4.1 任务1 理解用户账户和组群

Linux操作系统是多用户多任务的操作系统，它允许多个用户同时登录到系统，使用系统资源。用户账户是用户的身份标识，用户通过用户账户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境（例如用户的工作目录、shell版本以及图形化的环境配置等），使每个用户都能各自独立不受干扰地工作。

Linux系统下的用户账户分为两种：普通用户账户和超级用户账户（root）。普通用户在系统中只能进行普通工作，只能访问他们拥有的或者有权限执行的文件。超级用户账户也叫管理员账户，它的任务是对普通用户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作，如操作不当很容易对系统造成损坏。因此即使系统只有一个用户使用，也应该在超级用户账户之外再建立一个普通用户账户，在用户进行普通工作时以普通用户账户登录系统。

在Linux系统中为了方便管理员的管理和用户工作的方便，产生了组群的概念。组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。有了组群，在做资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。一个用户账户可以同时是多个组群的成员，其中某个组群是该用户的主组群（私有组群），其他组群为该用户的附属组群（标准组群）。表4-1列出了与用户和组群相关的一些基本概念。

表4-1 用户和组群的基本概念

root用户的UID为0，普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。在Linux系统中，创建用户账户的同时也会创建一个与用户同名的组群，该组群是用户的主组群。普通组群的GID默认也是从500开始编号。