1. linux中root賬號和普通賬號有什麼區別,root賬號為什麼不能刪除
通常情況下,Linux系統安裝完畢之後,系統會自動創建一個特權帳戶,即root。如需要在Linux操作系統上部署其他應用的時候,筆者建議大家重新創建一個帳戶。如要在Linux操作系統上部署郵箱伺服器的話,那麼最好建立一個mail的帳戶。然後利用這個帳戶登陸系統,再進行相關的操作。這個絕對不是多次一舉。這主要是因為root帳戶與普通的帳戶具有很大的差異。這主要體現在以下幾個方面。
一、磁碟空間上的限制。
通常情況下,root帳戶對於操作系統具有最高的許可權,其往往沒有磁碟空間的限制。即使對其他用戶設置了磁碟限額,而往往root帳戶不會受到這方面的限制。而普通用戶的話,其默認情況下只能夠對自己的主目錄有存儲文件的許可權。為此可以通過磁碟限額等手段來限制其磁碟空間的大小。在有些情況下,實現這個磁碟空間的限制是非常重要的。
因為Linux操作系統是一個多用戶的操作系統。有可能會在同一個Linux操作系統上同時部署多個應用服務。如可能會同時部署郵件伺服器與文件伺服器。而他們是分別採用兩個不同的帳戶名來部署的。那麼系統管理員就可以分別為他們設置磁碟限額,防止因為某個應用由於病毒等原因侵蝕了所有硬碟空間,而導致另外一個服務也當機了。如果兩個服務都用root帳戶部署,或者其中一個服務採用root帳戶運行的話,就不能夠對其進行磁碟空間限制了。如對郵件伺服器使用root帳戶部署,萬一郵件伺服器中了病毒(或者某些客戶端有病毒)而狂發垃圾郵件的話,則很有可能在系統管理未發覺之前,這個硬碟的空間就被消耗殆盡了。從而導致伺服器的崩潰。而如果採用了分帳號部署的話,那麼最多隻是郵箱伺服器崩潰,而不會影響文件伺服器與root帳戶的運行,還有挽救的餘地。
所以,無論在Linux操作系統上部署多少應用,最好都能夠把root 帳戶與普通帳戶分開來。Root帳戶一般情況下只用來做管理,而不用作他用。只有如此,才能夠實現磁碟限額。
二、保證相對獨立的環境變數。
Linux操作系統跟Windows操作系統類似,環境變數分為用戶環境變數與通用環境變數。用戶環境變數就只對當前的用戶有效;而通用環境變數則對整個操作系統中的用戶有效。有時候在部署網路應用,需要讓各個環境變數相對的獨立。在某個用戶下創建的環境變數(用戶環境變數),到另外一個帳戶那邊,就是無效的。為此就可以通過創建多個帳戶來保證不同帳戶之間環境變數的獨立性。如在Linux操作系統中需要部署一個ERP應用,其有資料庫伺服器與ERP應用伺服器兩個部分組成,這連個部分是相互獨立、又相互聯系的兩個部分。系統管理員往往會分別設置兩個普通的帳戶來部署這兩個應用。通過這個方法,可以為每個應用分別保存個人的環境變數。從而讓多個應用部署在同一台計算機上時,可以相對獨立的工作,彼此之間不會相互干擾。
如果把這些應用都部署在同一個帳戶下,那麼就需要設置很多的環境變數。此時都在一個帳戶下進行設置的話,很可能出錯,而且也有可能相互沖突。為此為了給某些應用創造一個相對獨立的工作環境,筆者建議不要用root帳戶在部署這些應用。而且最好為每個應用創建一個普通帳戶來管理,以保障環境變數的獨立性。
三、方便備份用戶的文件。
Root帳戶與普通帳戶的主目錄是不同的。特權用戶root其主目錄是/root,而普通用戶的主目錄則為/home/帳號名稱。Linux操作系統的這個設置非常的有用。如現在Linux操作系統上有兩個用戶,一個是特權用戶,一個是普通的員工。通常情況下,普通帳戶只能夠把自己的文件、郵件等等保存在自己的主目錄中。那麼只需要對這個員工帳戶的主目錄進行備份,就可以備份用戶的私有文件。通過備份用戶的主目錄,即使當操作系統癱瘓或者員工換電腦時,只需要恢復主目錄中的文件,那麼就可以還用戶一個一模一樣的工作環境。為此,把特權用戶的目錄與普通用戶的目錄分開設置就變得非常的有用。
另外,各個用戶下的主目錄也是相對獨立的。如在系統中創建了A與B兩個普通帳戶。則在操作系統根目錄下的/home/目錄下就會有A與B兩個目錄。此時默認情況下,用戶A只對目錄A具有操縱的許可權;而用戶B也只有對目錄B具有操作的許可權。也就是說,各個帳戶都只能夠操作各自目錄下的文件。為此,當多個用戶共享同一台主機的時候,每個用戶就都有一個私人的文件夾,從而可以防止自己的文件被別人無意中修改或則刪除。
那如果當某個員工離職了,或則遺忘了密碼,那麼這個員工的文件就無法閱讀了嗎?這不是會給企業造成很大的損失嗎?其實不然。因為特權用戶root具有無與倫比的許可權,為此root 帳戶可以訪問與修改任何普通帳戶的主目錄。也就是說,如果某個員工離職了,而其代理人需要這個員工主目錄下的文件,則系統管理員仍然可以憑root帳戶登陸系統,並把相關的文件復制給其代理人。從這里也可以看出,root帳戶其許可權是非常龐大的。默認情況下,最好把root帳戶與普通的帳戶分開來。以保障各個用戶之間能夠有一個相對獨立的個人主目錄。
四、文件相關許可權不同。
通常情況下,只有文件的所有者可以更改文件的許可權。如用戶A(普通帳戶)其建立另一個文件,其可以設置其它用戶是否對這個文件具有讀取、或者修改的權利。因為用戶A是這個文件的所有者,所以其有權進行這方面的設置。這是Linux操作系統中許可權控制的最基本原則。但是root特權用戶會打破這個規則。默認情況下,root帳戶可以讀取、修改系統中的所有文件以及目錄,並可修改所有文件的許可權。也就是說,root帳戶對文件以及目錄進行操作,使不受到所有權這個條件的限制的。即使root帳戶不是文件的所有者,其也可以把某些許可權授權給其它用戶。
為此在日常工作中,系統管理員應該限制其它普通用戶使用這個賬號。俗話說,害人之心不可有,防人之心不可無。如果一些對公司懷有不滿的員工,利用root帳號去查看自己無權查看的文件,或者進行修改、刪除等等操作,那麼就可能會造成比較大的損失。因為root帳戶可以對任何用戶的文件進行類似的操作。所以在日常工作中,系統管理員要管理好root帳戶的口令,不能夠泄露。同時在給員工分配帳戶的時候,也不要為了省心,而直接把root帳戶交給員工使用。不不僅不會省心,而且還會讓系統管理員更加的煩心。
總之,root 帳戶與普通帳戶是兩個根本不同的帳戶。或者說,root帳戶本來就是為管理員而專門設立的,而不是為普通用戶所創建。為此筆者強烈建議,無論出於什麼目的,最好為Linux操作系統設置獨立的普通用戶。即使是系統管理員在使用Linux操作系統,也最好為其建立一個普通帳戶。當他們需要管理員的權利時,可以非常方便的通過su命令轉換到特權模式下。另外就是盡量為不同的員工、不同的應用設置不同的帳戶。通過不同的帳戶給他們提供一個相對獨立的工作環境,減少相互之間的干擾。這可以說是Linux操作系統部署中一個約定俗成的原則。 轉載: http://www.enet.com.cn/article/2009/1218/A20091218588661.shtml 矽谷動力
2. linux命令提示行【root @host dev】中的root和host ,dev分別表示什麼
root就是當前的用戶名,說明當前登錄的用戶是root用戶。host是伺服器的主機名。
3. Root是什麼意思求解
現代操作系統一般屬於多用戶的操作系統,也就是說,同一台機器可以為多個用戶建立各自的賬戶。允許擁有這些賬戶的用戶同時登錄這台計算機,這就涉及到計算機用戶和資源的管理,GNU/Linux/Android的root帳號具有系統的所有許可權,在伺服器上以及重要機器上是不允許直接使用的。取而代之,在必要時使用su提權。
root用戶所在的組稱為root組。「組」是具有相似許可權的多個用戶的集合。
需要注意的是,root用戶是系統中唯一的超級管理員,它具有等同於操作系統的許可權。適當的使用是可以利用一些需要root許可權的應用,譬如廣告阻擋。可是root是比windows的系統管理員的能力是更大,足以把整個系統的大部分文件刪掉,導致系統完全無法再使用。所以,如果用root進行了不當的操作是很危險的。輕微的是可以宕機,嚴重甚至可以不能開機。所以,在Unix、Linux或Android中,除非確實需要,一般情況下不推薦使用root。最好單獨建立一個普通的用戶,作為日常之用。
不推薦使用root的另一個原因則是出於安全的考慮。root具有系統的所有許可權,root密碼的不小心泄漏,足以導致整台計算機完全被竊取root密碼的人所控制,這台計算機上的任何用戶的任何數據,都會赤裸在root的目光之下。
有些任務必須由root才能執行,例如刪除系統內置應用程序。但Unix或Linux又推薦盡量不要使用,這構成了一個矛盾。於是產生了一個sudo的做法。即,把系統管理的一部分許可權授予普通用戶,並且只有在這些用戶需要的時候,才允許這些用戶暫時執行這些系統管理的命令。
root的根目錄(/root)在默認情況下其他用戶是無權訪問的。這在一定程度上增強了整個系統的安全性,但不完全是。Unix、Linux或Android的安全性更在於它的高度可配置性,也就是說,Unix或者Linux的安全性更取決於系統管理員而不是Unix或Linux系統本身。一般的模式是:Unix、Linux和Android提供一種健全的安全機制,由系統管理員根據實際需要制定相應的安全策略,並且部署這些安全策略。「機制」是能做什麼不能做什麼,「策略」是要做什麼不要做什麼。而Windows的安全策略和安全機制則比較混亂,windows本身過於依賴安全策略,導致系統管理員在很多時候束手束腳,反而得不償失。在同等水平的系統管理員的管理之下,我們可以認為Unix、Linux和Android的安全性一般遠高於Windows。