管理員/root/超級使用者如何在 Linux 中工作?
我上學的時候我們學過 Windows。然後我選擇了電腦工程學士學位課程,我們被要求使用 Linux 而不是 Windows。他們從未教過 Linux 的基礎知識,而是直接開始教授程式。這對我來說並不難,因為我對 Linux 有點熟悉。但我仍然對 Linux 中的管理員或 root 或超級使用者系統有一些疑問。現在我的問題包括幾個不同的子問題。所以這裡是:
- 我知道
#終端提示符中的 (hash) 表示一個以超級使用者身份執行,而$(dollar) 表示一個不是。但即使我的帳戶是管理員帳戶,我也沒有#在終端提示中看到。相反,我必須使用該su命令登錄才能擁有管理權限。這是為什麼?- 管理員、root 和超級使用者的術語是否相同?我很困惑,因為在 Windows 中,只有一個術語管理員,如果您的帳戶是管理員帳戶,那麼您基本上一直以管理員權限登錄,即不必像在Linux。
- 我們在我們的大學電腦中安裝了 Ubuntu,如果您必須以管理員身份登錄,然後您輸入,
su然後它會提示您輸入密碼,您必須輸入目前帳戶密碼才能成為超級使用者。但我不喜歡 Ubuntu 設計,所以我切換到並在我的筆記型電腦上安裝了 Fedora,安裝時要求我輸入兩個密碼,一個用於我的普通帳戶(具有管理員權限),另一個用於“root”使用者。那麼這是否意味著每當我必須使用我的普通帳戶以管理員身份登錄時,我就必須登錄我的“root”密碼而不是我的普通密碼?如果是這樣的話,如果軟體不直接給我管理員權限,為什麼還要我輸入普通密碼?編輯:
有人可以解釋一下 Linux 中的管理系統嗎?什麼是根?為什麼我是管理員卻沒有管理員權限?
Unix/Linux 系統上的每個帳戶都有一個數字標識符,即“使用者 ID”或 UID。按照慣例,UID 0(零)被命名為“root”,並被賦予特殊權限(通常是訪問系統上任何內容的權限)。
如果您有root密碼,您可以直接以root使用者身份登錄。但是,通常認為這樣做是不好的做法。
一方面,通常情況下 Unix/Linux 給你足夠的空間讓你在沒有安全的情況下自爆——有許多錯別字和事故,最簡單的恢復是完全重新安裝和/或從備份恢復. 因此,當您需要防止意外地做一些您不打算做的事情時,必須實際切換到 root。
它還有助於限制惡意軟體的傳播。如果您的 Web 瀏覽器在 UID 0 下執行——我們說“作為 root”——那麼遠端網站可能會利用程式錯誤來完全控制您的電腦。保持“正常”使用者帳戶可以限制這種損害。
這兩者都遵循稱為“最小特權原則”的一般最佳實踐——老實說,這在一般系統設計中是一件好事。您可以閱讀更多關於不總是以 root 身份執行的具體原因,請參閱關於以 root身份登錄的問題被高估?
現在,剩下的問題是如何以非 root 使用者身份訪問受保護的東西*。有兩種基本方法 -
su和sudo. 第一個需要root密碼,第二個,在通常的配置中,需要你的*密碼。通常情況下,您使用sudo“作為 root”執行單個命令,而不是在整個會話中切換到 root 帳戶。(您也可以使用 來執行此操作su -c,您將在文件中經常看到這些內容。)有關這些相關優點的詳細討論,請參閱獲取 root 權限最安全的方法:sudo、su 還是登錄?. (並且,為了完整起見,還有其他機制不是 sudo,而是以相同的方式工作,例如 PackageKit,通常用於 GUI 應用程序。)您詢問術語“root”、“超級使用者”和“管理員”是否相同。“root”和“超級使用者”基本上都是。準確地說,有人可能會說:“該
root帳戶是超級使用者,因為它的 UID 為 0。”“管理員”可能意味著相同的東西,但在 Fedora 中,我們以稍微不同的方式使用它。並非系統上的每個使用者都有權通過 sudo 獲得 root 權限。在 Fedora 的預設設置中,組的成員
wheel可以執行此操作。而且,在安裝程序、文件和其他地方,我們稱其為*“管理員帳戶”。不是root,但有權訪問root權限的人。(哦,還有最後一件事:提示中的
#vs$只是一種視覺約定,並不是確定的。您可以更改環境變數PS1以使提示執行各種操作。)
- 我在 Fedora 上工作。