Пользователь root

Система Linux делает различия между пользователями. То, как они могут воздействовать друг на друга и на систему, четко определено. Права доступа (permissions) к файлам устроены так, что рядовой пользователь не сможет стереть или изменить файлы в каталоге, например, /bin или /usr/bin. Большинство пользователей защищают собственные файлы, устанавливая соответствующие права доступа, так что другие пользователи либо не имеют доступа к этим файлам, либо не могут изменить (или стереть) их. Действительно, никто не сделает открытой, например, свою переписку по электронной почте. У каждого заведенного в системе пользователя есть имя и соответствующий каталог (домашний каталог) с данным именем. Кроме того, система заводит специальные имена пользователей, у которых имеются особые привилегии. Наиболее важен пользователь root, в качестве которого в системе работает системный администратор. В большинстве случаев между этими понятиями (пользователь root и человек, исполняющий функции системного администратора) не делается различий.

На действия пользователя root нет никаких ограничений. Он может читать, изменять или удалять любой файл системы, изменять права доступа и принадлежность (ownership) любого файла, запускать любые специальные программы (типа тех, которые создают разделы на жестком диске или создают файловые системы). Основная идея состоит в том, что лицо, ответственное за функционирование операционной системы, входит в систему как пользователь root и выполняет действия, которые не может выполнить рядовой пользователь. Поскольку пользователю root разрешено делать все, ошибка в его действиях может иметь катастрофические последствия.

Если обычный пользователь по неаккуратности вдруг попробует удалить все файлы в каталоге /etc, то система не позволит ему это сделать. Однако если то же самое попробует сделать пользователь root, то система даже не выдаст никакого предупреждения. Таким образом, работая в качестве пользователя root, легко разрушить операционную систему. Наилучший способ предупредить подобные последствия заключается в следующем.

• Быть очень внимательным, запуская команду, которая имеет необратимые последствия. Если предполагается вычистить часть файлов из каталога, следует перечитать всю команду и убедиться, что в ней все правильно.
• Использовать отличающееся от других приглашение (prompt) для пользователя root. Файлы .bashrc или .login у пользователя root должны задавать приглашение программной оболочки иным, чем для остальных пользователей. Во многих случаях для пользователя root используется в качестве приглашения символ "#", а для других пользователей -- символ "$".
• Входить в систему как пользователь root следует только тогда, когда это абсолютно необходимо. После окончания работы в качестве пользователя root следует выйти из системы. Чем реже для работы используется root, тем меньше вероятность случайно повредить систему и спутать права пользователя root с правами других пользователей.

Работу в качестве пользователя root следует воспринимать как временное обладание своеобразной волшебной палочкой, которая дает могущество, и это могущество может вызвать огромные разрушения. Очень полезно внимательно следить за тем, какие клавиши нажимают в это время собственные пальцы. Хотя обладание волшебной палочкой дает особые ощущения, желательно брать ее в руки пореже.

Об обязанностях системного администратора весьма подробно будет говориться в разд. 4.7.