在 Linux 系统中,有两种用户:普通用户、root用户
root用户拥有对系统的完全控制权。实际上这没有看上去那样的美妙,你必须对自己的行为负全部的责任。Linux 继承了 Unix 的设计哲学:系统毫无保留的执行你下达的命令,哪怕这个命令是“向我开炮!”
普通用户只可以作系统允许的事情。尽管可以执行大多数命令,但是 root
专有的命令却不能成功的执行,因为这些命令往往关联着只有 root 才可以处理的文件。也就是说,普通用户通常只可以处理自己 $HOME 目录下的文件。详见 “执行命令的权限”一节
而作为 root用户,可能会因为误操作给系统带来破坏;作为普通用户,可以作的事情又太少了点。
默认情况下,您的命令提示符末位为 $ ,这表示您将以普通用户的身份执行命令。
您可以使用 su (switch user)这个命令来切换其它用户。
例如 su root ,切换到 root用户(如果 su 命令后面没有参数,那么这个命令默认切换到 root用户)。
当您执行 su 这个命令,系统会提示您输入密码,请输入管理员的密码。这个时候,您会发现命令提示符末位变成了 # ,您将以 root用户 的身份执行命令。
许多 Linux 系统默认会随机设定系统的 root密码,这样更安全一些,这个时候您可以执行 sudo 命令,输入当前用户密码后,暂时以 root用户 的身份执行命令。(前提是 sudoer 列表中要包含您的 ID)
![[提示]](images/tip.png) |
提示 |
|---|---|
| 使用 visudo (需要 root权限)可以将普通用户加入到 sudoer 列表中。 |
但即便是用 sudo 来执行,也不能保证系统不会在您的误操作下一命呜乎,更安全的办法是直接赋与用户某种操作的权限。
gpasswd -a user audio
这个命令将 user 加入到 audio 群组,您拥有了使用音频设备的权限。
事实上,Linux 中一切皆文件,包括设备文件。
ls -l /dev/sound crw-rw---- 1 root audio 14, 4 10-04 09:41 audio crw-rw---- 1 root audio 14, 3 10-04 09:41 dsp crw-rw---- 1 root audio 14, 2 10-04 09:41 midi crw-rw---- 1 root audio 14, 0 10-04 09:41 mixer …………
可以看到,和音频有关的设备文件,除了 root用户 可以使用,audio群组 中的用户也可以使用。
群组分为两种,主组和辅组。在 /etc/passwd 文件中,与用户相关联的是主组,每个用户只可以加入一个主组;/etc/group 文件中则记录了每一个辅组所包含的用户,同一个用户可以被多个辅组所包含。
这样看起来有点乱,但却可以提供更大的灵活性。例如:
crw-rw---- 1 root audio /dev/sound/audio brw-rw---- 1 root optical /dev/cdrom
先假设一名用户只可以属于一个群组:你是系统管理员,你管理的用户要求听点音乐,你把他加入了 audio组;于是该用户把 CD 放进了光驱,结果一点反映也没有,于是为了让他使用 cdrom,不得不让他拥有 root权限,你将不能防范他可能作出的破坏。
而一名用户可以属于多个群组,能够很好的解决这个问题:你可以让可以用户既属于 audio群组,又属于 optical群组,这样他就可以用 cdrom 来听音乐,却没有 root权限。