安装 Linux 系统时，如何设置 root 用户密码和普通用户权限？

答案：设置强root密码并创建带sudo权限的普通用户是保障Linux系统安全的基础。安装时需配置root密码以获得最高权限，并创建普通用户用于日常操作，避免直接使用root以遵循最小权限原则，降低安全风险；若发行版未自动赋予sudo权限，可通过usermod命令将用户加入sudo（Debian系）或wheel（RHEL系）组，并确保/etc/sudoers中对应组已启用，最后重新登录生效；忘记密码时可利用GRUB引导进入单用户模式重置root密码，或用root/sudo权限重置普通用户密码，操作需谨慎以防系统损坏。

在安装 Linux 系统时，设置 root 用户密码和普通用户权限是确保系统安全和日常操作顺畅的关键一步。简单来说，root 密码赋予你对系统的最高控制权，而普通用户权限则让你能在受限、更安全的环境下完成日常工作。这两者的合理配置，直接关系到你的系统是固若金汤还是漏洞百出，以及你的操作体验是小心翼翼还是游刃有余。

解决方案

通常，在 Linux 系统安装过程中，你会经历几个关键步骤来完成这些配置。首先是设置 root 用户的密码。这个密码至关重要，因为它赋予了对系统所有文件和配置的读写执行权限，是系统安全的最后一道防线。我个人觉得，这个密码的强度绝不能掉以轻心，它比你任何社交媒体的密码都更值得你认真对待，最好是复杂的字母、数字和符号组合，而且不要与任何其他账户的密码重复。

接着，安装程序会引导你创建一个普通用户账户。这通常包括输入用户名、全名（可选）以及该用户的密码。这个普通用户账户才是你日常登录和操作系统的首选。它拥有访问个人文件和执行常见任务的权限，但没有直接修改系统核心配置的权力。很多发行版在创建普通用户时，还会询问是否将该用户添加到

sudo

sudo

为什么日常操作强烈建议使用普通用户而非 root 账户？

这个问题，我每次给新手讲 Linux 都会强调，这不只是一个最佳实践，它几乎是安全操作的铁律。想象一下，root 账户就像是家里的万能钥匙，能打开所有门，甚至能拆掉承重墙。如果你每天都用这把钥匙，万一不小心弄丢了，或者在操作时手滑，那后果可能是灾难性的——系统文件被误删、配置被破坏，甚至被恶意软件利用。普通用户账户则不同，它就像是你日常出门带的普通钥匙，只能打开你自己的房间门。即使这把钥匙丢了，或者你在自己房间里不小心弄坏了什么，也只会影响到你自己的空间，对整个房子的结构没有威胁。

从技术层面看，使用普通用户可以有效限制潜在的损害范围。任何程序或脚本，当你以普通用户身份运行时，它所能造成的破坏也仅限于该用户权限范围之内。这符合“最小权限原则”（Principle of Least Privilege），即用户或程序只应拥有完成其任务所需的最低权限。此外，许多系统漏洞和攻击都是针对 root 权限设计的，日常使用普通用户能大大降低受攻击的风险。

安装后如何为普通用户配置 sudo 权限？

即便你在安装时忘记勾选将普通用户加入

sudo

sudo

sudo

最常见的方法是把用户加入到

sudo

wheel

对于基于 Debian/Ubuntu 的系统：

# 以root用户身份执行，或使用已具有sudo权限的用户
sudo usermod -aG sudo your_username

这里的

your_username

-a

-G

对于基于 RHEL/CentOS/Fedora 的系统：

# 以root用户身份执行，或使用已具有sudo权限的用户
sudo usermod -aG wheel your_username

在这种系统上，

wheel

sudo

/etc/sudoers

wheel

sudo

sudoers

visudo

sudo

sudo visudo

在打开的文件中，找到类似下面这行（通常是被注释掉的）：

AppMall应用商店

AI应用商店，提供即时交付、按需付费的人工智能应用服务

56

查看详情

# %wheel        ALL=(ALL)       ALL

将其取消注释，变成：

%wheel        ALL=(ALL)       ALL

这表示

wheel

visudo

wheel

配置

sudo

sudo ls /root

sudo

sudo

如果忘记 root 密码或需要重置普通用户密码怎么办？

忘记密码是常有的事，尤其是在不常用的系统上。不过，Linux 提供了一些方法来应对这种情况，但它们通常需要物理访问你的机器。

重置 root 用户密码：

这通常涉及到进入系统的单用户模式（Single User Mode）或恢复模式。这个过程会根据不同的发行版和引导加载器（如 GRUB）有所不同，但核心思路是相同的：在系统启动时，拦截引导过程，临时获取 root 权限，然后修改密码。

1. 重启系统。
2. 在 GRUB 引导菜单出现时，快速按下

   e

   登录后复制
   键编辑启动项。
3. 找到以

   linux

   登录后复制
   或

   linuxefi

   登录后复制
   开头的那一行（它定义了内核参数），在行尾添加

   init=/bin/bash

   登录后复制
   或

   rw init=/sysroot/bin/sh

   登录后复制
   （具体取决于发行版，后者更常见于较新的 RHEL/CentOS/Fedora）。这会告诉系统在启动时直接进入一个 bash shell，而不是完整的图形界面或多用户模式。
4. 按下

   F10

   登录后复制
   或

   Ctrl+X

   登录后复制
   启动。
5. 系统会进入一个 root shell。此时，你的根文件系统可能以只读模式挂载。你需要将其重新挂载为读写模式：
   • 对于

     init=/bin/bash

     登录后复制
     方式：

     mount -o remount,rw /

     登录后复制
   • 对于

     init=/sysroot/bin/sh

     登录后复制
     方式：

     mount -o remount,rw /sysroot

     登录后复制
     ，然后

     chroot /sysroot

     登录后复制
6. 现在，你可以使用

   passwd root

   登录后复制
   命令来设置新的 root 密码。
7. 设置完成后，如果你的系统使用了 SELinux（如 CentOS/RHEL），你可能需要创建

   .autorelabel

   登录后复制
   文件，以便在下次启动时重新标记文件上下文，否则可能会遇到启动问题：

   touch /.autorelabel

   登录后复制
8. 最后，使用

   sync

   登录后复制
   命令同步磁盘缓存，然后

   exec /sbin/init

   登录后复制
   或直接

   reboot -f

   登录后复制
   重启系统。

这个过程需要小心操作，一步错可能导致系统无法正常启动。

重置普通用户密码：

如果你知道 root 密码，或者有

sudo

1. 以 root 用户身份登录，或者使用一个具有

   sudo

   登录后复制
   权限的用户登录，然后执行

   sudo su -

   登录后复制
   切换到 root 用户。
2. 执行

   passwd your_username

   登录后复制
   命令，将

   your_username

   登录后复制
   替换为你要重置密码的普通用户名。
3. 系统会提示你输入两次新密码。
4. 完成。

这种方法比重置 root 密码要直接得多，也再次凸显了妥善保管 root 密码的重要性。当然，如果你连 root 密码都忘了，那也只能通过上述的单用户模式方法来解决了。

以上就是安装 Linux 系统时，如何设置 root 用户密码和普通用户权限？的详细内容，更多请关注php中文网其它相关文章！