在為您的網站選擇托管解決方案之前，我們總是鼓勵您貨比三家。但是，如果您開始查看不同的選項，您可能會對它們提供的廣泛功能感到困惑，特別是如果這是您的第一個項目并且您并不完全熟悉各種托管服務的工作方式。例如，您可能會看到一些VPS 服務器托管服務提供商提供root 用戶訪問權限，而另一些則不提供，您可能想知道哪個是最適合您的選擇。

根用戶簡介

您無需在所有基于 Unix 的操作系統（如Linux、macOS、BSD等）上啟用 root 訪問權限，因為它已經在工作。它也稱為超級用戶，它的用戶 ID 始終為 0。root 用戶相當于 Windows 機器上的管理員。它被認為是系統的所有者，它有權對它做任何事情。

根特權和權限

術語 root 用戶源于這樣一個事實，即這是唯一在操作系統的根目錄中具有讀/寫/執行權限的帳戶。由于基于 Unix 的機器上的所有數據都位于上述目錄中，因此 root 用戶可以完全控制它。如果您以 root 身份登錄，您可以編輯、更改所有權、刪除和移動任何文件和任何文件夾。獲得 Root 訪問權限還可以讓您不受任何限制地啟動進程和執行命令。作為系統所有者，您還可以創建用戶帳戶并管理其權限。

何時使用根權限？

您需要使用多少根權限很大程度上取決于您個人對機器的使用。

如果您想將其用作網絡托管服務器，最好通過網絡托管控制面板的圖形用戶界面 (GUI)執行大多數網站構建和維護任務。例如，安裝 WordPress 不需要 root 權限，并且使用控制面板，您甚至不需要使用控制臺。

您將需要完全的 root 訪問權限來執行一些更關鍵的服務器管理任務。例如，如果不訪問服務器的核心系統設置，就不可能配置和安裝對網站正確功能至關重要的軟件工具。

您還需要 root 訪問權限來更新服務器上安裝的所有軟件包——這是從完全托管的 VPS 或專用機器中獲得最佳安全性和性能的關鍵要求。自定義防火墻的部署和配置也可能需要 Root 權限。

VPS 服務器上的根連接

默認情況下，基于 Unix 的機器上的 root 用戶的用戶名是“root”。部署您的 VPS 后，您的托管服務提供商可能會向您發送一封電子郵件，其中包含服務器名稱、域、位置以及有關如何登錄的詳細說明。

SSH 有助于遠程訪問您的 VPS?- 一種網絡協議，可加密和保護遠程服務器和您的家庭計算機之間的數據流。默認情況下，身份驗證由傳統的用戶名和密碼系統處理，但為了提高安全性，您還可以使用加密密鑰進行身份驗證。

切換到根用戶

以 root 身份登錄服務器后，您可以創建新帳戶并使用adduser命令決定他們將擁有什么樣的權限。如果您通過普通帳戶訪問您的虛擬或專用服務器，您可以使用以下命令輕松切換到 root 用戶：

輸入 root 密碼后，您將以 root 身份登錄。

可能的根連接工具

SSH 基于客戶端-服務器架構。客戶端是你家里的電腦，服務器是你要管理的遠程服務器。該協議只能通過命令行界面使用，它使用標準的 Unix 命令。

Linux 和 macOS 上的終端支持 SSH，Windows 10 機器可以通過Windows PowerShell連接到基于 Unix 的遠程服務器。

但是，有專門的 SSH 客戶端應用程序，除了促進您的計算機和遠程服務器之間的安全連接之外，還為您提供了廣泛的有用功能，使服務器管理更加容易。

以下是您可能想要研究的一些頂級 SSH 客戶端：

• PuTTY?– PuTTY 是迄今為止最受 Windows 用戶歡迎的 SSH 客戶端。它以其輕量級設計、對多種協議的支持以及廣泛的功能而聞名。
• Solar Putty?– Solar Putty 是由 SolarWinds 開發的 PuTTY 的增強版本。它有一些普通版缺少的有用功能，包括支持多個會話、保存憑據的能力等。
• mRemoteNG?– mRemoteNG 是另一個支持多種協議（包括 SSH）的遠程訪問客戶端。它可能不是功能最豐富的選項，但它的設計輕巧且實用。
• MobaXterm?– 除了 SSH，MobaXterm 還支持許多其他通信協議，并具有相當多的附加功能，包括插件支持、端口轉發、文本編輯器和可自定義的語法突出顯示功能。

謹慎使用根

擁有 root 權限可以讓您幾乎無限地控制您的 VPS。您可以根據您的確切需求和規格執行任何您想要配置服務器的操作。不過，你需要知道如何去做。

否則，您將冒著更改不應該更改的內容并完全弄亂整個服務器配置的風險。

root 用戶允許您訪問如果處理不當可能導致整個系統無法運行的文件。錯誤的命令甚至是簡單的拼寫錯誤都可能導致數小時的停機。這就是為什么即使是經驗豐富的系統管理員在編輯系統文件和設置之前也會備份他們的服務器。

為 Root 禁用 SSH 登錄

使用 root 用戶有更多的理由要格外小心。以 root 身份登錄時啟動的每個進程都具有與 root 用戶完全相同的特權和權限。如果您使用 root 用戶作為您的常規帳戶，您啟動的應用程序可以獲得對操作系統核心設置的完全訪問權限。

您可能會看到一個無辜的錯誤如何導致整個服務器癱瘓。更糟糕的是，如果黑客在應用程序中發現安全漏洞并劫持以 root 權限運行的進程，他們可以輕松接管整個服務器。

因此，安全專家建議禁用 root 用戶的 SSH 訪問。如果您需要運行命令或管理需要 root 權限的文件，您可以簡單地使用您的管理員用戶和sudo前綴。

首先，確保您設置了管理員帳戶并仔細檢查它是否在etc/sudoers文件中。

這些步驟確保您可以在您的管理員帳戶上使用 root 權限。使用 sudo 前綴打開以下文件：

/etc/ssh/sshd_config

找到寫著：

#PermitRootLogin 是

并將其更改為：

PermitRootLogin 否

注意：您需要刪除行首的# 符號。否則，該行將被視為注釋，并且不會關閉 root 用戶的 SSH 訪問。

重新啟動 SSH 服務會保存更改。

結論

如果您需要自定義服務器配置，為您提供專門針對您的需求量身定制的托管環境，那么根訪問權限可能非常寶貴。您負責服務器，因此您可以按照您想要的方式設置所有內容。然而，俗話說得好，責任越大。如果您具有完全的 root 訪問權限，那么看似小的錯誤可能會造成重大損害，因此請務必在按 Enter 之前仔細檢查每個命令。此外，如果您不確定文件的作用，最好不要管它。