搜索

10.3. 配置 root 用户,并创建本地帐户

download PDF

10.3.1. 配置一个根密码

您必须配置 root 密码来完成安装过程,并登录到用于系统管理任务的管理员(也称为超级用户或 root)帐户。这些任务包括安装和更新软件包以及更改系统范围的配置,如网络和防火墙设置、存储选项,以及添加或修改用户、组和文件权限。

要获得已安装系统的 root 特权,您可以使用 root 帐户或创建具有管理权限的用户帐户(wheel 组的成员)。安装过程会创建 root 帐户。只有在您需要执行需要管理员权限的任务时,才切换到管理员帐户。

警告

root 账户对系统有完全的控制权。如果未授权的人可以访问该帐户,他们就可以访问或删除用户个人文件。

流程

  1. Installation Summary 窗口中选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
  2. Root 密码字段输入您的密码。

    创建强大的 root 密码的要求是:

    • 至少需要 8 个字符的长度
    • 可以包含数字、字母(大写和小写)和符号
    • 区分大小写
  3. Confirm 项中再次输入同一密码。
  4. 可选:选择 Lock root account 选项来禁用对系统的 root 访问。
  5. 可选:选择 Allow root SSH login with password 选项,以 root 用户身份启用对此系统的 SSH 访问(使用密码)。默认情况下禁用基于密码的 SSH root 访问权限。
  6. 点击 Done 来确认您的 root 密码,并返回到 Installation Summary 窗口。

    如果继续使用弱密码,您必须单击 Done 两次。

10.3.2. 创建用户帐户

创建用户帐户以完成安装。如果您不创建用户帐户,您必须作为 root 用户直接登录该系统,我们 不建议这样做。

流程

  1. Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
  2. Full name 字段输入用户帐户名称,例如: John Smith。
  3. User name 字段输入用户名,例如: jsmith。

    User name 是用于从命令行登录的;如果您安装图形环境,则图形登录管理器将使用 Full name

  4. 如果用户需要管理权限,请选择 Make this user administrator 复选框(安装程序将该用户添加到 wheel 组。)

    管理员用户可以使用自己的用户密码,通过 sudo 命令来执行只有 root 用户可以执行的操作,而不必使用 root 密码。这可能更为方便,但也可能导致安全风险。

  5. 选择 Require a password to use this account 复选框。

    如果您为用户授予了管理员特权,请确保帐户是受密码保护的。在没有为用户设置密码前,不要授予用户管理员的权限。

  6. Password 项中输入密码。
  7. Confirm password 项中再次输入同一密码。
  8. 点击 Done 来应用更改,并返回到 Installation Summary 窗口。

10.3.3. 编辑高级用户设置

这个流程描述了如何在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。

流程

  1. Create User 窗口中,单击 Advanced
  2. 如果需要,在 Home directory 字段中编辑详情。该字段默认使用 /home/username
  3. User and Groups IDs 部分,您可以:

    1. 选择 Specify a user ID manually 并使用 + or - 来输入所需的值。

      默认值为 1000。用户 ID(UID)0-999 由系统保留,因此不能分配给用户。

    2. 选择 Specify a group ID manually 并使用 + or - 来输入所需的值。

      默认组名与用户名相同,默认组 ID(GID)为 1000。GID 0-999 由系统保留,因此不能分配给用户组。

  4. Group Membership 字段中,指定用逗号分开的额外组列表。会创建尚不存在的组;您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID,则新组会自动接收一个 GID。

    创建的用户帐户始终有一个默认组成员资格(用户的默认组,其 ID 在 Specify a group ID manually 字段中设置)。

  5. 点击 Save Changes 来应用更新,并返回到 Create User 窗口。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.