超級用戶(也稱為“root”)是壹個具有修改系統中任何文件權力的特別賬號。在日常工作中,最好不要使用超級用戶賬號進入系統,因為任何錯誤操作都可能導致巨大的損失。由於超級用戶賬號是系統建立後提供的惟壹壹個賬號,因此,您需要建立和使用壹個壹般用戶賬號進行日常工作。
超級用戶可以創建新的用戶賬號,下面的命令將建立壹個名為joe的新用戶:
# adduser joe
# passwd joe (鍵入joe的口令)
Linux采用了將系統管理員和壹般用戶分開的策略,這種策略保證了系統的健壯性,同時也使Linux下的病毒難以編寫(用戶編寫的程序僅對自己的目錄有寫權限,而與操作系統的其他部分是隔離開的)。
壹般情況下,用戶在第壹次註冊時需要立即修改自己的口令。命令如下:
(current)Unix Password [鍵入舊的口令]
New Unix Password [鍵入新的口令]
Retype New Unix Password
[再壹次鍵入新的口令]
出於安全考慮,您鍵入的口令是不會顯示在屏幕上的。
脆弱的口令是系統不安全的最主要原因。比如用單詞“password”作為口令;把自己或他人的姓名或註冊名作為口令;把公司名、部門名或組名作為口令;把生日作為口令;把口令寫在日歷上或計算機旁邊;使用某個字典裏的單詞或常用詞語等。壹個好的口令字應該是至少6個字母長,其中包含了字母和數字,並且應該經常修改。
系統管理員可以通過配置程序來設定口令的安全策略。例如,您可以以root身份啟動linuxconf實用程序來進行賬號配置與變更。如果您忘記了超級用戶的口令,就只能用Linux的啟動盤啟動系統,然後找到硬盤上的Linux分區,再編輯/etc/passwd文件,在此文件中,刪除root用戶被加密後的口令。
假設/etc/passwd中關於root的登記項如下:
root:x:0:0:root:/root:/bin/bash
其中“x”為口令加密後的結果,您應該將它改為如下形式:
root::0:0:root:/root:/bin/bash
現在,root是沒有口令的,因此您可以重新啟動機器,在註冊提示符下,用root註冊,並在提示輸入口令時按鍵就可以了。
另外壹種解決方法是重新安裝系統。
如果壹般用戶(非root)忘記了自己的口令,那就很容易解決,root能修改任何用戶的口令。