Linux 用户与用户组管理全解析
1. 管理基础与 root 账户
在 Linux 系统中,安装完成后默认仅创建了 root 账户,这是唯一可直接访问系统的账户。为了让其他用户也能使用系统,管理员需要为他们创建新的账户。
root 账户也被称为超级用户,拥有系统的最高权限,可以对任何文件和设备进行操作,甚至删除系统中的内容,这可能会导致系统崩溃。因此,在使用 root 账户时必须格外谨慎,仅在必要的系统维护任务中使用。为了增强系统安全性,应为 root 账户设置一个强密码,并定期更换。
需要注意的是,系统通过用户 ID(UID)来识别用户,而非用户名。虽然默认情况下超级用户账户名为 “root”,但只要 UID 保持为 0,就可以将其更改为任何其他名称。
为了进一步保护系统,可以创建具有有限管理权限的特殊登录账户,用于执行不需要高级权限的系统任务,这样可以避免因误操作或恶意行为导致的系统问题。
2. su 命令的使用
su 命令允许用户以不同的身份执行任务,主要有以下两种使用场景:
- 当普通用户需要执行需要 root 权限的任务时。
- 当 root 用户想要模拟其他用户的身份时。
由于以 root 身份执行日常任务会使系统面临风险,使用 su 命令可以提供一个便捷的解决方案。在命令提示符下输入su,系统会提示输入 root 密码,输入正确密码后,将以 root 身份登录,且工作目录保持不变。
若要以其他用户身份登录,可使用命令su username,系统会提示输入该用户的密码。如果是
