在安装 Linux 系统时,设置 root 用户密码和普通用户权限是确保系统安全和日常操作顺畅的关键一步。简单来说,root 密码赋予你对系统的最高控制权,而普通用户权限则让你能在受限、更安全的环境下完成日常工作。这两者的合理配置,直接关系到你的系统是固若金汤还是漏洞百出,以及你的操作体验是小心翼翼还是游刃有余。
解决方案通常,在 Linux 系统安装过程中,你会经历几个关键步骤来完成这些配置。首先是设置 root 用户的密码。这个密码至关重要,因为它赋予了对系统所有文件和配置的读写执行权限,是系统安全的最后一道防线。我个人觉得,这个密码的强度绝不能掉以轻心,它比你任何社交媒体的密码都更值得你认真对待,最好是复杂的字母、数字和符号组合,而且不要与任何其他账户的密码重复。
接着,安装程序会引导你创建一个普通用户账户。这通常包括输入用户名、全名(可选)以及该用户的密码。这个普通用户账户才是你日常登录和操作系统的首选。它拥有访问个人文件和执行常见任务的权限,但没有直接修改系统核心配置的权力。很多发行版在创建普通用户时,还会询问是否将该用户添加到
sudo
sudo
这个问题,我每次给新手讲 Linux 都会强调,这不只是一个最佳实践,它几乎是安全操作的铁律。想象一下,root 账户就像是家里的万能钥匙,能打开所有门,甚至能拆掉承重墙。如果你每天都用这把钥匙,万一不小心弄丢了,或者在操作时手滑,那后果可能是灾难性的——系统文件被误删、配置被破坏,甚至被恶意软件利用。普通用户账户则不同,它就像是你日常出门带的普通钥匙,只能打开你自己的房间门。即使这把钥匙丢了,或者你在自己房间里不小心弄坏了什么,也只会影响到你自己的空间,对整个房子的结构没有威胁。
从技术层面看,使用普通用户可以有效限制潜在的损害范围。任何程序或脚本,当你以普通用户身份运行时,它所能造成的破坏也仅限于该用户权限范围之内。这符合“最小权限原则”(Principle of Least Privilege),即用户或程序只应拥有完成其任务所需的最低权限。此外,许多系统漏洞和攻击都是针对 root 权限设计的,日常使用普通用户能大大降低受攻击的风险。
安装后如何为普通用户配置 sudo 权限?即便你在安装时忘记勾选将普通用户加入
sudo
sudo
sudo
最常见的方法是把用户加入到
sudo
wheel
对于基于 Debian/Ubuntu 的系统:
# 以root用户身份执行,或使用已具有sudo权限的用户 sudo usermod -aG sudo your_username
这里的
your_username
-a
-G
对于基于 RHEL/CentOS/Fedora 的系统:
# 以root用户身份执行,或使用已具有sudo权限的用户 sudo usermod -aG wheel your_username
在这种系统上,
wheel
sudo
/etc/sudoers
wheel
sudo
sudoers
visudo
sudo
sudo visudo
在打开的文件中,找到类似下面这行(通常是被注释掉的):
Quora旗下的对话机器人聚合工具
302
# %wheel ALL=(ALL) ALL
将其取消注释,变成:
%wheel ALL=(ALL) ALL
这表示
wheel
visudo
wheel
配置
sudo
sudo ls /root
sudo
sudo
忘记密码是常有的事,尤其是在不常用的系统上。不过,Linux 提供了一些方法来应对这种情况,但它们通常需要物理访问你的机器。
重置 root 用户密码:
这通常涉及到进入系统的单用户模式(Single User Mode)或恢复模式。这个过程会根据不同的发行版和引导加载器(如 GRUB)有所不同,但核心思路是相同的:在系统启动时,拦截引导过程,临时获取 root 权限,然后修改密码。
- 重启系统。
- 在 GRUB 引导菜单出现时,快速按下 键编辑启动项。
e
- 找到以 或
linux
开头的那一行(它定义了内核参数),在行尾添加linuxefi
或init=/bin/bash
(具体取决于发行版,后者更常见于较新的 RHEL/CentOS/Fedora)。这会告诉系统在启动时直接进入一个 bash shell,而不是完整的图形界面或多用户模式。rw init=/sysroot/bin/sh
- 按下 或
F10
启动。Ctrl+X
- 系统会进入一个 root shell。此时,你的根文件系统可能以只读模式挂载。你需要将其重新挂载为读写模式:
- 对于 方式:
init=/bin/bash
mount -o remount,rw /
- 对于 方式:
init=/sysroot/bin/sh
,然后mount -o remount,rw /sysroot
chroot /sysroot
- 对于
- 现在,你可以使用 命令来设置新的 root 密码。
passwd root
- 设置完成后,如果你的系统使用了 SELinux(如 CentOS/RHEL),你可能需要创建 文件,以便在下次启动时重新标记文件上下文,否则可能会遇到启动问题:
.autorelabel
touch /.autorelabel
- 最后,使用 命令同步磁盘缓存,然后
sync
或直接exec /sbin/init
重启系统。reboot -f
这个过程需要小心操作,一步错可能导致系统无法正常启动。
重置普通用户密码:
如果你知道 root 密码,或者有
sudo
-
以 root 用户身份登录,或者使用一个具有 权限的用户登录,然后执行
sudo
切换到 root 用户。sudo su -
- 执行 命令,将
passwd your_username
替换为你要重置密码的普通用户名。your_username
- 系统会提示你输入两次新密码。
- 完成。
这种方法比重置 root 密码要直接得多,也再次凸显了妥善保管 root 密码的重要性。当然,如果你连 root 密码都忘了,那也只能通过上述的单用户模式方法来解决了。
以上就是安装 Linux 系统时,如何设置 root 用户密码和普通用户权限?的详细内容,更多请关注其它相关文章!
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。