谁是Root?为什么Root存在?

你有没有想过为什么在Linux中有一个名为 root的特殊帐户? 您知道使用此帐户的建议最佳做法是什么? 你知道它必须使用的场景和它不在哪里? 如果您对一个或多个这些问题回答 “是” ,请继续阅读。 在这篇文章中,我们将提供一个关于您想要保持方便的root帐户的参考。

什么是Root?

首先,让我们记住,类Unix操作系统中目录的层次结构被设计为树状结构。起始点是由正斜杠 (/)表示的特殊目录,其中所有其他目录最初从其分支。 由于这类似于实际的树,因此 /称为Root目录。 在下图中我们可以看到输出:
$ tree -d / | less
其示出了树的 root/之间的类比。

Linux中目录的层次结构

虽然命名Root帐户的原因不是很清楚,这可能是由于 root是唯一的帐户在 /内有写权限。 此外, root可以访问任何类Unix操作系统中的所有文件和命令,因此通常被称为超级用户。 另一方面, Root 目录 (/)不能与root用户的主 /root混淆。 实际上, /root/root的子目录。

获取对Root权限的访问权限

当我们谈论 root (或超级用户)权限时,我们引用这样的帐户在系统上的权限。这些权限包括(但不限于)修改系统并授予其他用户对其资源的某些访问权限的能力。 这种功率的鲁莽使用可以导致最好的系统损坏和最坏的总失败。这就是为什么在访问root帐户的权限时,接受以下准则作为最佳做法: 最初,使用 root帐户运行 visudo 。 使用该命令编辑 / etc / sudoers以授予给定帐户(例如主管)需要的最低超级用户权限。 这可以包括例如 创建(adduser)修改(usermod)用户帐户的能力 - 而不是其他。 向前进,以管理员身份登录,并 使用sudo执行用户管理任务 。您将注意到,尝试执行需要超级用户权限的其他任务(例如删除软件包)将失败。

运行命令没有sudo权限

在需要时重复上述两个步骤,一旦完成,使用 exit命令立即返回到您的无特权帐户。 在这一点上,你应该问自己,定期弹出的任何其他任务需要超级用户权限?如果是这样,请在 /etc/sudoers中为给定的帐户或组授予必要的权限,并尽可能继续避免使用root帐户。
概要
这个帖子可以作为在类Unix操作系统中正确使用 root帐户的参考。随意将它添加到您的书签,并返回任意多次,你想要的! 一如既往,如果您对本文有任何问题或建议,请使用下面的评论表单给我们留言。我们期待您的回音!
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏