FreeBSD使用者管理

1 新增使用者adduser
下面是 adduser 这个指令到底做了哪些事。

• 在 /etc/group 中加入使用者的群组
  
• 在 /etc/master.passwd 中加入使用者
  
• 在 /home 中建立使用者目录，并建立 dotfile
  
• 在 /var/mail 中建立使用者邮件目录

每个使用者预设都会有一个群组，这个预设群组是设定在 /etc/master.passwd，您也可以将使用者加入其它群组中，这些其它加入的群组设定是在 /etc/group 中，在群组后面加上使用者名称即可。

也可以使用指令 pw 来新增群组：
# pw groupadd newgroup
# pw groupshow newgroup
newgroup:*:1002:

FreeBSD 使用 shadow password 的方式来保护密码文件，只有 root 才可以读取编码后的密码文件 /etc/master.passwd。但是这并不是系统用来验证的档案，为了加快速度，FreeBSD 将该文件做成数据库 /etc/spwd.db 及 /etc/pwd.db， 因此在修改完 master.passwd 后，必须使用指令 pwd_mkdb 来将 master.passwd 做成数据库档案。不过一般而言，我会使用 vipw 这个指令来修改 master.passwd，vipw 会先将 master.passwd 以预设的文书编辑软件打开，修改完存盘后，它会视需要自动更新数据库。
master.passwd 这个档案内容中，每个使用者都是独立的一行，每个字段使用冒号分开，它的格式是：name:password:UID:GID:class:change:expire:fullname:home:shell

2 删除使用者
删除使用者只要把新增使用者的步骤反过来即可。

• 如果该使用者有设定使用定时排程的工作，如 crontab 或 at，则先将它移除。crontab 的工作排程会被放在 /var/cron/tabs/username，而 at 的工作排程则放在 /var/jobs/username 中。
  
• 如果该使用者有正在执行的程序，则送出 SIGKILL 给该行程以将它停止。
  
• 以 vipw 移除让使用者在 /etc/master.passwd 中的账号。
  
• 使用者的家目录 /home/username，使用指令 rm -rf /home/username。
  
• 再移除使用者邮件目录 /var/mail/username。
  
• 如果暂存的目录中 (/tmp 及 /var/tmp) 有该使用的暂存盘，则将它移除。
  
• 若该使用者所属群组已无人使用，则编辑 /etc/group 来移除群组。

以上这些步骤其实就是指令 rmuser 所做的事。我们可以使用这个指令来快速的移除使用者账号。
3 系统资源限制
登入类别
我们在新增使用者时会设定使用者的 login class，所谓的 login class 就是将使用者分类管理，以限制不同类别的使用者对于系统资源的使用。
/etc/login.conf 定义了不同的 login class。 当要修改类别时，我们以将 default class 复制一份，并更名为其它类别，最后再进行编辑。类别新增完毕后，我们必须执行下列指令以重建系统数据库。# cap_mkdb /etc/login.conf
接下来我们就可以执行 vipw 在想要限制的使用者的 class 的字段填入我们新增的类别了。除了限制系统资源的使用外，我们也可以使用 login.conf 来客制化每个使用者的登入环境、所使用的语言等。
4 磁盘配额
您可以限制系统中每个使用者可使用的硬盘大小(quota)。步骤如下：

在核心设定中加入 options QUOTA 这一行，并重新编译核心。

在 /etc/rc.conf 中加入一行 enable_quotas="YES"。

在 /etc/fstab 中要启加磁盘限制的分割区中加入参数 userquota ，您也可以加入 groupquota 来限制群组的配额。如：
# Device                Mountpoint           FStype             Options          Dump         Pass#

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有