2007年11月26日 星期一

Linux 的權限架構

有試著照著網路上的步驟修改或新增 EeePC 的人對在終端機中使用 sudo 這個指令應該很熟悉。sudo 其實就是以最高權限做某件事情的意思。比如說:
sudo kate /opt/xandros/share/AsusLauncher/simpleui.rc
這個指令的意思就是說,用 Kate 這套文字編輯器去編輯位於 /opt/xandros/share/AsusLauncher 底下的simpleui.rc。如果你試著去掉 sudo 執行這個指令:
kate /opt/xandros/share/AsusLauncher/simpleui.rc
其實還是可以用編輯器打開對吧?不一樣的只是在於你無法儲存這個檔案。而在 EeePC 的權限架構下,主要的使用者只有兩個,一個是一般權限的使用者 user,另外一個是最高權限的使用者 root,EeePC 第一次啟動的時候有問你密碼設定,這個就是指 root 這個帳號的密碼了。而 user 這個帳號的家目錄則位於 /home/user,除了這個目錄底下的檔案以外,若要編輯其他的檔案,則需要使用 sudo 才可以辦得到。

另外要注意的是在其他的 Linux 底下,用 sudo 執行某個動作的時候,通常會要求你輸入密碼,這是因為 EeePC 的 user 帳號並沒有設定密碼,所以不需輸入。其他的 Linux 底下通常就需要了。更妙的是,當你使用 sudo 之後,在一段時間內再度使用 sudo 時是不需要密碼的,sudo 會暫時保持你的權限,這樣就不用執行一個動作就需要輸入一次密碼了 :-)

相關文章:

2 則留言:

Eric 提到...

又學到新東西了
謝謝

一開始在用root 的super file manager 時
有人對我說過會有相對的危險????

coz i may modified the file directly..
and create conflict??

但仍是沒差
謝謝

魔法設計師 提到...

一般我們在說Gnu/Linux相對於windows系統來的安全,最基本的部份就是在於這種權限架構,以前用windows,幾乎都是用最高權限者的權限在看郵件、安裝軟體,來路不明的程式裏面暗藏的東西就會..所以sudo不要亂用。即便是為了裝軟體,儘量用套件管理程式,找信譽良好的套件庫,像Debian一類的。