FreeBSD handbook中文版 8 用户和基本的帐户管理

2008-02-23 08:02:05来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

目录
8 用户和基本的帐户管理
8.1 概要
8.2 介绍
8.3 超级用户帐户
8.4 系统用户
8.5 普通用户帐户
8.6 修改帐户
8.7 受限制的用户
8.8 私有化用户
8.9 组
=============================================================
第8 章用户和基本的帐户管理
=============================================================
(翻译中出现的任何问题或错误,请广大读者及时反馈给我:freebsdhandbook@163.com)
8.1 概要
FreeBSD 允许多个用户同时使用电脑。当然,这些用户中不是很多人同时坐在同一台电
脑前,而是其他用户可以通过网络来使用同一台电脑以完成他们的工作。要使用系统,每一
个人都要有一个帐户。
读完这章,你将了解到:
在一个FreeBSD 系统上不同用户帐户之间的区别。.
如何添加用户帐户。.
如何删除用户帐户。.
如何改变帐户细节,如用户的全名,或首选的shell。.
如何在每个帐户基础上设置限制,来控制象内存,CPU 时钟这样的资源。.
如何使用组来使帐户管理更容易。.
在阅读这章之前,你应当了解:
了解UNIX 和FreeBSD 的基础知识。.
8.2 介绍
所有访问系统的用户必须通过帐户才能完成,所以在FreeBSD 系统中用户和用户帐户的
管理是非常重要的。有三种类型的帐户:超级用户、系统用户和普通用户。超级用户帐户通
常叫做root,可以毫无限制地管理系统。系统用户运行服务。最后,普通用户帐户给那些
登陆系统,阅读邮件等的人们使用。
用户名
第1 页FreeBSD 使用手册
在登陆时需要键入用户名。用户名对于一台电脑来讲是唯一的;你不可以使用两个相同
的用户名来登陆。有很多规则可以来创建用户名,可以看看passwd 的文档;你使用的用户
名通常需要8 个或更少的小写字母。
口令
每个帐户都有一个口令与它对应。口令可以是空的,这样不需要密码就可以访问系统。
这通常不是一个好主意;每个帐户都应当要有一个密码。
用户ID (UID)
UID 是系统用来识别用户的0 到65536 之间的数字。在用它工作以前,允许你指定一个
用户名的任何命令都会把它转换成UID。这意味着你可以为不同的用户名使用多个帐户,但
它们的UID 是一样的。FreeBSD 会把这些帐户认定是一个人的。
组ID (GID)
GID 是用来识别用户所在的组的0 到65536 之间的数字。组是一种用来控制用户访问资
源的机制。它可以减少一些配置文件的大小。一个用户也可以属于多个组。
登陆类
登陆类是一个组机制的扩展,当把系统分配给用户时,它提供了额外的灵活性。
口令的定期转换
默认情况下,FreeBSD 不会强迫用户去改变他们的密码。你可以在每个用户的基础上强
迫执行,当一个帐户过期了,可以强迫一些或所有的用户改变他们的密码。
帐户到期了
默认情况下,FreeBSD 不会终止帐户。如果你正在创建帐户,你要知道有一个有限的使
用期限。例如,在学校里,你会为每个学生设立一个帐号,当帐号到期了,你可以重新指定
它。帐户到期后,虽然帐户的目录和文件仍然存在,帐户就不能再使用了。
用户的全名
用户名可以唯一地识别FreeBSD 的帐户,但不会反映用户的全名。这些信息可能与帐户
是相关的。
第2 页FreeBSD 使用手册
主目录
主目录是用户用来启动的目录的完全路径。一个通常的规则是把所有用户的主目录都放
在/home/username下。用户将会把他们的个人文件放在他们的主目录下,他们可以在那儿
创建任何目录。
用户shell
Shell 提供了用户用来操作系统的默认环境。有很多不同的shell,有经验的用户会根
据他们的经验来选择。
8.3 超级用户帐户
超级用户帐户通常叫做root,可以重新配置和管理系统,在收发邮件、系统检查或编程
时尽量不要使用root 权限。
这是因为不象普通用户帐户,超级用户能够毫无限制地操作系统,超级用户帐户的滥用
可能会引起无法想象的灾难。普通的用户帐户不会由于出错而破坏系统。所以通常要尽可能
地使用普通帐户,除非你需要额外的特权。
另外,在使用超级帐户时要再三检查命令,因为一个额外的空格或缺少某个字符的命令
都可能会引起数据丢失。当你要改为超级用户的时候,你的普通用户的安全措施将不起作用。
所以,你在阅读了这章后要做的第一件事是在平时使用的时候,创建一个没有特权的用户帐
户。无论你使用的是多用户还是单用户的机器,这样的申请都是相同的。在这一章的后面,
我们将讨论如何创建一个额外的帐户和如何在普通用户和超级用户之间进行切换。
8.4 系统用户
系统用户可能要使用诸如DNS,mail,web 等的服务。使用帐户的原因就是为了安全。
如果所有的服务都由超级用户来运行,那他们就可以不受约束地做任何事情。系统用户可以
是后台程序、操作员、bind 或新闻。系统管理员经常创建httpd 来运行web 服务器。
8.5 用户帐户
用户帐户是让真实用户访问系统的主要方式。这些帐户把用户和环境分隔开,能阻止用
户破坏系统或其它用户,在不影响其它用户的情况下定置它们的环境。
每个人访问你的系统必须要有它们自己的唯一帐户。这允许你可以找到谁做了些什么,
阻止人们破坏其它用户的设置和阅读其它人的邮件等等。
第3 页FreeBSD 使用手册
每个用户能够设置它们自己的环境,以利于它们通过改变shell、编辑器、键盘绑定和
语言等适应使用这个系统。
8.6 修改帐户
pw 是一个功能强大,灵活修改帐户的方式,但还是建议用adduser 来创建新的帐户,
使用rmuser 来删除帐户。chpass 允许系统管理员和普通用户来调整口令,shell 和个人信息。
Passwd 是个更普通的改变口令的方式。
8.6.1 增加用户
adduser 是个简单的增加新用户的命令。它为用户创建passwd 和group,也创建它们
的主目录,从/usr/share/skel 拷贝文件形成一个默认的.files 的文件,另外给用户发送一个带
欢迎信息的邮件。
创建一个初始的配置文件,使用adduser –s –config_create。下面,我们配置adduser
的默认设置,创建我们第一个用户帐户。
例8-1,改变adduser 的配置
# adduser -v

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:FreeBSD 5.0 硬盘安装指南

下一篇:FreeBSD handbook中文版 3 Unix 基础