4.2 根用户的管理

在Red Hat Enterprise Linux 5系统中，首要的管理员用户被称为根用户。该用户对系统拥有完全的控制权，可以对系统做任何的设置和更改，其权力远远大于普通用户。因此该用户一般也被称为Super User，即超级用户。

由于根用户对系统的使用不会受到任何限制和约束，非法用户以root身份登录系统或经验不足的Linux用户使用root账号所做的误操作，都有可能给系统带来严重的后果，因此根用户的账号安全显得格外重要。在Red Hat Enterprise Linux 5系统安装过程中，除创建根用户外，还将创建系统默认的普通用户。在不是绝对必要的情况下，最好不要用root账号登录系统。

4.2.1 修改root密码

由于根用户的特殊性，修改根用户的密码也需格外慎重，可以使用passwd命令对其进行修改：

root密码的安全至关重要，密码的设置尽量不要基于单词，最好是字母、数字和符号的组合，否则很容易被暴力破解。

4.2.2 使用su命令切换为root

当用户用普通账号登录系统后，由于缺少管理权限无法对系统进行重新设置。利用su命令可临时切换为root身份：

当完成相关的系统设置之后，利用exit命令可以返回普通用户身份。如果要切换到其他用户，可以在su命令后加上其他用户的账号名，并输入该账号的密码：

4.2.3 root密码丢失的处理

由于对系统的许多配置必须由root来完成，因此root密码丢失会导致系统配置无法进行，从而使系统管理员失去对系统的控制。

两种恢复root用户密码的方法，如下所示。

1．使用passwd命令重新设置root密码

Linux系统可以运行在多种模式下，其中单用户模式下用户不需要输入密码即可进入。丢失root密码的用户可以以单用户模式进入系统，使用passwd命令对密码进行重新设置，操作步骤如下。

（1）当系统启动时，按回车键进入系统选项菜单界面，如图4.1所示。若安装了多个系统，则在菜单中会显示多个系统引导选项。用上下光标键选中要启动的系统，按回车键可以直接启动系统。按“e”键可以对启动命令进行编辑，按“a”键可以修改内核的启动参数，按“c”键将直接进入GRUB命令行。选择“Red Hat Enterprise Linux Server”，并按“e”键进入命令菜单编辑状态。

（2）如图4.2所示，屏幕上列出了目前系统启动时可用的命令选项。其中，可以按“e”键对命令行进行编辑，按“b”键启动该命令行，按“c”键进入GRUB命令行，按“o”键在选定行下添加一新行，按“O”键在选定行前添加一新行，按“d”键对指定行进行删除，或者按ESC键返回主菜单。选择“module /vmlinuz-2.6.18-8.el5xen”，并按“e”键，进入命令行编辑菜单。

（3）在命令行编辑菜单中输入“single”，设定系统以单用户模式启动。返回上一级菜单并按“b”键启动系统。

（4）系统启动成功后，利用passwd命令重新设置root密码。

（5）重新启动系统，用新设置的密码登录。

2．直接删除root密码

由于Linux密码文件存放在/etc/shadow文件中，通过对该文件的修改也可以重新设定root密码。步骤如下所述。

（1）用光盘引导系统，并在启动菜单中选择Linux Rescue模式。Linux Rescue模式会自动搜索存在的Linux文件系统，找到后自动挂载到/mnt/sysimage目录下，如图4.3所示。

（2）用vi命令打开/etc/passwd文件，按“x”键逐一删除root行中密码字段的内容，并存盘退出。

（3）重新启动系统并用root登录，此时root密码为空。进入系统后即可利用passwd命令重新设置根用户密码。 gfHzGmpIPaNZegGnqPrSVC3/m/j98PQVYaCM0AC9MRAHj37OOZgX2OTeOsVcx/Jp