在 Unix/Linux 系统中,用 root 进行工作是一件危险的事情,应该尽量避免。因此我们强烈推荐您为日常使用添加一个或更多的标准用户账户。
Group | Description |
audio | 允许使用声音设备 |
cdrom | 允许直接使用光驱设备 |
floppy | 允许直接使用软驱 |
games | 允许运行游戏 |
portage | 能够访问portage受限资源。 |
usb | 允许使用USB设备 |
video | 允许使用视频采集设备和硬件加速 |
wheel | 可以使用su. |
比如,创建一个叫作 larry 的 wheel、users 和 audio 组的成员用户,首先使用 root 登录(只有 root 能创建用户)并运行 useradd:
Password: (Enter the root password)
When setting passwords for standard user accounts, it is good security practice to avoid using the same or a similar password as set for the root user.
Handbook authors recommended to use a password at least 16 characters in length, with a value fully unique from every other user on the system.
root #
useradd -m -G users,wheel,audio -s /bin/bash larry
root #
passwd larry
Password: (Enter the password for larry) Re-enter password: (Re-enter the password to verify)
Temporarily elevating privileges
如果一个用户仍需要以 root 身份做一些任务,他们可以使用 su - 来临时得到 root 权限。另一种方式是使用 sudo(app-admin/sudo)或者 doas (app-admin/doas) 工具,如果配置正确的话,非常安全。
Disabling root login
Before disabling the root login, ensure that a user account is a member of the wheel group and that a method to elevate user privilege exists; otherwise root access will be locked and system administration will be impossible without performing recovery. Some common methods to elevate user privilege include: app-admin/sudo, app-admin/doas, or systemd's run0.
To prevent possible threat actors from logging in as root, deleting the root password and/or disabling root login can help improve security.
To disable root login:
root #
passwd -l root
To delete the root password and disable login:
root #
passwd -dl root
如果 Gentoo 安装完毕并且系统已经重启过,并且所有事情都完成好了,那么我们现在就要从硬盘上删除下载的 stage3 的 tar 包。记住它们下载在 / 目录。
The files are located in the / directory and can be removed with the following command:
root #
rm /stage3-*.tar.*
不知道接下来该做什么?现在有许多途径可以探索……Getoo 为用户提供了大量的可能性,因此也已经在 wiki 和其他与 Gentoo 相关的子域名上提供大量的文档(少量没有),可以通过这些文档来进行探索(参见下面的 Gentoo 在线章节)。
需要注意的是,由于 Gentoo 中可用的选项数量众多,手册提供的文档范围有限——它主要侧重于启动和运行 Gentoo 系统的基础知识以及基本的系统管理活动。该手册有意排除了有关图形环境的说明、有关强化的详细信息以及其他重要的管理任务。话虽如此,本手册还有更多部分可以帮助读者使用更多基本功能。
读者一定要看一下手册的下一章节使用 Gentoo,讲述了如何保障软件是最新的、如何安装额外的软件包、USE 标记的更多细节、OpenRC init 系统,以及与 Gentoo 系统安装后,管理相关的各种其他信息话题。
除了这本手册,也鼓励读者去探索Gentoo维基的其他角落来寻找更多的、社区提供的文档。Gentoo wiki 组同时提供一个文档概述,其中按照类别列出了一系列的维基文档。比如,它指向的本地化指南能使系统更有家的感觉(特别适用于以英语为第二语言的用户)。
大多数使用桌面的用户将设置图形环境。有许多社区维护支持桌面环境(DEs)和窗口管理器 (WMs)的 'meta' 文章。读者应该知道,每个桌面环境设置有略微不同的步骤,这会增加 Bootstrap 的复杂性。
许多其他的 Meta 文章 为我们的读者提供了对 Gentoo 中可用软件的高级概述。
Gentoo 在线
读者应注意,所有在线的 Gentoo 官方网站均受Gentoo的 行为准则约束。活跃于 Gentoo 社区是一种特权,而不是一种权利,用户应该知道行为准则的存在是有原因的。
除了 Libera.Chat 托管的因特网中继聊天( internet relay chat IRC)网络和邮件列表之外,大多数Gentoo 网站要求每个站点都有一个帐户,以便提问、展开讨论或上报 Bug。
论坛 和 IRC
欢迎每个用户来我们的 Gentoo 论坛 或我们的 Gentoo 的 因特网中继聊天( internet relay chat IRC)频道。有很多以前发现的新 Gentoo 安装遇到的问题,在获得一些反馈后得以解决,这些问题的经验可以在论坛中轻松地搜索查看。其他用户第一次使用 Gentoo 遇到安装问题的可能性非常令人惊讶。建议用户在 Gentoo 支持频道寻求帮助之前搜索论坛和 wiki。
有时,在查看 wiki、搜索论坛、在IRC频道或邮件列表中寻求支持之后,并没有问题已知的解决方案。一般来说,这是在 Gentoo 的 Bugzilla 网站 上报告 bug 的信号。
希望了解更多有关开发 Gentoo 的读者可以查看开发指南。该指南提供了有关编写 ebuild、使用 eclass 的说明,并提供了 Gentoo 开发中许多基本概念的定义。
Gentoo 是一个健壮、灵活、维护良好的发行版。开发者社区很高兴听到关于如何使Gentoo 成为一个“更好的”发行版的反馈。
在此提醒,任何关于 “本手册”的反馈应该按照如何改进手册?章节中开头的详细准则。
我们期待看到我们的用户将如何选择使用 Gentoo 满足他们独特的用例和需求。