1、對任何文件、目錄或進程進行操作;
但值得注意的是這種操作是在系統最高許可范圍內的操作;有些操作就是具有超級權限的root也無法完成;
比如/proc 目錄,/proc 是用來反應系統運行的實時狀態信息的,因此即便是root也無能為力;它的權限如下
[root@localhost ~]# pwd
/root
[root@localhost ~]# cd /
[root@localhost /]# ls -ld /proc/
dr-xr-xr-x 134 root root 0 2005-10-27 /proc/
就是這個目錄,只能是讀和執行權限,但絕對沒有寫權限的;就是我們把/proc 目錄的寫權限打開給root,root用戶也是不能進行寫操作;
[root@localhost ~]# chmod 755 /proc
[root@localhost /]# ls -ld /proc/
drwxr-xr-x 134 root root 0 2005-10-27 /proc/
[root@localhost /]# cd /proc/
[root@localhost proc]# mkdir testdir
mkdir: 無法創建目錄‘testdir’: 沒有那個文件或目錄
2、對於涉及系統全局的系統管理;
硬件管理、文件系統理解、用戶管理以及涉及到的系統全局配置等等......如果您執行某個命令或工具時,提示您無權限,大多是需要超級權限來完成;
比如用adduser來添加用戶,這個只能用通過超級權限的用戶來完成;
3、超級權限的不可替代性;
由於超級權限在系統管理中的不可缺少的重要作用,為了完成系統管理任務,我們必須用到超級權限;在一般情況下,為了系統安全,對於一般常規級別的應用,不需要root用戶來操作完成,root用戶只是被用來管理和維護系統之用;比如系統日志的查看、清理,用戶的添加和刪除......
在不涉及系統管理的工作的環境下,普通用戶足可以完成,比如編寫一個文件,聽聽音樂;用gimp 處理一個圖片等...... 基於普通應用程序的調用,大多普通用戶就可以完成;
當我們以普通權限的用戶登錄系統時,有些系統配置及系統管理必須通過超級權限用戶完成,比如對系統日志的管理,添加和刪除用戶。而如何才能不直接以root登錄,卻能從普通用戶切換到root用戶下才能進行操作系統管理需要的工作,這就涉及到超級權限管理的問題;
獲取超級權限的過程,就是切換普通用戶身份到超級用戶身份的過程;這個過程主要是通過su和sudo 來解決;