在Linux操作系统中,其账户大致可以分为两大类:特权帐户和普通帐户。事实上,这是很虚的微软操作系统的作用。只有在微软操作系统预定义角色较多,只有两类用户在Linux操作系统。作为一个Linux系统管理员,有必要了解两列账户之间的差异,使用中需要注意的地方,未来。
通常,Linux系统安装后,系统会自动创建一个特权帐户,即根。如果你需要部署在Linux操作系统上的其他应用程序,我建议您重新创建一个帐户。如果你要部署的邮箱服务器上的Linux操作系统,最好是建立一个邮件帐户,然后使用这个账号登陆系统,然后进行相关的操作。这绝对不是一个单一的移动。这主要是因为root帐户是从普通账户非常不同。这主要体现在以下几个方面。
1。磁盘空间的限制。
通常情况下,根用户对操作系统的最高权限,而且经常没有磁盘空间限制。即使磁盘配额设置为其他用户,root帐户通常是不受此限制。在普通用户的情况下,他们只能有权在自己的主目录中存储文件默认情况下,它可以被用来限制的磁盘配额的磁盘空间的大小。在某些情况下,它是实现磁盘空间的限制很重要。
由于Linux操作系统是一个多用户操作系统,它可以在同一个Linux操作系统同时部署多个应用服务。如果你可以配置邮件服务器,同时文件服务器。他们的部署,分别与两种不同的帐户名称,系统管理员可以为他们设置磁盘配额,以防止因病毒引起的所有硬盘空间应用的侵蚀,导致另一个服务关闭。如果两服务部署一个root帐户,或一对一的服务是一个root帐户运行,它不能限制磁盘空间。如果你使用root帐号配置邮件服务器,如果邮件服务器感染病毒我们(或一些客户机有病毒),垃圾邮件会在系统管理未被发现之前被消耗掉。这会导致服务器崩溃。如果帐户被部署,邮件服务器最多会崩溃,而不会影响文件服务器和root帐户的操作,并节省空间。
因此,无论在Linux操作系统上部署多少个应用程序,最好将root帐户与普通帐户分开。root帐户一般只用于管理,而不是用于他,只有这样才能实现磁盘配额。
两。确保相对独立的环境变量。
Linux操作系统与Windows操作系统,与环境变量分为用户环境变量和环境变量,环境变量的有效期仅为当前用户,和一般的环境变量是有效的在整个操作系统的用户。有时在部署网络应用,每一个环境变量需要相对独立的环境变量(环境变量)在用户创建的,到对方账户,是无效的。为此,多个帐户可以创建确保不同帐户之间的环境变量的独立性。例如,在Linux操作系统中,我们需要部署一个ERP应用程序,它由两部分组成:数据库服务器和ERP应用服务器。这两部分既相互独立又相互关联,系统管理员通常设置两个共同账户部署这些应用程序。通过这种方法,个人环境变量可以保存每个应用程序,以允许多个应用程序部署在同一台计算机上,可以相对独立,互不干扰。
如果所有这些应用都部署在同一帐户,您需要设置许多环境变量。它有可能使一个错误在这个时候下一个帐户,也可以是相互矛盾的。为了创建一些应用程序的一个相对独立的工作环境,我建议不要部署这些应用程序与root帐户,最好是为每个应用程序创建并管理确保环境变量的独立普通账户。
三,备份用户的文件是很方便的。
root帐户不同于普通帐户的主目录,特权用户的主目录是根/根,而普通用户的主目录是 /家/帐户名称。此设置的Linux操作系统是非常有用的,例如,在Linux操作系统的两个用户,一个是特权用户,另一个是普通员工。通常情况下,普通账户只能保存自己的文件,邮件,等等在自己的主目录。那么只有一个备份的员工帐户的主目录是必要的,而用户的私人文件可以备份。备份用户的主目录,即使操作系统瘫痪或员工改变计算机,它是必要的必须恢复主目录中的文件,以便用户可以具有相同的工作环境。
此外,在主目录下的每个用户都是相对独立的。例如,A、B两个共同账户已在系统中创建。在/家/目录操作系统的根目录下,会有两个目录A和B,默认情况下,用户只有操纵权限的目录;和用户B只有权对目录B.也就是说操作,每个账户只能操作各自的目录下的文件。因此,当多个用户共享同一主机,每个用户都有一个私人文件夹,可以防止文件被意外修改或删除。
如果一个员工离职,或忘记密码,那么员工文件不能读它不会其实也给企业造成很大的损失。因为特权用户根具有无与伦比的权限,root帐户可以访问和修改任何普通帐户的主目录,也就是说,如果一个员工离开,和他的经纪人需要文件员工的主目录下,系统管理员还可以登录到系统的root帐户和复制相关文件给他的经纪人,从这里你可以看到,root帐户有一个非常大的权力。默认情况下,最好是单独的root帐户从普通账户,以确保每个用户都可以有一个相对独立的个人主目录。
四,有关文件的权限不同。
通常情况下,只有文件的所有者可以更改文件的权限。如果用户(普通账户)建立了另一个文件,可以设置其他用户阅读的权利,或修改的文件。因为用户是文件的所有者,有权这样做这是在Linux操作系统中权限控制的最基本原则。但根特权用户将打破规则。默认情况下,root帐户可以读取、修改系统中所有的文件和目录,并修改所有文件的权限,也就是说,root帐户运行文件和目录,所以它不是所有权的条件限制。即使root帐户不是一个文件的所有者,它可以授权一些许可离子给其他用户。
在日常工作中,系统管理员应该限制其他普通用户用这个帐号。俗话说,死者的心脏不一定要有,和人之心不可无。如果有员工不满意的公司,使用root帐号来检查,他们不有权读取文件或修改、删除等,然后他们会造成更大的损失。因为根用户可以做类似的操作,任何用户的文件。所以在日常工作中,系统管理员应该管理的root密码,不可泄露。在同时,当分配一个账户的员工,不给root帐户直接向员工为了救心。不仅DO不救心,但也使系统管理员更烦人。
总之,root帐户与普通帐户的两种根本不同的帐户,或根帐户原本是设置为管理员,不适合普通用户。为此,我强烈建议,无论出于何种目的,最好是建立一个独立的Linux操作系统的普通用户,即使系统管理员使用的是Linux操作系统,最好为它建立一个普通帐户。当他们需要管理员的权限,他们可以很容易地转换为通过su命令特权模式。此外,我们尝试把不同的员工和不同的应用程序的帐户的一个相对独立的工作环境。提供给他们不同的账户减少int相互之间的干扰。这可以说是在Linux操作系统上部署的一般原则。
