借了本《Ubuntu Linux指南》开始学学乌邦图吧,熟悉之后再下个红帽来玩玩,现在说说我们一直提到的root,但是在Linux中,这个root有所不同。。。大多数Linux系统都为一个名为root的用户准备了一个账号。这个用户有着特殊的权限,有时候他又被称为超级用户。在一般的Linux系统中,通过提供root口令,用户就能够以root身份登录并进行操作。但是在安装Ubuntu之后,它里面就有一个root账号,但是这个账号尚无口令:root账号被锁定。
控制用户权限:root特权/sudo
当你输入自己的口令运行某个程序时(并不是在你登录系统的时候输入口令时),或者当你在命令行上使用sudo时,你正在以root特权身份进行操作,拥有非比寻常的全系统范围的特权。当你以root特权身份进行操作的时候,你被称为超级用户(Superuser)或者管理员(administrator)。当以root特权身份进行操作的时候,你能够读取或者写入系统上的任何文件,执行普通用户不能执行的程序,此外还有更多的权限。在多用户系统中,可能不会允许你运行某些程序,而某个人(通常就是系统管理员)却能够运行这些程序,这个人同时还负责维护系统。如果你在自己的计算机上运行Linux,那么你设置的第一个用户(通常是在安装Linux时)就能够使用sudo以及它的图形界面对应程序gksudo来以root特权身份运行程序。
安全:谁被允许运行sudo?
在安装Ubuntu的时候设置的第一个用户能够管理系统:这个用户能够使用sudo来执行任何命令。当添加用户账号时,可以指定是否允许这些用户管理系统。
获取root特权身份的方法主要有两种。第一种方法,当启动某个需要root特权身份才能运行的程序的时候,会弹出一个对话框,要求你"输入口令以执行管理任务(Enter your password to perform administrative tasks)"。在输入自己的口令之后,该程序就会以root特权身份运行。第二种方法,如果在命令行中(比如在终端仿真器中)使用sudo实用工具或者gksudo实用工具并输入自己的口令,你输入的命令将以root特权身份运行。不管使用哪一种方法,当命令结束或者当你从以root特权身份启动的程序中退出时,都不再以root特权身份进行操作。
警告:不要以超级用户身份进行试验
如果以非特权用户的身份登录,就可以随意进行试验。如果以root特权身份进行操作,那么只做那些必要的事情,并确信知道自己正在做什么。在完成了手头上的工作之后,恢复到自己的用户身份运行。如果以root特权身份运行,就可能将Linux系统损坏到某种程度,以至于需要重新安装Ubuntu Linux才能让其正常运行。
