三、方便备份用户的文件。
Root帐户与普通帐户的主目录是不同的。特权用户root其主目录是/root,而普通用户的主目录则为/home/帐号名称。Linux操作系统的这个设置非常的有用。如现在Linux操作系统上有两个用户,一个是特权用户,一个是普通的员工。通常情况下,普通帐户只能够把自己的文件、邮件等等保存在自己的主目录中。那么只需要对这个员工帐户的主目录进行备份,就可以备份用户的私有文件。通过备份用户的主目录,即使当操作系统瘫痪或者员工换电脑时,只需要恢复主目录中的文件,那么就可以还用户一个一模一样的工作环境。为此,把特权用户的目录与普通用户的目录分开设置就变得非常的有用。
另外,各个用户下的主目录也是相对独立的。如在系统中创建了A与B两个普通帐户。则在操作系统根目录下的/home/目录下就会有A与B两个目录。此时默认情况下,用户A只对目录A具有操纵的权限;而用户B也只有对目录B具有操作的权限。也就是说,各个帐户都只能够操作各自目录下的文件。为此,当多个用户共享同一台主机的时候,每个用户就都有一个私人的文件夹,从而可以防止自己的文件被别人无意中修改或则删除。
那如果当某个员工离职了,或则遗忘了密码,那么这个员工的文件就无法阅读了吗?这不是会给企业造成很大的损失吗?其实不然。因为特权用户root具有无与伦比的权限,为此root 帐户可以访问与修改任何普通帐户的主目录。也就是说,如果某个员工离职了,而其代理人需要这个员工主目录下的文件,则系统管理员仍然可以凭root帐户登陆系统,并把相关的文件复制给其代理人。从这里也可以看出,root帐户其权限是非常庞大的。默认情况下,最好把root帐户与普通的帐户分开来。以保障各个用户之间能够有一个相对独立的个人主目录。
四、文件相关权限不同。
通常情况下,只有文件的所有者可以更改文件的权限。如用户A(普通帐户)其建立另一个文件,其可以设置其它用户是否对这个文件具有读取、或者修改的权利。因为用户A是这个文件的所有者,所以其有权进行这方面的设置。这是Linux操作系统中权限控制的最基本原则。但是root特权用户会打破这个规则。默认情况下,root帐户可以读取、修改系统中的所有文件以及目录,并可修改所有文件的权限。也就是说,root帐户对文件以及目录进行操作,使不受到所有权这个条件的限制的。即使root帐户不是文件的所有者,其也可以把某些权限授权给其它用户。
为此在日常工作中,系统管理员应该限制其它普通用户使用这个账号。俗话说,害人之心不可有,防人之心不可无。如果一些对公司怀有不满的员工,利用root帐号去查看自己无权查看的文件,或者进行修改、删除等等操作,那么就可能会造成比较大的损失。因为root帐户可以对任何用户的文件进行类似的操作。所以在日常工作中,系统管理员要管理好root帐户的口令,不能够泄露。同时在给员工分配帐户的时候,也不要为了省心,而直接把root帐户交给员工使用。不不仅不会省心,而且还会让系统管理员更加的烦心。
总之,root 帐户与普通帐户是两个根本不同的帐户。或者说,root帐户本来就是为管理员而专门设立的,而不是为普通用户所创建。为此笔者强烈建议,无论出于什么目的,最好为Linux操作系统设置独立的普通用户。即使是系统管理员在使用Linux操作系统,也最好为其建立一个普通帐户。当他们需要管理员的权利时,可以非常方便的通过su命令转换到特权模式下。另外就是尽量为不同的员工、不同的应用设置不同的帐户。通过不同的帐户给他们提供一个相对独立的工作环境,减少相互之间的干扰。这可以说是Linux操作系统部署中一个约定俗成的原则。
标签: linux
