Root 是誰？為什麼會有 Root 賬戶？

本文中，我們提供了一些關於 root 賬戶的參考資料，方便您了解。

root 是什麼？

首先，記住這一點，在 Unix 類操作系統中，目錄的層級結構被設計為樹狀結構。起始目錄是一個特殊目錄，使用斜杠 / 表示，而其他目錄都是由起始目錄分支而來。由於這種結構很像現實中的樹，所以 / 也被稱為 根 （ root ） 目錄。

下圖，我們可以看到以下命令的輸出：

$ tree -d / | less

該命令主要是演示一下 / 根目錄和樹 根 （ root ） 的類比。

Linux 的目錄層級

雖然 root 賬戶命名的原因還不是很清楚，可能是因為 root 賬戶是唯一一個在根目錄 / 中有寫許可權的賬號吧。

此外，由於 root 賬戶可以訪問 Unix 類操作系統中的所有文件和命令，因此，它也常被稱為超級用戶。

另外，根目錄 / 和 /root 目錄不能混淆了，/root 目錄是 root 賬戶的家目錄。實際上，/root 目錄是根目錄 / 的子目錄。

獲取 root 許可權

當我們說到 root（或者超級用戶）許可權的時候，我們指的是這樣一種賬戶的許可權：其在系統上的許可權包含（但不限於）修改系統並授權其他用戶對系統資源的訪問許可權。

胡亂使用 root 賬戶，輕則系統崩潰重則系統完全故障。這就是為什麼會說，以下準則是使用 root 賬戶的正確姿勢：

首先，使用 root 賬戶運行 visudo 命令編輯 /etc/sudoers 文件，給指定賬戶（如：supervisor）授予最低的超級用戶許可權。

最低超級用戶許可權可以包含，例如：添加用戶 (adduser)、修改用戶 (usermod)等許可權。

接著，使用 supervisor 賬戶登錄並使用 sudo 執行用戶管理任務。此時，你可能會發現，當你執行需要超級用戶許可權（例如：刪除軟體包）的其它任務時，會失敗。

沒有使用超級用戶許可權運行命令

在必須使用超級用戶許可權時，重複執行以上兩個步驟，一旦執行完成，則立即使用 exit 命令退回到無特限的賬戶。

此時，你需要確定一下其他周期性的任務是否需要超級用戶許可權？如果需要，那麼在 /etc/sudoers 中，給指定的賬戶或組授予必要的許可權，盡量避免直接使用 root 賬戶操作。

摘要

本文可以作為在 Unix 類操作系統中正確使用 root 賬戶的簡單參考。收藏一下，你就可以隨時翻閱！

還是一樣，如果您對本文有什麼疑問或建議，請使用以下的評論表單給我們評論留言，期待您的迴音！

作者簡介：

Gabriel Cánepa 來自 Villa Mercedes, San Luis, Argentina。他是一名 GNU/Linux 系統管理員和 Web 開發員，現在一家全球領先的消費品公司就職。他很喜歡使用 FOSS 工具來提高自己的工作效率。

via: http://www.tecmint.com/who-is-root-why-does-root-exist-in-linux/

作者：Gabriel Cánepa 譯者：zhb127 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive