linux os是基於unix系統開發而來,我們知道計算機是昂貴與稀缺的資源,所以一台計算機就要滿足多個使用者同時使用,即多使用者的系統的思想。
實現方式:通過分時共享的策略。即讓多個使用者可以同時使用一台計算機。該分時共享策略,使得機器即使只有乙個使用者,也可以同時執行多個任務,響應多個程序。
linux多使用者系統實現的必備特性:
(1)認證機制:以驗證使用者id。
(2)保護機制1:以對抗bug,不讓這些壞程式阻塞其他使用者程式。
(3)保護機制2:以對抗惡意程式,以防它去監聽其他使用者的活動。
(4)審計機制:以限制分派給每個使用者的資源。
為了確保計算機的安全,linux核心要求使用由cpu硬體提供的特權模式;而使用者程式只能執行在非特權模式下。使用者程式如果想要使用底層的軟、硬體資源,必須向linux核心發出請求(中斷或系統呼叫),在linux核心許可後,並切入特權模式以執行。
如在arm處理器中,cpsr(當前程式狀態暫存器)使用了5個位來識別處理器的7種模式,其中兩種模式就與linux中的使用者模式和核心模式相對應,其他5種模式則用來標識不同的中斷或者是出錯的場景。
使用者和組:
linux作為乙個多使用者的作業系統,每個使用者在機器上都有乙個私有空間,特別是它會擁有配額的磁碟空間,以儲存檔案、接收私有的mail訊息等。linux必須保證這部分私有空間只對它的擁有者是可見的(類似於銀行賬戶,當然只能對於儲戶自己可見啦),而且應該確保沒有使用者可以使用系統應用程式來侵犯其他使用者的私有空間(當然也就是不能讓別人隨便來動我銀行賬戶的資金啦)。
在linux作業系統中,所有的使用者都是通過唯一的使用者id(uid->user id)來識別的。但是如果選擇與其他使用者共享資料,共享的使用者就應該是乙個或者多個組的成員,這個用組id(gid->group id)來識別(幾個人出錢成立了乙個小公司,這個公司名就是gid,我們的錢就是共享的資源,大家都可以使用和可見)。每個檔案都可與乙個確切的組相關聯。如:作為檔案擁有者的使用者對該檔案的讀寫許可權,而組中其他使用者則只擁有讀許可權,系統內非組中的使用者則沒有任何許可權(不可讀不可寫不可執行)。
超級使用者:在linux系統中,有乙個特殊的使用者->超級使用者(root),root使用者幾乎可以在linux系統中做任何事情,因為os沒有對它採取一般的防護機制,root使用者可以訪問系統上的每個檔案,可以管理每乙個正在執行的使用者程式。
普通使用者和超級使用者的切換:在linux命令列輸入命令:su -,然後輸入root使用者的密碼即可切換至root使用者,但是建議一般情況下,不要隨意使用root使用者,因為root使用者操作失誤會導致系統檔案丟失甚至系統崩潰。
linux的多使用者
linux繼承了unix的很大一部分東西,自設計開始就是多使用者的,那麼這個多使用者到底體現在什麼地方呢?多使用者和linux作業系統的設計又有何關聯呢?首先看看原始的多使用者,所謂多使用者就是有很多人公用一台機器,這在計算機開始的年代是很必要的,那個時候機器資源緊缺。於是一種對於計算機的新的使用方...
linux的多使用者
linux繼承了unix的很大一部分東西,自設計開始就是多使用者的,那麼這個多使用者到底體現在什麼地方呢?多使用者和linux作業系統的設計又有何關聯呢?首先看看原始的多使用者,所謂多使用者就是有很多人公用一台機器,這在計算機開始的年代是很必要的,那個時候機器資源緊缺。於是一種對於計算機的新的使用方...
Hadoop多使用者配置
0.hadoop多使用者配置的背景。hadoop多使用者配置的目的就是多個hadoop使用者可以共同使用hdfs,但是只能操作屬於自己的空間,不能跨使用者空間操作 當然 tmp是屬於大家的,任何使用者都會對這個資料夾有寫操作 hadoop多使用者配置,相當於給每個使用者乙個hadoop客戶端,每個使...