首先要搞清楚一個問題，Linux 系統(tǒng)中為什么需要設(shè)定不同的權(quán)限，所有用戶都直接使用管理員(root)身份不好嗎?

　　由于絕大多數(shù)用戶使用的是個人計算機(jī)，使用者一般都是被信任的人(如家人、朋友等)。在這種情況下，大家都可以使用管理員身份直接登錄。但在服務(wù)器上就不是這種情況了，往往運行的數(shù)據(jù)越重要(如游戲數(shù)據(jù))，價值越高(如電子商城數(shù)據(jù)、銀行數(shù)據(jù))，則服務(wù)器中對權(quán)限的設(shè)定就要越詳細(xì)，用戶的分級也要越明確。

　　和 Windows 系統(tǒng)不同，Linux 系統(tǒng)為每個文件都添加了很多的屬性，最大的作用就是維護(hù)數(shù)據(jù)的安全。舉個簡單的例子，在你的 Linux 系統(tǒng)中，和系統(tǒng)服務(wù)相關(guān)的文件通常只有 root 用戶才能讀或?qū)懀湍?/etc/shadow 這個文件來說，此文件記錄了系統(tǒng)中所有用戶的密碼數(shù)據(jù)，非常重要，因此絕不能讓任何人讀取(否則密碼數(shù)據(jù)會被竊取)，只有 root 才可以有讀取權(quán)限。

　　此外，如果你有一個軟件開發(fā)團(tuán)隊，你希望團(tuán)隊中的每個人都可以使用某一些目錄下的文件，而非團(tuán)隊的其他人則不予以開放。通過前面章節(jié)的學(xué)習(xí)我們知道，只需要將團(tuán)隊中的所有人加入新的群組，并賦予此群組讀寫目錄的權(quán)限，即可實現(xiàn)要求。反之，如果你的目錄權(quán)限沒有做好，就很難防止其他人在你的系統(tǒng)中亂搞。

　　比如說，本來 root 用戶才能做的開關(guān)機(jī)、ADSL 撥接程序，新增或刪除用戶等命令，一旦允許任何人擁有這些權(quán)限，系統(tǒng)很可能會經(jīng)常莫名其妙的掛掉。而且，萬一 root 用戶的密碼被其他人獲取，他們就可以登錄你的系統(tǒng)，從事一些只有 root 用戶才能執(zhí)行的操作，這是絕對不允許發(fā)生的。

　　因此，在服務(wù)器上，絕對不是所有的用戶都使用 root 身份登錄，而要根據(jù)不同的工作需要和職位需要，合理分配用戶等級和權(quán)限等級。

　　Linux 系統(tǒng)中，文件或目錄的權(quán)限信息，可以使用 ls 命令查看，例如：

　　[root@localhost ~]# ls -al

　　total 156

　　drwxr-x---. 4 root root 4096 Sep 8 14:06 .

　　drwxr-xr-x. 23 root root 4096 Sep 8 14:21 ..

　　-rw-------. 1 root root 1474 Sep 4 18:27 anaconda-ks.cfg

　　-rw-------. 1 root root 199 Sep 8 17:14 .bash_history

　　-rw-r--r--. 1 root root 24 Jan 6 2007 .bash_logout

　　...

　　更多關(guān)于云計算培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗，采用全程面授高品質(zhì)、高體驗培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實現(xiàn)高薪夢想。