三、方便备份用户的文件 。
Root帐户与普通帐户的主目录是不同的 。特权用户root其主目录是/root , 而普通用户的主目录则为/home/帐号名称 。Linux操作系统的这个设置非常的有用 。如现在Linux操作系统上有两个用户 , 一个是特权用户 , 一个是普通的员工 。通常情况下 , 普通帐户只能够把自己的文件、邮件等等保存在自己的主目录中 。那么只需要对这个员工帐户的主目录进行备份 , 就可以备份用户的私有文件 。通过备份用户的主目录 , 即使当操作系统瘫痪或者员工换电脑时 , 只需要恢复主目录中的文件 , 那么就可以还用户一个一模一样的工作环境 。为此 , 把特权用户的目录与普通用户的目录分开设置就变得非常的有用 。
另外 , 各个用户下的主目录也是相对独立的 。如在系统中创建了A与B两个普通帐户 。则在操作系统根目录下的/home/目录下就会有A与B两个目录 。此时默认情况下 , 用户A只对目录A具有操纵的权限;而用户B也只有对目录B具有操作的权限 。也就是说 , 各个帐户都只能够操作各自目录下的文件 。为此 , 当多个用户共享同一台主机的时候 , 每个用户就都有一个私人的文件夹 , 从而可以防止自己的文件被别人无意中修改或则删除 。
那如果当某个员工离职了 , 或则遗忘了密码 , 那么这个员工的文件就无法阅读了吗?这不是会给企业造成很大的损失吗?其实不然 。因为特权用户root具有无与伦比的权限 , 为此root 帐户可以访问与修改任何普通帐户的主目录 。也就是说 , 如果某个员工离职了 , 而其代理人需要这个员工主目录下的文件 , 则系统管理员仍然可以凭root帐户登陆系统 , 并把相关的文件复制给其代理人 。从这里也可以看出 , root帐户其权限是非常庞大的 。默认情况下 , 最好把root帐户与普通的帐户分开来 。以保障各个用户之间能够有一个相对独立的个人主目录 。
四、文件相关权限不同 。
通常情况下 , 只有文件的所有者可以更改文件的权限 。如用户A(普通帐户)其建立另一个文件 , 其可以设置其它用户是否对这个文件具有读取、或者修改的权利 。因为用户A是这个文件的所有者 , 所以其有权进行这方面的设置 。这是Linux操作系统中权限控制的最基本原则 。但是root特权用户会打破这个规则 。默认情况下 , root帐户可以读取、修改系统中的所有文件以及目录 , 并可修改所有文件的权限 。也就是说 , root帐户对文件以及目录进行操作 , 使不受到所有权这个条件的限制的 。即使root帐户不是文件的所有者 , 其也可以把某些权限授权给其它用户 。
为此在日常工作中 , 系统管理员应该限制其它普通用户使用这个账号 。俗话说 , 害人之心不可有 , 防人之心不可无 。如果一些对公司怀有不满的员工 , 利用root帐号去查看自己无权查看的文件 , 或者进行修改、删除等等操作 , 那么就可能会造成比较大的损失 。因为root帐户可以对任何用户的文件进行类似的操作 。所以在日常工作中 , 系统管理员要管理好root帐户的口令 , 不能够泄露 。同时在给员工分配帐户的时候 , 也不要为了省心 , 而直接把root帐户交给员工使用 。不不仅不会省心 , 而且还会让系统管理员更加的烦心 。
总之 , root 帐户与普通帐户是两个根本不同的帐户 。或者说 , root帐户本来就是为管理员而专门设立的 , 而不是为普通用户所创建 。为此笔者强烈建议 , 无论出于什么目的 , 最好为Linux操作系统设置独立的普通用户 。即使是系统管理员在使用Linux操作系统 , 也最好为其建立一个普通帐户 。当他们需要管理员的权利时 , 可以非常方便的通过su命令转换到特权模式下 。另外就是尽量为不同的员工、不同的应用设置不同的帐户 。通过不同的帐户给他们提供一个相对独立的工作环境 , 减少相互之间的干扰 。这可以说是Linux操作系统部署中一个约定俗成的原则 。
推荐阅读
- 猪吃绿茶长的肥
- iphonex中开启来电闪关灯的操作方法
- 拼多多中找到果园位置具体操作步骤
- Linux系统下打印机的配置操作
- 苹果7中删除联系人的简单步骤
- 支付宝中使用芝麻分办签证具体操作步骤
- Linux系统程序启动引导过程详细剖析
- iphonex中清除Safari浏览器历史记录的操作步骤
- 技巧:Linux赋予普通用户特殊权限
- 苹果7中设置呼叫转移的操作步骤