Linux：普通账户与超级管理员账户

在 Linux 中，用户账户主要分为普通用户账号和超级管理员账号（常称为 root 用户）。这两种账户在系统使用和管理的权限上有显著不同。下面是对这两种账户的详细介绍。

一、 普通用户账号

1.定义

        普通用户是在系统中创建的非特权用户账户。这些用户通常用于日常操作，如浏览文件、运行应用程序等。

2.权限限制

        普通用户无法执行需要管理员权限的任务，例如安装或卸载软件、修改系统配置、访问其他用户的文件等。

        他们只能访问和修改他们自己拥有的文件和目录，通常位于 `/home/username/` 目录下。

3.账户管理

        普通用户可以使用如 `sudo` 或 `su` 命令在需要时临时提升权限执行特权命令，但通常情况下，他们的操作受限于自身的权限。

3.创建普通用户

        系统管理员可以通过 `useradd` 命令创建普通用户。例如：
                sudo useradd -m username

         使用 `passwd` 命令为用户设置密码

                sudo passwd username

二、超级管理员账号（root）

1定义

        超级管理员账户是 Linux 系统中的最高权限账户，通常称为 root。root 用户拥有系统的完全控制权，可以执行任何操作，没有权限限制。

2.权限特权

        root 用户可以访问和修改系统中的所有文件和目录，包括其他用户的文件。

        可以进行关键的系统管理任务，如安装/卸载软件、配置网络、管理用户等。

3.安全风险

        由于 root 用户的权限极其强大，一旦执行了错误的命令，可能会导致系统崩溃或数据丢失。因此，通常建议在完成日常任务时使用普通用户账户，并仅在需要时使用 root 权限。

        一些 Linux 发行版（如 Ubuntu）出于安全原因，默认情况下禁止直接登录 root 用户，用户可以使用 `sudo` 提升权限。

4.切换到 root 用户

        使用 `su` 命令切换到 root 用户：

                su - root
    （输入 root 密码）

使用 `sudo` 在普通用户下临时提升到 root 权限执行命令：

        sudo command

三、使用 sudo 和权限管理

sudo：

        `sudo` 命令允许普通用户以超级用户身份运行特定命令。使用时，用户只需在命令前加 `sudo`，系统会提示输入当前用户的密码（不是 root 密码）。

        sudoers 文件：该文件（通常位于 `/etc/sudoers`）定义了哪些用户或用户组可以使用 `sudo` 和允许他们执行的命令。可以使用 `visudo` 命令安全地编辑该文件。

四、 总结

        在 Linux 系统中，普通用户和超级管理员账户的设计旨在确保系统的安全和稳定。普通用户的权限受限，以避免对系统核心部分的误操作，而超级管理员账户则具有完全的权限，可以执行任何操作。为了系统的安全性，建议在日常使用中采用普通用户账户，仅在需要时使用 root 权限。