1, 对任何文件, 目录或进程进行操作;
但值得注意的是这种操作是在系统最高许可范围内的操作; 有些操作就是具有超级权限的 root 也无法完成;
比如 / proc 目录,/proc 是用来反应系统运行的实时状态信息的, 因此即便是 root 也无能为力; 它的权限如下
- [[email protected] ~]# pwd
- /root
- [[email protected] ~]# cd /
- [[email protected] /]# ls -ld /proc/
- dr-xr-xr-x 134 root root 0 2005-10-27 /proc/
就是这个目录, 只能是读和执行权限, 但绝对没有写权限的; 就是我们把 / proc 目录的写权限打开给 root,root 用户也是不能进行写操作;
- [[email protected] ~]# chmod 755 /proc
- [[email protected] /]# ls -ld /proc/
- drwxr-xr-x 134 root root 0 2005-10-27 /proc/
- [[email protected] /]# cd /proc/
- [[email protected] proc]# mkdir testdir
mkdir: 无法创建目录'testdir': 没有那个文件或目录
2, 对于涉及系统全局的系统管理;
硬件管理, 文件系统理解, 用户管理以及涉及到的系统全局配置等等...... 如果您执行某个命令或工具时, 提示您无权限, 大多是需要超级权限来完成;
比如用 adduser 来添加用户, 这个只能用通过超级权限的用户来完成;
3, 超级权限的不可替代性;
由于超级权限在系统管理中的不可缺少的重要作用, 为了完成系统管理任务, 我们必须用到超级权限; 在一般情况下, 为了系统安全, 对于一般常规级别的应用, 不需要 root 用户来操作完成, root 用户只是被用来管理和维护系统之用; 比如系统日志的查看, 清理, 用户的添加和删除......
在不涉及系统管理的工作的环境下, 普通用户足可以完成, 比如编写一个文件, 听听音乐; 用 gimp 处理一个图片等...... 基于普通应用程序的调用, 大多普通用户就可以完成;
当我们以普通权限的用户登录系统时, 有些系统配置及系统管理必须通过超级权限用户完成, 比如对系统日志的管理, 添加和删除用户. 而如何才能不直接以 root 登录, 却能从普通用户切换到 root 用户下才能进行操作系统管理需要的工作, 这就涉及到超级权限管理的问题;
获取超级权限的过程, 就是切换普通用户身份到超级用户身份的过程; 这个过程主要是通过 su 和 sudo 来解决;
来源: http://www.bubuko.com/infodetail-3108668.html