超级用户(也称为“root”)是一个具有修改系统中任何文件权力的特别账号。在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失。由于超级用户账号是系统建立后提供的惟一一个账号,因此,您需要建立和使用一个一般用户账号进行日常工作。 超级用户可以创建新的用户账号,下面的命令将建立一个名为zzp的新用户: # adduser zzp # passwd zzp (键入zzp的口令) Linux采用了将系统管理员和一般用户分开的策略,这种策略保证了系统的健壮性,同时也使Linux下的病毒难以编写(用户编写的程序仅对自己的目录有写权限,而与操作系统的其他部分是隔离开的)。 一般情况下,用户在第一次注册时需要立即修改自己的口令。命令如下: (current)Unix PassWord [键入旧的口令] New Unix Password [键入新的口令] Retype New Unix Password [再一次键入新的口令] 出于安全考虑,您键入的口令是不会显示在屏幕上的。 脆弱的口令是系统不安全的最主要原因。比如用单词“password”作为口令;把自己或他人的姓名或注册名作为口令;把公司名、部门名或组名作为口令;把生日作为口令;把口令写在日历上或计算机旁边;使用某个字典里的单词或常用词语等。一个好的口令字应该是至少6个字母长,其中包含了字母和数字,并且应该经常修改。 系统管理员可以通过配置程序来设定口令的安全策略。例如,您可以以root身份启动linuxconf实用程序来进行账号配置与变更。如果您忘记了超级用户的口令,就只能用Linux的启动盘启动系统,然后找到硬盘上的Linux分区,再编辑/etc/passwd文件,在此文件中,删除root用户被加密后的口令。 假设/etc/passwd中关于root的登记项如下: root:x:0:0:root:/root:/bin/bash 其中“x”为口令加密后的结果,您应该将它改为如下形式: root::0:0:root:/root:/bin/bash 现在,root是没有口令的,因此您可以重新启动机器,在注册提示符下,用root注册,并在提示输入口令时按键就可以了。 另外一种解决方法是重新安装系统。 如果一般用户(非root)忘记了自己的口令,那就很容易解决,root能修改任何用户的口令。
(出处:http://www.sheup.com)