原文地址---http://ce.sysu.edu.cn/hope2008/Education/ShowArticle.asp?ArticleID=10370
對於一般用戶來說,主目錄(home directory)是硬盤上唯一可以原來寫東西的地方。一般的路徑名是/home/login_user_name。
主目錄用於存儲各種用戶文件:設置文件,程序配置文件,用戶文檔,數據 netscape 的緩存,郵件等等。作爲一個普通用戶,你可以在主目錄下建立新的目錄安排你自己的目錄結構。其他用戶無法閱讀你的文件或者寫數據到你的主目錄,除非你給他們適當的權限。
除了自己的主目錄以內的文件,一般用戶也可以看到,閱讀和執行很多系統裏的文件,但是一般來說他們不能修改和刪除這些文件。
root 用戶(也叫“超級用戶”)是一個特殊的系統管理帳號,可以修改系統裏的任何文件。經常使用 root 用戶作爲缺省的登錄用戶不是什麼好習慣――你的誤操作將有可能導致嚴重後果。建議設置一個一般用戶給自己作爲日常使用的帳號,只在必要使用 root 用戶的權限時才登陸到 root 用戶模式下。一般來說,root 用戶是 Linux 初始化安裝後的唯一一個用戶。
使用 root 用戶建立一個普通用戶:
adduser joe
passwd joe
[輸入用戶密碼]
[再次輸入用戶密碼確認]
在上述的例子裏,要求超級用戶 root。以上命令在系統裏產生一個 joe 的用戶,接着設置該用戶的密碼。現在,可以告訴 joe 他的用戶名和初始密碼,然後他可以登錄到系統,然後修改他的密碼。還要注意的是,用戶名和密碼都是大小寫敏感。
超級用戶可以修改任何人的密碼,儘管他/她無法閱讀該用戶的密碼。用戶密碼採用單向加密算法,加密後僅僅在系統上儲存加密後的密碼,對於舊的系統一般存在 /etc/passwd 文件裏,新的系統一般存在 /etc/shadow 文件裏,未經加密的密碼文件從來不被儲存在系統裏。當用戶登錄的時候,系統把用戶的輸入密碼使用相同的加密算法得到的結果再和密碼文件(/etc/passwd 或者 /etc/shadow)裏的結果相比較。
超級用戶和一般用戶的分開使得 Linux 系統更加安全――甚至讓病毒在 Linux 系統下很難有所作爲(因爲用戶運行的程序只能把數據寫到他/她自己的有讀寫權限的目錄裏,不會感染整個操作系統的核心部分)。
一般建議用戶在第一次登錄到系統的時候立刻修改自己的密碼:
passwd
Changing password for joe
(current) UNIX password: [輸入舊的密碼]
New password: [輸入新的密碼]
Retype new password: [重複輸入新的密碼]
passwd: all authentication tokens updated successfully.passwd
實際上,當你輸入密碼時,出於安全原因,鍵盤輸入並不會顯示在屏幕上。如果你是第一次修改密碼,看不到鍵盤輸入的結果可能會有點不適應。
在 Linux 裏,同一個密碼可以用來:
· 登錄到文本終端
· 登錄到圖形用戶界面(GNOME 或者 KDE)
· 取消鎖定的文本終端
· 取消密碼保護的圖形用戶界面下的屏幕保護(GNOME 或者 KDE)
