root帐户拥有权限。以root用户身份登录系统后,您可以访问和运行任何程序,并且可以配置和管理系统。但是以root身份登录系统存在很大的危险,可能会无意中删除重要文件或者破坏系统的正常工作。如果要安全操作,应该以普通用户身份登录系统,只在必要时使用su命令切换到超级用户,然后以超级用户(root)的权限执行所需任务,完成后立即注销超级用户(root)帐户。
&提示:
应该严格控制root的帐户和密码,防止非法入侵。
1.1.1 创建和更改用户账户(useradd,passwd)root帐户将在Linux安装过程中创建。普通用户账号在安装过程中可以注意:如果已经从命令行登录,用startx启动,将直接进入Xwindow,不再需要图形化的登录过程。
&提示:
只有超级用户可以创建用户和更改其他用户的密码。一般用户帐户只能使用来更改自己的密码。
1.1.1.1 创建新账户要创建一个账户zxin10,密码是jasper123。您可以使用下面给出的命令序列。在这个命令序列中,粗体类型表示用户的输入,而非粗体类型表示系统的响应:
# useradd zxin10
#密码zxin10
更改用户zxin10的密码
新的UNIX密码:jasper123
重新键入新的UNIX密码:jasper123
passwd:所有身份验证令牌更新成功
&提示:
在上面的命令序列中,当您键入jasper123时,键入的字符串不会出现在屏幕上。这是基本的安全预防措施。
1.1.1.2 更改密码为了更好地保护用户账户的安全,Linux允许用户随时更改密码。更改密码的命令是passwd,它会提示用户输入旧密码和新密码,然后要求用户再次确认新密码,以避免不小心按错键。如果用户忘记了密码,他可以要求系统管理员为自己重新设置一个密码。
如果root用户想要更改用户zxin10的当前密码,他可以运行下面给出的命令序列。假设新密码是bambi321:
#密码zxin10
更改用户zxin10的密码
新的UNIX密码:bambi321
重新键入新的UNIX密码:bambi321
passwd:所有身份验证令牌更新成功
1.1.1.3 处理错误消息设置密码时,您可能会遇到以下错误消息之一,这表明您设置的密码不安全,可能会导致安全漏洞:
表1.21安全漏洞
#userdel zxin10
使用-r选项,您还可以同时删除用户的主目录,例如:
# userdel–r zxin 10
&提示:
只有超级用户可以运行userdel命令。
1.1.3 切换用户(su)您可以直接从当前用户切换到另一个用户,而不必进行繁琐的注销和重新登录。例如,如果您从当前用户切换到用户zxin10,您可以执行以下命令序列:
$su - zxin10
密码:密码
如果您想使用新的系统环境而不是当前用户的用户环境,请添加一个“-”(减号)选项,后跟一个空框。
$ su–zxin 10
密码:密码
&提示:
超级用户(root)使用su命令,系统不会提示输入用户密码。
使用命令exit或Ctrl-d返回到上次使用的用户身份:
$退出
六
出口
如果要切换到root用户,可以使用su命令,而不给出任何参数:
$su -
密码:root_password
如果您想了解当前用户,请运行以下命令:
$whoami
zxin10
在上面的例子中,登录的用户是zxin10。
