Всеки потребител, който взаимодейства с Linux система, има акаунт. Но освен стандартните потребители, в Linux има няколко други типа потребителски акаунти.
Потребителските акаунти са ключова концепция в Linux. На първо място, те ви помагат да управлявате контрола на достъпа във вашата система. В допълнение, те позволяват на множество потребители да влизат във всеки един момент и са критични за сигурността на системата.
Без потребителски акаунти би било трудно да се контролира кой до каква част от Linux системата има достъп. Linux има четири основни типа потребителски акаунти. Ето всичко, което трябва да знаете за тях.
Идентификатори на потребителски акаунти
Linux система може да има множество потребителски акаунти, следователно, за да може уникално да идентифицира всеки акаунт, Linux използва потребителски идентификатори (UID) и групови идентификатори (GID). Самата основа на всеки потребителски акаунт се върти около неговия UID.
Освен това всеки потребителски акаунт е свързан с конкретна група и следователно му е присвоен GID. Разбира се, един потребителски акаунт може да принадлежи към няколко групи.
Освен че има потребителски и групови идентификатори, всеки потребителски акаунт има свой UID в определен диапазон, който съответства на типа акаунт, към който принадлежи.
1. Суперпотребителски акаунт
В Linux акаунтът на суперпотребител е известен като root, администраторът по подразбиране на вашата система. Всяка Linux система трябва да има поне един root потребителски акаунт.
Като част от административните привилегии, акаунтът на суперпотребител има неограничен достъп и контрол върху системата, включително други потребители. Ето защо трябва винаги задавайте силна парола за основния акаунт.
Акаунтът на суперпотребител винаги има UID 0 и също е част от груповия ID 0.
За разлика от други акаунти, суперпотребителят има своя начална директория в директорията от най-високо ниво, намираща се на /root.
2. Редовни сметки
Всички други потребители, които по-късно се добавят към Linux система, са известни като обикновени акаунти или стандартни акаунти. Тези типове акаунти имат ограничен достъп и контрол върху системата, но могат да получат административни права чрез с помощта на командата sudo или su.
В съвременните Linux системи обикновените потребители имат UID с четирицифрено число, започващо от 1000. Всъщност първият потребителски акаунт, който създавате във вашата система, обикновено ще има UID 1000.
По подразбиране обикновените потребителски акаунти имат своя домашна директория в рамките на /home указател. Ако ти използвайте командата ls за да направите списък на началната директория, ще получите добра картина на текущите потребители на вашата система.
Друг важен атрибут на обикновените акаунти е, че имат обвивка по подразбиране и в повечето дистрибуции на Linux това е Bourne Again Shell (Bash). Можеш променете обвивката си по подразбиране ако предпочитате, например, задайте го на Z shell или C shell.
3. Системни акаунти
Операционната система създава системни акаунти по време на инсталацията си. Системните акаунти се използват за изпълнение на компоненти на операционната система, но не се изпълняват с привилегии на суперпотребител.
Повечето системни акаунти имат своите потребителски идентификатори в диапазона от 1 до 99, като правило, две цифри. В някои случаи системните акаунти имат трицифрени UID между числата 500 и 999.
Пример за системен акаунт е уеб сървърът Apache, който има UID и GID номер 48.
Системните акаунти нямат специална домашна директория, нито имат обвивка, защото никога няма нужда от влизане през целия им живот.
4. Сервизни акаунти
Не на последно място, нека да разгледаме акаунтите за услуги. Акаунтите за услуги са малко подобни на системните акаунти: те се създават всеки път, когато дадена услуга е инсталирана във вашата система.
Например, когато вие инсталирайте база данни на SQL сървър, системата създава съответен акаунт за управление на дейности, свързани със SQL сървъра.
Точно като системните акаунти, сервизните акаунти нямат начална папка или обвивка по подразбиране. Те са възложени /sbin/nologin да отказват влизания.
Акаунтите за услуги обикновено имат трицифрен UID, между 100 и 999.
В някои случаи акаунтите за услуги може да имат четирицифрен UID точно като обикновените акаунти.
Някои видни услуги, които ще намерите във вашата система, включват systemd, GNOME Display Manager (GDM), услуга за печат CUPS и др.
Потребителските акаунти са ключови за управление на потребители в Linux
В Linux има четири основни типа потребителски акаунти и те са критични за управлението на потребителите и цялостната сигурност на вашата система.
Тъй като потребителите са ключов компонент на една операционна система, всеки системен администратор трябва да се научи как да управлява потребителите на Linux.
