Linux中特权帐号与普通帐号的差异

　　另外,各个用户下的主目录也是相对独立的.如在系统中创建了A与B两个普通帐户.则在操作系统根目录下的/home/目录下就会有A与B两个目录.此时默认情况下,用户A只对目录A具有操纵的权限;而用户B也只有对目录B具有操作的权限.也就是说,各个帐户都只能够操作各自目录下的文件.为此,当多个用户共享同一台主机的时候,每个用户就都有一个私人的文件夹,从而可以防止自己的文件被别人无意中修改或则删除.

那如果当某个员工离职了,或则遗忘了密码,那么这个员工的文件就无法阅读了吗?这不是会给企业造成很大的损失吗?其实不然.特权用户root具有无与伦比的权限,为此root 帐户可以访问与修改任何普通帐户的主目录.也就是说,如果某个员工离职了,而其代理人需要这个员工主目录下的文件,则系统管理员仍然可以凭root帐户登陆系统,并把相关的文件复制给其代理人.从这里也可以看出,root帐户其权限是非常庞大的.默认情况下,最好把root帐户与普通的帐户分开来.以保障各个用户之间能够有一个相对独立的个人主目录.

　　四、文件相关权限不同.

　　通常情况下,只有文件的所有者可以更改文件的权限.如用户A(普通帐户)其建立另一个文件,其可以设置其它用户是否对这个文件具有读取、或者修改的权利.用户A是这个文件的所有者,其有权进行这方面的设置.这是Linux操作系统中权限控制的最基本原则.但是root特权用户会打破这个规则.默认情况下,root帐户可以读取、修改系统中的所有文件以及目录,并可修改所有文件的权限.也就是说,root帐户对文件以及目录进行操作,使不受到所有权这个条件的限制的.即使root帐户不是文件的所有者,其也可以把某些权限授权给其它用户.

　　为此在日常工作中,系统管理员应该限制其它普通用户使用这个账号.俗话说,害人之心不可有,防人之心不可无.如果一些对公司怀有不满的员工,利用root帐号去查看自己无权查看的文件,或者进行修改、删除等等操作,那么就可能会造成比较大的损失.root帐户可以对任何用户的文件进行类似的操作.在日常工作中,系统管理员要管理好root帐户的口令,不能够泄露.同时在给员工分配帐户的时候,也不要为了省心,而直接把root帐户交给员工使用.不不仅不会省心,还会让系统管理员更加的烦心.

　　总之,root 帐户与普通帐户是两个根本不同的帐户.或者说,root帐户本来就是为管理员而专门设立的,而不是为普通用户所创建.为此笔者强烈建议,无论出于什么目的,最好为Linux操作系统设置独立的普通用户.即使是系统管理员在使用Linux操作系统,也最好为其建立一个普通帐户.当他们需要管理员的权利时,可以非常方便的通过su命令转换到特权模式下.另外就是尽量为不同的员工、不同的应用设置不同的帐户.通过不同的帐户给他们提供一个相对独立的工作环境,减少相互之间的干扰.这可以说是Linux操作系统部署中一个约定俗成的原则.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!