在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。
|
|
|||
一、对超级用户和普通用户的理解
1、什么是超级用户;
在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满园内操作,所以说超级用户可以完成系统管理的所有工具;我们可以通过/etc/passwd 来查得UID为0的用户是root,而且只有root对应的UID为0,从这一点来看,root用户在系统中是无可替代的至高地位和无限制权限。root用户在系统中就是超级用户;
2、理解 UID 和用户的对应关系
当系统默认安装时,系统用户和UID 是一对一的对关系,也就是说一个UID 对应一个用户。我们知道用户身份是通过UID 来确认的,我们在 《用户(user)和用户组(group)配置文件详解》中的UID 的解说中有谈到“UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名;把几个用户共用一个UID 是危险的,比如我们把普通用户的UID 改为0,和root共用一个UID ,这事实上就造成了系统管理权限的混乱。如果我们想用root权限,可以通过su或sudo来实现;切不可随意让一个用户和root分享同一个UID ;”
在系统中,能不能让UID 和用户是一对多的关系?是可以的,比如我们可以把一个UID为0这个值分配给几个用户共同使用,这就是UID 和用户的一对多的关系。但这样做的确有点危险;相同UID的用户具有相同的身份和权限。比如我们在系统中把beinan这个普通用户的UID改为0后,事实上这个普通用户就具有了超级权限,他的能力和权限和root用户一样;用户beinan所有的操作都将被标识为root的操作,因为beinan的UID为0,而UID为0的用户是root ,是不是有点扰口?也可以理解为UID为0的用户就是root ,root用户的UID就是0;
UID和用户的一对一的对应关系 ,只是要求管理员进行系统管理时,所要坚守的准则,因为系统安全还是第一位的。所以我们还是把超级权限保留给root这唯一的用户是最好的选择;
如果我们不把UID的0值的分享给其它用户使用,只有root用户是唯一拥有UID=0的话,root用户就是唯一的超级权限用户;
3、普通用户和伪装用户
与超级用户相对的就是普通用户和虚拟(也被称为伪装用户),普通和伪装用户都是受限用户;但为了完成特定的任务,普通用户和伪装用户也是必须的;Linux是一个多用户、多任务的操作系统,多用户主要体现在用户的角色的多样性,不同的用户所分配的权限也不同;这也是Linux系统比Windows系统更为安全的本质所在,即使是现在最新版本的Windows 2003 ,也无法抹去其单用户系统的烙印;
二. 超级用户(权限)在系统管理中的作用
超级权限用户(UID为0的用户)到底在系统管理中起什么作用呢?主要表现在以下两点;
1、对任何文件、目录或进程进行操作;
但值得注意的是这种操作是在系统最高许可范围内的操作;有些操作就是具有超级权限的root也无法完成;
比如/proc 目录,/proc 是用来反应系统运行的实时状态信息的,因此即便是root也无能为力;它的权限如下
[root@localhost ~]# pwd
/root
[root@localhost ~]# cd /
[root@localhost /]# ls -ld /proc/
dr-xr-xr-x 134 root root 0 2005-10-27 /proc/
就是这个目录,只能是读和执行权限,但绝对没有写权限的;就是我们把/proc 目录的写权限打开给root,root用户也是不能进行写操作;
[root@localhost ~]# chmod 755 /proc
[root@localhost /]# ls -ld /proc/
drwxr-xr-x 134 root root 0 2005-10-27 /proc/
[root@localhost /]# cd /proc/
[root@localhost proc]# mkdir testdir
mkdir: 无法创建目录‘testdir’: 没有那个文件或目录
2、对于涉及系统全局的系统管理;
硬件管理、文件系统理解、用户管理以及涉及到的系统全局配置等等......如果您执行某个命令或工具时,提示您无权限,大多是需要超级权限来完成;
比如用adduser来添加用户,这个只能用通过超级权限的用户来完成;
3、超级权限的不可替代性;
由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,我们必须用到超级权限;在一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成,root用户只是被用来管理和维护系统之用;比如系统日志的查看、清理,用户的添加和删除......
在不涉及系统管理的工作的环境下,普通用户足可以完成,比如编写一个文件,听听音乐;用gimp 处理一个图片等...... 基于普通应用程序的调用,大多普通用户就可以完成;
当我们以普通权限的用户登录系统时,有些系统配置及系统管理必须通过超级权限用户完成,比如对系统日志的管理,添加和删除用户。而如何才能不直接以root登录,却能从普通用户切换到root用户下才能进行操作系统管理需要的工作,这就涉及到超级权限管理的问题;
获取超级权限的过程,就是切换普通用户身份到超级用户身份的过程;这个过程主要是通过su和sudo 来解决;
更多内容请看Linux安全应用宝典 Linux防火墙 Linux服务器专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·Windows操作系统安装 (12238篇文章)
·系统优化大全 (13944篇文章)
·解析Linux文件系统 (7080篇文章)
·Linux服务器 (11031篇文章)
·Linux系统实用教程 (6845篇文章)
·Linux安全应用宝典 (6845篇文章)
·Linux基础知识 (7124篇文章)
·Linux数据库宝典 (11276篇文章)
·Linux频道 (6845篇文章)
·系统解决方案 (2044篇文章)
·系统优化大全 (13944篇文章)
·解析Linux文件系统 (7080篇文章)
·Linux服务器 (11031篇文章)
·Linux系统实用教程 (6845篇文章)
·Linux安全应用宝典 (6845篇文章)
·Linux基础知识 (7124篇文章)
·Linux数据库宝典 (11276篇文章)
·Linux频道 (6845篇文章)
·系统解决方案 (2044篇文章)
阅读排行榜
·扮酷你的桌面 Linux超靓壁纸下载(多图) (10747次浏览)
·Linux常用基本命令及应用技巧 (10445次浏览)
·学Linux如此轻松-Linux入门教程 (9807次浏览)
·Red Hat Enterprise Linux AS 4 Update 3 ( (6582次浏览)
·在Linux中也可以使用“QQ” (4320次浏览)
·网络协议完全分析—网络协议全了解。 (4317次浏览)
·清爽漂亮 Ubuntu 7.04 新手指南 (2090次浏览)
·RedHat7.2下ADSL双网卡共享上网实战 (2057次浏览)
·Linux下的FTP服务器配置 (2010次浏览)
·虚拟网络计算工具VNC使用指南 (1974次浏览)
·Linux常用基本命令及应用技巧 (10445次浏览)
·学Linux如此轻松-Linux入门教程 (9807次浏览)
·Red Hat Enterprise Linux AS 4 Update 3 ( (6582次浏览)
·在Linux中也可以使用“QQ” (4320次浏览)
·网络协议完全分析—网络协议全了解。 (4317次浏览)
·清爽漂亮 Ubuntu 7.04 新手指南 (2090次浏览)
·RedHat7.2下ADSL双网卡共享上网实战 (2057次浏览)
·Linux下的FTP服务器配置 (2010次浏览)
·虚拟网络计算工具VNC使用指南 (1974次浏览)
最新技术文档
·Linux系统Iptables规则执行顺序详解 07-24
·Linux 2.6内核的编译步骤及模块动态加载 07-23
·系统备份与恢复技巧 Ghost程序参数四则 07-23
·如何制作和使用Jffs2文件系统 07-23
·Linux攻略 如何修改系统服务启动和停止 07-23
·Unix和Linux密码丢失解决方法 07-22
·让Windows和Linux程序并存同一桌面 07-21
·Linux操作系统下的Oracle数据库编程详解 07-21
·LINUX学习笔记:DNS服务器设置篇 07-21
·搭建Linux邮件网关与邮件系统 07-21
·Linux 2.6内核的编译步骤及模块动态加载 07-23
·系统备份与恢复技巧 Ghost程序参数四则 07-23
·如何制作和使用Jffs2文件系统 07-23
·Linux攻略 如何修改系统服务启动和停止 07-23
·Unix和Linux密码丢失解决方法 07-22
·让Windows和Linux程序并存同一桌面 07-21
·Linux操作系统下的Oracle数据库编程详解 07-21
·LINUX学习笔记:DNS服务器设置篇 07-21
·搭建Linux邮件网关与邮件系统 07-21
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容