Linux操作系統(tǒng)中超級權(quán)限控制的應(yīng)用解析

Linux操作系統(tǒng)中超級權(quán)限控制的應(yīng)用解析

　　在Linux操作系統(tǒng)中，root的權(quán)限是最高的，也被稱為超級權(quán)限的擁有者。普通用戶無法執(zhí)行的操作，root用戶都能完成，所以也被稱之為超級管理用戶。以下是關(guān)于Linux操作系統(tǒng)中超級權(quán)限控制的應(yīng)用，希望大家認(rèn)真閱讀!

　　一、對超級用戶和普通用戶的理解

　　1、什么是超級用戶;

　　在所有Linux系統(tǒng)中，系統(tǒng)都是通過UID來區(qū)分用戶權(quán)限級別的，而UID為0的用戶被系統(tǒng)約定為是具有超級權(quán)限。超級用戶具有在系統(tǒng)約定的最高權(quán)限滿園內(nèi)操作，所以說超級用戶可以完成系統(tǒng)管理的所有工具;我們可以通過/etc/passwd 來查得UID為0的用戶是root，而且只有root對應(yīng)的UID為0，從這一點(diǎn)來看，root用戶在系統(tǒng)中是無可替代的至高地位和無限制權(quán)限。root用戶在系統(tǒng)中就是超級用戶;

　　2、理解 UID 和用戶的對應(yīng)關(guān)系

　　當(dāng)系統(tǒng)默認(rèn)安裝時，系統(tǒng)用戶和UID 是一對一的對關(guān)系，也就是說一個UID 對應(yīng)一個用戶。我們知道用戶身份是通過UID 來確認(rèn)的，我們在 《用戶(user)和用戶組(group)配置文件詳解》中的UID 的解說中有談到“UID 是確認(rèn)用戶權(quán)限的標(biāo)識，用戶登錄系統(tǒng)所處的角色是通過UID 來實(shí)現(xiàn)的，而非用戶名;把幾個用戶共用一個UID 是危險的，比如我們把普通用戶的UID 改為0，和root共用一個UID ，這事實(shí)上就造成了系統(tǒng)管理權(quán)限的混亂。如果我們想用root權(quán)限，可以通過su或sudo來實(shí)現(xiàn);切不可隨意讓一個用戶和root分享同一個UID ;”

　　在系統(tǒng)中，能不能讓UID 和用戶是一對多的關(guān)系?是可以的，比如我們可以把一個UID為0這個值分配給幾個用戶共同使用，這就是UID 和用戶的一對多的關(guān)系。但這樣做的確有點(diǎn)危險;相同UID的用戶具有相同的身份和權(quán)限。比如我們在系統(tǒng)中把beinan這個普通用戶的UID改為0后，事實(shí)上這個普通用戶就具有了超級權(quán)限，他的能力和權(quán)限和root用戶一樣;用戶beinan所有的操作都將被標(biāo)識為root的操作，因為beinan的UID為0,而UID為0的用戶是root ，是不是有點(diǎn)擾口?也可以理解為UID為0的用戶就是root ，root用戶的UID就是0;

　　UID和用戶的一對一的對應(yīng)關(guān)系 ，只是要求管理員進(jìn)行系統(tǒng)管理時，所要堅守的準(zhǔn)則，因為系統(tǒng)安全還是第一位的`。所以我們還是把超級權(quán)限保留給root這唯一的用戶是最好的選擇;

　　如果我們不把UID的0值的分享給其它用戶使用，只有root用戶是唯一擁有UID=0的話，root用戶就是唯一的超級權(quán)限用戶;

　　3、普通用戶和偽裝用戶

　　與超級用戶相對的就是普通用戶和虛擬(也被稱為偽裝用戶)，普通和偽裝用戶都是受限用戶;但為了完成特定的任務(wù)，普通用戶和偽裝用戶也是必須的;Linux是一個多用戶、多任務(wù)的操作系統(tǒng)，多用戶主要體現(xiàn)在用戶的角色的多樣性，不同的用戶所分配的權(quán)限也不同;這也是Linux系統(tǒng)比Windows系統(tǒng)更為安全的本質(zhì)所在，即使是現(xiàn)在最新版本的Windows 2003 ，也無法抹去其單用戶系統(tǒng)的烙印;

　　二. 超級用戶(權(quán)限)在系統(tǒng)管理中的作用

　　超級權(quán)限用戶(UID為0的用戶)到底在系統(tǒng)管理中起什么作用呢?主要表現(xiàn)在以下兩點(diǎn);

　　1、對任何文件、目錄或進(jìn)程進(jìn)行操作;

　　但值得注意的是這種操作是在系統(tǒng)最高許可范圍內(nèi)的操作;有些操作就是具有超級權(quán)限的root也無法完成;

　　比如/proc 目錄，/proc 是用來反應(yīng)系統(tǒng)運(yùn)行的實(shí)時狀態(tài)信息的，因此即便是root也無能為力;它的權(quán)限如下

　　[root@localhost ~]# pwd

　　/root

　　[root@localhost ~]# cd /

　　[root@localhost /]# ls -ld /proc/

　　dr-xr-xr-x 134 root root 0 2005-10-27 /proc/

【Linux操作系統(tǒng)中超級權(quán)限控制的應(yīng)用解析】相關(guān)文章：

解析Linux操作系統(tǒng)中超級權(quán)限控制的應(yīng)用05-18

Linux文件權(quán)限詳解05-15

Linux權(quán)限管理基本方法05-15

Linux用戶與“最小權(quán)限”原則05-25

Linux操作系統(tǒng)概述06-15

Linux權(quán)限管理基本知識大全11-14

linux操作系統(tǒng)的版本介紹08-20

Linux的物聯(lián)網(wǎng)操作系統(tǒng)06-15

Linux操作系統(tǒng)盤點(diǎn)08-20