linux所请求的操作需要超级用户权限,详解Linux系统中的root权限控制

最新推荐文章于 2024-04-18 13:54:58 发布
最新推荐文章于 2024-04-18 13:54:58 发布
阅读量4.7k 收藏 1
点赞数
文章标签: linux所请求的操作需要超级用户权限

在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。

在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。root用户的特权性还表现在root 可以超越任何用户和用户组来对文件或目录进行读取、修改或删除(在系统正常的许可范围内);对可执行程序的执行、终止;对硬件设备的添加、创建和移除等; 也可以对文件和目录进行属主和权限进行修改,以适合系统管理的需要(因为root是系统中权限最高的特权用户);

一、对超级用户和普通用户的理解;

1、什么是超级用户;

在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满 园内操作,所以说超级用户可以完成系统管理的所有工具;我们可以通过/etc/passwd 来查得UID为0的用户是root,而且只有root对应的UID为0,从这一点来看,root用户在系统中是无可替代的至高地位和无限制权限。root 用户在系统中就是超级用户;

2、理解 UID 和用户的对应关系

当系统默认安装时,系统用户和UID 是一对一的对关系,也就是说一个UID 对应一个用户。我们知道用户身份是通过UID 来确认的,我们在 《用户(user)和用户组(group)配置文件详解》中的UID 的解说中有谈到"UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名;把几个用户共用一个UID 是危险的,比如我们把普通用户的UID 改为0,和root共用一个UID ,这事实上就造成了系统管理权限的混乱。如果我们想用root权限,可以通过su或sudo来实现;切不可随意让一个用户和root分享同一个UID ;"

在系统中,能不能让UID 和用户是一对多的关系?是可以的,比如我们可以把一个UID为0这个值分配给几个用户共同使用,这就是UID 和用户的一对多的关系。但这样做的确有点危险;相同UID的用户具有相同的身份和权限。比如我们在系统中把beinan这个普通用户的UID改为0后,事 实上这个普通用户就具有了超级权限,他的能力和权限和root用户一样;用户beinan所有的操作都将被标识为root的操作,因为beinan的 UID为0,而UID为0的用户是root ,是不是有点扰口?也可以理解为UID为0的用户就是root ,root用户的UID就是0;

UID和用户的一对一的对应关系 ,只是要求管理员进行系统管理时,所要坚守的准则,因为系统安全还是第一位的。所以我们还是把超级权限保留给root这唯一的用户是最好的选择;

如果我们不把UID的0值的分享给其它用户使用,只有root用户是唯一拥有UID=0的话,root用户就是唯一的超级权限用户;

3、普通用户和伪装用户

与超级用户相对的就是普通用户和虚拟(也被称为伪装用户),普通和伪装用户都是受限用户;但为了完成特定的任务,普通用户和伪装用户也是必须 的;Linux是一个多用户、多任务的操作系统,多用户主要体现在用户的角色的多样性,不同的用户所分配的权限也不同;这也是Linux系统比Windows系统更为安全的本质所在,即使是现在最新版本的Windows 2003 ,也无法抹去其单用户系统的烙印;

二、超级用户(权限)在系统管理中的作用

超级权限用户(UID为0的用户)到底在系统管理中起什么作用呢?主要表现在以下两点;

1、对任何文件、目录或进程进行操作;

但值得注意的是这种操作是在系统最高许可范围内的操作;有些操作就是具有超级权限的root也无法完成;

比如/proc 目录,/proc 是用来反应系统运行的实时状态信息的,因此即便是root也无能为力;它的权限如下

复制代码代码如下:

[root@localhost ~]# pwd

/root

[root@localhost ~]# cd /

[root@localhost /]# ls -ld /proc/

dr-xr-xr-x 134 root root 0 2005-10-27 /proc/

就是这个目录,只能是读和执行权限,但绝对没有写权限的;就是我们把/proc 目录的写权限打开给root,root用户也是不能进行写操作;

复制代码代码如下:

[root@localhost ~]# chmod 755 /proc

[root@localhost /]# ls -ld /proc/

drwxr-xr-x 134 root root 0 2005-10-27 /proc/

[root@localhost /]# cd /proc/

[root@localhost proc]# mkdir testdir

mkdir: 无法创建目录'testdir': 没有那个文件或目录

2、对于涉及系统全局的系统管理;

硬件管理、文件系统理解、用户管理以及涉及到的系统全局配置等等……如果您执行某个命令或工具时,提示您无权限,大多是需要超级权限来完成;

比如用adduser来添加用户,这个只能用通过超级权限的用户来完成;

3、超级权限的不可替代性;

由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,我们必须用到超级权限;在一般情况下,为了系统安全,对于一般常规级别的应用,不 需要root用户来操作完成,root用户只是被用来管理和维护系统之用;比如系统日志的查看、清理,用户的添加和删除……

在不涉及系统管理的工作的环境下,普通用户足可以完成,比如编写一个文件,听听音乐;用gimp 处理一个图片等…… 基于普通应用程序的调用,大多普通用户就可以完成;

当我们以普通权限的用

GDMS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux12-xinetd,系统备份与恢复
08-10
1. **xinetd概述**:xinetd是Linux系统的一个超级守护进程,用于管理和控制网络服务。它的全称是"eXtended Internet Services Daemon",它能够集管理多个网络服务,根据需要启动或停止服务,提高了系统的安全性...
6种查看Linux进程占用端口号的方法详解
01-20
由于 Linux 操作系统是一个软件,因此本文只讨论软件端口。软件端口始终与主机的 IP 地址和相关的通信协议相关联,因此端口常用于区分应用程序。大部分涉及到网络的服务都必须打开一个套接字来监听传入的网络请求,...
Ubuntu下如何获取超级权限
Jimmy_Lee
09-16 2418
转自:http://www.qchenlei.com/web/314 ubuntu默认没有开启root权限。先给超级用户设置密码,终端输入sudo passwd root ,然后输入两次你设置的密码,就成功了。 普通用户单条命令需要超级权限时 终端输入命令前加sudo    ,例如 apt-get install libpcre3   ,如果需要超级权限 ,就变成 sudo apt-get in
linux请求操作需要超级用户权限,CentOS下添加Root权限用户(超级用户)方法
weixin_42297714的博客
04-28 1261
1.作用su的作用是变更为其它使用者的身份,需要键入该使用者的密码(超级用户除外)。2.格式su [选项]… [-] [USER [ARG]…]3.主要参数-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。-l , –login:加了这个参数之后,就似乎是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使...
Ubuntu 添加用户以及设置超级管理员权限_ubuntu 把普通用户设置成管理员(1)
最新发布
2401_84266249的博客
04-18 532
是普通管员,#是系统管理员,在Ubuntu下,root用户默认是没有密码的。设置密码之后,一路 Enter 就行,然后在home目录下自动创建 lin 目录。然后 ctrl + x 退出,是否保存选择yes,再按Enter键退出。删除用户对应的,分别对应着 userdel 跟 deluser。只读,即修改了不能保存,解决方法是将该文件修改成可读可写。切换到 root,输入visudo命令。注:切换到普通用户使用。网上的教程,基本如图所示。
Linux 使用超级用户权限
weixin_30483697的博客
12-07 1031
在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦。比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo "Important note" >> /var/log/somelog -bash: /var/log/somelog: Permission denied 好吧,看起来你似乎需...
Linux超级用户权限
Trustmeican的博客
05-16 1843
在使用Linux的时候会有两个身份,第一个是普通用户,普通用户在很多方面是受阻的,原因就是权限不够,在这种情况下就有一个超级用户,也就是我们的root超级管理员。
Linux——管理本地用户和组、获得超级用户访问权限
m0_71334593的博客
02-28 1221
Linux——管理本地用户和组、获得超级用户访问权限
linux系统root账号的重要性,[转载]linux系统账号和权限管理
weixin_32867521的博客
05-12 598
作者:吕家骏原创作品,欢迎大家转载,共同学习。QQ:24716069431.用户账户:> 超级用户 : root用户是linux系统默认的超级用户账号,拥有至高无上的的权限,类似为windows系统的administrator管理员。> 普通用户:普通用户需要由root用户来创建,权限受到一定的限制。一般只在自己的宿主目录拥有完全权限。> 程序用户:在安装linux系统或应用...
SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解
09-14
【SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解】 在现代Web开发,SpringBoot和Vue.js是两个非常流行的框架,分别用于后端和前端开发。本教程将详细讲解如何将一个使用SpringBoot作为后端、Vue.js作为...
详解Linux下安装php环境并且配置Nginx支持php-fpm模块
09-15
在Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加一个新的server块,配置代理以处理PHP请求。以下是一个示例配置: ```nginx server { listen 80; server_...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络 DNS...
Linux系统最高权限root密码修改
weixin_45426775的博客
07-06 436
Linux-----忘记root密码怎么办密码的修改 密码的修改 将Linux操作系统重启 进入该页面后按下e键,进入GRUB引导程序界面,如果没有反应,那应该就是鼠标没有点进去,按下Ctrl+G键再按e键可进入界面 再次按下e键进入编辑(我这边用的是linux Centos 6) 选第二个,按下e进入页面,输入空格+1,单用户找回密码丢失页面 按下enter键返回原来界面,按下b键进入开机状态,此时直接进入单用户找回密码界面 在根文件夹输入passwd进入密码修改。此时输入新的密码,注意,密
linux下的设备访问必须使用sudo或者root
jinking01的专栏
09-10 803
使用Linux下的设备都需要使用sudo或root用户才能打开。为了能让普通用户也能使用串口,可以采用下面的两种方法: (1)可以增加udev规则来实现,具体方法如下: sudo vim /etc/udev/rules.d/70-ttyusb.rules 增加如下内容: KERNEL=="ttyUSB[0-9]*",MODE="0666" 保存,重新插入USB转串口,普通用户就能搞定了。 (2)将用户名加到“dialout”组别 由于tty属于“dialout”组别,比如你的用户...
Linux常用命令--用户管理命令
fgs的博客
11-09 173
useradd命令:用户管理命令,添加新用户 执行权限:/user/sbin/useradd 语法:useradd 用户名 例子:useradd yangmi 添加的用户必须是系统不存在的用户 passwd命令:设置(更改)用户密码 执行权限:所有用户 命令所在路径:/usr/bin/passwd 语法:passwd 用户名 who命令:查看登录用户信息 命令所在路径:/usr/bin/who 当前只有一个用户登录 显示内容:登录用户名 登录终端(tty 本地终端 pts远程终端)
ubuntu20.04如何开启超级用户权限
utter_的博客
04-21 1299
准备安装迅雷时遇到的一个问题,使用dpkg命令进行安装下载好的deb文件。
Linux系统管理Ⅱ——设置普通用户的sudo权限、禁用SELinux
muguangjingkong的博客
04-18 1747
文章目录1.什么是sudo权限2.设置普通用户的sudo权限2.1 进入root用户,打开sudoers文件2.2 修改sudoers文件2.3 测试3.扩展—防火墙设置4.Linux下如何临时或永久禁用SELinux 1.什么是sudo权限 sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用...
初次安装linux系统
weixin_44167504的博客
11-15 3366
1、linux install apk-get 显示无法定位软件包 cd /etc/apt/ // 切换到/etc/apt/ 目录下 sudo cp sources.list sources.list.old // 先把源文件复制到sources.list.old,备份 提前安装vim sudo apt-get install vim 进入文件编辑 sudo vim sources.list sources.list文件开头添加 deb ht
Ubuntu 22.04 安装Zabbix 6.0
wxlly06的博客
02-27 1324
zabbix安装 可能出现的报错:dpkg: 错误: 所请求操作需要超级用户权限 用登录后在执行命令 如果不知道root密码,执行命令设置root密码 apt install zabbix-server-mysql zabbix-frontend-php zabbix-nginx-conf zabbix-sql-scripts zabbix-agentMake sure you have database server up and runn
linux权限管理详解
06-01
Linux 权限管理是 Linux 操作系统非常重要的一部分,它控制着用户对文件和目录的访问权限。在 Linux ,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、文件所属组和其他用户,以控制不同用户对文件和目录的访问和使用。 文件权限的表示方法 Linux ,文件权限是用一串数字来表示的,每个数字代表一种权限。其,第一位表示文件所有者的权限,第二位表示文件所属组的权限,第三位表示其他用户的权限。每个数字的含义如下: - 0:没有权限 - 1:执行权限 - 2:写入权限 - 3:写入和执行权限 - 4:读取权限 - 5:读取和执行权限 - 6:读取和写入权限 - 7:读取、写入和执行权限 例如,文件权限为“rw-r--r--”,表示文件所有者具有读取和写入权限,文件所属组和其他用户只有读取权限。 文件权限的修改方法 在 Linux ,可以使用 chmod 命令来修改文件权限。chmod 命令的基本语法如下: ``` chmod [选项] 模式 文件名 ``` 其,选项包括: - -c:只在文件权限确实发生了改变的情况下,输出修改信息。 - -f:不显示错误信息。 - -v:显示每个文件的修改信息。 模式是一种用数字表示的文件权限,可以使用以下方法进行计算: - r=4,w=2,x=1 - 所有者权限的值 = rwx 的数字值 - 组权限的值 = rwx 的数字值 - 其他用户权限的值 = rwx 的数字值 例如,要将文件的所有者设置为可读写,组用户设置为只读,其他用户设置为只执行,可以使用以下命令: ``` chmod 754 filename ``` 其,7 表示所有者具有读、写和执行权限;5 表示组用户具有读和执行权限;4 表示其他用户具有只读权限。 除了 chmod 命令,Linux 还提供了一些其他工具来管理权限,如 chown 和 chgrp 命令用于更改文件的所有者和所属组,setuid 和 setgid 位可以设置进程的权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值