Hver bruger, der interagerer med et Linux-system, har en konto. Men bortset fra standardbrugere er der et par andre typer brugerkonti på Linux.
Brugerkonti er et nøglebegreb på Linux. Primært hjælper de dig med at administrere adgangskontrol på dit system. Derudover giver de flere brugere mulighed for at logge ind på et givet tidspunkt, og de er kritiske for et systems sikkerhed.
Uden brugerkonti ville det være svært at kontrollere, hvem der har adgang til hvilken del af et Linux-system. Linux har fire hovedtyper af brugerkonti. Her er alt, hvad du behøver at vide om dem.
Brugerkonto-id'er
Et Linux-system kan have flere brugerkonti, derfor, for at kunne identificere hver konto entydigt, bruger Linux bruger-id'er (UID'er) og gruppe-id'er (GID'er). Selve grundlaget for enhver brugerkonto drejer sig om dens UID.
Ydermere er hver brugerkonto tilknyttet en bestemt gruppe og er derfor tildelt et GID. En brugerkonto kan naturligvis tilhøre flere grupper.
Ud over at have bruger- og gruppeidentifikatorer har hver brugerkonto sit UID inden for et specifikt område, der svarer til den kontotype, den tilhører.
1. Superbrugerkonto
På Linux er superbrugerkontoen populært kendt som root, standardadministratoren af dit system. Hvert Linux-system skal som minimum have én root-brugerkonto.
Som en del af de administrative rettigheder har superbrugerkontoen ubegrænset adgang og kontrol over et system, inklusive andre brugere. Det er derfor, du skal sæt altid en stærk adgangskode for root-kontoen.
Superbrugerkontoen har altid UID 0 og er også en del af gruppe-ID 0.
I modsætning til andre konti har superbrugeren sin hjemmemappe i biblioteket på øverste niveau, placeret på /root.
2. Almindelige konti
Alle andre brugere, der senere føjes til et Linux-system, er kendt som almindelige konti eller standardkonti. Disse typer konti har begrænset adgang og kontrol over systemet, men kan opnå administrative rettigheder ved at ved at bruge sudo- eller su-kommandoen.
På moderne Linux-systemer har almindelige brugere UID'er med et firecifret nummer, der starter fra 1000. Faktisk vil den første brugerkonto, du opretter på dit system, normalt have UID 1000.
Som standard har almindelige brugerkonti deres hjemmemappe i /home vejviser. hvis du brug kommandoen ls for at lave en liste over hjemmebiblioteket, får du et godt billede af de nuværende brugere på dit system.
En anden vigtig egenskab ved almindelige konti er, at de har en standard-shell, og på de fleste Linux-distros er dette Bourne Again Shell (Bash). Du kan ændre din standard shell hvis du foretrækker det, for eksempel, indstil den til Z-skallen eller C-skallen.
3. Systemkonti
Operativsystemet opretter systemkonti under installationen. Systemkonti bruges til at køre operativsystemkomponenter, men kører ikke med superbrugerrettigheder.
De fleste systemkonti har deres bruger-id i intervallet 1 til 99, som en tommelfingerregel to cifre. I nogle tilfælde har systemkonti trecifrede UID'er mellem tallene 500 og 999.
Et eksempel på en systemkonto er Apache-webserveren, som har UID og GID nummer 48.
Systemkonti har ikke en dedikeret hjemmemappe, og de har heller ikke en shell, fordi der aldrig er behov for login i deres levetid.
4. Servicekonti
Sidst men ikke mindst, lad os tage et kig på servicekonti. Tjenestekonti minder lidt om systemkonti: de oprettes, hver gang en tjeneste er installeret på dit system.
For eksempel når du installere en SQL-serverdatabase, opretter systemet en tilsvarende konto til styring af aktiviteter relateret til SQL-serveren.
Ligesom systemkonti har tjenestekonti ikke en hjemmemappe eller en standardskal. De er tildelt /sbin/nologin at nægte login.
Tjenestekonti har normalt et trecifret UID, mellem 100 og 999.
I nogle tilfælde kan tjenestekonti have et firecifret UID ligesom almindelige konti.
Nogle fremtrædende tjenester, som du finder på dit system, inkluderer systemd, GNOME Display Manager (GDM), CUPS-udskrivningstjeneste osv.
Brugerkonti er nøglen til administration af brugere på Linux
Der er fire hovedbrugerkontotyper på Linux, og de er afgørende for styring af brugere og den overordnede sikkerhed af dit system.
Da brugere er en nøglekomponent i et operativsystem, skal enhver systemadministrator lære at administrere brugere på Linux.
