Linux操作系統中超級權限控制的應用解析

　　在Linux操作系統中，root的權限是最高的，也被稱(chēng)為超級權限的擁有者。普通用戶(hù)無(wú)法執行的操作，root用戶(hù)都能完成，所以也被稱(chēng)之為超級管理用戶(hù)。以下是關(guān)于Linux操作系統中超級權限控制的應用，希望大家認真閱讀!

　　一、對超級用戶(hù)和普通用戶(hù)的理解

　　1、什么是超級用戶(hù);

　　在所有Linux系統中，系統都是通過(guò)UID來(lái)區分用戶(hù)權限級別的，而UID為0的用戶(hù)被系統約定為是具有超級權限。超級用戶(hù)具有在系統約定的最高權限滿(mǎn)園內操作，所以說(shuō)超級用戶(hù)可以完成系統管理的所有工具;我們可以通過(guò)/etc/passwd 來(lái)查得UID為0的用戶(hù)是root，而且只有root對應的UID為0，從這一點(diǎn)來(lái)看，root用戶(hù)在系統中是無(wú)可替代的至高地位和無(wú)限制權限。root用戶(hù)在系統中就是超級用戶(hù);

　　2、理解 UID 和用戶(hù)的對應關(guān)系

　　當系統默認安裝時(shí)，系統用戶(hù)和UID 是一對一的對關(guān)系，也就是說(shuō)一個(gè)UID 對應一個(gè)用戶(hù)。我們知道用戶(hù)身份是通過(guò)UID 來(lái)確認的，我們在 《用戶(hù)(user)和用戶(hù)組(group)配置文件詳解》中的UID 的解說(shuō)中有談到“UID 是確認用戶(hù)權限的標識，用戶(hù)登錄系統所處的角色是通過(guò)UID 來(lái)實(shí)現的，而非用戶(hù)名;把幾個(gè)用戶(hù)共用一個(gè)UID 是危險的，比如我們把普通用戶(hù)的UID 改為0，和root共用一個(gè)UID ，這事實(shí)上就造成了系統管理權限的混亂。如果我們想用root權限，可以通過(guò)su或sudo來(lái)實(shí)現;切不可隨意讓一個(gè)用戶(hù)和root分享同一個(gè)UID ;”

　　在系統中，能不能讓UID 和用戶(hù)是一對多的關(guān)系?是可以的，比如我們可以把一個(gè)UID為0這個(gè)值分配給幾個(gè)用戶(hù)共同使用，這就是UID 和用戶(hù)的一對多的關(guān)系。但這樣做的確有點(diǎn)危險;相同UID的用戶(hù)具有相同的身份和權限。比如我們在系統中把beinan這個(gè)普通用戶(hù)的UID改為0后，事實(shí)上這個(gè)普通用戶(hù)就具有了超級權限，他的能力和權限和root用戶(hù)一樣;用戶(hù)beinan所有的操作都將被標識為root的操作，因為beinan的UID為0,而UID為0的用戶(hù)是root ，是不是有點(diǎn)擾口?也可以理解為UID為0的用戶(hù)就是root ，root用戶(hù)的UID就是0;

　　UID和用戶(hù)的一對一的對應關(guān)系 ，只是要求管理員進(jìn)行系統管理時(shí)，所要堅守的準則，因為系統安全還是第一位的。所以我們還是把超級權限保留給root這唯一的用戶(hù)是最好的選擇;

　　如果我們不把UID的0值的分享給其它用戶(hù)使用，只有root用戶(hù)是唯一擁有UID=0的話(huà)，root用戶(hù)就是唯一的超級權限用戶(hù);

　　3、普通用戶(hù)和偽裝用戶(hù)

　　與超級用戶(hù)相對的就是普通用戶(hù)和虛擬(也被稱(chēng)為偽裝用戶(hù))，普通和偽裝用戶(hù)都是受限用戶(hù);但為了完成特定的任務(wù)，普通用戶(hù)和偽裝用戶(hù)也是必須的;Linux是一個(gè)多用戶(hù)、多任務(wù)的操作系統，多用戶(hù)主要體現在用戶(hù)的角色的多樣性，不同的用戶(hù)所分配的權限也不同;這也是Linux系統比Windows系統更為安全的本質(zhì)所在，即使是現在最新版本的Windows 2003 ，也無(wú)法抹去其單用戶(hù)系統的烙印;

　　二. 超級用戶(hù)(權限)在系統管理中的作用

　　超級權限用戶(hù)(UID為0的用戶(hù))到底在系統管理中起什么作用呢?主要表現在以下兩點(diǎn);

　　1、對任何文件、目錄或進(jìn)程進(jìn)行操作;

　　但值得注意的是這種操作是在系統最高許可范圍內的操作;有些操作就是具有超級權限的root也無(wú)法完成;

　　比如/proc 目錄，/proc 是用來(lái)反應系統運行的實(shí)時(shí)狀態(tài)信息的，因此即便是root也無(wú)能為力;它的權限如下

　　[root@localhost ~]# pwd

　　/root

　　[root@localhost ~]# cd /

　　[root@localhost /]# ls -ld /proc/

　　dr-xr-xr-x 134 root root 0 2005-10-27 /proc/

【Linux操作系統中超級權限控制的應用解析】相關(guān)文章：

Linux文件權限詳解06-27

Linux權限管理基本方法10-24

Linux操作系統概述06-22

Linux權限管理基本知識大全09-03

linux如何給文件或目錄添加apache權限11-03

Linux操作系統盤(pán)點(diǎn)10-29

linux操作系統的版本介紹06-23

Linux的物聯(lián)網(wǎng)操作系統07-09

PetaLinux操作系統在MicroBlaze系統中的移植解析05-22

Linux操作系統8個(gè)經(jīng)典技巧05-27