linux系统下的用户账户分什么用户

linux系统下的用户账户分什么用户详细介绍

在 Linux 系统中，用户账户主要根据权限、用途和功能分为以下几类：

一、按权限等级分类

1.
超级用户（Root User）

• 特点：拥有系统的最高权限（完全控制权限），可以执行任何操作（如修改系统文件、管理用户 / 服务等）。
• 用户名：默认用户名为 root，其用户 ID（UID）固定为 0。
• 登录方式：通常通过 sudo 命令以普通用户身份临时获取权限，或直接登录（不推荐，存在安全风险）。
• 用途：仅用于系统管理和维护，日常使用不建议直接使用。

2.
普通用户（Regular User）

• 特点：权限受限，只能访问自己的用户目录和系统允许的资源，无法修改系统关键文件。
• 用户名：由管理员创建（如 user1、alice 等），UID 通常从 1000 开始（不同发行版可能略有差异，如 Debian/Ubuntu 从 1000 开始，Red Hat 早期版本从 500 开始）。
• 登录方式：通过图形界面或终端使用密码 / 密钥登录。
• 用途：日常操作的主要用户，确保系统安全（权限最小化原则）。

二、按用途和功能分类

1.
系统用户（System User）

• 特点：为运行系统服务或程序而创建，通常不用于交互登录，权限仅满足特定服务需求。
• 用户名：如 daemon、nobody、www-data（Web 服务器用户）、sshd（SSH 服务用户）等，UID 范围通常为 1-999（不同发行版可能调整，如 Ubuntu 系统用户 UID 为 100-999，普通用户从 1000 开始）。
• 登录 shell：通常设置为 /sbin/nologin 或 /usr/sbin/nologin，禁止交互式登录。
• 用途：保障服务运行的安全性（避免使用高权限账户运行服务）。

2.
普通用户（同上文）

• 面向人类用户，用于日常操作，如文档处理、编程、上网等。

三、用户组（User Group）

所有用户必须属于至少一个用户组，用户组分为：

1.
主组（Primary Group）

• 用户创建时默认关联的组，组名通常与用户名相同，GID 与 UID 一致（普通用户主组 GID 从 1000 开始，系统用户主组 GID 对应 UID）。

2.
附加组（Secondary Group）

• 用户可以加入多个附加组，以获取额外权限（如加入 sudo 组可使用 sudo 命令，加入 docker 组可管理 Docker 服务）。

四、相关系统文件

1. /etc/passwd：存储用户基本信息（用户名、UID、主目录、登录 shell 等）。
2. /etc/shadow：存储用户密码和密码策略（仅 root 可访问）。
3. /etc/group：存储用户组信息（组名、GID、组成员）。

总结

• 超级用户（root）：最高权限，系统管理专用。
• 普通用户：日常使用，权限受限，UID ≥ 1000（多数发行版）。
• 系统用户：服务 / 程序专用，UID 1-999，禁止交互登录。

通过这种分类，Linux 实现了权限隔离和最小化原则，确保系统安全性和稳定性。