Next: Загрузка системы
Up: Системное администрирование
Previous: Системное администрирование
Система Linux делает различия между пользователями.
То, как они могут воздействовать друг на друга и на систему,
четко определено. Права доступа (permissions) к файлам устроены так, что
рядовой пользователь не сможет стереть или изменить файлы
в каталоге, например, /bin или /usr/bin.
Большинство пользователей защищают собственные файлы, устанавливая
соответствующие права доступа, так что другие пользователи либо
не имеют доступа к этим файлам, либо не могут изменить (или стереть)
их. Действительно, никто не сделает открытой, например, свою переписку
по электронной почте. У каждого заведенного в системе пользователя есть
имя и соответствующий каталог (домашний каталог) с данным именем.
Кроме того, система заводит специальные имена пользователей,
у которых имеются особые привилегии. Наиболее важен пользователь
root, в качестве которого в системе работает системный администратор.
В большинстве случаев между этими понятиями (пользователь root и
человек, исполняющий функции системного администратора) не делается
различий.
На действия пользователя root нет никаких ограничений.
Он может читать, изменять или удалять любой файл системы,
изменять права доступа и принадлежность (ownership)
любого файла, запускать любые специальные программы (типа тех, которые
создают разделы на жестком диске или создают файловые системы).
Основная идея состоит в том, что лицо, ответственное за
функционирование операционной системы, входит в систему как пользователь
root и выполняет действия, которые не может выполнить
рядовой пользователь. Поскольку пользователю root
разрешено делать все, ошибка в его действиях может иметь
катастрофические последствия.
Если обычный пользователь по неаккуратности вдруг попробует удалить
все файлы в каталоге /etc, то система не позволит ему это сделать.
Однако если то же самое попробует сделать пользователь root,
то система даже не выдаст никакого предупреждения. Таким образом,
работая в качестве пользователя root, легко
разрушить операционную систему.
Наилучший способ предупредить подобные последствия заключается
в следующем.
- Быть очень внимательным, запуская команду, которая
имеет необратимые последствия. Если предполагается
вычистить часть файлов из каталога, следует перечитать всю
команду и убедиться, что в ней все правильно.
- Использовать отличающееся от других приглашение (prompt)
для пользователя root. Файлы
.bashrc или .login у пользователя root
должны задавать приглашение программной оболочки иным, чем для остальных
пользователей. Во многих случаях для пользователя root используется
в качестве приглашения символ "#", а для других пользователей --
символ "$".
- Входить в систему как пользователь root следует только тогда,
когда это абсолютно необходимо. После окончания работы в качестве
пользователя root
следует выйти из системы. Чем реже для работы используется root,
тем меньше вероятность случайно повредить систему и спутать права
пользователя root с правами других пользователей.
Работу в качестве пользователя root следует воспринимать
как временное обладание своеобразной волшебной палочкой,
которая дает могущество, и это могущество может вызвать огромные
разрушения. Очень полезно внимательно следить за тем,
какие клавиши нажимают в это время собственные пальцы.
Хотя обладание волшебной палочкой дает особые ощущения, желательно
брать ее в руки пореже.
Об обязанностях системного администратора весьма подробно будет говориться
в разд. 4.7.
Next: Загрузка системы
Up: Системное администрирование
Previous: Системное администрирование
root
Sun Aug 29 12:01:30 MSD 1999