車,就會回到常規用戶提示符($)。
在Ubuntu中,超級用戶帳號是默認禁用的。但是你可以通過以下方法啟用超級用戶帳號:在終端輸入sudo passwd,然後根據提示輸入根用戶的用戶名和密碼。超級用戶(root account)被啟用。由於以超級用戶權限工作時,常常會造成不可修復的災難,因此在Ubuntu中不推薦啟用超級用戶。
常規用戶是指那些登陸到Linux系統,但不執行管理任務的用戶,例如文字處理或者收發郵件等。超級用戶通過文件和目錄的訪問權限給予普通用戶以操作權限。例如:
cindy:x:1000:1000:cindy,,,:/home/cindy:/bin/bash
在這裡你看到密碼的位置是x,但這並不是真正的編碼後的密碼。所有的密碼都編碼存儲在/etc/shadow文件中。在前面的內容中我們知道每個文件有三種權限,rwx(讀寫執行),而對於每個文件或目錄,權限被分配給三類目標:用戶,群組,和其他人。對文件權限的管理有三個常用的命令,如下:
chgrp--更改文件或目錄的所屬群組
chown--更改文件或目錄的所屬用戶
chmod--更改文件或目錄的訪問權限