Root 是誰?為什麼會有 Root 賬戶?
本文中,我們提供了一些關於 root 賬戶的參考資料,方便您了解。
root 是什麼?
首先,記住這一點,在 Unix 類操作系統中,目錄的層級結構被設計為樹狀結構。起始目錄是一個特殊目錄,使用斜杠 /
表示,而其他目錄都是由起始目錄分支而來。由於這種結構很像現實中的樹,所以 /
也被稱為 根 目錄。
下圖,我們可以看到以下命令的輸出:
$ tree -d / | less
該命令主要是演示一下 /
根目錄和樹 根 的類比。
Linux 的目錄層級
雖然 root 賬戶命名的原因還不是很清楚,可能是因為 root 賬戶是唯一一個在根目錄 /
中有寫許可權的賬號吧。
此外,由於 root 賬戶可以訪問 Unix 類操作系統中的所有文件和命令,因此,它也常被稱為超級用戶。
另外,根目錄 /
和 /root
目錄不能混淆了,/root
目錄是 root
賬戶的家目錄。實際上,/root
目錄是根目錄 /
的子目錄。
獲取 root 許可權
當我們說到 root(或者超級用戶)許可權的時候,我們指的是這樣一種賬戶的許可權:其在系統上的許可權包含(但不限於)修改系統並授權其他用戶對系統資源的訪問許可權。
胡亂使用 root 賬戶,輕則系統崩潰重則系統完全故障。這就是為什麼會說,以下準則是使用 root 賬戶的正確姿勢:
首先,使用 root 賬戶運行 visudo
命令編輯 /etc/sudoers
文件,給指定賬戶(如:supervisor
)授予最低的超級用戶許可權。
最低超級用戶許可權可以包含,例如:添加用戶 (adduser
)、修改用戶 (usermod
)等許可權。
接著,使用 supervisor
賬戶登錄並使用 sudo
執行用戶管理任務。此時,你可能會發現,當你執行需要超級用戶許可權(例如:刪除軟體包)的其它任務時,會失敗。
沒有使用超級用戶許可權運行命令
在必須使用超級用戶許可權時,重複執行以上兩個步驟,一旦執行完成,則立即使用 exit
命令退回到無特限的賬戶。
此時,你需要確定一下其他周期性的任務是否需要超級用戶許可權?如果需要,那麼在 /etc/sudoers
中,給指定的賬戶或組授予必要的許可權,盡量避免直接使用 root
賬戶操作。
摘要
本文可以作為在 Unix 類操作系統中正確使用 root 賬戶的簡單參考。收藏一下,你就可以隨時翻閱!
還是一樣,如果您對本文有什麼疑問或建議,請使用以下的評論表單給我們評論留言,期待您的迴音!
作者簡介:
Gabriel Cánepa 來自 Villa Mercedes, San Luis, Argentina。他是一名 GNU/Linux 系統管理員和 Web 開發員,現在一家全球領先的消費品公司就職。他很喜歡使用 FOSS 工具來提高自己的工作效率。
via: http://www.tecmint.com/who-is-root-why-does-root-exist-in-linux/
作者:Gabriel Cánepa 譯者:zhb127 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive