8、账户安全保障与相关系统介绍

账户安全保障与相关系统介绍

1. 为何使用 Sudo 而非 Root

在 Linux 系统中，存在“root”用户和“普通”用户两种权限级别。若不当使用 root 用户，其能访问系统内所有文件和程序，但也可能造成极大危害。以 root 身份登录时，无论谁执行命令，都会以完全权限运行。因此，建议使用 sudo 替代。使用 sudo 时，在以 root 身份运行命令前会提示输入密码。

若要在另一个应用程序或 shell 会话（如 ssh 会话）中以其他用户身份执行命令，可输入“sudo -u username”，然后跟上相应命令（可使用 tab 补全功能简化输入）。该方法适用于所有用户，并非仅 root 用户。

“sudo -u username”可在 shell 程序（如 bash shell 提示符）中以其他用户身份运行命令。sudo 的姊妹程序 su 也有类似功能，不过使用时需用 -l 后跟要关联到新 shell 会话的用户账户登录名。需注意，此方法仅在已以 root 或其他特权账户登录时有效。

1.1 使用 sudo 而非直接使用“su”的原因

• 减少密码输入次数 ：无需每次执行需要“超级用户”权限（即“sudo”和“root”权限）的操作时都输入密码。
• 密码输入提示更安全 ：每次使用都会提示输入密码，若密码输入错误，操作不会执行。而使用 su 时，若密码输入错误，可能会陷入混乱提示。
• 审计追踪更清晰 ：sudo 能提供比 su 更好的审计追踪，避免在未意识到的