Linux系統中的root用戶管理

超級用戶在操作系統管理中的作用

1. 可以對任何文件、目錄或進程進行操作

超級用戶的操作是在系統最高許可范圍內的操作，有些操作就是具有超級權限的root也無法完成。比如/proc目錄，/proc是用來反應系統運行的實時狀態信息的，因此即便是root也無法對其進行寫操作。

2. 對涉及系統全局的系統管理

硬件管理、文件系統管理、用戶管理以及涉及的系統全局配置等，如果執行某個指令或工具時，提示無權限，大多是需要超級權限來完成。比如用adduser來添加用戶，這跟只能使用通過超級權限的用戶來完成。

普通用戶授予root權限

1. su指令

su是英文“switch user”的縮寫，即切換用戶。使用su指令切換到其他用戶模式，提示輸入密碼時，該密碼為切換后賬戶的密碼，用法為：su 賬戶名稱

如果后面不加賬戶時默認為root賬戶，密碼也為超級賬戶的密碼。沒有時間限制。

2. su指令使用條件

su指令就是切換用戶的工具，當前系統登錄為普通用戶handuoduo，但要完成添加用戶任務，執行useradd指令后，提示普通用戶handuoduo沒有權限，而這跟權限恰恰由root所擁有。解決的辦法有兩個：

1）退出handuoduo用戶，重新以root用戶登錄，但這種辦法并不是最好的。

2）不退出handuoduo用戶，可以用su來切換到root下進行添加用戶的工作，等任務完成后再退出root。

我們可以看到當然通過su切換是一種比較好的辦法。

通過su可以在用戶之間切換，超級權限用戶root向普通或虛擬用戶切換不需要密碼，而普通用戶切換到其他任何用戶都需要密碼驗證。

3. su指令用法

su指令常用的選項如下所示：

• -c, -command 執行相關指令，然后退出所切換到的用戶環境
• -l, -login 登錄并改變到所切換的用戶環境。

關于su指令更詳細的使用，可以參考man su

4. su指令實例

su指令在不加任何參數，默認為切換到root用戶，但沒有轉到root用戶主目錄的情況下，也就是說這時雖然是切換為root用戶了，但并沒有改變root登錄環境，即用戶默認登錄環境。可以在/etc/passwd中查到，包括主目錄、shell定義等。

#普通用戶切換到root用戶
$ whoami
handuoduo
$ su
Password:
$ whoami
root

在上述代碼中，普通用戶模式下，直接輸入su指令即可切換到root用戶，su加參數“-”表示默認切換到root用戶，并且改變到root用戶的環境。

# 普通用戶切換到root用戶并改變環境變量
$whoami
handuoduo
$ su
Password:
$ whoami
root
$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/handuoduo/bin
$ exit
exit
$ su -
Password:
$ whoami
root
$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

su 指令加上 “-” 參數，目標用戶的環境變量一起被切換，“su 參數 - 用戶名”，下面代碼和上述實例中的作用相同。

$whoami
handuoduo
$ su
Password:
$ whoami
root
$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/handuoduo/bin
$ exit
exit
$ su - root
Password:
$ whoami
root
$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

“su - root”指令和“su -”功能相同。

5. su 的優缺點

su的確為管理帶來方便，通過切換到root下，能完成所有系統管理工具。只要把root的密碼交給任何一個普通用戶，它都能切換到root來完成所有的系統管理工作。但通過su切換到root后，也有不安全因素，比如系統有10個用戶，而且都參與管理。如果這10個用戶都涉及超級權限的運用，作為管理員如果讓其他用戶通過su來切換到超級權限的root，必須把root權限密碼都告訴這10個用戶；如果這10個用戶都有root權限，通過root權限可以做任何事，這在一定程度上就對系統的安全造成了威脅。

“沒有不安全的系統，只有不安全的人”，我們不能保證這10個用戶都能按正常操作流程來管理系統，這其中任何一個人對系統操作的重大失誤，都可能導致系統崩潰或數據損失。所以su工具在多人參與的系統管理中，并不是最好的選擇。

總結

• su - root 和 su root 指令的區別如下：
• su指令后面不加用戶是默認切換到root；
• su指令不改變當前變量；
• “su -”指令組合改變為切換到用戶的變量；
• su指令只能獲得root的執行權限，不能獲得環境變量；
• “su -”指令組合是切換到root用戶，并獲得root用戶的環境變量及執行權限。