介紹超級用戶的定義、類型、作用、注意事項。
基本介紹
- 中文名:超級用戶
- 外文名:Superuser/Supervisor
- 別稱:系統管理員
- 套用學科:信息通訊
定義,作用,類型,注意事項,
定義
對於計算機系統來說,超級用戶(Superuser)是一種用於進行系統管理的特殊用戶,相比其他普通用戶來說,它擁有最高許可權,能夠進行全系統的配置、維護等工作,做很多普通用戶沒有許可權做的事情;而普通用戶的許可權一般是超級用戶的子集,只具備其部分許可權。
作用
在不同的計算機系統中,超級用戶的名稱也因系統不同而不同,常見的有root和administrator。在計算機系統中,一般來說,超級用戶對所有的目錄和檔案有完全的訪問權,它是安裝作業系統後第一個登錄的用戶。超級用戶可以創建其他的普通用戶,並且為普通用戶分配許可權。
簡單來說,計算機系統就像一個封建王國,超級用戶就是該王國的國王,而普通用戶就是王國中的大臣和普通民眾,他們的許可權一般都是直接或者間接通過國王這一超級用戶來賦予的。在該王國中,國王擁有最高許可權,對整個王國的所有資源、所有民眾都有生殺予奪的權利。
類型
一般各個計算機系統的超級用戶都有一個通用名稱。在Unix與Linux中,超級用戶名稱是root,它是對所有檔案與程式擁有一切許可權的用戶。 root用戶可以進行許多普通用戶無法做的操作,如更改檔案所有者或綁定編號在1024之下的網路連線埠。在Windows XP及更早的Windows系統中有一個內建初始密碼為空,名稱為Administrator的管理賬戶,也就是其超級用戶。對於Windows XP的管理員賬戶來說,提升許可權執行程式並不需認證,這種做法存在安全隱患。在Windows Vista與其後繼系統中默認禁止了內建的Administrator賬戶,並引入用戶賬戶控制取而代之,管理員賬戶提升許可權運行進程的時候會有確認提示,但不需要進行用戶資格認證,而普通用戶賬戶則需在提示框內輸入任一管理員賬戶的用戶名和密碼才能通過認證
注意事項
超級用戶擁有很高許可權的同時,如果使用不當也會存在很大的安全風險。為了使病毒、惡意軟體與普通的用戶錯誤不對整個系統產生不利的影響,在系統里日常任務都是由無法進行全系統變更的普通用戶賬戶所完成。在組織機構中,超級用戶許可權一般都預留給經驗豐富的授權人士使用。而且,將超級用戶當作一般用戶賬戶使用也不是一個好習慣,因為即使是輸入命令時的微小錯誤都可能對系統造成嚴重破壞,因而較為明智的做法是創建一個普通用戶賬戶用作日常使用,需要超級用戶許可權時再用命令切換到超級用戶。
超級用戶擁有對網路的特殊權利,但也是有限度的。要想加入超級用戶不僅需要辦理複雜的網路手續,還要有高超的網路技術,最好有專業證書,還要通過專業考試和試用期。還要有網路經驗和道德。
