[[184957]]

在 Linux 中為什么會有一個名為 root 的特定賬戶?該怎么使用 root 賬戶?它在哪些場景下必須使用，哪些場景下不能使用?對于以上幾個問題，如果您感興趣的話，那么請繼續(xù)閱讀。

本文中，我們提供了一些關于 root 賬戶的參考資料，方便您了解。

root 是什么?

首先，記住這一點，在 Unix 類操作系統(tǒng)中，目錄的層級結構被設計為樹狀結構。起始目錄是一個特殊目錄，使用斜杠 / 表示，而其他目錄都是由起始目錄分支而來。由于這種結構很像現(xiàn)實中的樹，所以 / 也被稱為根(root)目錄。

下圖，我們可以看到以下命令的輸出：

$ tree -d / | less 

該命令主要是演示一下 / 根目錄和樹根(root)的類比。 

Linux 的目錄層級

雖然 root 賬戶命名的原因還不是很清楚，可能是因為 root 賬戶是唯一一個在根目錄 / 中有寫權限的賬號吧。

此外，由于 root 賬戶可以訪問 Unix 類操作系統(tǒng)中的所有文件和命令，因此，它也常被稱為超級用戶。

另外，根目錄 / 和 /root 目錄不能混淆了，/root 目錄是 root 賬戶的家目錄。實際上，/root 目錄是根目錄 / 的子目錄。

獲取 root 權限

當我們說到 root(或者超級用戶)權限的時候，我們指的是這樣一種賬戶的權限：其在系統(tǒng)上的權限包含(但不限于)修改系統(tǒng)并授權其他用戶對系統(tǒng)資源的訪問權限。

胡亂使用 root 賬戶，輕則系統(tǒng)崩潰重則系統(tǒng)完全故障。這就是為什么會說，以下準則是使用 root 賬戶的正確姿勢：

首先，使用 root 賬戶運行 visudo 命令編輯 /etc/sudoers 文件，給指定賬戶(如：supervisor)授予***的超級用戶權限。

***超級用戶權限可以包含，例如：添加用戶 (adduser)、修改用戶 (usermod)等權限。

接著，使用 supervisor 賬戶登錄并使用 sudo 執(zhí)行用戶管理任務。此時，你可能會發(fā)現(xiàn)，當你執(zhí)行需要超級用戶權限(例如：刪除軟件包)的其它任務時，會失敗。 

沒有使用超級用戶權限運行命令

在必須使用超級用戶權限時，重復執(zhí)行以上兩個步驟，一旦執(zhí)行完成，則立即使用 exit 命令退回到無特限的賬戶。

此時，你需要確定一下其他周期性的任務是否需要超級用戶權限?如果需要，那么在 /etc/sudoers 中，給指定的賬戶或組授予必要的權限，盡量避免直接使用 root 賬戶操作。

摘要

本文可以作為在 Unix 類操作系統(tǒng)中正確使用 root 賬戶的簡單參考。收藏一下，你就可以隨時翻閱!

還是一樣，如果您對本文有什么疑問或建議，請使用以下的評論表單給我們評論留言，期待您的回音!

作者簡介：

Gabriel Cánepa 來自 Villa Mercedes, San Luis, Argentina。他是一名 GNU/Linux 系統(tǒng)管理員和 Web 開發(fā)員，現(xiàn)在一家全球領先的消費品公司就職。他很喜歡使用 FOSS 工具來提高自己的工作效率。