Fiecare utilizator care interacționează cu un sistem Linux are un cont. Dar în afară de utilizatorii standard, există și alte câteva tipuri de conturi de utilizator pe Linux.
Conturile de utilizator sunt un concept cheie pe Linux. În primul rând, vă ajută să gestionați controlul accesului pe sistemul dvs. În plus, permit mai multor utilizatori să se conecteze în orice moment și sunt esențiale pentru securitatea unui sistem.
Fără conturi de utilizator, ar fi greu de controlat cine are acces la ce parte a unui sistem Linux. Linux are patru tipuri principale de conturi de utilizator. Iată tot ce trebuie să știi despre ei.
Identificatori de cont de utilizator
Un sistem Linux poate avea mai multe conturi de utilizator, prin urmare, pentru a putea identifica în mod unic fiecare cont, Linux folosește identificatori de utilizator (UID) și identificatori de grup (GID). Însăși baza oricărui cont de utilizator se învârte în jurul UID-ului său.
În plus, fiecare cont de utilizator este asociat cu un anumit grup și, prin urmare, i se atribuie un GID. Desigur, un cont de utilizator poate aparține mai multor grupuri.
Pe lângă faptul că are identificatori de utilizator și de grup, fiecare cont de utilizator are UID-ul său într-un interval specific care corespunde tipului de cont căruia îi aparține.
1. Cont de superutilizator
Pe Linux, contul de superutilizator este cunoscut sub numele de rădăcină, administratorul implicit al sistemului dumneavoastră. Fiecare sistem Linux trebuie să aibă cel puțin un cont de utilizator root.
Ca parte a privilegiilor administrative, contul de superutilizator are acces și control nelimitat asupra unui sistem, inclusiv al altor utilizatori. Acesta este motivul pentru care trebuie setați întotdeauna o parolă puternică pentru contul root.
Contul de superutilizator are întotdeauna UID-ul 0 și face parte și din ID-ul grupului 0.
Spre deosebire de alte conturi, superutilizatorul își are directorul principal în directorul de nivel superior, situat la /root.
2. Conturi obișnuite
Toți ceilalți utilizatori care sunt adăugați ulterior la un sistem Linux sunt cunoscuți ca conturi obișnuite sau conturi standard. Aceste tipuri de conturi au acces limitat și control asupra sistemului, dar pot obține drepturi administrative prin folosind comanda sudo sau su.
Pe sistemele Linux moderne, utilizatorii obișnuiți au UID-uri cu un număr din patru cifre care începe de la 1000. De fapt, primul cont de utilizator pe care îl creați pe sistemul dvs. va avea de obicei UID 1000.
În mod implicit, conturile de utilizator obișnuite au directorul lor de pornire în /home director. daca tu utilizați comanda ls pentru a face o listă a directorului principal, veți obține o imagine bună a utilizatorilor actuali de pe sistemul dvs.
Un alt atribut important al conturilor obișnuite este că au un shell implicit, iar pe majoritatea distribuțiilor Linux, acesta este Bourne Again Shell (Bash). Puteți schimbați shell-ul implicit dacă preferați, de exemplu, setați-l pe shell-ul Z sau shell-ul C.
3. Conturi de sistem
Sistemul de operare creează conturi de sistem în timpul instalării sale. Conturile de sistem sunt folosite pentru rularea componentelor sistemului de operare, dar nu rulează cu privilegii de superutilizator.
Majoritatea conturilor de sistem au identificatorii de utilizator în intervalul de la 1 la 99, ca regulă generală, două cifre. În unele cazuri, conturile de sistem au UID-uri din trei cifre între numerele 500 și 999.
Un exemplu de cont de sistem este serverul web Apache, care are numărul UID și GID 48.
Conturile de sistem nu au un director de acasă dedicat și nici nu au un shell, deoarece nu este niciodată nevoie de autentificare în timpul vieții lor.
4. Conturi de servicii
Nu în ultimul rând, să aruncăm o privire la conturile de servicii. Conturile de serviciu sunt puțin similare cu conturile de sistem: sunt create ori de câte ori este instalat un serviciu pe sistemul dumneavoastră.
De exemplu, când tu instalați o bază de date SQL server, sistemul creează un cont corespunzător pentru gestionarea activităților legate de serverul SQL.
La fel ca conturile de sistem, conturile de serviciu nu au un folder de acasă sau un shell implicit. Sunt atribuite /sbin/nologin pentru a refuza autentificarea.
Conturile de servicii au de obicei un UID din trei cifre, între 100 și 999.
În unele cazuri, conturile de servicii pot avea un UID din patru cifre, la fel ca și conturile obișnuite.
Unele servicii proeminente pe care le veți găsi pe sistemul dvs. includ systemd, GNOME Display Manager (GDM), serviciul de imprimare CUPS etc.
Conturile de utilizator sunt cheie pentru gestionarea utilizatorilor pe Linux
Există patru tipuri principale de conturi de utilizator pe Linux și sunt esențiale pentru gestionarea utilizatorilor și a securității generale a sistemului dumneavoastră.
Deoarece utilizatorii sunt o componentă cheie a unui sistem de operare, fiecare administrator de sistem trebuie să învețe cum să gestioneze utilizatorii pe Linux.