Linux 中管理员/root/超级用户如何工作？

Question 1

Unix/Linux 系统上的每个帐户都有一个数字标识符，即“用户 ID”或 UID。按照惯例，UID 0（零）被命名为“root”，并被赋予特殊权限（通常是访问系统上任何内容的权限）。

你可以如果您有 root 密码，则直接以 root 用户身份登录即可。然而，这样做通常被认为是不好的做法。

一方面，Unix/Linux 经常给你带来这种情况足够在没有安全的情况下搬起石头砸自己的脚的空间——有很多打字错误和事故，最简单的恢复就是完全重新安装和/或从备份恢复。因此，当您需要时，必须实际切换到root，以防止您意外地做一些您不想做的事情。

它还有助于限制恶意软件的传播。如果您的网络浏览器在 UID 0（我们说“以 root 身份”）下运行，那么远程网站可能会利用编程错误来完全控制您的计算机。保留“常规”用户帐户可以限制这种损害。

这两者都遵循称为“最小特权原则”的通用最佳实践 - 老实说，这在一般系统设计中是一件好事。您可以阅读更多关于不总是以 root 身份运行的具体原因：担心以 root 身份登录被高估了？

现在，剩下的问题是你如何能以非 root 用户身份访问受保护的内容。有两种基本方法 -su和sudo。第一个需要 root 密码，第二个在通常的配置中需要你的密码。通常的情况是，您使用sudo“以 root 身份”运行单个命令，而不是在整个会话中切换到 root 帐户。（您也可以使用来执行此操作su -c，这是您在文档中经常看到的内容。）有关这些相对优点的详细讨论，请参阅获得root权限最安全的方法是：sudo、su还是login？。（并且，为了完整起见，还有其他机制不是 sudo 但以相同的方式工作，例如 PackageKit，通常用于 GUI 应用程序。）

您询问术语“root”、“超级用户”和“管理员”是否相同。 “root”和“超级用户”基本上都是。准确地说，有人可能会说：“该root帐户是这超级用户，因为它的 UID 0。”

“行政人员”可以意思是一样的，但在 Fedora 中，我们*以稍微不同的方式使用它。并非系统上的每个用户都有权通过 sudo 获取 root 权限。在 Fedora 的默认设置中，组成员wheel可以执行此操作。并且，在安装程序、文档和其他地方，我们称之为这“管理员帐户”。不是 root，但有权访问 root 权限。

（哦，最后一件事：提示中的#vs$只是一种视觉约定，并不是确定的。您可以更改环境变量PS1以使提示执行各种操作。）

* 我在 Fedora 上工作。

Answer

Unix/Linux 系统上的每个帐户都有一个数字标识符，即“用户 ID”或 UID。按照惯例，UID 0（零）被命名为“root”，并被赋予特殊权限（通常是访问系统上任何内容的权限）。

你可以如果您有 root 密码，则直接以 root 用户身份登录即可。然而，这样做通常被认为是不好的做法。

一方面，Unix/Linux 经常给你带来这种情况足够在没有安全的情况下搬起石头砸自己的脚的空间——有很多打字错误和事故，最简单的恢复就是完全重新安装和/或从备份恢复。因此，当您需要时，必须实际切换到root，以防止您意外地做一些您不想做的事情。

它还有助于限制恶意软件的传播。如果您的网络浏览器在 UID 0（我们说“以 root 身份”）下运行，那么远程网站可能会利用编程错误来完全控制您的计算机。保留“常规”用户帐户可以限制这种损害。

这两者都遵循称为“最小特权原则”的通用最佳实践 - 老实说，这在一般系统设计中是一件好事。您可以阅读更多关于不总是以 root 身份运行的具体原因：担心以 root 身份登录被高估了？

现在，剩下的问题是你如何能以非 root 用户身份访问受保护的内容。有两种基本方法 -su和sudo。第一个需要 root 密码，第二个在通常的配置中需要你的密码。通常的情况是，您使用sudo“以 root 身份”运行单个命令，而不是在整个会话中切换到 root 帐户。（您也可以使用来执行此操作su -c，这是您在文档中经常看到的内容。）有关这些相对优点的详细讨论，请参阅获得root权限最安全的方法是：sudo、su还是login？。（并且，为了完整起见，还有其他机制不是 sudo 但以相同的方式工作，例如 PackageKit，通常用于 GUI 应用程序。）

您询问术语“root”、“超级用户”和“管理员”是否相同。 “root”和“超级用户”基本上都是。准确地说，有人可能会说：“该root帐户是这超级用户，因为它的 UID 0。”

“行政人员”可以意思是一样的，但在 Fedora 中，我们*以稍微不同的方式使用它。并非系统上的每个用户都有权通过 sudo 获取 root 权限。在 Fedora 的默认设置中，组成员wheel可以执行此操作。并且，在安装程序、文档和其他地方，我们称之为这“管理员帐户”。不是 root，但有权访问 root 权限。

（哦，最后一件事：提示中的#vs$只是一种视觉约定，并不是确定的。您可以更改环境变量PS1以使提示执行各种操作。）

* 我在 Fedora 上工作。

Question 2

安全问题，请参阅https://askubuntu.com/questions/16178/why-is-it-bad-to-login-as-root
是的
su允许使用替代用户运行命令，当不带参数调用时，它默认以 root 身份运行交互式 shell。看http://www.linfo.org/su.html为此，您需要有 root 密码。

您可以通过运行来绕过它sudo su（如果您被允许运行它）。 Sudo 允许允许的用户作为超级用户或安全策略指定的其他用户执行命令。（在 /etc/sudoers 文件中指定）。在这里阅读更多内容：https://www.sudo.ws/man/1.8.15/sudo.man.html

那么对于你的最后一个问题。至于第一个，是的。但大多数人更喜欢使用方便sudo。至于最后一个：我不确定你的意思，但最好为不同的帐户设置不同的密码。

Answer

安全问题，请参阅https://askubuntu.com/questions/16178/why-is-it-bad-to-login-as-root
是的
su允许使用替代用户运行命令，当不带参数调用时，它默认以 root 身份运行交互式 shell。看http://www.linfo.org/su.html为此，您需要有 root 密码。

您可以通过运行来绕过它sudo su（如果您被允许运行它）。 Sudo 允许允许的用户作为超级用户或安全策略指定的其他用户执行命令。（在 /etc/sudoers 文件中指定）。在这里阅读更多内容：https://www.sudo.ws/man/1.8.15/sudo.man.html

那么对于你的最后一个问题。至于第一个，是的。但大多数人更喜欢使用方便sudo。至于最后一个：我不确定你的意思，但最好为不同的帐户设置不同的密码。

Question 3

Windows 和 Linux 管理管理权限的方式不同。

在 Windows 中，系统管理任务只能由以高权限级别运行的进程执行。正常进程以正常权限级别运行。如果用户的帐户被标记为管理员，则该用户可以以高权限级别运行进程；通常，他们需要重新输入密码才能执行此操作（“联合应用中心迅速的”）。因此，管理员是其帐户有权提升权限的用户。

在Linux（和其他Unix系统）中，系统管理任务只能由根用户。这是一个用于系统任务的用户帐户，而不是供人类登录的。root 用户由其用户 ID 定义，即 0（该帐户通常称为root，但正是用户 ID 使其变得特殊，而不是名字）。管理员是有权访问root帐户的用户。

Linux 中访问 root 帐户的方式主要有两种。系统管理员可以启用其中之一或两者（或者更罕见的其他方法，涉及以不同方式配置的相同工具或其他工具）。

这su命令允许任何知道 root 帐户密码的用户访问 root 帐户。在某些设置中，仅传统上称为组成员的某些用户wheel允许su以 root 身份运行命令。
这sudosudoers如果命令在 sudo 配置文件 ( ) 中直接或通过组成员身份声明，command 允许用户以 root 身份运行命令。通常sudo要求用户输入自己的密码；这主要是为了避免在用户离开终端无人看管的情况下路人使用 sudo。

因此，如果您在 Linux 上拥有管理员帐户，则意味着您可以以 root 身份运行sudo或su运行命令。当您不以 root 身份运行命令时，您拥有普通权限。

Answer