在Linux系统中,超级用户(Super User)是指拥有系统最高权限的账户,通常用户名为 root
。该账户具有对系统的完全控制权,可以执行任何操作(包括修改系统文件、安装软件、管理用户权限等)。
权限范围:
000
)。UID(用户标识符):
root
的UID固定为 0
,这是超级用户的唯一标识。风险提示:
root
权限可能导致系统损坏或安全漏洞。sudo
)临时获取root
权限。直接登录:
su - root
输入root
密码后切换(部分系统可能禁用直接登录)。
临时提权(推荐):
sudo -i # 切换到root shell(需输入当前用户密码)
sudo <command> # 以root权限执行单条命令
通过SSH登录:
ssh root@服务器IP
禁用root登录:
/etc/ssh/sshd_config
):
PermitRootLogin no
bash
systemctl restart sshd
使用sudo
替代:
sudo
组(/etc/sudoers
):
bash
usermod -aG sudo <用户名>
限制su
命令:
su
(通过pam_wheel
模块配置)。忘记root密码?
进入单用户模式(Recovery Mode)重置:
passwd root
sudo
与su
的区别?
sudo
:以root权限执行命令(需输入当前用户密码)。su
:切换用户身份(需输入目标用户密码)。通过合理管理超级用户权限,可以平衡系统安全性与操作灵活性。建议遵循最小权限原则,仅在必要时使用root
。