root存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu以及Android系统等各个发行版的Linux)中,超级用户一般命名为root,相当于Windows系统中的Administrator。root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
外文名:root
类别:系统权限
作用:操作系统文件,访问系统根目录
操作平台:UNIX,Linux,类UNIX,Android
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立各自的账户。允许拥有这些账户的用户同时登录这台计算机,这就涉及到计算机用户和资源的管理,GNU/Linux/Android的root帐号具有系统的所有权限,在服务器上以及重要机器上是不允许直接使用的。取而代之,在必要时使用su提权。
root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
需要注意的是,root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。适当的使用是可以利用一些需要root权限的应用,譬如广告阻挡。可是root是比windows的系统管理员的能力是更大,足以把整个系统的大部分文件删掉,导致系统完全无法再使用。所以,如果用root进行了不当的操作是很危险的。轻微的是可以宕机,严重甚至可以不能开机。所以,在Unix、Linux或Android中,除非确实需要,一般情况下不推荐使用root。最好单独建立一个普通的用户,作为日常之用。
不推荐使用root的另一个原因则是出于安全的考虑。root具有系统的所有权限,root密码的不小心泄漏,足以导致整台计算机完全被窃取root密码的人所控制,这台计算机上的任何用户的任何数据,都会赤裸在root的目光之下。
有些任务必须由root才能执行,例如删除系统内置应用程序。但Unix或Linux又推荐尽量不要使用,这构成了一个矛盾。于是产生了一个sudo的做法。即,把系统管理的一部分权限授予普通用户,并且只有在这些用户需要的时候,才允许这些用户暂时执行这些系统管理的命令。
root的根目录(/root)在默认情况下其他用户是无权访问的。这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux或Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。在同等水平的系统管理员的管理之下,我们可以认为Unix、Linux和Android的安全性一般远高于Windows。
现今,某些手机厂商联合运营商,预装很多烦人的应用来打造封闭的生态圈,而又以各种措施妨碍消费者获取管理员权限(root权限),强迫消费者接受这些应用。并以用户私自获取root权限为由拒绝保修,即便是硬件质量问题。这些行为不仅严重侵害消费者权益,也存在泄漏消费者隐私的隐患,阻碍了手机行业的健康发展。
好了,就这么多了。
外文名:root
类别:系统权限
作用:操作系统文件,访问系统根目录
操作平台:UNIX,Linux,类UNIX,Android
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立各自的账户。允许拥有这些账户的用户同时登录这台计算机,这就涉及到计算机用户和资源的管理,GNU/Linux/Android的root帐号具有系统的所有权限,在服务器上以及重要机器上是不允许直接使用的。取而代之,在必要时使用su提权。
root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
需要注意的是,root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。适当的使用是可以利用一些需要root权限的应用,譬如广告阻挡。可是root是比windows的系统管理员的能力是更大,足以把整个系统的大部分文件删掉,导致系统完全无法再使用。所以,如果用root进行了不当的操作是很危险的。轻微的是可以宕机,严重甚至可以不能开机。所以,在Unix、Linux或Android中,除非确实需要,一般情况下不推荐使用root。最好单独建立一个普通的用户,作为日常之用。
不推荐使用root的另一个原因则是出于安全的考虑。root具有系统的所有权限,root密码的不小心泄漏,足以导致整台计算机完全被窃取root密码的人所控制,这台计算机上的任何用户的任何数据,都会赤裸在root的目光之下。
有些任务必须由root才能执行,例如删除系统内置应用程序。但Unix或Linux又推荐尽量不要使用,这构成了一个矛盾。于是产生了一个sudo的做法。即,把系统管理的一部分权限授予普通用户,并且只有在这些用户需要的时候,才允许这些用户暂时执行这些系统管理的命令。
root的根目录(/root)在默认情况下其他用户是无权访问的。这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux或Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。在同等水平的系统管理员的管理之下,我们可以认为Unix、Linux和Android的安全性一般远高于Windows。
现今,某些手机厂商联合运营商,预装很多烦人的应用来打造封闭的生态圈,而又以各种措施妨碍消费者获取管理员权限(root权限),强迫消费者接受这些应用。并以用户私自获取root权限为由拒绝保修,即便是硬件质量问题。这些行为不仅严重侵害消费者权益,也存在泄漏消费者隐私的隐患,阻碍了手机行业的健康发展。
好了,就这么多了。