第6章 CentOS用户管理

一般来说，用户是指使用计算机的人。给每一个使用计算机的人指定一个特定的名称，用户就可以使用这些名称来登录和使用计算机。除了人之外，一些系统服务也需要在含有部分特权的用户账户下运行。因此，出于安全考虑，系统明确限制各个用户账户的权限，root在计算机中拥有至高特权，所以，一般只做管理用，非特权用户可以通过su或sudo命令程序来临时获得特权。

GNU/Linux通过用户和用户组实现访问控制，包括对文件访问、设备使用及控制等。

个人可以拥有多个账户，只是彼此名称不相同，root这个名称已经占用就不能再用了。此外，任意用户可以从属于某个用户组，通过加入某些已经存在的组来获得该组的权限。

GNU/Linux系统中的每一个文件都属于一个用户（属主）和一个用户组（属组）。另外，还有3种类型的访问权限：读（read）、写（write）和运行（execute）。可以针对文件的属主和属组设置相应的访问权限，还可以使用ls和stat命令查询文件的属主、属组和权限。