10.3. 配置 root 用户,并创建本地帐户
10.3.1. 配置一个根密码
您必须配置 root
密码来完成安装过程,并登录到用于系统管理任务的管理员(也称为超级用户或 root)帐户。这些任务包括安装和更新软件包以及更改系统范围的配置,如网络和防火墙设置、存储选项,以及添加或修改用户、组和文件权限。
要获得已安装系统的 root 特权,您可以使用 root 帐户或创建具有管理权限的用户帐户(wheel 组的成员)。安装过程会创建 root
帐户。只有在您需要执行需要管理员权限的任务时,才切换到管理员帐户。
root
账户对系统有完全的控制权。如果未授权的人可以访问该帐户,他们就可以访问或删除用户个人文件。
流程
- 在 Installation Summary 窗口中选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
在 Root 密码字段输入您的密码。
创建强大的 root 密码的要求是:
- 至少需要 8 个字符的长度
- 可以包含数字、字母(大写和小写)和符号
- 区分大小写
- 在 Confirm 项中再次输入同一密码。
-
可选:选择
Lock root account
选项来禁用对系统的 root 访问。 -
可选:选择
Allow root SSH login with password
选项,以 root 用户身份启用对此系统的 SSH 访问(使用密码)。默认情况下禁用基于密码的 SSH root 访问权限。 点击 Installation Summary 窗口。
来确认您的 root 密码,并返回到如果继续使用弱密码,您必须单击
两次。
10.3.2. 创建用户帐户
创建用户帐户以完成安装。如果您不创建用户帐户,您必须作为 root
用户直接登录该系统,我们 不建议这样做。
流程
- 在 Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
- 在 Full name 字段输入用户帐户名称,例如: John Smith。
在 User name 字段输入用户名,例如: jsmith。
User name 是用于从命令行登录的;如果您安装图形环境,则图形登录管理器将使用 Full name 。
如果用户需要管理权限,请选择 Make this user administrator 复选框(安装程序将该用户添加到
wheel
组。)管理员用户可以使用自己的用户密码,通过
sudo
命令来执行只有root
用户可以执行的操作,而不必使用root
密码。这可能更为方便,但也可能导致安全风险。选择 Require a password to use this account 复选框。
如果您为用户授予了管理员特权,请确保帐户是受密码保护的。在没有为用户设置密码前,不要授予用户管理员的权限。
- 在 Password 项中输入密码。
- 在 Confirm password 项中再次输入同一密码。
- 点击 Installation Summary 窗口。 来应用更改,并返回到
10.3.3. 编辑高级用户设置
这个流程描述了如何在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。
流程
- 在 Create User 窗口中,单击 。
-
如果需要,在 Home directory 字段中编辑详情。该字段默认使用
/home/username
。 在 User and Groups IDs 部分,您可以:
选择 Specify a user ID manually 并使用 or 来输入所需的值。
默认值为 1000。用户 ID(UID)0-999 由系统保留,因此不能分配给用户。
选择 Specify a group ID manually 并使用 or 来输入所需的值。
默认组名与用户名相同,默认组 ID(GID)为 1000。GID 0-999 由系统保留,因此不能分配给用户组。
在 Group Membership 字段中,指定用逗号分开的额外组列表。会创建尚不存在的组;您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID,则新组会自动接收一个 GID。
创建的用户帐户始终有一个默认组成员资格(用户的默认组,其 ID 在 Specify a group ID manually 字段中设置)。
- 点击 Create User 窗口。 来应用更新,并返回到