1.1帐户管理
根(root)帐户具有以root(root)身份登录系统后访问和运行所有程序的权限,使您可以执行系统配置和管理任务。
但超级用户(root)身份登录到系统也存在巨大的危险,可能会无意删除很重要的文件或破坏系统的正常工作。要想安全地进行操作,应以普通用户身份登录到系统,只有需要时才使用su命令切换为超级用户身份,然后以超级用户(root)的特权执行完所需的任务,完成后立即退出超级用户(root)账户。& 提示:
对于超级用户(root)的账户和密码,应严格控制,防止非法入侵。
1.1.1 创建和更改用户账户(useradd,passwd)
安装Linux的过程中会创建超级用户(root)账户。普通用户账户可以在安装过程中注意:如已从命令行进行登录,用startx启动,会直接进入Xwindow,不再要求图形登录过程。
& 提示:
只有超级用户才能创建用户以和更改其它用户的密码。一般的用户账户只能使用更改自己的密码。
1.1.1.1 创建新账户
要想创建账户zxin10,密码为jasper123。可使用下面给出的命令序列。在这个命令序列中,黑体表示的是用户的输入,非黑体表示的是系统的响应:
# useradd zxin10
# passwd zxin10
Changing password for user zxin10
New UNIX password: jasper123
Retype new UNIX password: jasper123
passwd: all authentication tokens updated successfully
& 提示:
在上面的命令序列中,当键入jasper123时,键入的字符串不会出现在屏幕上。这是一种基本的安全防范措施。
1.1.1.2 更改密码
为了更好地保护用户帐号的安全,Linux允许用户随时修改自己的口令,修改口令的命令是passwd,它将提示用户输入旧口令和新口令,之后还要求用户再次确认新口令,以避免用户无意中按错键。如果用户忘记了口令,可以请系统管理员为自己重新设置一个。
如果root用户打算更改用户zxin10现在的密码,可以运行下面给出的命令序列。假定新密码是bambi321:
# passwd zxin10
Changing password for user zxin10
New UNIX password: bambi321
Retype new UNIX password: bambi321
passwd:all authentication tokens updated successfully
1.1.1.3 处理错误消息
当设置密码时,可能会遇到下述错误消息中的一种,说明您设置的密码是不安全的密码,可能会造成安全漏洞:
表 1.2‑1安全漏洞
漏洞条目 | 中文释义 | 说明 |
BADPASSWORD:itistooshort | 坏密码:太短 | 键入的密码字符串不到6个字符时,就会出现该消息,如“me”。 |
BADPASSWORD:itisbasedonadictionaryword | 坏密码:这是基于词典的单词 | 当输入了词典中常见的单词时,就会出现该消息,例如“system12”。 |
BADPASSWORD:itistoosimplistic/systematic | 坏密码:过于简单/系统 | 当输入的密码字符串太简单或太系统时,,就会出现该消息,例如“abcdef123456” |
1.1.2 删除用户账户
要想删除用户账户,例如zxin10,可以运行下述命令:
#userdel zxin10
使用-r选项,还可以同时删除该用户的主目录,例如:
#userdel –r zxin10
& 提示:
只有超级用户才能运行命令userdel。
1.1.3 切换用户(su)
可以直接从当前用户切换为另一名用户,而不必执行繁琐的退出登录然后再重新登录。例如,如果从当前用户切换到用户zxin10,可以执行下述命令序列:
$su - zxin10
Password:password
如果想使用新的系统环境而不打算继续使用当前用户的用户环境,请添加一个“-”(减号)选项,后跟一个空格。
$su – zxin10
Password:password
& 提示:
超级用户(root)使用su命令,系统不会提示输入用户密码。
使用命令exit或Ctrl-d返回到上一次使用的用户身份:
$exit
6
exit
如果想切换到超级用户(root)身份,可使用命令su,不必给出任何参数:
$su -
Password:root_password
如果想了解当前用户的情况,运行下述命令:
$whoami
zxin10
在上面的示例中,登录的用户是zxin10。
1.《Linux日常维护,从入门到精通,1基本操作——账户管理》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《Linux日常维护,从入门到精通,1基本操作——账户管理》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2541653.html
