Linux 中为什么需要多用户?

Linux 中为什么需要多用户?

我对用户的创建感到非常困惑!

因为如果有人想创建新用户,他将在使用 ( sudo passwd username) 设置自己的密码时需要我的(真实 ID 密码)!
但我的问题是,我为什么要告诉他们我的密码?另一方面,任何人都可以通过添加一个简单的 ( sudo group) 作为其次要组来访问管理!那么,如果任何人都能如此轻松地获得管理权限,如何确保安全性?

此外,更改文件权限有什么好处呢?因为您可以在 root 模式下执行所有操作!并且所有管理员用户都可以编辑我已拒绝其权限的文​​件。

作为一个初学者,这几个问题让我很困惑,我无法理解这些 Linux 概念有什么用!

答案1

Linux 中为什么需要多用户?

基本上是为了降低有人破坏你的系统的风险。

Linux 满足所有想要使用它的用户的需求。您可能不需要超过 1 个用户,但其他人需要。

请注意,您的投诉是不正确的:要让用户成为管理员,该用户需要管理员授予的权限。否则该用户永远无法成为管理员。

过去,Linux 被用作服务器,一家公司有 1 个或多个管理员和许多员工使用该机器。这有点过时了。现在我们使用云实例。我维护了 100 多个云实例,并让十几个同事在这些实例上编写软件。我不希望他们中的任何一个人能够弄乱基础系统。他们可以随心所欲地破坏自己的软件,但系统更改至少需要 2 个人加上文档和调整所有其他实例。

在一个家庭中,您可以拥有一个系统,其中父母拥有机器并为孩子设置帐户。他们可以限制孩子的活动,而孩子则无法规避这些限制。您不必担心孩子做任何您不希望的事情。例如,下载电影仅限于父母,观看电影可以由孩子完成。

与 Windows 相比,Linux 有一大优势:由于安全模型(因为机器内部已经(相对)安全),外部(/互联网)的病毒和恶意软件几乎对 Linux 没有任何影响。病毒的攻击方式是让其自行感染其他系统,试图窃取数据(如邮件地址或登录信息)。在 Linux(或 Unix、OpenBSD、FreeBSD)中永远不会发生这种情况,但在 Windows 中却会发生。机器外部的人几乎无法(永远不是 100% 安全)对您的机器造成任何伤害。如果您遵守几个简单的规则:设置好密码、始终更新和升级、不要安装不需要运行的软件、禁用不需要的服务。

答案2

Linux,(和Unix(通常称为“服务器操作系统”)最初是一个服务器操作系统。服务器会有一个或多个管理员和几个普通用户,通常有数百个以上,他们可以通过类似这样的终端进行远程连接:

只有管​​理员(用户或组root成员wheelBSD 统一)可以添加新用户。每个用户(无论是普通用户还是管理员)都可以通过该命令更改自己的密码,passwd并且他们只需要知道以前的密码即可。管理员还可以更改其他用户的密码。

在桌面系统上,将每个应用程序都作为 运行不是一个好主意root,因此通常会创建另一个用户。为了执行系统管理任务,此用户被授予 的访问权限sudo以获得管理员权限。所以是的,只有管理员才能创建新用户。

对于新用户,在使用(sudo passwd 用户名)设置自己的密码时,他将需要我的(真实身份密码)!

不,最初你会为他们设置一些密码,一旦他们登录,他们就可以运行passwd并更改它而不必知道管理员的密码。

另一方面,任何人只需添加一个简单的(sudo 组)就可以获得管理权限

情况不应该如此。您希望至少有一个用户拥有sudo访问权限,但其他普通用户不应拥有访问权限。

更改文件权限有什么好处,因为您可以在根模式下执行所有操作!

如上所述,普通用户不应该拥有sudo特权,因此将无法访问彼此的文件。

希望这能有所帮助。以下是更深入的介绍。 和:有关常用系统组的更多信息

答案3

安全模型来自不同的时代,当时许多人会在共享场景中使用同一台机器,因为它们非常昂贵。运行 UNIX 的简单工作站有时每台成本为 75-192,000 美元。如果你说的是比这更大的东西,那么你指的是小型计算机和大型机,而对于这些,你说的是每台机器 200,000 到 2000,000 美元。顺便说一句,这是 80 年代和 90 年代的钱。

因此,当你使用这些机器时,由于成本原因,它们很少只由一个用户使用。工作站通常由几个人共享,小型计算机由整个大部门共享,大型计算机由整个公司共享。

当然,那时还没有“sudo”可用……要成为 root,您必须知道并使用 root 密码。大多数公司都有与“su -”命令绑定的登录功能,这样他们就能看到谁在尝试访问它。

在现代环境下,其目的是尽可能少地在特权模式下运行操作系统,并将服务彼此隔离。因此,您的显示管理器可能以具有视频硬件权限的“gdm”用户身份启动,而您的 HTTP 服务器可能以“apache”用户或其他任何用户身份启动,以隔离该服务。(并可以访问端口 80 等)。如今,以这种方式使用的可能性比用于多用户设置的可能性要大得多。这样做的原因是,假设您遇到这些服务的安全问题,他们将无法访问超级用户或用户帐户,只能访问该进程运行所需的文件夹。这种隔离使 Linux 系统的平均安全性更加安全。破坏这个或那个并不能让您运行整个机器。您可能会设法破坏这一项服务,但系统的其余部分不会受到干扰。

总的来说,Linux 默认情况下通常更安全,因为您不仅需要闯入服务帐户,还需要闯入用户和超级用户才能真正入侵计算机。这就是为什么要做所有这些,这些层几乎不值得您花时间去尝试。

相关内容