Quelle est la différence entre les utilisateurs généraux et les utilisateurs root dans centos ?

Différences : 1. L'utilisateur root peut accéder à n'importe quel répertoire et avoir des autorisations de lecture sur n'importe quel fichier, tandis que les utilisateurs ordinaires n'ont que des autorisations complètes sur le répertoire racine et les répertoires définis par le système. 2. L'utilisateur root peut utiliser la commande système ; programmes du répertoire sbin, qui ne peuvent pas être utilisés par les utilisateurs généraux.

L'environnement d'exploitation de cet article : système centos 7, ordinateur Dell G3.

Quelle est la différence entre les utilisateurs ordinaires et les utilisateurs root dans centos ?

La principale différence est que l'utilisateur root (uid est 0) est un utilisateur privilégié et possède la plus haute autorité du système. Sous Linux, de nombreuses choses sont restreintes. à un utilisateur et seul l'utilisateur root peut les faire. , en gros, il peut y avoir des omissions, vous pouvez ajouter :

privilèges root

1. Vous pouvez accéder à n'importe quel répertoire et avoir des autorisations de lecture pour tous les fichiers, tels que. /etc /var, etc.

2. Généralement, il n'y a pas de restrictions spéciales (bits collants, etc.) permettant à root d'exploiter et de supprimer n'importe quel fichier.

3. Les programmes sous le répertoire de commande système sbin (system bin) (/sbin /usr/sbin...) ne peuvent être utilisés que par root

4. Obtenez certaines opérations de données matérielles, telles que la surveillance du trafic de. la carte réseau.

5. Il n'est pas limité par le logiciel et le matériel système, tels que l'espace disque et l'état de la mémoire, et Root peut essentiellement contourner les restrictions générales et l'utiliser. Par exemple, les ports d'écoute inférieurs à 1 024 sont des ports privilégiés et seuls les privilèges root peuvent écouter.

6. Vous pouvez contrôler et gérer les répertoires, fichiers, processus, etc. de n'importe quel compte.

Les utilisateurs généraux

disposent uniquement d'autorisations complètes sur les répertoires racine des utilisateurs personnels (généralement /hone/username), les répertoires tels que les paramètres système 777 (/tmp), etc., sous réserve des restrictions d'autorisation du système de fichiers.

Vous ne pouvez utiliser que des commandes dans des répertoires tels que /bin /usr/bin.

La principale différence

En plus des différences énumérées ci-dessus, il existe également différents emplacements de répertoires. L'utilisateur root dispose d'un seul répertoire court "/root" sous le répertoire racine du système (non lisible par les utilisateurs non root). ); Les utilisateurs ordinaires se trouvent dans le répertoire "/home/username" (lisible uniquement par cet utilisateur et l'utilisateur root) ;

Les deux symboles d'invite de commande du terminal sont également différents : l'invite de commande de l'utilisateur root se termine par # et le général ; l'invite de commande de l'utilisateur est $.

Les utilisateurs généraux peuvent passer aux utilisateurs root su et sudo

Les utilisateurs généraux peuvent obtenir les autorisations root via su et accéder au terminal root. Le mot de passe root doit être saisi pendant le processus su.

Vous pouvez également obtenir les autorisations root via sudo via sudo -s (sans variables d'environnement) et sudo-i. Ou utilisez sudo cmd pour exécuter des commandes avec un compte privilégié. Sudo doit disposer des autorisations sudo à l'avance et vous devez saisir le mot de passe de votre compte pendant l'utilisation.

sudo peut également limiter la portée d'utilisation, les répertoires et les commandes d'exécution lors de l'octroi des autorisations sudo, afin que les utilisateurs ordinaires ne puissent obtenir que les commandes privilégiées nécessaires. Par exemple, l'auteur utilise souvent

user ALL=(root) NOPASSWD: ALL，!/bin/bash，!/usr/sbin/visudo,!/bin/su。

. Cela empêche les utilisateurs ordinaires d'utiliser sudo -s, sudo -i, de modifier eux-mêmes les fichiers sudo, d'utiliser sudo su, etc. Pour plus d'informations, veuillez vous référer à la documentation officielle de sudo.

Tutoriel recommandé : "tutoriel centos"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!