我知道默认情况下，新创建的文件系统将使用为 root 分配的空间的 5% 创建。我也知道您可以通过以下方式更改定义的空间：

tune2fs -m 1 /dev/sdXY

不过，我很好奇的是，这个保留空间的实际用途是什么。它是否有任何实际用途，在某些情况下值得超过 5% 的空间？

我偶然发现这个问题的原因是我们最近构建了一个 1TB 的文件存储，并且无法弄清楚为什么 df -h 让我们丢失了 5% 的容量。

互联网上的每个人都建议禁用通过SSH进行 root 登录，因为这是一种不好的做法，而且是系统中的一个安全漏洞，但没有人解释为什么会这样。

启用 root 登录（尤其是禁用密码登录）有什么危险？

如果允许密码验证，从安全角度来看，X 符号用户名和 Y 符号密码或 root 用户名和 X+Y 符号密码有什么区别？

sudo内部如何运作？不像 ，它怎么可能在没有 root 密码的情况下成为 root 用户su？该过程涉及哪些系统调用等？这难道不是 Linux 中一个巨大的安全漏洞（例如，为什么我不能编译一个打了很多补丁的补丁sudo，它只是做了常规操作sudo，但没有要求非特权用户的密码）？

我已阅读login 和 su internals。我还阅读了如何使用 sudo？但尽管标题，他们主要是处理之间的差异su和sudo。

有时我在/etc使用 Vim 时开始编辑配置文件，但忘记使用sudo启动 Vim。不可避免的结果是，在完成我的编辑后，我遇到了可怕的通知，即我没有保存文件的权限。

大多数编辑都足够小，我只需退出 Vim 并以 root 身份再次执行整个操作。我当然可以保存到我可以写入的位置，然后以 root 身份复制，但这也有点烦人。

但是我确信有一种更简单的方法可以sudo在 Vim 内部成为 root 或使用，而不必放弃更改。如果该方法不依赖于sudo为用户设置，那就更好了。

我在root用户的邮件帐户中收到了大量邮件。这似乎主要是来自cron脚本之类的报告和错误。我正在努力解决这些问题，甚至可能将它们通过管道传输到某种“仪表板” - 但在那之前我如何才能将这些消息发送到我的个人电子邮件帐户？

我需要运行具有管理权限的命令。有人说我应该以 root 身份运行命令。我该怎么做呢？

要从终端重新启动或关闭 Linux，可以分别使用reboot和poweroff。但是，这两个命令都需要 root 权限。为什么会这样？不要求它具有 root 权限会带来什么安全风险？GUI 为任何用户提供了一种关闭或重新启动的方法，那么为什么终端命令需要以 root 身份运行？

说到 GUI 中的选项，如果终端需要 root 权限来关闭或重新启动 Linux 计算机，那么 GUI 怎么能够在不需要输入密码的情况下提供执行相同操作的选项？

我正在将一台机器从 RHEL 4 迁移到 5。我们没有进行实际升级，而是创建了一个新的 VM（两台机器都在云中），我正在两者之间复制数据。

我遇到了以下文件，我需要将其从新机器中删除，但无法删除，即使以 root 身份运行：

-rw-------  1 2003 2003  219 jan 11 14:22 .bash_history

该文件位于 /home/USER/ 中，其中 USER 是构建机器的人的帐户。他在旧机器上没有帐户，所以我试图删除他的主文件夹，以便新机器与旧机器相符，但出现以下错误：

rm: ne peut enlever `.bash_history': Opération non permise

（法文翻译：不能删除XXX，不允许操作）

我曾尝试使用以下命令，但这没有任何区别：

chattr -i .bash_history

是创建 ID 为 2003 的用户的唯一选择，还是有其他解决方法？

编辑

我试过使用rm -f，我得到了同样的错误。我chmod 777首先使用相同类型的错误。

我已经能够访问chown包含我要删除的文件的文件夹，所以它是：

drwx------ 2 root root 1024 jan 24 15:58 USER

编辑2

lsattr按照 Angus 的建议运行命令给出了以下输出：

-----a------- USER/.bash_history
------------- USER/..
------------- USER/.

该文件被标记为仅附加 - 在使用更改此标志时，chattr -a .bash_history我能够删除该文件。

这比什么都更无趣。我的一个朋友问我'在 Linux 下只有 root 可以使用哪个端口范围？我告诉他0-1024被限制了。然后他问我为什么会这样……我不知所措。什么都不知道。

是否有理由限制这些端口而 1025-65535 不受限制？

大多数主要的网络服务（HTTP、FTP、SSH、Telnet、HTTPS、POP、SMTP 等）都在这个范围内，所以我想到了可能的答案：

• 不受信任的用户可以运行在这些端口上侦听登录详细信息的程序。
• 不受信任的用户可能会运行未经授权的服务器应用程序。

任何人都可以在这里阐明吗？

从我的研究中，我似乎注意到所有包管理器都坚持被用作特权用户，并且必须安装到/.

通常，我喜欢做的是创建一个一次性帐户，编译一些软件，然后$HOME为该帐户安装。我可以尝试各种设置，然后当我完成后，只需销毁帐户。

然而，编译软件变得乏味。

我的经验是真的只是限于yum，但我不明白为什么我会无法回购文件拖放到~/etc/yum.repos.d并已百胜一切安装到主账户。

是否有任何理由必须将包管理器用作特权用户来安装软件？