Linux 中为什么需要多用户？

Linux 中为什么需要多用户？

基本上是为了降低有人破坏你的系统的风险。

Linux 满足所有想要使用它的用户的需求。您可能不需要超过 1 个用户，但其他人需要。

请注意，您的投诉是不正确的：要让用户成为管理员，该用户需要管理员授予的权限。否则该用户永远无法成为管理员。

过去，Linux 被用作服务器，一家公司有 1 个或多个管理员和许多员工使用该机器。这有点过时了。现在我们使用云实例。我维护了 100 多个云实例，并让十几个同事在这些实例上编写软件。我不希望他们中的任何一个人能够弄乱基础系统。他们可以随心所欲地破坏自己的软件，但系统更改至少需要 2 个人加上文档和调整所有其他实例。

在一个家庭中，您可以拥有一个系统，其中父母拥有机器并为孩子设置帐户。他们可以限制孩子的活动，而孩子则无法规避这些限制。您不必担心孩子做任何您不希望的事情。例如，下载电影仅限于父母，观看电影可以由孩子完成。

与 Windows 相比，Linux 有一大优势：由于安全模型（因为机器内部已经（相对）安全），外部（/互联网）的病毒和恶意软件几乎对 Linux 没有任何影响。病毒的攻击方式是让其自行感染其他系统，试图窃取数据（如邮件地址或登录信息）。在 Linux（或 Unix、OpenBSD、FreeBSD）中永远不会发生这种情况，但在 Windows 中却会发生。机器外部的人几乎无法（永远不是 100% 安全）对您的机器造成任何伤害。如果您遵守几个简单的规则：设置好密码、始终更新和升级、不要安装不需要运行的软件、禁用不需要的服务。

Linux，（和Unix（通常称为“服务器操作系统”）最初是一个服务器操作系统。服务器会有一个或多个管理员和几个普通用户，通常有数百个以上，他们可以通过类似这样的终端进行远程连接：

只有管​​理员（用户或组root成员wheelBSD 统一）可以添加新用户。每个用户（无论是普通用户还是管理员）都可以通过该命令更改自己的密码，passwd并且他们只需要知道以前的密码即可。管理员还可以更改其他用户的密码。

在桌面系统上，将每个应用程序都作为 运行不是一个好主意root，因此通常会创建另一个用户。为了执行系统管理任务，此用户被授予 的访问权限sudo以获得管理员权限。所以是的，只有管理员才能创建新用户。

对于新用户，在使用（sudo passwd 用户名）设置自己的密码时，他将需要我的（真实身份密码）！

不，最初你会为他们设置一些密码，一旦他们登录，他们就可以运行passwd并更改它而不必知道管理员的密码。

另一方面，任何人只需添加一个简单的（sudo 组）就可以获得管理权限

情况不应该如此。您希望至少有一个用户拥有sudo访问权限，但其他普通用户不应拥有访问权限。

更改文件权限有什么好处，因为您可以在根模式下执行所有操作！

如上所述，普通用户不应该拥有sudo特权，因此将无法访问彼此的文件。

希望这能有所帮助。以下是更深入的介绍。 和：有关常用系统组的更多信息

安全模型来自不同的时代，当时许多人会在共享场景中使用同一台机器，因为它们非常昂贵。运行 UNIX 的简单工作站有时每台成本为 75-192,000 美元。如果你说的是比这更大的东西，那么你指的是小型计算机和大型机，而对于这些，你说的是每台机器 200,000 到 2000,000 美元。顺便说一句，这是 80 年代和 90 年代的钱。

因此，当你使用这些机器时，由于成本原因，它们很少只由一个用户使用。工作站通常由几个人共享，小型计算机由整个大部门共享，大型计算机由整个公司共享。

当然，那时还没有“sudo”可用……要成为 root，您必须知道并使用 root 密码。大多数公司都有与“su -”命令绑定的登录功能，这样他们就能看到谁在尝试访问它。

在现代环境下，其目的是尽可能少地在特权模式下运行操作系统，并将服务彼此隔离。因此，您的显示管理器可能以具有视频硬件权限的“gdm”用户身份启动，而您的 HTTP 服务器可能以“apache”用户或其他任何用户身份启动，以隔离该服务。（并可以访问端口 80 等）。如今，以这种方式使用的可能性比用于多用户设置的可能性要大得多。这样做的原因是，假设您遇到这些服务的安全问题，他们将无法访问超级用户或用户帐户，只能访问该进程运行所需的文件夹。这种隔离使 Linux 系统的平均安全性更加安全。破坏这个或那个并不能让您运行整个机器。您可能会设法破坏这一项服务，但系统的其余部分不会受到干扰。

总的来说，Linux 默认情况下通常更安全，因为您不仅需要闯入服务帐户，还需要闯入用户和超级用户才能真正入侵计算机。这就是为什么要做所有这些，这些层几乎不值得您花时间去尝试。