賬戶類型
系統賬戶
系統賬戶運行服務。
系統用戶是那些要使用諸如DNS、 郵件, web等服務的用戶。 使用帳戶的原因就是安全; 如果所有的用戶都由超級用戶來運行, 那它們就可以不受約束地做任何事情。
典型的系統帳戶包括daemon、operator、bind(供 域名服務 使用)、news, 以及www。
nobody是普通的沒有特權的系統用戶。 然而, 大多數與用戶聯繫很密切的服務是使用nobody的, 記的這點非常重要, 這樣可能使用戶變的非常有特權。
用戶賬戶
用戶帳戶是讓真實的用戶訪問系統的主要方式, 這些帳戶把用戶和環境隔離, 能阻止用戶損壞系統和其他用戶, 在不影響其他用戶的情況之下定製自己的環境。
- 用戶名(User name)
用戶名在login: 提示符的後面鍵入。 用戶名對於一臺計算機來講是唯一的。用戶名通常需要8個或更少的小寫字母。
- 口令(Password)
每個帳戶都有一個口令與它對應。 口令可以是空的, 這樣不需要口令就可以訪問系統。 這通常不是一個好主意; 每個帳戶都應該有口令。
- 用戶ID (UID)
UID是系統用來識別用戶的數字,推薦使用65535之內的UID,防止有些軟件發生兼容性的問題。FreeBSD在內部使用UID來識別用戶。任何您指定一個用戶名的命令FreeBSD 都會把它轉換成UID。 這意味着您可以用不同的用戶名使用多個帳戶, 但它們的UID是一樣的。 FreeBSD 會把這些帳戶認定是同一個用戶。
- 組ID (GID)
GID是用來識別用戶所在的組的數字,組是一種基於用戶GID而不是它們的UID的用來控制用戶訪問資源的機制。 這可以減少一些配置文件的大小。 一個用戶也可以屬於多個組。推薦使用65535之內的GID。
- 登錄類(Login class)
登錄類是對組機制的擴展,當把系統分配給不同用戶時,它提供了額外的靈活性.
- 口令的定期更改(Password change time)
默認情況下,FreeBSD 並不強制用戶去改變他們的口令。您可以以用戶爲單位強制要求一些或所有的用戶定期改變他們的口令。
- 帳戶的到期時間(Account expiry time)
默認情況下FreeBSD不會自動完成帳戶過期操作。如果您正在創建帳戶,您應該知道一個帳戶的有效使用期限。例如,在學校裏您會爲每個學生建立一個帳戶,您可以指定它們何時過期。帳戶過期後,雖然帳戶的目錄和文件仍然存在,但帳戶已經不能繼續使用了。
- 用戶的全名(User’s full name)
用戶名可以唯一地識別FreeBSD的帳戶,但它不會反映用戶的全名。這些信息可能與帳戶是相關的。
- 主目錄(Home directory)
主目錄是用戶登錄後啓動的第一個目錄的完全路徑。通常的規則是把所有用戶的主目錄都放在 /home/username 下,或者 /usr/home/username 下。 用戶將把他們的個人文件放在自己的主目錄下,他們可以在那裏創建任何目錄.
- 用戶 shell
Shell提供了用戶用來操作系統的默認環境。有很多不同的shell,有經驗的用戶會根據他們的經驗來選擇自己喜好的shell。
超級用戶賬戶
超級用戶帳戶, 通常叫做 root,超級用戶擁有無限制的權限管理系統。在收發郵件, 系統檢查或編程這樣的日常工作中, 儘量不要使用root權限。 普通的用戶帳戶不會由於出錯而破壞系統, 所以要儘可能的使用普通帳戶, 除非您需要額外的特權。
獲取超級用戶權限:
- root用戶登錄,不推薦。
- su命令成爲超級用戶。
使用su命令的用戶,必須屬於wheel組;如果運行su時指定了
-,用戶將繼承root用戶的環境變量。
運行完命令時,使用exit命令離開超級用戶賬戶,回到原來的用戶權限。
- 安裝security/sudo軟件包。
管理賬戶
FreeBSD提供很多不同的命令管理用戶賬戶,最常用的命令概括如下:
adduser 添加用戶
rmuser 刪除用戶
chpass 修改用戶數據庫信息
passwd 修改用戶口令
pw 強大靈活修改用戶帳戶的工具