Linux Root User 超级用户
Linux 系统的最高权限用户。 也叫 superuser,UID 永远是 0。
能干什么
- 修改/删除任何文件,无视 permissions
- 杀掉任何进程
- 安装/卸载软件
- 改变其他用户的权限和密码
- 修改 kernel 参数
为什么不能日常用 root 登录
跟 最小特权原则 冲突:
- 手抖灾难 ——
rm -rf /一不小心就完蛋 - 被钓鱼时损失最大 —— root 中招就是整机被拿
- 审计追溯难 —— root 干的事日志都是 “root”,查不到具体是谁
正确姿势
- 平时用普通用户登录
- 需要管理员权限时用
sudo—— 逐条命令获取临时 root /etc/sudoers配置谁能 sudo,sudo 的命令全部记日志
例:
$ sudo apt update # 临时提权一次
[sudo] password for user: ____不同发行版的差异
- Ubuntu —— root 账户默认锁定,只能用 sudo
- CentOS / RHEL —— root 可以直接登录,但不建议
- macOS —— 类似 Ubuntu,默认禁用 root 登录