写点什么

Linux 进阶显示用户 UID 和 GID

作者:flow
  • 2022 年 8 月 09 日
    江西
  • 本文字数:2425 字

    阅读完需:约 8 分钟

Linux 是多用户多任务操作系统, 换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。


例如,某台 Linux 服务器上有 4 个用户,分别是 root、www、ftp 和 mysql,在同一时间内,root 用户可能在查看系统日志、管理维护系统;www 用户可能在修改自己的网页程序;ftp 用户可能在上传软件到服务器;mysql 用户可能在执行自己的 SQL 查询,每个用户互不干扰,有条不紊地进行着自己的工作。与此同时,每个用户之间不能越权访问,比如 www 用户不能执行 mysql 用户的 SQL 查询操作,ftp 用户也不能修改 www 用户的网页程序。


不同用户具有不问的权限,毎个用户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。


因此,如果要使用 Linux 系统的资源,就必须向系统管理员申请一个账户,然后通过这个账户进入系统(账户和用户是一个概念)。通过建立不同属性的用户,一方面可以合理地利用和控制系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。


每个用户都有唯一的用户名和密码。在登录系统时,只有正确输入用户名和密码,才能进入系统和自己的主目录。


用户组是具有相同特征用户的逻辑集合。简单的理解,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有 10 个用户的话,就需要授权 10 次,那如果有 100、1000 甚至更多的用户呢?


显然,这种方法不太合理。 最好的方式是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中。那么,所有用户就具有了和组一样的权限,这就是用户组。


将用户分组是 Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,很多程序上简化了对用户的管理工作。

 

Linux 用户和组的关系


用户和用户组的对应关系有以下 4 种:

  1. 一对一:一个用户可以存在一个组中,是组中的唯一成员;

  2. 一对多:一个用户可以存在多个用户组中,此用户具有这多个组的共同权限

  3. 多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限

  4. 多对多:多个用户可以存在多个组中,也就是以上 3 种关系的扩展

用户和组之间的关系可以用图 1 来表示:



Linux UID 和 GID(用户 ID 和组 ID)


登陆 Linux 系统时,虽然输入的是自己的用户名和密码,但其实 Linux 并不认识你的用户名称,它只认识用户名对应的 ID 号(也就是一串数字)。Linux 系统将所有用户的名称与 ID 的对应关系都存储在 /etc/passwd 文件中。

说白了,用户名并无实际作用,仅是为了方便用户的记忆而已。

要论证 "Linux 系统不认识用户名" 也很简单,在网络上下载过 ".tar.gz" 或 ".tar.bz2" 格式的文件,在解压缩之后的文件中,你会发现文件拥有者的属性显示的是一串数字,这很正常,就是因为系统只认识代表你身份的 ID,这串数字就是用户的 ID(UID)号。Linux 系统中,每个用户的 ID 细分为 2 种,分别是用户 ID(User ID,简称 UID)和组 ID(Group ID,简称 GID),这与文件有拥有者和拥有群组两种属性相对应(如图 1 所示)。


图 1 文件的拥有者和群组属性

从图 1 中可以看到,该文件的拥有者是超级管理员 root,拥有群组也是 root。读者可能会问,既然 Linux 系统不认识用户名,文件是如何判别它的拥有者名称和群组名称的呢?每个文件都有自己的拥有者 ID 和群组 ID,当显示文件属性时,系统会根据 /etc/passwd 和 /etc/group 文件中的内容,分别找到 UID 和 GID 对应的用户名和群组名,然后显示出来。

/etc/passwd 文件和 /etc/group 文件,后续文章会做详细讲解,这里只需要知道,在 /etc/passwd 文件中,利用 UID 可以找到对应的用户名;在 /etc/group 文件中,利用 GID 可以找到对应的群组名。

做个小实验,笔者所用的 Linux 系统中,常用的有两个账户,分别为 root 超级管理员账户和 c.biancheng.net 普通账户,我们先使用 root 账号登陆并 Vim /etc/passwd,在该文件中找到 c.biancheng.net 账户并将其 UID 随意改一个数字,这时当你查看普通账户拥有的文件时,你会发现所有文件的拥有者不再是 c.biancheng.net,而是数字。具体执行过程如下所示:

#查看系统中是否存在c.biancheng.net这个用户[root@livecd ~]#grep 'c.biancheng.net' /etc/passwdc.biancheng.net:x:500:500:c.biancheng.net:/home/centoslive:/bin/bash[root@livecd ~]#ll -d /home/centoslivedrwx------. 23 c.biancheng.net centoslive 4096 Apr 9 09:37 /home/centoslive[root@livecd ~]#vim /etc/passwd#修改c.biancheng.net账户中的UID(第一个 500)为 2000[root@livecd ~]#ll -d /home/centoslivedrwx------. 23 500 centoslive 4096 Apr 9 09:37 /home/centoslive#可以看到,之前的 c.biancheng.net 变为了 500,因为修改了UID,导致 500 找不到对应的账号,因此显示数字#记得最后将其再手动改正过来[root@livecd ~]#vim /etc.passwd#修改c.biancheng.net账户中的UID从 2000 改为 500
复制代码

由于 c.biancheng.net 账户的 UID 已经改为 2000,但其 home 目录却记录的是 500,会导致此用户再次登录时无法进入自己的 home 目录。注意,为了说明 ID 和用户名的对应关系,所以才将 /etc/passwd 文件中用户的 UID 做了更改。此操作很可能会导致某些程序无法进行,因此 /etc/passwd 文件不能随意修改。

 

id 命令可以查询用户的 UID、GID 和附加组的信息。命令比较简单,格式如下

[root@localhost ~]# id 用户名

【例 1】

[root@localhost ~]# id lampuid=501(lamp) gid=501(lamp) groups=501(lamp)#能看到uid(用户ID)、gid(初始组ID), groups是用户所在组,这里既可以看到初始组,如果有附加组,则也能看到附加组
复制代码

【例 2】 

[root@localhost ~]# usermod -G root lamp#把用户加入root组[root@localhost ~]# id lampuid=501(lamp) gid=501(lamp) groups=501(lamp),0(root)#大家发现root组中加入了lamp用户的附加组信息
复制代码

 

发布于: 刚刚阅读数: 3
用户头像

flow

关注

还未添加个人签名 2022.07.13 加入

还未添加个人简介

评论

发布
暂无评论
Linux进阶显示用户UID和GID_8月月更_flow_InfoQ写作社区