當前位置 : 首頁>軟件學院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux特權帳號與普通帳號區(qū)別

http://www.yibo1263.com　2009-12-19 9:42:15 　來源:東北IT網　編輯:葉子

　　另外，各個用戶下的主目錄也是相對獨立的。如在系統(tǒng)中創(chuàng)建了A與B兩個普通帳戶。則在操作系統(tǒng)根目錄下的/home/目錄下就會有A與B兩個目錄。此時默認情況下，用戶A只對目錄A具有操縱的權限;而用戶B也只有對目錄B具有操作的權限。也就是說，各個帳戶都只能夠操作各自目錄下的文件。為此，當多個用戶共享同一臺主機的時候，每個用戶就都有一個私人的文件夾，從而可以防止自己的文件被別人無意中修改或則刪除。

　　那如果當某個員工離職了，或則遺忘了密碼，那么這個員工的文件就無法閱讀了嗎?這不是會給企業(yè)造成很大的損失嗎?其實不然。因為特權用戶root具有無與倫比的權限，為此root 帳戶可以訪問與修改任何普通帳戶的主目錄。也就是說，如果某個員工離職了，而其代理人需要這個員工主目錄下的文件，則系統(tǒng)管理員仍然可以憑root帳戶登陸系統(tǒng)，并把相關的文件復制給其代理人。從這里也可以看出，root帳戶其權限是非常龐大的。默認情況下，最好把root帳戶與普通的帳戶分開來。以保障各個用戶之間能夠有一個相對獨立的個人主目錄。

　　四、文件相關權限不同。

　　通常情況下，只有文件的所有者可以更改文件的權限。如用戶A(普通帳戶)其建立另一個文件，其可以設置其它用戶是否對這個文件具有讀取、或者修改的權利。因為用戶A是這個文件的所有者，所以其有權進行這方面的設置。這是Linux操作系統(tǒng)中權限控制的最基本原則。但是root特權用戶會打破這個規(guī)則。默認情況下，root帳戶可以讀取、修改系統(tǒng)中的所有文件以及目錄，并可修改所有文件的權限。也就是說，root帳戶對文件以及目錄進行操作，使不受到所有權這個條件的限制的。即使root帳戶不是文件的所有者，其也可以把某些權限授權給其它用戶。

　　為此在日常工作中，系統(tǒng)管理員應該限制其它普通用戶使用這個賬號。俗話說，害人之心不可有，防人之心不可無。如果一些對公司懷有不滿的員工，利用root帳號去查看自己無權查看的文件，或者進行修改、刪除等等操作，那么就可能會造成比較大的損失。因為root帳戶可以對任何用戶的文件進行類似的操作。所以在日常工作中，系統(tǒng)管理員要管理好root帳戶的口令，不能夠泄露。同時在給員工分配帳戶的時候，也不要為了省心，而直接把root帳戶交給員工使用。不不僅不會省心，而且還會讓系統(tǒng)管理員更加的煩心。

　　總之，root 帳戶與普通帳戶是兩個根本不同的帳戶。或者說，root帳戶本來就是為管理員而專門設立的，而不是為普通用戶所創(chuàng)建。為此筆者強烈建議，無論出于什么目的，最好為Linux操作系統(tǒng)設置獨立的普通用戶。即使是系統(tǒng)管理員在使用Linux操作系統(tǒng)，也最好為其建立一個普通帳戶。當他們需要管理員的權利時，可以非常方便的通過su命令轉換到特權模式下。另外就是盡量為不同的員工、不同的應用設置不同的帳戶。通過不同的帳戶給他們提供一個相對獨立的工作環(huán)境，減少相互之間的干擾。這可以說是Linux操作系統(tǒng)部署中一個約定俗成的原則。

　　通過本文的介紹你就全面了解了Linux操作系統(tǒng)特權帳號與普通帳號的區(qū)別。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·Linux防火墻偽裝機制抵抗黑客攻擊

·簡單介紹Linux內核安全入侵偵察系統(tǒng)

·使用國外Linux主機做網站要注意2點

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務器方法

·蓋茨新個人網站使用Linux服務器

·Linux系統(tǒng)安全知識防范黑客攻擊

·Linux服務器維護的四大法寶

·在關閉的Linux機器實現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费