區(qū)別:1、root用戶可以進(jìn)入任何目錄,對任何文件都有讀權(quán)限,而一般用戶只對根目錄和系統(tǒng)設(shè)置的目錄有完全權(quán)限;2、root用戶可以使用系統(tǒng)命令sbin目錄下的程序,而一般用戶不能使用。
本文操作環(huán)境:centos 7系統(tǒng)、Dell G3電腦。
centos中一般用戶與root用戶有什么區(qū)別
主要區(qū)別是root用戶(uid為0)是特權(quán)用戶,擁有系統(tǒng)最高權(quán)限,在linux很多事情對一步用戶都是限制的,只有root用戶可以做,大概列下,可能有遺漏,大家可以補(bǔ)充:
root特權(quán)
1、可以進(jìn)入任何目錄,對任何文件都有讀權(quán)限,比如/etc?/var?等等
2、一般沒有特殊限制(粘著位等)等root對任何文件都可以操作刪除。
3、系統(tǒng)命令sbin(system?bin)目錄(/sbin?/usr/sbin?…)下的程序只有root才可以使用.
4、獲取一些硬件的數(shù)據(jù)的操作,比如監(jiān)聽網(wǎng)卡的流量。
5、不受系統(tǒng)軟硬件限制,比如磁盤空間,內(nèi)存態(tài)的東西,root基本上都可以突破一般限制使用。比如監(jiān)聽端口1024以下端口是特權(quán)端口,只有root權(quán)限才可以監(jiān)聽。
6、對任何賬號的目錄、文件、進(jìn)程等都可以控制管理。
一般用戶
只對個人用戶根目錄(一般是?/hone/用戶名),系統(tǒng)設(shè)置777的目錄比如(/tmp)等有完全權(quán)限,收文件系統(tǒng)權(quán)限限制。
只能使用/bin?/usr/bin等目錄下的命令。
主要區(qū)別
除了以上列舉的區(qū)別為,還有更目錄位置是不一樣的,root用戶在系統(tǒng)根目錄下有單短的目錄“/root”目錄(非root用戶不可讀);一般用戶在“/home/用戶名”目錄(只有本用戶和root用戶可讀);
兩者終端命令提示符號也是不一樣:root用戶命令提示符最后是#,一般用戶是$。
一般用戶轉(zhuǎn)root用戶su和sudo
一般用戶可以通過su?獲取root權(quán)限,進(jìn)入到root終端,su過程需要輸入root密碼。
通過sudo也可以通過sudo?-s(不帶環(huán)境變量),?sudo-i獲得root權(quán)限。或者通過sudo?cmd?用特權(quán)賬號執(zhí)行命令,sudo需要事先賦予sudo權(quán)限,使用過程中要輸入自己的賬號密碼。
sudo也可以在賦予sudo權(quán)限時候限制使用范圍、目錄和執(zhí)行命令等,這樣可以使得一般用戶只能獲得必須的特權(quán)命令命令。比如筆者常用的是
user?ALL=(root)?NOPASSWD:?ALL,!/bin/bash,!/usr/sbin/visudo,!/bin/su。
這樣就可以使得一般用戶不能使用sudo?-s?,sudo?-i?,不能自己修改sudo文件,不能使用sudo?su等,更多的可以參考sudo的官方文檔。
推薦教程:《centos教程》
.png)
