根用户是Linux世界中最强大的实体，拥有无限的能力，不管是好是坏。创建用户？知道了。消灭文件系统？哦，我也知道了。

起源故事

根用户是Linux超级用户。从字面上说，他们可以做任何事。根目录没有限制或禁止的内容。他们是超级英雄还是超级恶棍，取决于担当系统管理员重任的人类用户。根用户犯的错误可能是灾难性的，因此根帐户应该专门用于管理目的。

根用户的概念继承自Unix，Unix将根用户作为其管理超级用户。但是“根”这个名字从哪里来还不确定。有些人认为它来自于早于Unix的Multics操作系统。

kenthompson和dennisritchie是Unix最重要的两位架构师和作者，他们都曾参与过Multics。Multics有一个文件系统，它从一个叫做根目录或“/”的点开始，所有其他的目录和子目录像一棵倒立的树一样从根向下和向外分支。这和Unix采用的树结构是一样的。那么，也许Unix也采用了Multics的根用户？

在Multics技术文档中搜索可以发现对根逻辑卷、根物理卷、根卡和根目录的大量引用。但没有提到root用户帐户或名为“root”的用户

Advertisement

另一种理论是，在Unix的早期，超级用户的主文件夹是文件系统的根“/”。超级用户需要一个名称。“root用户”一词曾被用来代替正式名称，但这个词一直存在，并成为正式名称。

这似乎更有可能，但似乎没有人能够确定root用户是如何获得其名称的。

sudo命令

在任何操作系统上，最好的做法是仅为管理目的保留超级用户，其余时间使用常规用户帐户。事实上，大多数现代Linux发行版都不允许您以root用户身份登录。

当然，这是Linux，所以您可以将其配置为允许root用户登录。但是作为root用户登录的时间越短越好。除了保护自己免受打字错误带来的灾难之外，如果你不能以root身份登录，其他人也不能。任何未经授权访问您系统的人都将无法以root身份登录，从而限制了他们可能造成的损害。

但是，如果以root身份登录被禁用，您如何管理您的Linux计算机？那就是sudo命令的作用。它不需要根用户登录。它暂时赋予你根的力量。这就像拿起雷神的锤子，被暂时授予雷神的力量。但你只有当你值得的时候才能拿起锤子。同样，不仅仅是任何人都可以使用sudo命令。sudo命令只在你被认为有价值并被添加到sudoers列表的情况下授予root的力量。

RELATEDHow to Control sudo Access on Linux

还有一个类似sudo的命令叫做su。使用sudo，您可以使用自己的密码进行身份验证。使用su，您可以使用根用户的密码进行身份验证。这有两方面的意义。首先，这意味着您需要为根用户分配一个密码才能使用su。默认情况下，root用户没有密码，这有助于提高安全性。如果root没有密码，则不能以root身份登录。

Advertisement

其次，如果您确实设置了根密码，那么将要使用su命令的每个人都需要知道密码。共享密码是一种安全措施，而对于根密码，更是如此。任何知道根密码的人都可以告诉其他人。如果需要更改根密码，则需要将新密码传达给所有需要知道它的人。

使用sudoers列表来限制谁可以使用sudo，并让每个有特权的人使用各自的密码来进行身份验证，这样会更加安全。

使用sudo

“/etc/shadow”文件包含Linux计算机上每个帐户的用户名，以及其他信息，包括每个帐户的加密密码、上次更改密码的时间和密码过期的时间。因为它包含敏感信息，所以只能由root读取。

如果我们试图使用wc命令来读取阴影文件中的行、字和字符，我们的权限将被拒绝。

如果我们在sudoers列表中，并且在行首使用与sudo相同的命令，那么系统将提示我们输入密码，并为我们执行该命令。只有当您在系统上安装了sudoers时，sudoers才会自动添加到系统中。

因为我们以root用户身份运行命令，wc命令被执行。没有人否认根。

Advertisement

sudo命令过去的意思是“superuser do”。它经过了增强，允许您以任何用户的身份运行命令，因此它被重命名为“substitute user do”。该命令实际上是像其他用户运行它一样执行的。如果不指定用户名，sudo默认使用root。如果希望使用其他用户，请使用-u（用户）选项。

我们可以看到，这些命令是作为另一个用户使用whoami命令执行的。

相关：如何在Linux中确定当前用户帐户

以root身份运行而不使用su

sudo的问题是，在每个命令的开头都必须使用“sudo”。如果你只是输入一两个命令，那没什么大不了的。如果要执行的命令序列较长，可能会变得很烦人。这可能会让人厌烦，但它确实起到了保护root力量的作用，你每次都要有意识地把安全带拿掉。

有一种方法可以作为root用户有效地“登录”，它不使用su，也不需要root用户拥有密码。

使用sudo运行Bash shell将打开一个以root为用户的新shell。

请注意，命令提示符会更改。提示的最后一个字符现在是散列“#”，而不是美元字符“$”

Advertisement

命令提示体的显示方式因发行版而异。在Ubuntu中，我们被告知用户是root用户，并显示计算机名和当前工作目录。提示的颜色也会更改。

因为我们是root用户，所以我们可以执行通常需要使用sudo的命令。

要退出root用户的shell，请按“Ctrl+D”或键入“exit”并按“Enter”

少了超人，多了克拉克肯特

如果你在sudoers列表中，那么你的Linux系统就有超能力了。只需记住，超人作为他温文尔雅的另一个自我的时间比他穿着红色斗篷的时间要多。

尽可能多地使用您的常规用户帐户。只有在你真的需要的时候才能变成根。