超級用戶(也稱為“root”)是一個具有修改系統中任何文件權力的特別賬號。在日常工作中,最好不要使用超級用戶賬號進入系統,因為任何錯誤操作都可能導致巨大的損失。由於超級用戶賬號是系統建立後提供的惟一一個賬號,因此,您需要建立和使用一個一般用戶賬號進行日常工作。 超級用戶可以創建新的用戶賬號,下面的命令將建立一個名為zzp的新用戶: # adduser zzp # passwd zzp (鍵入zzp的口令) Linux采用了將系統管理員和一般用戶分開的策略,這種策略保證了系統的健壯性,同時也使Linux下的病毒難以編寫(用戶編寫的程序僅對自己的目錄有寫權限,而與操作系統的其他部分是隔離開的)。 一般情況下,用戶在第一次注冊時需要立即修改自己的口令。命令如下: (current)Unix PassWord [鍵入舊的口令] New Unix Password [鍵入新的口令] Retype New Unix Password [再一次鍵入新的口令] 出於安全考慮,您鍵入的口令是不會顯示在屏幕上的。 脆弱的口令是系統不安全的最主要原因。比如用單詞“password”作為口令;把自己或他人的姓名或注冊名作為口令;把公司名、部門名或組名作為口令;把生日作為口令;把口令寫在日歷上或計算機旁邊;使用某個字典裡的單詞或常用詞語等。一個好的口令字應該是至少6個字母長,其中包含了字母和數字,並且應該經常修改。 系統管理員可以通過配置程序來設定口令的安全策略。例如,您可以以root身份啟動linuxconf實用程序來進行賬號配置與變更。如果您忘記了超級用戶的口令,就只能用Linux的啟動盤啟動系統,然後找到硬盤上的Linux分區,再編輯/etc/passwd文件,在此文件中,刪除root用戶被加密後的口令。 假設/etc/passwd中關於root的登記項如下: root:x:0:0:root:/root:/bin/bash 其中“x”為口令加密後的結果,您應該將它改為如下形式: root::0:0:root:/root:/bin/bash 現在,root是沒有口令的,因此您可以重新啟動機器,在注冊提示符下,用root注冊,並在提示輸入口令時按鍵就可以了。 另外一種解決方法是重新安裝系統。 如果一般用戶(非root)忘記了自己的口令,那就很容易解決,root能修改任何用戶的口令。