本文介绍了Unix、Linux及Android系统中的root用户及其权限,强调了root用户对系统的全面控制以及由此带来的风险。root用户是唯一的超级管理员,拥有所有许可权,但过度使用可能导致系统损坏。为提高安全性,通常推荐使用sudo机制,而非直接以root身份操作。此外,文章还提及了手机厂商限制用户获取root权限的现象,指出这可能侵犯消费者权益并存在隐私隐患。
背景介绍
现代作业系统一般属于多用户的作业系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源,普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的许可权是有限制的,且用户太多的话,管理就不便,从而引入root用户,此用户是唯一的,且拥有系统的所有许可权。root用户所在的组称为root组。“组”是具有相似许可权的多个用户的集合。
许可权设定
root用户是系统中唯一的超级管理员,它具有等同于作业系统的许可权。一些需要root许可权的套用,譬如广告阻挡,是需要root许可权的。可问题在于root比windows的系统管理员的能力更大,足以把整个系统的大部分档案删掉,导致系统完全毁坏,不能再次使用。所以,用root进行不当的操作是相当危险的,轻微的可以当机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root。最好单独建立一个普通的用户,作为日常之用。
安全性
不推荐使用root的一个原因则是出于安全的考虑。root具有系统所有的许可权,root密码如果泄漏,足以导致整台计算机完全被窃取root密码的人所控制,拥有root密码就意味着拥有了这台计算机上所有用户的所有数据。
有些任务必须由root才能执行,例如删除系统内置应用程式。但在Unix或Linux系统中又不推荐使用root,这构成了一个矛盾。于是产生了一个sudo的做法,就是在必要时使用su提权,即把系统管理的一部分许可权授予普通用户,并且只有在这些用户需要更高许可权的时候,才允许这些用户暂时性的使用root命令来管理系统。
在默认情况下root的根目录(/root)是其他用户无权访问的,这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什幺不能做什幺,“策略”是要做什幺不要做什幺。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。
手机厂商
某些手机厂商联合运营商,预装很多烦人的套用来打造封闭的生态圈,而又以各种措施妨碍消费者获取管理员许可权(root许可权),强迫消费者接受这些套用。并以用户私自获取root许可权为由拒绝保修,即便是硬体质量问题也一样。这些行为不仅严重侵害消费者权益,也存在泄漏消费者隐私的隐患,阻碍了手机行业的健康发展。
扫一扫
364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
