在Linux操作系统中,其帐号大致可以分为特权帐号与普通帐号两类。其实这跟微软操作系统中的角色非常的想象。只是微软操作系统中的预定义角色比较多,而在Linux操作系统中,只有两类用户。作为Linux系统管理员必须要了解这两列帐户的差异。以及在以后的使用过程中需要注意的地方。
通常情况下,Linux系统安装完毕之后,系统会自动创建一个特权帐户,即root。如需要在Linux操作系统上部署其他应用的时候,笔者建议大家重新创建一个帐户。如要在Linux操作系统上部署邮箱服务器的话,那么最好建立一个mail的帐户。然后利用这个帐户登陆系统,再进行相关的操作。这个绝对不是多次一举。这主要是因为root帐户与普通的帐户具有很大的差异。这主要体现在以下几个方面。
一、磁盘空间上的限制。
通常情况下,root帐户对于操作系统具有最高的权限,其往往没有磁盘空间的限制。即使对其他用户设置了磁盘限额,而往往root帐户不会受到这方面的限制。而普通用户的话,其默认情况下只能够对自己的主目录有存储文件的权限。为此可以通过磁盘限额等手段来限制其磁盘空间的大小。在有些情况下,实现这个磁盘空间的限制是非常重要的。
因为Linux操作系统是一个多用户的操作系统。有可能会在同一个Linux操作系统上同时部署多个应用服务。如可能会同时部署邮件服务器与文件服务器。而他们是分别采用两个不同的帐户名来部署的。那么系统管理员就可以分别为他们设置磁盘限额,防止因为某个应用由于病毒等原因侵蚀了所有硬盘空间,而导致另外一个服务也当机了。如果两个服务都用root帐户部署,或者其中一个服务采用root帐户运行的话,就不能够对其进行磁盘空间限制了。如对邮件服务器使用root帐户部署,万一邮件服务器中了病毒(或者某些客户端有病毒)而狂发垃圾邮件的话,则很有可能在系统管理未发觉之前,这个硬盘的空间就被消耗殆尽了。从而导致服务器的崩溃。而如果采用了分帐号部署的话,那么最多只是邮箱服务器崩溃,而不会影响文件服务器与root帐户的运行,还有挽救的余地。
所以,无论在Linux操作系统上部署多少应用,最好都能够把root 帐户与普通帐户分开来。Root帐户一般情况下只用来做管理,而不用作他用。只有如此,才能够实现磁盘限额。
二、保证相对独立的环境变量。
Linux操作系统跟Windows操作系统类似,环境变量分为用户环境变量与通用环境变量。用户环境变量就只对当前的用户有效;而通用环境变量则对整个操作系统中的用户有效。有时候在部署网络应用,需要让各个环境变量相对的独立。在某个用户下创建的环境变量(用户环境变量),到另外一个帐户那边,就是无效的。为此就可以通过创建多个帐户来保证不同帐户之间环境变量的独立性。如在Linux操作系统中需要部署一个ERP应用,其有数据库服务器与ERP应用服务器两个部分组成,这连个部分是相互独立、又相互联系的两个部分。系统管理员往往会分别设置两个普通的帐户来部署这两个应用。通过这个方法,可以为每个应用分别保存个人的环境变量。从而让多个应用部署在同一台计算机上时,可以相对独立的工作,彼此之间不会相互干扰。
如果把这些应用都部署在同一个帐户下,那么就需要设置很多的环境变量。此时都在一个帐户下进行设置的话,很可能出错,而且也有可能相互冲突。为此为了给某些应用创造一个相对独立的工作环境,笔者建议不要用root帐户在部署这些应用。而且最好为每个应用创建一个普通帐户来管理,以保障环境变量的独立性。