详解linux系统中的root权限控制 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

在linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。

在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。root用户的特权性还表现在root 可以超越任何用户和用户组来对文件或目录进行读娶修改或删除(在系统正常的许可范围内);对可执行程序的执行、终止;对硬件设备的添加、创建和移除等; 也可以对文件和目录进行属主和权限进行修改,以适合系统管理的需要(因为root是系统中权限最高的特权用户);

一、对超级用户和普通用户的理解;

1、什么是超级用户;

在所有linux系统中,系统都是通过uid来区分用户权限级别的,而uid为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满 园内操作,所以说超级用户可以完成系统管理的所有工具;我们可以通过/etc/passwd 来查得uid为0的用户是root,而且只有root对应的uid为0,从这一点来看,root用户在系统中是无可替代的至高地位和无限制权限。root 用户在系统中就是超级用户;

2、理解 uid 和用户的对应关系

当系统默认安装时,系统用户和uid 是一对一的对关系,也就是说一个uid 对应一个用户。我们知道用户身份是通过uid 来确认的,我们在 《用户(user)和用户组(group)配置文件详解》中的uid 的解说中有谈到"uid 是确认用户权限的标识,用户登录系统所处的角色是通过uid 来实现的,而非用户名;把几个用户共用一个uid 是危险的,比如我们把普通用户的uid 改为0,和root共用一个uid ,这事实上就造成了系统管理权限的混乱。如果我们想用root权限,可以通过su或sudo来实现;切不可随意让一个用户和root分享同一个uid ;"

在系统中,能不能让uid 和用户是一对多的关系?是可以的,比如我们可以把一个uid为0这个值分配给几个用户共同使用,这就是uid 和用户的一对多的关系。但这样做的确有点危险;相同uid的用户具有相同的身份和权限。比如我们在系统中把beinan这个普通用户的uid改为0后,事 实上这个普通用户就具有了超级权限,他的能力和权限和root用户一样;用户beinan所有的操作都将被标识为root的操作,因为beinan的 uid为0,而uid为0的用户是root ,是不是有点扰口?也可以理解为uid为0的用户就是root ,root用户的uid就是0;

uid和用户的一对一的对应关系 ,只是要求管理员进行系统管理时,所要坚守的准则,因为系统安全还是第一位的。所以我们还是把超级权限保留给root这唯一的用户是最好的选择;

如果我们不把uid的0值的分享给其它用户使用,只有root用户是唯一拥有uid=0的话,root用户就是唯一的超级权限用户;

3、普通用户和伪装用户

与超级用户相对的就是普通用户和虚拟(也被称为伪装用户),普通和伪装用户都是受限用户;但为了完成特定的任务,普通用户和伪装用户也是必须 的;linux是一个多用户、多任务的操作系统,多用户主要体现在用户的角色的多样性,不同的用户所分配的权限也不同;这也是linux系统比windows系统更为安全的本质所在,即使是现在最新版本的windows 2003 ,也无法抹去其单用户系统的烙印;

二、超级用户(权限)在系统管理中的作用

超级权限用户(uid为0的用户)到底在系统管理中起什么作用呢?主要表现在以下两点;

1、对任何文件、目录或进程进行操作;

但值得注意的是这种操作是在系统最高许可范围内的操作;有些操作就是具有超级权限的root也无法完成;

比如/proc 目录,/proc 是用来反应系统运行的实时状态信息的,因此即便是root也无能为力;它的权限如下

代码如下:

[root@localhost ~]# pwd

/root

[root@localhost ~]# cd /

[root@localhost /]# ls -ld /proc/

dr-xr-xr-x 134 root root 0 2005-10-27 /proc/

就是这个目录,只能是读和执行权限,但绝对没有写权限的;就是我们把/proc 目录的写权限打开给root,root用户也是不能进行写操作;

代码如下:

[root@localhost ~]# chmod 755 /proc

[root@localhost /]# ls -ld /proc/

drwxr-xr-x 134 root root 0 2005-10-27 /proc/

[root@localhost /]# cd /proc/

[root@localhost proc]# mkdir testdir

mkdir: 无法创建目录'testdir': 没有那个文件或目录

2、对于涉及系统全局的系统管理;

硬件管理、文件系统理解、用户管理以及涉及到的系统全局配置等等……如果您执行某个命令或工具时,提示您无权限,大多是需要超级权限来完成;

比如用adduser来添加用户,这个只能用通过超级权限的用户来完成;

3、超级权限的不可替代性;

由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,我们必须用到超级权限;在一般情况下,为了系统安全,对于一般常规级别的应用,不 需要root用户来操作完成,root用户只是被用来管理和维护系统之用;比如系统日志的查看、清理,用户的添加和删除……

在不涉及系统管理的工作的环境下,普通用户足可以完成,比如编写一个文件,听听音乐;用gimp 处理一个图片等…… 基于普通应用程序的调用,大多普通用户就可以完成;

06/15 22:53
你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个概念就真的简单多了.那到底什么是权限?什么是分组呢?你可以设置的3种权限:1.读 — 允许该分组读文件(用r表示)2.写 — 允许该分组写文件(用w表示)3.执行 — 允许该分组执行(运行)文件(用x表示)为了更好地解释这如何应用于一个分组,例如,你允许一个分组可以读写一个文件,但不能执行.或者,你可以允许一个分组读和执行一个文件,但不能写.甚至你可以允许一个分组有读.写.执行全部的权限,也可
01/17 04:33
chown用法:chown [选项]... [所有者][:[组]] 文件... 或:chown [选项]... --reference=参考文件 文件...更改每个文件的所有者和/或所属组.当使用 --referebce 参数时,将文件的所有者和所属组更改为与指定参考文件相同. -c, --changes                 类似 verbose,但只在有更改时才显示结果      --dereference             受影响的是符号链接所指示的对象,而非符号链接本身 

详解linux系统中md5sum命令的用法

06/21 02:19
这篇文章主要介绍了详解linux系统中md5sum命令的用法,用来处理md5验证的相关操作,需要的朋友可以参考下 md5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改.md5全称是报文摘要算法(message-digest algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的"指纹"(或称"报文摘要"),不同的文件产生相 同的报文摘要的可能性是非常非常之小的. 在linux或unix上,md

详解linux系统中的日期设定与date命令的用法

03/10 04:24
名称 : date 使用权限 : 所有使用者使用方式 : date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help] [--version] [ format] [mmddhhmm[[cc]yy][.ss]] 说明 : date 能用来显示或设定系统的日期和时间,在显示方面,使用者能设定欲显示的格式,格式设定为一个加号后接数个标记,其中可用的标记列表如下 :
12/13 10:25
一.获取源代码包并进行解压 从samba的官方网站可以下载最新的samba源代码包.下面我们以samba-3.5.9.tar.gz的源代码包作为案例进行解析.本例中,我们将源代码包放在目录/home/samba下,然后执行下面的命令进行解压缩. 代码如下: # tar –xzvf samba-3.5.9.tar.gz 二.配置configure 对源代码包进行解压缩后,进入目录 代码如下: # cd /home/samba/samba-3.5.9/source3 然后执行下面的命令进行配置. 代

详解linux系统中的usr目录

04/14 17:42
linux 文件结构中,有一个很神奇的目录 —— /usr.之前一直没有怎么关注过它,反正程序都是安装在里边的,也没有什么值得追根溯源的东西.直到有一天 fedora 要简化整个文件系统体系,看到讨论才想到,usr 到底是什么的缩写呢,它又是怎么来的呢?讨论中,大部分观点认为:1.usr 是 unix system resources 的缩写:2.usr 是 user 的缩写:3.usr 是 unix software resources 的缩写. 根据常识判断,是 user 缩写的可能性不大,

详解linux系统中查询文档的man和info命令

01/17 05:23
manusage: man [option...] [章节] 手册页... -c, --config-file=文件   使用该用户设置文件  -d, --debug                输出调试信息  -d, --default              将所有选项都重置为默认值      --warnings[=警告]    开启 groff 的警告 主要运行模式:  -f, --whatis               等同于 whatis  -k, --apropos     

详解linux系统中的进程初始化配置文件inittab

03/14 06:29
/etc/inittab文件描述了哪些进程开始启动并正常运行.inittab为linux初始化文件系统时init初始化程序用到的配置文件.这个文件负责设置init初始化程序初始化脚本在哪里;每个运行级初始化时运行的命令; 开机.关机.重启对应的命令;各运行级登陆时所运行的命令. inittab文件中的条目的格式如下: label:runlevels:action:process 下面分别介绍各个字段 1.label label 是一个独特的序列,确定了一个条目1 - 4字符,一些系统只支持2个字

详解linux系统中的守护进程

08/17 00:26
守护进程daemon,是生存期较长的一种进程.它们常常在系统自举时启动,仅在系统关闭时才终止.因为它们没有控制终端,所以说它们是在后台运行的.unix系统有很多守护进程,它们执行日常事务活动. 1.系统自举 自举(bootstrapping)一词来自于人都是靠自身的"自举"机构站立起来的这一思想.计算机必须具备自举能力将自己所有的元件激活,以便能完成加载操作系统这一目的,然后再由操作系统承担起那些单靠自举代码无法完成的更复杂的任务. 自举只有两个功能:加电自检和磁盘引导. 加电自检:当
网站地图