GNU / Linux用户：法制，作弊！

几天前，我们评论了 在这篇文章 关于Windows中可能使用的不同类型的用户帐户，以及（负责的管理员）应如何拥有工具以及保护系统和用户免受外部人员和他们本人攻击的能力；）

现在让我们看看可能的 用户 我们有一个系统 GNU / Linux的:

* 根 ：是用户 超级强国 还是管理员。 这 根用户 对目录和文件（无论是谁拥有）具有完全权限，可以安装和卸载软件，可以执行修改 关于整个系统，管理用户帐户等。 您拥有系统或PC正常运行的控制权和责任。
* 特殊用户 （或者 系统帐户）：这些帐户通常是在安装发行版时创建的，在创建时没有密码，以便具有某些访问权限 根 来执行特定任务，但不要随其一起登录系统。

* 普通用户：这些是您和我的普通用户帐户。 创建新的普通用户时，将创建我们自己的工作目录（在 / home / our_user）。 显然，我们对工作环境和文件具有特权，可以根据需要对其进行任意修改。

如果现在我 普通用户 从我的发行版中，我需要安装一些东西： 我应该怎么办？ 我可以选择要求系统管理员为我安装它，或者...使用命令 su 或 须藤.

在Wikipedia上非常清楚地解释了这一点：

该计划 su 是用于类似Unix的操作系统的实用程序， 允许您使用其他用户的外壳程序而无需注销。 通常用于 获得管理操作的root权限，而不必退出并重新进入系统。 某些桌面环境，包括GNOME和KDE，都具有在允许用户执行通常需要这种访问权限的命令之前以图形方式要求输入密码的程序。

名称 su 来自英语 s优品 u是 （更改用户）。 也有一些人使它源于 sUPERu是 （超级用户，即根用户），因为 通常用来担任系统管理员的角色.

这意味着在某些情况下，可以从控制台终端或图形界面从用户那里执行某些操作 根。 为此，我必须输入该用户的密码，如果正确，请继续。

即使我们不知道用户密码 根 (我认为这是完全正确的事情），我们还有另一种选择来安装我们应该安装的东西：命令 须藤.

该命令称为 须藤 e以其他用户身份执行命令，要遵守一系列限制，即哪些用户可以代表哪些其他用户执行哪些命令 （通常在文件中指定 / etc / sudoers）。 不像 su, 须藤 要求用户提供自己的密码，而不是所需用户的密码； 这样就可以将特定命令委派给特定计算机上的特定用户，而不必共享密码，同时降低了使终端无人值守的风险。

我们可以这样说，如果我们是系统的负责用户并且我们属于该组 毛衣，我们应该放心地处理自己（我是指普通用户，我们可以在PC上为父亲/母亲/堂兄/祖父/男朋友/女友创建的帐户...），或者，如果我们是根用户，要格外小心。

看了看我发现这是推荐的 一般 尝试不登录并以root用户身份不断操作，但创建一个普通用户帐户，并在必要时使用 su。 这样做是因为在普通用户环境中而不是在整个系统级别，在正常或普通使用PC时可能出现的错误将更易于管理，对吗？

现在，我考虑了一下……是否存在安全漏洞……毕竟，两种操作系统上的用户都是以非常相似的方式处理的。 相对于Windows，GNU / Linux的管理员或root拥有更大的控制权，他们将由谁来执行管理任务并对系统进行更改。 由此可见，管理员密码的机密性和复杂性至关重要，如果被欺骗或发现，将会危及稳定性（我说的是稳定性，而不是安全性，如果找到了root密码，那么安全性已经被破坏）的整个系统。

总而言之，我只剩下前一次陈述的内容： 只要用户（尤其是管理员）负责，我们将拥有稳定的系统或计算机，否则...简单来说， 没有.

亲爱的问候，我在等待您的意见:)