"관리자 루트"라는 것이 있습니까?

tag-icon tag-icon zorin gvfs
"관리자 루트"라는 것이 있습니까?

그래서 어젯밤 세부 사항은 제쳐두고 Zorin의 라이브 인스턴스에서 "관리자 루트"를 우연히 발견했습니다.

첫째, 관리자 루트가 중요합니까? 그렇다면 어떤 계층에 속합니까? 내가 아는 한, 리눅스에는 루트, 관리자, 사용자 세 명의 사용자가 있습니다.

사진이 첨부되었습니다.

왼쪽 상단

감사해요.

답변1

관리자 루트이는 권한을 의미하는 것이 아니라 GVFS 구성표를 나타내는 접두사 URI가 있는 admin://폴더에 대한 특수 액세스를 의미합니다 .

이 표현식은 애플리케이션이 해당 구성표를 지원하는 인터페이스를 사용하는 경우 권한 있는 드라이버를 통한 액세스를 admin:///tmp/b-i-s-DNkGOLqG나타냅니다 ./tmp/b-i-s-DNkGOLqG/

그래서 그 말은뿌리방법공통 상위 디렉토리, 그리고 그 단어 행정 직원방법특권적인 역할. IMHO 이것은 작업 임시 디렉토리에 대한 좋은 의미가 아닙니다.

답변2

유닉스에는 두 가지 유형의 사용자가 있습니다.

  1. 뿌리
  2. 모든 사람다른 것.

root는 UID 0을 가진 사용자 이름입니다. 사용자 이름은 일반적으로 이지만 root반드시 그럴 필요는 없으며 서로 다른 사용자 이름을 가진 여러 루트 계정이 있을 수 있습니다(예를 들어 FreeBSD 시스템의 쉘은 이고 root그 반대도 마찬가지입니다./bin/cshtoor/bin/sh둘 다루트, 둘 다 UID 0이기 때문에 중요한 것은 이름이 아니라 UID입니다. 루트는 하나만 있지만 루트에는 별칭이 있을 수 있습니다.

SELINUX(루트가 수행할 수 있는 작업을 제한할 수 있음)와 같은 보안 환경을 무시하면 루트(UID 0)는 시스템에서 수행할 수 있는 모든 작업(파일 또는 디렉터리 읽기, 쓰기, 삭제, 소유권 변경, 파일 권한 변경 등)을 수행할 수 있습니다. ., 네트워크 소켓을 포트 0-1023에 바인딩, 시스템 종료 또는 다시 시작 등.

다른 모든 사용자는 자신의 권한과 그룹 멤버십에 허용된 작업만 수행할 수 있습니다. sudo또는 같은 프로그램은 su일시적으로 루트로 승격하거나 다른 메커니즘(예: Linux)을 통해 capabilities특정 루트 기능에 대한 액세스 권한을 부여 할 수 있습니다.

참고: 일반적으로 "시스템 사용자"라고 하는 루트가 아닌 사용자의 하위 클래스가 있습니다. 이름에서 알 수 있듯이 이들은 일반 사용자입니다. 특정 데몬을 실행하고 해당 데몬의 파일과 디렉터리를 소유하는 등 특별한 목적을 위해서만 생성됩니다. 예를 들어 lp프린터 데몬, ftpftpd, postgrespostgresql 데이터베이스 등 의 사용자입니다. 일반적으로 비밀번호가 비활성화되어 있고 쉘이 /bin/false이와 유사하게 설정되어 있습니다( 사용자 postgres가 유지 관리 작업을 실행하는 것이 매우 일반적이므로 /usr/sbin/nologin사용자는 주목할 만한 예외입니다 ).postgressupsql

일반적으로 시스템 사용자는 일치하거나 연관된 "시스템 그룹"을 갖고, 때로는 연관된 "시스템 사용자" 없이 "시스템 그룹"이 존재합니다(예를 들어, 그룹은 disk/dev에 있는 디스크 및 파티션의 장치 노드에 대한 그룹 소유권을 가집니다. 이러한 장치는 그룹 RW별로 - 이는 디스크 그룹의 모든 구성원이 읽고 쓸 수 있음을 의미하며, 이러한 블록 장치도 다시 분할하거나 다시 포맷할 수 있습니다.

대부분의 Linux 시스템은 시스템 사용자를 위해 1에서 1000(또는 1에서 500 또는 유사)의 UID 및 GID를 예약합니다(전부는 아니지만 대부분의 시스템 사용자의 uid 및 gid가 이 예약된 범위에 속함). 비시스템 사용자(즉, 일반 로그인 계정)는 이 예약보다 높은 UID 및 GID를 얻습니다. 이는 운영 체제 공급업체나 로컬 사이트 정책의 문제이지 UNIX 자체의 문제는 아닙니다.

답변3

dr; Administrator Root님의 이름이 너무 깁니다 root. John Smith님의 이름도 마찬가지입니다 smith.

/etc/passwd파일(또는 LDAP와 같이 대체하는 파일)에는 짧은 필드(첫 번째)와 긴 사용자 이름/설명 필드(5번째, "GECOS 필드"라고도 함)가 있습니다.

smith:x:12007:12007:John &:/home/smith:/bin/sh

&일부 유틸리티는 사용자 등에 대한 정보를 표시할 때 대문자로 된 짧은 이름을 대체 John &하여 John Smith.

전통적으로 유닉스에서는 -> root였는데 , 사람들이 더 이상 그걸 좋아하지 않아서 간단히 ( or ) 로 바꿨습니다 .Charlie &Charlie RootrootAdministrator &

관련 정보