在 linux 中为什么会有一个名为 root 的特定账户?该怎么使用 root 账户?它在哪些场景下必须使用,哪些场景下不能使用?对于以上几个问题,如果您感兴趣的话,那么请继续阅读。
本文中,我们提供了一些关于 root 账户的参考资料,方便您了解。
<a target="_blank"></a>
首先,记住这一点,在 unix 类操作系统中,目录的层级结构被设计为树状结构。起始目录是一个特殊目录,使用斜杠 <code>/</code> 表示,而其他目录都是由起始目录分支而来。由于这种结构很像现实中的树,所以 <code>/</code> 也被称为根root目录。
下图,我们可以看到以下命令的输出:
<code>$ tree -d / | less</code>
该命令主要是演示一下 <code>/</code> 根目录和树根root的类比。
linux 的目录层级
虽然 root 账户命名的原因还不是很清楚,可能是因为 root 账户是唯一一个在根目录 <code>/</code> 中有写权限的账号吧。
此外,由于 root 账户可以访问 unix 类操作系统中的所有文件和命令,因此,它也常被称为超级用户。
另外,根目录 <code>/</code> 和 <code>/root</code> 目录不能混淆了,<code>/root</code> 目录是 <code>root</code> 账户的家目录。实际上,<code>/root</code> 目录是根目录 <code>/</code> 的子目录。
当我们说到 root(或者超级用户)权限的时候,我们指的是这样一种账户的权限:其在系统上的权限包含(但不限于)修改系统并授权其他用户对系统资源的访问权限。
胡乱使用 root 账户,轻则系统崩溃重则系统完全故障。这就是为什么会说,以下准则是使用 root 账户的正确姿势:
首先,使用 root 账户运行 <code>visudo</code> 命令编辑 <code>/etc/sudoers</code> 文件,给指定账户(如:<code>supervisor</code>)授予最低的超级用户权限。
没有使用超级用户权限运行命令
在必须使用超级用户权限时,重复执行以上两个步骤,一旦执行完成,则立即使用 <code>exit</code> 命令退回到无特限的账户。
此时,你需要确定一下其他周期性的任务是否需要超级用户权限?如果需要,那么在 <code>/etc/sudoers</code> 中,给指定的账户或组授予必要的权限,尽量避免直接使用 <code>root</code> 账户操作。
原文发布时间为:2017-02-20
本文来自云栖社区合作伙伴“linux中国”