Linux使用者和使用者組及兩者之間的關係

使用者和使用者組管理，顧名思義就是新增使用者和使用者組、更改密碼和設定許可權等操作。可能有很多人覺得使用者管理沒有意義，因為我們在使用個人計算機的時候，不管執行什麼操作，都以管理員賬戶登入，而從來沒有新增和使用過其他普通使用者。這樣做對個人計算機來講問題不大，但在伺服器上是行不通的。

大家想象一下，我們是一個管理團隊，共同維護一組伺服器，難道每個人都能夠被賦予管理員許可權嗎？顯然是不行的，因為不是所有的資料都可以對每位管理員公開，而且如果在運維團隊中有某位管理員對 Linux 不熟悉，那麼賦予他管理員許可權的後果可能是災難性的。

因此，越是對安全性要求高的伺服器，越需要建立合理的使用者許可權等級制度和伺服器操作規範。

Linux 是多使用者多工作業系統，換句話說，Linux 系統支援多個使用者在同一時間內登陸，不同使用者可以執行不同的任務，並且互不影響。

例如，某台 Linux 伺服器上有 4 個使用者，分別是 root、www、ftp 和 mysql，在同一時間內，root 使用者可能在檢視系統紀錄檔、管理維護系統；www 使用者可能在修改自己的網頁程式；ftp 使用者可能在上傳軟體到伺服器；mysql 使用者可能在執行自己的 SQL 查詢，每個使用者互不干擾，有條不紊地進行著自己的工作。與此同時，每個使用者之間不能越權存取，比如 www 使用者不能執行 mysql 使用者的 SQL 查詢操作，ftp 使用者也不能修改 www 使用者的網頁程式。

不同使用者具有不問的許可權，毎個使用者在許可權允許的範圍內完成不間的任務，Linux 正是通過這種許可權的劃分與管理，實現了多使用者多工的執行機制。

因此，如果要使用 Linux 系統的資源，就必須向系統管理員申請一個賬戶，然後通過這個賬戶進入系統（賬戶和使用者是一個概念）。通過建立不同屬性的使用者，一方面可以合理地利用和控制系統資源，另一方面也可以幫助使用者組織檔案，提供對使用者檔案的安全性保護。

每個使用者都有唯一的使用者名稱和密碼。在登入系統時，只有正確輸入使用者名稱和密碼，才能進入系統和自己的主目錄。

使用者組是具有相同特徵使用者的邏輯集合。簡單的理解，有時我們需要讓多個使用者具有相同的許可權，比如檢視、修改某一個檔案的許可權，一種方法是分別對多個使用者進行檔案存取授權，如果有 10 個使用者的話，就需要授權 10 次，那如果有 100、1000 甚至更多的使用者呢？

顯然，這種方法不太合理。最好的方式是建立一個組，讓這個組具有檢視、修改此檔案的許可權，然後將所有需要存取此檔案的使用者放入這個組中。那麼，所有使用者就具有了和組一樣的許可權，這就是使用者組。

將使用者分組是 Linux 系統中對使用者進行管理及控制存取許可權的一種手段，通過定義使用者組，很多程式上簡化了對使用者的管理工作。

Linux使用者和組的關係

使用者和使用者組的對應關係有以下 4 種：

1. 一對一：一個使用者可以存在一個組中，是組中的唯一成員；
2. 一對多：一個使用者可以存在多個使用者組中，此使用者具有這多個組的共同許可權；
3. 多對一：多個使用者可以存在一個組中，這些使用者具有和組相同的許可權；
4. 多對多：多個使用者可以存在多個組中，也就是以上 3 種關係的擴充套件。

使用者和組之間的關係可以用圖 1 來表示：

圖 1 Linux 使用者和組