在Linux操作系統(tǒng)中，其帳號(hào)大致可以分為特權(quán)帳號(hào)與普通帳號(hào)兩類。其實(shí)這跟微軟操作系統(tǒng)中的角色非常的想象。只是微軟操作系統(tǒng)中的預(yù)定義角色比較多，而在Linux操作系統(tǒng)中，只有兩類用戶。作為L(zhǎng)inux系統(tǒng)管理員必須要了解這兩列帳戶的差異。以及在以后的使用過(guò)程中需要注意的地方。

通常情況下，Linux系統(tǒng)安裝完畢之后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)特權(quán)帳戶，即root。如需要在Linux操作系統(tǒng)上部署其他應(yīng)用的時(shí)候，筆者建議大家重新創(chuàng)建一個(gè)帳戶。如要在Linux操作系統(tǒng)上部署郵箱服務(wù)器的話，那么最好建立一個(gè)mail的帳戶。然后利用這個(gè)帳戶登陸系統(tǒng)，再進(jìn)行相關(guān)的操作。這個(gè)絕對(duì)不是多次一舉。這主要是因?yàn)閞oot帳戶與普通的帳戶具有很大的差異。這主要體現(xiàn)在以下幾個(gè)方面。

一、磁盤空間上的限制。

通常情況下，root帳戶對(duì)于操作系統(tǒng)具有最高的權(quán)限，其往往沒(méi)有磁盤空間的限制。即使對(duì)其他用戶設(shè)置了磁盤限額，而往往root帳戶不會(huì)受到這方面的限制。而普通用戶的話，其默認(rèn)情況下只能夠?qū)ψ约旱闹髂夸浻写鎯?chǔ)文件的權(quán)限。為此可以通過(guò)磁盤限額等手段來(lái)限制其磁盤空間的大小。在有些情況下，實(shí)現(xiàn)這個(gè)磁盤空間的限制是非常重要的。

因?yàn)長(zhǎng)inux操作系統(tǒng)是一個(gè)多用戶的操作系統(tǒng)。有可能會(huì)在同一個(gè)Linux操作系統(tǒng)上同時(shí)部署多個(gè)應(yīng)用服務(wù)。如可能會(huì)同時(shí)部署郵件服務(wù)器與文件服務(wù)器。而他們是分別采用兩個(gè)不同的帳戶名來(lái)部署的。那么系統(tǒng)管理員就可以分別為他們?cè)O(shè)置磁盤限額，防止因?yàn)槟硞€(gè)應(yīng)用由于病毒等原因侵蝕了所有硬盤空間，而導(dǎo)致另外一個(gè)服務(wù)也當(dāng)機(jī)了。如果兩個(gè)服務(wù)都用root帳戶部署，或者其中一個(gè)服務(wù)采用root帳戶運(yùn)行的話，就不能夠?qū)ζ溥M(jìn)行磁盤空間限制了。如對(duì)郵件服務(wù)器使用root帳戶部署，萬(wàn)一郵件服務(wù)器中了病毒(或者某些客戶端有病毒)而狂發(fā)垃圾郵件的話，則很有可能在系統(tǒng)管理未發(fā)覺(jué)之前，這個(gè)硬盤的空間就被消耗殆盡了。從而導(dǎo)致服務(wù)器的崩潰。而如果采用了分帳號(hào)部署的話，那么最多只是郵箱服務(wù)器崩潰，而不會(huì)影響文件服務(wù)器與root帳戶的運(yùn)行，還有挽救的余地。

所以，無(wú)論在Linux操作系統(tǒng)上部署多少應(yīng)用，最好都能夠把root 帳戶與普通帳戶分開來(lái)。Root帳戶一般情況下只用來(lái)做管理，而不用作他用。只有如此，才能夠?qū)崿F(xiàn)磁盤限額。

二、保證相對(duì)獨(dú)立的環(huán)境變量。

Linux操作系統(tǒng)跟Windows操作系統(tǒng)類似，環(huán)境變量分為用戶環(huán)境變量與通用環(huán)境變量。用戶環(huán)境變量就只對(duì)當(dāng)前的用戶有效;而通用環(huán)境變量則對(duì)整個(gè)操作系統(tǒng)中的用戶有效。有時(shí)候在部署網(wǎng)絡(luò)應(yīng)用，需要讓各個(gè)環(huán)境變量相對(duì)的獨(dú)立。在某個(gè)用戶下創(chuàng)建的環(huán)境變量(用戶環(huán)境變量)，到另外一個(gè)帳戶那邊，就是無(wú)效的。為此就可以通過(guò)創(chuàng)建多個(gè)帳戶來(lái)保證不同帳戶之間環(huán)境變量的獨(dú)立性。如在Linux操作系統(tǒng)中需要部署一個(gè)ERP應(yīng)用，其有數(shù)據(jù)庫(kù)服務(wù)器與ERP應(yīng)用服務(wù)器兩個(gè)部分組成，這連個(gè)部分是相互獨(dú)立、又相互聯(lián)系的兩個(gè)部分。系統(tǒng)管理員往往會(huì)分別設(shè)置兩個(gè)普通的帳戶來(lái)部署這兩個(gè)應(yīng)用。通過(guò)這個(gè)方法，可以為每個(gè)應(yīng)用分別保存?zhèn)€人的環(huán)境變量。從而讓多個(gè)應(yīng)用部署在同一臺(tái)計(jì)算機(jī)上時(shí)，可以相對(duì)獨(dú)立的工作，彼此之間不會(huì)相互干擾。

如果把這些應(yīng)用都部署在同一個(gè)帳戶下，那么就需要設(shè)置很多的環(huán)境變量。此時(shí)都在一個(gè)帳戶下進(jìn)行設(shè)置的話，很可能出錯(cuò)，而且也有可能相互沖突。為此為了給某些應(yīng)用創(chuàng)造一個(gè)相對(duì)獨(dú)立的工作環(huán)境，筆者建議不要用root帳戶在部署這些應(yīng)用。而且最好為每個(gè)應(yīng)用創(chuàng)建一個(gè)普通帳戶來(lái)管理，以保障環(huán)境變量的獨(dú)立性。

#p#三、方便備份用戶的文件。

Root帳戶與普通帳戶的主目錄是不同的。特權(quán)用戶root其主目錄是/root，而普通用戶的主目錄則為/home/帳號(hào)名稱。Linux操作系統(tǒng)的這個(gè)設(shè)置非常的有用。如現(xiàn)在Linux操作系統(tǒng)上有兩個(gè)用戶，一個(gè)是特權(quán)用戶，一個(gè)是普通的員工。通常情況下，普通帳戶只能夠把自己的文件、郵件等等保存在自己的主目錄中。那么只需要對(duì)這個(gè)員工帳戶的主目錄進(jìn)行備份，就可以備份用戶的私有文件。通過(guò)備份用戶的主目錄，即使當(dāng)操作系統(tǒng)癱瘓或者員工換電腦時(shí)，只需要恢復(fù)主目錄中的文件，那么就可以還用戶一個(gè)一模一樣的工作環(huán)境。為此，把特權(quán)用戶的目錄與普通用戶的目錄分開設(shè)置就變得非常的有用。

另外，各個(gè)用戶下的主目錄也是相對(duì)獨(dú)立的。如在系統(tǒng)中創(chuàng)建了A與B兩個(gè)普通帳戶。則在操作系統(tǒng)根目錄下的/home/目錄下就會(huì)有A與B兩個(gè)目錄。此時(shí)默認(rèn)情況下，用戶A只對(duì)目錄A具有操縱的權(quán)限;而用戶B也只有對(duì)目錄B具有操作的權(quán)限。也就是說(shuō)，各個(gè)帳戶都只能夠操作各自目錄下的文件。為此，當(dāng)多個(gè)用戶共享同一臺(tái)主機(jī)的時(shí)候，每個(gè)用戶就都有一個(gè)私人的文件夾，從而可以防止自己的文件被別人無(wú)意中修改或則刪除。

那如果當(dāng)某個(gè)員工離職了，或則遺忘了密碼，那么這個(gè)員工的文件就無(wú)法閱讀了嗎?這不是會(huì)給企業(yè)造成很大的損失嗎?其實(shí)不然。因?yàn)樘貦?quán)用戶root具有無(wú)與倫比的權(quán)限，為此root 帳戶可以訪問(wèn)與修改任何普通帳戶的主目錄。也就是說(shuō)，如果某個(gè)員工離職了，而其代理人需要這個(gè)員工主目錄下的文件，則系統(tǒng)管理員仍然可以憑root帳戶登陸系統(tǒng)，并把相關(guān)的文件復(fù)制給其代理人。從這里也可以看出，root帳戶其權(quán)限是非常龐大的。默認(rèn)情況下，最好把root帳戶與普通的帳戶分開來(lái)。以保障各個(gè)用戶之間能夠有一個(gè)相對(duì)獨(dú)立的個(gè)人主目錄。

四、文件相關(guān)權(quán)限不同。

通常情況下，只有文件的所有者可以更改文件的權(quán)限。如用戶A(普通帳戶)其建立另一個(gè)文件，其可以設(shè)置其它用戶是否對(duì)這個(gè)文件具有讀取、或者修改的權(quán)利。因?yàn)橛脩鬉是這個(gè)文件的所有者，所以其有權(quán)進(jìn)行這方面的設(shè)置。這是Linux操作系統(tǒng)中權(quán)限控制的最基本原則。但是root特權(quán)用戶會(huì)打破這個(gè)規(guī)則。默認(rèn)情況下，root帳戶可以讀取、修改系統(tǒng)中的所有文件以及目錄，并可修改所有文件的權(quán)限。也就是說(shuō)，root帳戶對(duì)文件以及目錄進(jìn)行操作，使不受到所有權(quán)這個(gè)條件的限制的。即使root帳戶不是文件的所有者，其也可以把某些權(quán)限授權(quán)給其它用戶。

為此在日常工作中，系統(tǒng)管理員應(yīng)該限制其它普通用戶使用這個(gè)賬號(hào)。俗話說(shuō)，害人之心不可有，防人之心不可無(wú)。如果一些對(duì)公司懷有不滿的員工，利用root帳號(hào)去查看自己無(wú)權(quán)查看的文件，或者進(jìn)行修改、刪除等等操作，那么就可能會(huì)造成比較大的損失。因?yàn)閞oot帳戶可以對(duì)任何用戶的文件進(jìn)行類似的操作。所以在日常工作中，系統(tǒng)管理員要管理好root帳戶的口令，不能夠泄露。同時(shí)在給員工分配帳戶的時(shí)候，也不要為了省心，而直接把root帳戶交給員工使用。不不僅不會(huì)省心，而且還會(huì)讓系統(tǒng)管理員更加的煩心。

總之，root 帳戶與普通帳戶是兩個(gè)根本不同的帳戶?；蛘哒f(shuō)，root帳戶本來(lái)就是為管理員而專門設(shè)立的，而不是為普通用戶所創(chuàng)建。為此筆者強(qiáng)烈建議，無(wú)論出于什么目的，最好為L(zhǎng)inux操作系統(tǒng)設(shè)置獨(dú)立的普通用戶。即使是系統(tǒng)管理員在使用Linux操作系統(tǒng)，也最好為其建立一個(gè)普通帳戶。當(dāng)他們需要管理員的權(quán)利時(shí)，可以非常方便的通過(guò)su命令轉(zhuǎn)換到特權(quán)模式下。另外就是盡量為不同的員工、不同的應(yīng)用設(shè)置不同的帳戶。通過(guò)不同的帳戶給他們提供一個(gè)相對(duì)獨(dú)立的工作環(huán)境，減少相互之間的干擾。這可以說(shuō)是Linux操作系統(tǒng)部署中一個(gè)約定俗成的原則。