Так теперь что, нужно трех создавать мне пользователей для безопасности? Странно. При установке система просила придумать пароль для админа (я так полагаю, но уже с сомнением - это пароль для СУПЕРадмина root ибо имя пользователя не запрашивалось )))) )
Суперпользователя.
root, это суперпользователь и в Unix-подобной системе его не может не быть.
Его UID=0 (User IDentificator)
В Unix-подобной системе, он царь и бог, его власть безгранична.
Далее система просила создать пользователя и придумать ему пароль, ничего не говоря а его "админности". Теперь оказывается этот пользователь есть тоже админ системы - этакий подаван root-a.
Она молчит, но показывает пальцем:
$ grep wheel /etc/group
wheel:x:10:root,user1
Эта запись существует сразу после инсталляции системы:
Суперпользователь и первый созданный пользователь входят в административную группу.
И su, это не super user, это Switch User:
Администратор (группа wheel) получив права root со сменой окружения, может беспарольно войти в любую учётную запись:
$ whoami
user1
$ su - root
Password:
# su - builder
$ whoami
builder
И именно поэтому, после повышении прав, Slackware предупреждает:
- Уважайте частную жизнь пользователей;
- С большой властью приходит большая ответственность.root входит в свою учётную запись (логинится как root) только тогда, когда ситуация экстраординарна.
Во всех остальных случаях он пользуется другой своей учётной записью первого созданного пользователя (не сиди под root -ом!!). И root и первый пользователь входят в группу администаторов, - wheel. И первый пользователь (администатор) сразу после инсталляции системы входит еще в под десяток групп.
Все остальные создаваемые пользователи, это непревилегированные пользователи, не обладающие какими-либо правами. И входят они только в одну группу, - свою. Как правило она имеет такое же имя как и логин пользователя. Суперпользователь или администратор могут при необходимости делегировать права этим пользователям, занося их в какие-либо группы.
ничего не говоря а его "админности".
Unix никогда не говорит "пожалуйста!" («Unix never says `please.'») (C) Роб ПайкLinux, это Unix, но не UNIX.
И только потом уже третьим по счету я создаю обычного пользователя???!!
Да.
я то до сих пор считал, что в Linux есть один админ - это root. и это весьма условная учетка под которой невозможно работать. Нет она существует но ее никто никогда не видел. Просто когда-то при инсталяции придумывается для нее пароль - и все.
Ну не скажите, очень даже можно работать:
# elinks <url>
# links2 -g <url>
и т.д.. Но не нужно.
Ранние альты даже позволяли входить в учётную запись root через GUI в DE, но при этом грозно предупреждали сообщением. А на рабочем столе root-а красовалась обоина ядовито-красного цвета с чёрной жирной надписью: root.
И есть все остальные - обычные пользователи, которые иногда в крайних случаях могут перейти в режим полубога,
Не могут. В альтлинукс пользователи с UID от 501 и выше (в debian, devuan, slackware от 1001 и выше), вызвать оболочку другого пользователя не могут, - они не входят в группу wheel (а также в другие группы) и не обладают никакими правами:
# su - builder
$ whoami
builder
$ su - user1
-bash: /bin/su: Отказано в доступе
используя тот самый пароль root-а.
Если root раззвонит кому-то свой пароль, то этого root -а нужно гнать с работы ссаной тряпкой.
Первую учётную запись пользователя, при инсталляции системы, root создаёт для себя, поэтому он и знает свой пароль root-а.
Но все остальные пользователи в Unix-подобных системах, грубо говоря, идут лесом.