超级用户(也称为“root”)是一个具有修改系统中任何文件权力的特别账号。在日常工作中，最好不要使用超级用户账号进入系统，因为任何错误操作都可能导致巨大的损失。由于超级用户账号是系统建立后提供的惟一一个账号，因此，您需要建立和使用一个一般用户账号进行日常工作。 

超级用户可以创建新的用户账号，下面的命令将建立一个名为joe的新用户： 

# adduser joe 

# passwd joe (键入joe的口令) 

Linux采用了将系统管理员和一般用户分开的策略，这种策略保证了系统的健壮性，同时也使Linux下的病毒难以编写(用户编写的程序仅对自己的目录有写权限，而与操作系统的其他部分是隔离开的)。 

一般情况下，用户在第一次注册时需要立即修改自己的口令。命令如下： 

(current)Unix Password [键入旧的口令] 

New Unix Password [键入新的口令] 

Retype New Unix Password 

[再一次键入新的口令] 

出于安全考虑，您键入的口令是不会显示在屏幕上的。 

脆弱的口令是系统不安全的最主要原因。比如用单词“password”作为口令；把自己或他人的姓名或注册名作为口令；把公司名、部门名或组名作为口令；把生日作为口令；把口令写在日历上或计算机旁边；使用某个字典里的单词或常用词语等。一个好的口令字应该是至少6个字母长，其中包含了字母和数字，并且应该经常修改。 

系统管理员可以通过配置程序来设定口令的安全策略。例如，您可以以root身份启动linuxconf实用程序来进行账号配置与变更。如果您忘记了超级用户的口令，就只能用Linux的启动盘启动系统，然后找到硬盘上的Linux分区，再编辑/etc/passwd文件，在此文件中，删除root用户被加密后的口令。 

假设/etc/passwd中关于root的登记项如下： 

root:x:0:0:root:/root:/bin/bash 

其中“x”为口令加密后的结果，您应该将它改为如下形式： 

root::0:0:root:/root:/bin/bash 

现在，root是没有口令的，因此您可以重新启动机器，在注册提示符下，用root注册，并在提示输入口令时按键就可以了。 

另外一种解决方法是重新安装系统。 

如果一般用户(非root)忘记了自己的口令，那就很容易解决，root能修改任何用户的口令。