16、Linux 用户管理与认证配置全解析

Linux 用户管理与认证配置全解析

1. 用户组管理差异

在 Linux 系统中，不同发行版在用户分配到组的方式上存在差异。以 Red Hat Enterprise Linux（RHEL）和非 Red Hat Linux 或 Unix 发行版为例，这种差异尤为明显。

Linux 组允许成员共享文件，但这也意味着同一主组的所有成员都可以访问其他成员的主目录。然而，用户并非总是希望与他人共享主目录中的文件。例如，在设置互联网服务提供商（ISP）时，用户付费以保护其隐私。

RHEL 采用了用户私有组方案，在 /etc/passwd 中为每个用户分配唯一的用户 ID 和组 ID。这使得用户能够独占自己的组，无需担心其他用户读取其主目录中的文件。

传统组分配方式 ：传统上，用户会被分配到一个或多个组，如 /etc/group 中的 users 组。例如，公司可能会为会计部门配置 accgrp 组，为信息系统部门配置 infosys 组。在其他 Unix 或 Linux 版本中，检查 /etc/passwd 的第三和第四个字段，许多用户的第四个字段（代表主组）是相同的。创建新用户时，每个账户会获得唯一的用户 ID，但会与 acct 组中的其他用户共享相同的组 ID，并且用户还可以属于其他组。

RHEL 组分配方式 ：在 RHEL 中，默认情况下每个用户都有自己的特殊私有