对于一般用户来说,主目录(home directory)是硬盘上唯一可以原来写东西的地方。一般的路径名是/home/login_user_name。
主目录用于存储各种用户文件:设置文件,程序配置文件,用户文档,数据 netscape 的缓存,邮件等等。作为一个普通用户,你可以在主目录下建立新的目录安排你自己的目录结构。其他用户无法阅读你的文件或者写数据到你的主目录,除非你给他们适当的权限。
除了自己的主目录以内的文件,一般用户也可以看到,阅读和执行很多系统里的文件,但是一般来说他们不能修改和删除这些文件。
root 用户(也叫“超级用户”)是一个特殊的系统管理帐号,可以修改系统里的任何文件。经常使用 root 用户作为缺省的登录用户不是什么好习惯――你的误操作将有可能导致严重后果。建议设置一个一般用户给自己作为日常使用的帐号,只在必要使用 root 用户的权限时才登陆到 root 用户模式下。一般来说,root 用户是 Linux 初始化安装后的唯一一个用户。
使用 root 用户建立一个普通用户:
adduser joe
passwd joe
[输入用户密码]
[再次输入用户密码确认]
在上述的例子里,要求超级用户 root。以上命令在系统里产生一个 joe 的用户,接着设置该用户的密码。现在,可以告诉 joe 他的用户名和初始密码,然后他可以登录到系统,然后修改他的密码。还要注意的是,用户名和密码都是大小写敏感。
超级用户可以修改任何人的密码,尽管他/她无法阅读该用户的密码。用户密码采用单向加密算法,加密后仅仅在系统上储存加密后的密码,对于旧的系统一般存在 /etc/passwd 文件里,新的系统一般存在 /etc/shadow 文件里,未经加密的密码文件从来不被储存在系统里。当用户登录的时候,系统把用户的输入密码使用相同的加密算法得到的结果再和密码文件(/etc/passwd 或者 /etc/shadow)里的结果相比较。
超级用户和一般用户的分开使得 Linux 系统更加安全――甚至让病毒在 Linux 系统下很难有所作为(因为用户运行的程序只能把数据写到他/她自己的有读写权限的目录里,不会感染整个操作系统的核心部分)。
一般建议用户在第一次登录到系统的时候立刻修改自己的密码:
passwd
Changing password for joe
(current) UNIX password: [输入旧的密码]
New password: [输入新的密码]
Retype new password: [重复输入新的密码]
passwd: all authentication tokens updated successfully.passwd
实际上,当你输入密码时,出于安全原因,键盘输入并不会显示在屏幕上。如果你是第一次修改密码,看不到键盘输入的结果可能会有点不适应。
在 Linux 里,同一个密码可以用来:
·登录到文本终端
·登录到图形用户界面(GNOME 或者 KDE)
·取消锁定的文本终端
·取消密码保护的图形用户界面下的屏幕保护(GNOME 或者 KDE)