當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux特權(quán)帳號(hào)與普通帳號(hào)區(qū)別

http://m.yibo1263.com　2009-12-19 9:42:15 　來源:東北IT網(wǎng) 　編輯:葉子

　　另外，各個(gè)用戶下的主目錄也是相對(duì)獨(dú)立的。如在系統(tǒng)中創(chuàng)建了A與B兩個(gè)普通帳戶。則在操作系統(tǒng)根目錄下的/home/目錄下就會(huì)有A與B兩個(gè)目錄。此時(shí)默認(rèn)情況下，用戶A只對(duì)目錄A具有操縱的權(quán)限;而用戶B也只有對(duì)目錄B具有操作的權(quán)限。也就是說，各個(gè)帳戶都只能夠操作各自目錄下的文件。為此，當(dāng)多個(gè)用戶共享同一臺(tái)主機(jī)的時(shí)候，每個(gè)用戶就都有一個(gè)私人的文件夾，從而可以防止自己的文件被別人無意中修改或則刪除。

　　那如果當(dāng)某個(gè)員工離職了，或則遺忘了密碼，那么這個(gè)員工的文件就無法閱讀了嗎?這不是會(huì)給企業(yè)造成很大的損失嗎?其實(shí)不然。因?yàn)樘貦?quán)用戶root具有無與倫比的權(quán)限，為此root 帳戶可以訪問與修改任何普通帳戶的主目錄。也就是說，如果某個(gè)員工離職了，而其代理人需要這個(gè)員工主目錄下的文件，則系統(tǒng)管理員仍然可以憑root帳戶登陸系統(tǒng)，并把相關(guān)的文件復(fù)制給其代理人。從這里也可以看出，root帳戶其權(quán)限是非常龐大的。默認(rèn)情況下，最好把root帳戶與普通的帳戶分開來。以保障各個(gè)用戶之間能夠有一個(gè)相對(duì)獨(dú)立的個(gè)人主目錄。

　　四、文件相關(guān)權(quán)限不同。

　　通常情況下，只有文件的所有者可以更改文件的權(quán)限。如用戶A(普通帳戶)其建立另一個(gè)文件，其可以設(shè)置其它用戶是否對(duì)這個(gè)文件具有讀取、或者修改的權(quán)利。因?yàn)橛脩鬉是這個(gè)文件的所有者，所以其有權(quán)進(jìn)行這方面的設(shè)置。這是Linux操作系統(tǒng)中權(quán)限控制的最基本原則。但是root特權(quán)用戶會(huì)打破這個(gè)規(guī)則。默認(rèn)情況下，root帳戶可以讀取、修改系統(tǒng)中的所有文件以及目錄，并可修改所有文件的權(quán)限。也就是說，root帳戶對(duì)文件以及目錄進(jìn)行操作，使不受到所有權(quán)這個(gè)條件的限制的。即使root帳戶不是文件的所有者，其也可以把某些權(quán)限授權(quán)給其它用戶。

　　為此在日常工作中，系統(tǒng)管理員應(yīng)該限制其它普通用戶使用這個(gè)賬號(hào)。俗話說，害人之心不可有，防人之心不可無。如果一些對(duì)公司懷有不滿的員工，利用root帳號(hào)去查看自己無權(quán)查看的文件，或者進(jìn)行修改、刪除等等操作，那么就可能會(huì)造成比較大的損失。因?yàn)閞oot帳戶可以對(duì)任何用戶的文件進(jìn)行類似的操作。所以在日常工作中，系統(tǒng)管理員要管理好root帳戶的口令，不能夠泄露。同時(shí)在給員工分配帳戶的時(shí)候，也不要為了省心，而直接把root帳戶交給員工使用。不不僅不會(huì)省心，而且還會(huì)讓系統(tǒng)管理員更加的煩心。

　　總之，root 帳戶與普通帳戶是兩個(gè)根本不同的帳戶�；蛘哒f，root帳戶本來就是為管理員而專門設(shè)立的，而不是為普通用戶所創(chuàng)建。為此筆者強(qiáng)烈建議，無論出于什么目的，最好為L(zhǎng)inux操作系統(tǒng)設(shè)置獨(dú)立的普通用戶。即使是系統(tǒng)管理員在使用Linux操作系統(tǒng)，也最好為其建立一個(gè)普通帳戶。當(dāng)他們需要管理員的權(quán)利時(shí)，可以非常方便的通過su命令轉(zhuǎn)換到特權(quán)模式下。另外就是盡量為不同的員工、不同的應(yīng)用設(shè)置不同的帳戶。通過不同的帳戶給他們提供一個(gè)相對(duì)獨(dú)立的工作環(huán)境，減少相互之間的干擾。這可以說是Linux操作系統(tǒng)部署中一個(gè)約定俗成的原則。

　　通過本文的介紹你就全面了解了Linux操作系統(tǒng)特權(quán)帳號(hào)與普通帳號(hào)的區(qū)別。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费