9.3. 配置 root 帐户并创建用户

您可以配置 root 帐户，并创建用户以从 安装概述屏幕中访问系统。

您可以在安装过程中配置 root 帐户，以登录到用于系统管理任务的管理员（也称为超级用户或 root）帐户。这些任务包括：

要获得已安装系统的 root 特权，您可以使用 root 帐户或创建具有管理特权的用户帐户( wheel 组的成员)。安装过程会创建 root 帐户。只有在需要管理员访问任务时，才切换到管理员帐户。

警告

root 账户对系统有完全的控制权。如果未授权的人可以访问该帐户，他们就可以访问或删除用户个人文件。

流程

在 安装概述窗口中选择 User Settings > Root Account。此时会打开 Root 帐户 窗口。
默认情况下会选择 Disable root account 选项。
要启用 root 帐户，请选择 Enable root account 选项。
在 Root 密码字段输入您的密码。
root 密码区分大小写，且必须至少包含数字、字母（大写和小写 ） 和符号 的 八个字符。
在 Confirm 项中再次输入同一密码。
可选：选择 Allow root SSH login with password 选项，以便以 root 用户身份为此系统启用 SSH 访问（使用密码）。默认情况下禁用基于密码的 SSH root 访问权限。
点击 Done 来确认您的 root 密码，并返回到 Installation Summary 窗口。
如果继续使用弱密码，您必须单击 Done 两次。

您可以从 安装概述 窗口创建用户帐户。

注意

您应该只使用 root 帐户来执行特权任务。使用 root 帐户而不是非特权用户帐户来执行常规任务可能会带来安全风险。

流程

在 Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
在 Full name 字段中输入用户帐户名称，例如：John Smith。
在 User name 字段中输入用户名，例如： jsmith。
User name 是用于从命令行登录的；如果您安装图形环境，则图形登录管理器将使用 Full name 。
默认选择 Add administrative privileges to this… 选项。如果您不想在此帐户共享管理权限，请取消选择这个选项。默认情况下，新用户具有系统的管理特权。
管理员用户可以使用用户密码（而不是 root 密码）来执行只有 root 用户可供 root 使用的任务。虽然这更为方便，但也可能会带来安全风险。
默认选择 Require a password to this account 选项。如果您要在没有密码的情况下使用此帐户，则禁用它。
如果您为用户授予了管理员特权，请确保帐户受密码保护。在没有为用户设置密码前，不要授予用户管理员的权限。
在 Password 项中输入密码。
在 Confirm password 项中再次输入同一密码。
点击 Done 来应用更改，并返回到 Installation Summary 窗口。

您可以在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。

流程

在 Create User 窗口中，单击 Advanced。
如果需要，在 Home directory 字段中编辑详情。该字段默认使用 /home/username。
在 User and Groups IDs 部分，您可以：
1. 选择 Specify a user ID manually 并使用 + or - 来输入所需的值。
  默认值为 1000。用户 ID(UID)0-999 由系统保留，因此不能分配给用户。
2. 选择 Specify a group ID manually 并使用 + or - 来输入所需的值。
  默认组名与用户名相同，默认组 ID(GID)为 1000。GID 0-999 由系统保留，因此不能分配给用户组。
在 Group Membership 字段中，指定用逗号分开的额外组列表。会创建尚不存在的组；您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID，则新组会自动接收一个 GID。
创建的用户帐户始终有一个默认组成员资格（用户的默认组，其 ID 在 Specify a group ID manually 字段中设置）。
点击 Save Changes 来应用更新，并返回到 Create User 窗口。

返回顶部