|
|
|
5-2 使用者與群組關係 就『個人電腦』(如 Windows 10)而言,並沒有所謂『群組』(Group)的概念,因為它是單人使用的系統,任何人只要能進入系統,便享有該主機上所有資源的最高權限。但對於『多使用者』(Multi-user)系統就不可如此隨便了,系統管理者必須規劃並授權每一使用者的權限,如此才能保護系統的安全性,不讓使用者越權使用或窺視不當資訊。但如要執行『針對每一個使用者規劃並授與權限』,其實並不容易,它可能衍生下列兩個問題:
由此可見,僅利用使用者帳戶來設定其權限是很困難的,尤其針對使用者人數超過千人以上的系統,那幾乎是不可能的事。還好,我們發現許多使用者大多有相同的工作性質,我們依照工作性質(或稱扮演角色)可將使用者分成若干個群組,再依照群組所扮演的角色授與權限,或許可以簡化許多管理上的困難點。以一般學校為例,每一系所的學生可以規劃於同一群組、老師也是一個群組、行政人員也是一群組,如此一來,整個學校的師生全部歸納於所屬系統的群組,譬如電機系學生、電機系教師、資管系學生、資管系老師、工學院主任等等群組。圖 5-3 為系統資源、群組與使用者三者的關係。首先,系統管理者製作了若干個群組,並且授與每一群組適當的權限,譬如規劃某一群組可以存取哪些資料庫記錄、讀取哪些檔案、存取磁碟儲存系統、或使用印表機等等。同時,管理者也可依照使用者的角色將他歸類於某一群組。至於使用者應具有的權限,則視所屬群組而定,如此一來,我們只需針對群組規劃權限即可。另一方面,使用者也許同時具有多個角色,亦即同時屬於多個群組,所以該使用者在不同群組就享有不同的權限。
圖 5-3 系統資源、群組與使用者之關係 其實,Unix/Linux 系統對於群組與使用者之間系統資源設定的管理操作,是最為人詬病的,這或許與系統所從事的工作有所關聯吧!如果將作業系統看成一家公司,Unix 所扮演角色就如同生產工廠一般;Windows 就如同服務公司(如遊樂或保險公司)。生產工廠比較重視使用者的工作範圍,超過自己的工作範圍大多不被允許的;服務公司則會依使用者付費的多寡,來決定它可以接受服務的程度。因此,對於服務公司而言,群組與系統資源之間的連帶性比較高;對於工廠而言,群組與使用者之間的連帶性會比較高。我們可以發現,Unix/Linux 系統對於授與使用權限而言,僅區分為擁有者(owner)、群組(group)與其他(other)三種身份,而每一種身份僅可授與讀取(read)、寫入(write)與執行(execute)等三種權限,並無法針對某一特殊群組授與權限,這方面就遠不及 Windows 系統方便。
|
翻轉工作室:粘添壽
Linux 伺服器系統管理 - CentOS:
翻轉電子書系列:
|
