[[184957]]

在 Linux 中為什么會有一個名為 root 的特定賬戶?該怎么使用 root 賬戶?它在哪些場景下必須使用，哪些場景下不能使用?對于以上幾個問題，如果您感興趣的話，那么請繼續(xù)閱讀。

本文中，我們提供了一些關(guān)于 root 賬戶的參考資料，方便您了解。

root 是什么?

首先，記住這一點(diǎn)，在 Unix 類操作系統(tǒng)中，目錄的層級結(jié)構(gòu)被設(shè)計(jì)為樹狀結(jié)構(gòu)。起始目錄是一個特殊目錄，使用斜杠 / 表示，而其他目錄都是由起始目錄分支而來。由于這種結(jié)構(gòu)很像現(xiàn)實(shí)中的樹，所以 / 也被稱為根(root)目錄。

下圖，我們可以看到以下命令的輸出：

$ tree -d / | less 

該命令主要是演示一下 / 根目錄和樹根(root)的類比。 

Linux 的目錄層級

雖然 root 賬戶命名的原因還不是很清楚，可能是因?yàn)?root 賬戶是唯一一個在根目錄 / 中有寫權(quán)限的賬號吧。

此外，由于 root 賬戶可以訪問 Unix 類操作系統(tǒng)中的所有文件和命令，因此，它也常被稱為超級用戶。

另外，根目錄 / 和 /root 目錄不能混淆了，/root 目錄是 root 賬戶的家目錄。實(shí)際上，/root 目錄是根目錄 / 的子目錄。

獲取 root 權(quán)限

當(dāng)我們說到 root(或者超級用戶)權(quán)限的時候，我們指的是這樣一種賬戶的權(quán)限：其在系統(tǒng)上的權(quán)限包含(但不限于)修改系統(tǒng)并授權(quán)其他用戶對系統(tǒng)資源的訪問權(quán)限。

胡亂使用 root 賬戶，輕則系統(tǒng)崩潰重則系統(tǒng)完全故障。這就是為什么會說，以下準(zhǔn)則是使用 root 賬戶的正確姿勢：

首先，使用 root 賬戶運(yùn)行 visudo 命令編輯 /etc/sudoers 文件，給指定賬戶(如：supervisor)授予***的超級用戶權(quán)限。

***超級用戶權(quán)限可以包含，例如：添加用戶 (adduser)、修改用戶 (usermod)等權(quán)限。

接著，使用 supervisor 賬戶登錄并使用 sudo 執(zhí)行用戶管理任務(wù)。此時，你可能會發(fā)現(xiàn)，當(dāng)你執(zhí)行需要超級用戶權(quán)限(例如：刪除軟件包)的其它任務(wù)時，會失敗。 

沒有使用超級用戶權(quán)限運(yùn)行命令

在必須使用超級用戶權(quán)限時，重復(fù)執(zhí)行以上兩個步驟，一旦執(zhí)行完成，則立即使用 exit 命令退回到無特限的賬戶。

此時，你需要確定一下其他周期性的任務(wù)是否需要超級用戶權(quán)限?如果需要，那么在 /etc/sudoers 中，給指定的賬戶或組授予必要的權(quán)限，盡量避免直接使用 root 賬戶操作。

摘要

本文可以作為在 Unix 類操作系統(tǒng)中正確使用 root 賬戶的簡單參考。收藏一下，你就可以隨時翻閱!

還是一樣，如果您對本文有什么疑問或建議，請使用以下的評論表單給我們評論留言，期待您的回音!

作者簡介：

Gabriel Cánepa 來自 Villa Mercedes, San Luis, Argentina。他是一名 GNU/Linux 系統(tǒng)管理員和 Web 開發(fā)員，現(xiàn)在一家全球領(lǐng)先的消費(fèi)品公司就職。他很喜歡使用 FOSS 工具來提高自己的工作效率。