Zum Hauptinhalt springen

Wie verwaltet man Benutzer und Gruppen auf FreeBSD?

Veröffentlicht am:
.
12 Minuten Lesezeit
.
Für die Englische Version

FreeBSD erlaubt die gleichzeitige Nutzung der Maschine durch zahlreiche Personen. Während nur eine Person zur gleichen Zeit die Tastatur und den Monitor nutzen darf, können sich beliebig viele Benutzer über das Netzwerk an der Maschine anmelden. Um auf das System zuzugreifen, muss jeder Benutzer ein einzigartiges Benutzerkonto haben.

FreeBSD, wie andere Unix-ähnliche Betriebssysteme, ermöglicht es Benutzern, Konten für den interaktiven Systemzugang einzurichten. Wenn sie korrekt verwaltet werden, können Benutzerkonten eine Schicht der Systemsicherheit bieten, indem sie den Benutzern den Zugriff nur auf die Dateien und Ordner ermöglichen, die sie zur Erledigung ihrer Aufgaben benötigen.

In diesem Tutorial werden wir die folgenden Themen behandeln:

  • Benutzertypen auf einem FreeBSD-System

  • Wie man Benutzerkonten erstellt, verwaltet, sperrt und löscht

  • Wie man die Ressourcen verwaltet, auf die Einzelpersonen und Organisationen zugreifen können, indem man Zugriffsrestriktionen festlegt

  • Wie man Gruppen bildet und Menschen als Gruppenmitglieder einbezieht.

hinweis

Um diesem Tutorial zu folgen, ist root-Zugriff auf einen FreeBSD-Server erforderlich. Daher müssen Sie sich als root oder ein anderer Benutzer mit Superuser-Rechten über den sudo-Befehl anmelden können. Wenn Sie Befehle als root ausführen möchten, können Sie die sudo-Komponente der Beispiele weglassen.

Was sind die Arten von Konten?

Der gesamte Zugriff auf das FreeBSD-System erfolgt über Benutzerkonten, und alle Prozesse werden von Benutzern ausgeführt, daher ist die Benutzer- und Kontoverwaltung unerlässlich. Es gibt drei Hauptkontotypen auf FreeBSD:

  • Systemkonten

  • Benutzerkonten

  • Superuser-Konto

Was ist ein Systemkonto?

Systemkonten werden verwendet, um Dienste wie E-Mail, DNS und Webserver zu betreiben. Der Hauptgrund für die Verwendung von Systemkonten ist die Sicherheit. Alle Dienste könnten ohne Einschränkungen arbeiten, wenn sie als Superuser ausgeführt würden. Einige Beispiele für Systemkonten sind unten aufgeführt:

  • daemon

  • Betreiber

  • binden

  • Nachrichten

  • www

nobody ist das allgemeine Konto ohne Berechtigungen. Je mehr Dienste nobody nutzen, desto mehr Dateien und Prozesse wird diese Person damit verknüpfen, und desto größer werden ihre Privilegien.

Was ist ein Benutzerkonto?

Benutzerkonten werden bestimmten Personen zugewiesen und dienen zum Einloggen und Navigieren im System. Jede Person, die auf das System zugreift, muss ein einzigartiges Benutzerkonto haben. Dies ermöglicht es dem Administrator, festzustellen, wer was tut, und verhindert, dass Benutzer die Einstellungen anderer Benutzer manipulieren.

Durch das Ändern ihrer Standard-Shell, ihres Editors, ihrer Tastenkombinationen und ihrer Spracheinstellungen kann jeder Benutzer seine Umgebung an die eigene Systemnutzung anpassen.

Jedes Benutzerkonto auf einem FreeBSD-System ist mit den folgenden Daten verbunden:

  • Benutzername: Jeder Benutzer muss einen eindeutigen Benutzernamen haben und diesen an der Eingabeaufforderung login: eingeben. Um die Abwärtskompatibilität mit Apps zu gewährleisten, wird empfohlen, dass Benutzernamen aus acht oder weniger Kleinbuchstaben bestehen.

  • Vollständiger Name des Benutzers: Der Benutzername identifiziert das Konto bei FreeBSD, ist aber nicht unbedingt der tatsächliche Name der Person. Ähnlich wie ein Kommentar kann diese Information Leerzeichen und Großbuchstaben enthalten und länger als 8 Zeichen sein.

  • Benutzer-ID (UID): Benutzer-ID (UID) ist eine Nummer, die einen Benutzer im FreeBSD-System eindeutig identifiziert. Jeder Befehl, der einen Benutzernamen akzeptiert, wird ihn zuerst in die UID umwandeln. Es wird empfohlen, eine UID zu wählen, die kleiner als 65535 ist, da größere Zahlen Kompatibilitätsprobleme mit einigen Anwendungen verursachen können.

  • Gruppen-ID (GID): Gruppen-ID (GID) ist eine Nummer, die verwendet wird, um die Hauptgruppenmitgliedschaft des Benutzers eindeutig zu identifizieren. Gruppen sind ein Werkzeug zur Verwaltung des Zugriffs auf Ressourcen basierend auf der GID eines Benutzers im Gegensatz zu deren UID. Dies kann die Anzahl der Setup-Dateien erheblich verringern und ermöglicht es Benutzern, vielen Gruppen anzugehören. Es wird empfohlen, eine GID von 65535 oder weniger zu verwenden, da größere GIDs dazu führen können, dass die Software nicht mehr funktioniert.

  • Passwort: Jedes Konto hat ein entsprechendes Passwort.

  • Zeit für Passwortänderung: Standardmäßig laufen Passwörter nicht ab. Jedoch kann das Ablaufdatum von Passwörtern pro Benutzer konfiguriert werden, wodurch einige oder alle Benutzer gezwungen werden, ihre Passwörter nach einem bestimmten Zeitraum zu aktualisieren.

  • Anmeldungsgruppe: Login-Klassen sind eine Erweiterung des Gruppenmechanismus, die eine weitere Anpassung des Systems für verschiedene Benutzer ermöglicht.

  • Ablaufzeit des Kontos: Standardmäßig laufen Konten in FreeBSD nicht ab. Bei der Einrichtung von Konten mit einer begrenzten Lebensdauer, wie z.B. Schülerkonten an einer Schule, sollte das Ablaufdatum des Kontos mit password angegeben werden. Nachdem das Ablaufdatum des Kontos überschritten ist, kann es nicht mehr verwendet werden, um sich im System anzumelden, während die Ordner und Dateien des Kontos intakt bleiben.

  • Heimverzeichnis: Das Home-Verzeichnis ist der gesamte Pfad zu einem Systemverzeichnis. Dies ist das erste Arbeitsverzeichnis des Benutzers nach dem Einloggen. Alle Benutzer-Home-Verzeichnisse befinden sich oft unter /home/benutzername oder /usr/home/benutzername. Die eigenen Dateien und Unterverzeichnisse jedes Benutzers werden in dessen jeweiligem Heimatverzeichnis gespeichert.

  • Benutzershell: Die Shell ist die Standard-Interaktionsumgebung des Benutzers mit dem System. Es gibt mehrere Arten von Shells, wie csh und bash, und fortgeschrittene Benutzer haben möglicherweise Präferenzen, die in ihren Kontoeinstellungen ausgedrückt werden können.

Was ist ein Superuser-Konto?

Das root-Konto, oft als Superuser-Konto bekannt, wird verwendet, um das System mit uneingeschränkten Rechten zu verwalten. Daher sollte es nicht für routinemäßige Aufgaben wie allgemeine Systemuntersuchungen, Programmierung oder das Senden und Empfangen von E-Mails verwendet werden.

Im Gegensatz zu normalen Benutzerkonten hat das Superuser-Konto keine Einschränkungen, und sein Missbrauch kann katastrophale Folgen haben. Benutzerkonten können das Betriebssystem nicht versehentlich schädigen, daher wird empfohlen, sich als Benutzerkonto anzumelden und nur in den Superuser-Modus zu wechseln, wenn eine Aufgabe erhöhte Berechtigungen erfordert. Überprüfen Sie immer doppelt und sogar dreifach die als Superuser eingegebenen Anweisungen, da ein zusätzlicher Leerraum oder ein fehlendes Zeichen zu katastrophalem Datenverlust führen kann.

Es gibt mehrere Methoden, um Superuser-Rechte zu erhalten. Obwohl es möglich ist, sich als root anzumelden, wird dies dringend abgeraten.

Sie können den su-Befehl verwenden, um Superuser zu werden. Wenn der Parameter - angegeben wird, wenn dieser Befehl ausgeführt wird, wird der Benutzer zusätzlich die Umgebung des Root-Benutzers erben. Der Benutzer, der diesen Befehl ausführt, muss Mitglied der Gruppe wheel sein, sonst wird der Befehl fehlschlagen. Zusätzlich muss der Benutzer das Passwort für das root-Konto kennen.

Im folgenden Beispiel wird der Benutzer nur zum Superuser, um make install auszuführen, was Superuser-Rechte erfordert. Nachdem der Befehl ausgeführt wurde, gibt der Benutzer quit ein, um das Superuser-Konto zu verlassen und zu seinen Benutzerkontoberechtigungen zurückzukehren.

% configure
% make
% su -
Password:
# make install
# exit
%

Das su-Dienstprogramm funktioniert am besten für einzelne Systeme oder kleine Netzwerke mit einem einzigen Systemadministrator. Sie können das Paket oder den Port security/sudo als Option installieren. Dieses Programm bietet eine Aktivitätsprotokollierung und ermöglicht es dem Administrator, festzulegen, welche Benutzer berechtigt sind, bestimmte Befehle als Superuser auszuführen.

Wie verwaltet man Konten?

FreeBSD enthält eine Vielzahl von Befehlen zur Verwaltung von Benutzerkonten. Die beliebtesten Befehle sind unten aufgeführt:

  • adduser: Das empfohlene Befehlszeilen-Tool zum Hinzufügen neuer Benutzer.

  • rmuser: Die vorgeschlagene Anwendung zum Löschen von Benutzern über die Befehlszeile.

  • chpass: Ein vielseitiges Werkzeug zur Änderung von Benutzerdatenbankinformationen.

  • passwd: Das Befehlszeilenprogramm, das zum Ändern von Benutzernummern verwendet wird.

  • pw: Ein vielseitiges und effektives Werkzeug zur Änderung aller Benutzerkontenattribute.

  • bsdconfig: Ein Systemeinrichtungstool, das das Kontomanagement unterstützt.

So fügen Sie ein Benutzerkonto hinzu

Um einen neuen Benutzer hinzuzufügen, können Sie das Dienstprogramm adduser verwenden. Es kann interaktiv ausgeführt werden, mit Eingabeaufforderungen zur Erfassung von Informationen über den neuen Benutzer, oder nicht-interaktiv, was vorzuziehen ist, um mehrere Benutzer auf einmal hinzuzufügen. Wir werden den interaktiven Modus erklären.

/etc/passwd, /etc/master.password und /etc/group-Dateien werden automatisch aktualisiert, wenn ein neuer Benutzer hinzugefügt wird. Ein Home-Verzeichnis für den neuen Benutzer wird erstellt und die Standardkonfigurationsdateien von /usr/share/skel werden in das Home-Verzeichnis des Benutzers kopiert. Das adduser-Dienstprogramm kann optional dem neuen Benutzer eine Willkommensnachricht per E-Mail senden. Dieses Tool muss als Administrator ausgeführt werden.

Um einen Benutzer im interaktiven Modus hinzuzufügen, der es Ihnen ermöglicht, einen Benutzer nach dem anderen zu erstellen, führen Sie adduser ohne Argumente aus:

adduser

Das adduser-Tool ist interaktiv und führt den Benutzer durch den Prozess der Kontoerstellung. Geben Sie die benötigten Informationen ein oder drücken Sie die Eingabetaste, um den in eckigen Klammern angezeigten Standardwert zu akzeptieren.

Viele der Fragen können leer gelassen werden, um die Standardantworten auszuwählen; zum Beispiel bedeuten die eckigen Klammern, [ja], die Standardoptionen. Es gibt jedoch einige wichtige Eingabeaufforderungen, die wir im Folgenden beschreiben werden.

  • Benutzername: Dieser Abschnitt ist ziemlich selbsterklärend. Geben Sie die erforderliche Benutzerkennung ein.

  • Die Anmeldegruppe ist <user>. Lade <user> in andere Gruppen ein? Diese Option ermöglicht es Ihnen, den Benutzer zu anderen Gruppen hinzuzufügen, indem Sie eine durch Leerzeichen getrennte Liste der erforderlichen Gruppen angeben. Dies wird oft verwendet, um dem neuen Benutzer Superuser- (sudo) Zugriff zu gewähren, indem er zur wheel-Gruppe hinzugefügt wird. Auf FreeBSD dürfen Mitglieder der Wheel-Gruppe Befehle mit Superuser-Rechten ausführen. Wenn Sie einen Standardbenutzer (nicht privilegiert) einrichten möchten, lassen Sie dieses Feld leer. Im folgenden Fall wurde der Benutzer in die Gruppe wheel aufgenommen, wodurch er zum Superuser mit su-Zugriff werden kann.

Abgesehen von den Passwortaufforderungen sind die restlichen Aufforderungen sehr selbsterklärend und können auf ihren Standardeinstellungen belassen werden. Wenn Sie zusätzliche Informationen ändern müssen, wie z.B. die UID des Benutzers oder das Home-Verzeichnis, können Sie eine nicht standardmäßige Antwort eingeben.

Username: john
Full name: John Valley
Uid (Leave empty for default):
Login group [john]:
Login group is john. Invite john into other groups? []: wheel
Login class [default]:
Shell (sh csh tcsh git-shell bash rbash nologin) [sh]:
Home directory [/home/john]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:

Nach Abschluss wird die Anwendung den Benutzer auffordern, entweder einen neuen Benutzer zu erstellen oder das Programm zu beenden.

Nach Beantwortung der Fragen wird eine Zusammenfassung des neuen Benutzers angezeigt:

Username : john
Password : *****
Full Name : John Valley
Uid : 1002
Class :
Groups : john wheel
Home : /home/john
Home Mode :
Shell : /bin/sh
Locked : no
OK? (yes/no): yes

Nachdem Sie die Benutzerdaten überprüft haben, antworten Sie mit Ja oder Nein auf die Frage OK?. Ihre Antwort entscheidet über die Erstellung des Benutzers.

Wenn Sie ja wählen, wird der Benutzer erstellt und die folgende Bestätigungsnachricht wird angezeigt:

Add another user? (yes/no): no
Goodbye!

An diesem Punkt können die erstellten Benutzer verwendet werden.

Wie entfernt man ein Benutzerkonto?

Um einen Benutzer vollständig aus dem System zu löschen, können Sie den Befehl rmuser als Superuser verwenden. Der Befehl rmuser führt die folgenden Operationen aus:

  • Entfernt das Home-Verzeichnis des Benutzers, einschließlich der Handhabung von symbolischen Links im Pfad zum tatsächlichen Home-Verzeichnis, falls es dem Benutzer gehört.

  • Entfernt den Benutzer aus der lokalen Passwortdatei der Maschine

  • Entfernt den bestehenden Crontab-Eintrag des Benutzers

  • Entfernt alle at-Aufgaben, die der Benutzer erstellt hat

  • Sendet das SIGKILL-Signal an alle vom Benutzer gestarteten Prozesse

  • Entfernt alle Nachrichtenwarteschlangen, gemeinsam genutzten Speichersegmente und Semaphore des Benutzers

  • Entfernt die eingehenden Mail-Dateien des Benutzers aus dem Verzeichnis /var/mail

  • Entfernt alle vom Benutzer besessenen Dateien aus den Verzeichnissen /tmp, /var/tmp und /var/tmp/vi.recover.

  • Entfernt den Benutzer aus allen Gruppenmitgliedschaften in /etc/group. Wenn eine Gruppe leer wird und ihr Name mit dem Benutzernamen übereinstimmt, wird die Gruppe gelöscht.

rmuser kann nicht verwendet werden, um Superuser-Konten zu löschen, da dies fast immer enorme Verwüstungen bedeutet. Der Standardmodus ist interaktiv, wie in der folgenden Abbildung zu sehen ist.

rmuser john
 
Matching password entry:
john:$6$8.M.bd65ButjBl/g$pYclsxPo9Gc35sGxMFUbW67OHCLU3cT8sFwWxEj9A2bAeRDz83MwCON6A0fJVXzOKXdrGXZsT9RFA6fCJn8yN0:1002:1002::0:0:John Valley:/home/john:/bin/sh

Is this the entry you wish to remove? y
Remove user's home directory (/home/john)? y
Removing user (john): mailspool home passwd.

Wie ändert man die Kontoinformationen eines Benutzers?

Jeder Benutzer kann chpass verwenden, um die Standard-Shell und persönliche Informationen seines Kontos zu ändern. Dieses Tool ermöglicht es dem Superuser, zusätzliche Kontoinformationen für jeden Benutzer zu ändern.

Wenn keine Parameter außer einem optionalen Benutzernamen angegeben werden, zeigt chpass einen Benutzerinformations-Editor an. Wenn der Benutzer den Editor verlässt, wird die Benutzerdatenbank mit den neuen Informationen aktualisiert.

Dieses Tool wird das Passwort des Benutzers beim Verlassen des Editors anfordern, es sei denn, es wird als Superuser ausgeführt.

Der Superuser hat chpass john eingegeben und sieht derzeit die Felder, die für diesen Benutzer geändert werden können. Die folgende Ausgabe wird angezeigt, wenn der Root-Benutzer den Befehl chpass john ausführt:

#Changing user information for john.
Login: john
Password: $6$w0oAB5PyvLqWMWeM$R2R85he9H4KsqpSRLNPyVPr1N.g47y2JRWUEQMJ4P3schCR42CKne8brlxk456rtvCmaJds0ar0SdqbmYoee30
Uid [#]: 1002
Gid [# or name]: 1002
Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/john
Shell: /bin/sh
Full Name: John Valley
Office Location:
Office Phone:
Home Phone:
Other information:
~

Wenn ein normaler Benutzer stattdessen chpass ausführt, werden nur die letzten sechs Felder angezeigt und bearbeitbar, wie unten angegeben:

#Changing user information for john.
Shell: /bin/sh
Full Name: john
Office Location:
Office Phone:
Home Phone:
Other information:
~

Wie ändert man das Benutzerpasswort?

Mit dem Befehl passwd kann jeder Benutzer schnell sein Passwort ändern. Bevor ein neues Passwort erstellt werden kann, wird dieser Befehl das ursprüngliche Passwort des Benutzers anfordern, um unbeabsichtigte oder illegale Änderungen zu vermeiden:

% passwd
Changing local password for john.
Old password:
New password:
Retype new password:
passwd: updating the database...
passwd: done

Der Superuser kann das Passwort eines beliebigen Benutzers ändern, indem er passwd mit dem Benutzernamen des Benutzers ausführt. Wenn es als Superuser ausgeführt wird, wird dieses Programm das aktuelle Passwort des Benutzers nicht anfordern. Dies ermöglicht es einem Benutzer, sein Passwort zu aktualisieren, falls er es vergessen hat.

# passwd john
Changing local password for john.
New password:
Retype new password:
passwd: updating the database...
passwd: done

Wie erstellt, entfernt, ändert und zeigt man Systembenutzer und -gruppen an?

Die pw-Anwendung ermöglicht das Erstellen, Löschen, Ändern und Anzeigen von Benutzern und Gruppen. Es dient als Schnittstelle zu den Benutzer- und Gruppendateien des Systems.

pw verfügt über eine ziemlich robuste Palette von Befehlszeilenparametern, die es für die Verwendung in Shell-Skripten geeignet machen, aber unerfahrene Benutzer könnten es schwieriger finden, es zu verwenden als die anderen Befehle.

# pw
usage:
pw [user|group|lock|unlock] [add|del|mod|show|next] [help|switches/values]

Wie verwaltet man Gruppen?

Eine Gruppe ist eine Liste von Benutzern. Eine Gruppe wird durch ihren Gruppennamen und GID identifiziert. In FreeBSD verwendet der Kernel die UID eines Prozesses und die Liste der Gruppen, zu denen er gehört, um zu bestimmen, was der Prozess tun darf. Meistens bedeutet die GID eines Benutzers oder Prozesses normalerweise die erste Gruppe in der Liste.

In der /etc/group-Datei wird die Zuordnung von Gruppennamen zu GID bereitgestellt. Dies ist eine Textdatei mit vier durch Doppelpunkte getrennten Feldern. Das erste Feld ist der Gruppenname, das zweite das verschlüsselte Passwort, das dritte die GID und das vierte die durch Kommas getrennte Liste der Mitglieder.

Der Superuser kann die /etc/group-Datei mit einem Texteditor ändern, obwohl empfohlen wird, die Gruppendatei mit vigr zu bearbeiten, da es häufige Fehler erkennen kann. Alternativ kann pw verwendet werden, um Gruppen zu erstellen und zu ändern. Um eine Gruppe namens ourgroup hinzuzufügen, können Sie den folgenden Befehl ausführen:

pw groupadd ourgroup

Um die Gruppe namens ourgroup anzuzeigen, können Sie den folgenden Befehl ausführen:

pw groupshow ourgroup

Sie können eine Ausgabe ähnlich der folgenden sehen:

ourgroup:*:1004:

In diesem Beispiel ist 1004 die GID von ourgroup. Im Moment hat ourgroup keine Mitglieder. Sie können einen Benutzer zu einer neuen Gruppe hinzufügen, indem Sie den Befehl pw verwenden. Um john als Mitglied von ourgroup hinzuzufügen, führen Sie den folgenden Befehl aus:

pw groupmod ourgroup -M john

Die Eingabe für -M ist eine durch Kommas getrennte Liste von Benutzern, die zu einer neuen (leeren) Gruppe hinzugefügt oder bestehende Gruppenmitglieder ersetzt werden sollen. Diese Gruppenmitgliedschaft ist von der Hauptgruppe des Benutzers, die in der Passwortdatei angegeben ist, getrennt und kommt zusätzlich dazu. Dies deutet darauf hin, dass der Benutzer nicht als Mitglied angezeigt wird, wenn groupshow mit pw verwendet wird, aber angezeigt wird, wenn die Informationen mit id oder einem vergleichbaren Tool abgerufen werden. Wenn pw verwendet wird, um einen Benutzer zu einer Gruppe hinzuzufügen, ändert es nur /etc/group und versucht nicht, Daten aus der Datei /etc/passwd zu lesen.

Um die Gruppe namens ourgroup anzuzeigen, können Sie den folgenden Befehl ausführen:

pw groupshow ourgroup

You should see the output similar to the below:

ourgroup:*:1004:john

Im folgenden Beispiel ist das Argument zu -m eine durch Kommas getrennte Liste von Benutzern, die zur Gruppe hinzugefügt werden sollen. Im Gegensatz zum vorherigen Beispiel werden diese Benutzer der Gruppe hinzugefügt und ersetzen nicht die vorhandenen Benutzer in der Gruppe.

pw groupmod ourgroup -m db

Um die Gruppe namens ourgroup anzuzeigen, können Sie den folgenden Befehl ausführen:

pw groupshow ourgroup

Sie sollten die Ausgabe ähnlich wie unten sehen:

ourgroup:*:1004:john,db

Um die Gruppenmitgliedschaft eines Benutzerkontos zu bestimmen, können Sie den Befehl id verwenden. Zum Beispiel, um die Gruppenmitgliedschaft von john zu erfahren, führen Sie den folgenden Befehl aus:

id john

Sie sollten die Ausgabe ähnlich wie unten sehen:

uid=1002(john) gid=1002(john) groups=1002(john),0(wheel),1004(ourgroup)

In diesem Beispiel ist john Mitglied der Gruppen john, wheel und ourgroup.

Wie fügt man einen Benutzer zu einer Gruppe hinzu, indem man die bestehende Mitgliedschaft ersetzt?

Um einen bestehenden Benutzer zu einer Gruppe hinzuzufügen, indem die bestehende Mitgliedschaft des Benutzers ersetzt wird, können Sie den folgenden Befehl ausführen:

pw usermod group -G username

Die Option -G legt die Gruppen fest, zu denen neue Benutzer automatisch hinzugefügt werden. Diese Sammlung von Gruppen ist von der Hauptgruppe zu unterscheiden, und Sie sollten vermeiden, dieselbe Gruppe sowohl als primäre als auch als zusätzliche Gruppe zu benennen.

Geben Sie beispielsweise den folgenden Befehl ein, um Johns Gruppenmitgliedschaft zu ersetzen:

pw usermod ftpusers -G john

John kann den sekundären Gruppen ftpusers und wwwusers hinzugefügt werden, indem der folgende Befehl ausgeführt wird:

pw usermod john -G ftpusers,wwwusers

Wie man Gruppen anzeigt?

Die /etc/group-Datei enthält eine Liste von Gruppen mit ihren jeweiligen Gruppen-IDs. Um eine Liste der Gruppen anzuzeigen, verwenden Sie den folgenden Befehl:

less /etc/group

Sie sollten die Ausgabe ähnlich wie die unten Gegebene sehen:

# $FreeBSD$
#
wheel:*:0:root,alp,john
daemon:*:1:
kmem:*:2:
sys:*:3:
tty:*:4:
operator:*:5:root
mail:*:6:
bin:*:7:
news:*:8:
man:*:9:
games:*:13:
ftp:*:14:
staff:*:20:
sshd:*:22:
smmsp:*:25:
mailnull:*:26:
guest:*:31:
video:*:44:
realtime:*:47:
idletime:*:48:
bind:*:53:
unbound:*:59:
proxy:*:62:
authpf:*:63:
_pflogd:*:64:
_dhcp:*:65:
uucp:*:66:
dialer:*:68:
network:*:69:
audit:*:77:
www:*:80:
ntpd:*:123:
_ypldap:*:160:
hast:*:845:
tests:*:977:
nogroup:*:65533:
nobody:*:65534:
alp:*:1001:
git_daemon:*:964:
cyrus:*:60:
mysql:*:88:
messagebus:*:556:
john:*:1002:
alice:*:1003:
ourgroup:*:1004:john,alp

Wie man Sudo-Rechte gewährt?

Ähnlich wie bei anderen Unix-ähnlichen Betriebssystemen ermöglicht der sudo-Befehl den Benutzern, Aufgaben mit Superuser-Rechten in FreeBSD auszuführen. Mit dem Befehl sudo kann ein Benutzer einen Befehl als ein anderer Benutzer ausführen. Wir werden demonstrieren, wie man einem Standardbenutzer Superuser-Rechte gewährt, damit er effektiv Befehle als root ausführen kann.

Benutzer, die Mitglieder der wheel-Gruppe sind, dürfen sudo auf FreeBSD verwenden. Dies liegt an der folgenden Zeile in der Standarddatei /usr/local/etc/sudoers:

%wheel ALL=(ALL) NOPASSWD: ALL

Das Hinzufügen eines Standardbenutzers zur Wheel-Gruppe ist somit eine Methode, um ihm Superuser-Zugriff zu gewähren. Verwenden Sie den folgenden pw groupmod-Befehl (ändern Sie den Benutzernamen, alice), um einen Benutzer zur Radgruppe hinzuzufügen:

pw groupmod wheel -m alice

Dieser Befehl fügt den angegebenen Benutzer alice zur Gruppe der Datei hinzu, wodurch der Benutzer die Berechtigung erhält, Befehle als Superuser auszuführen.

Wie man ein Benutzerkonto deaktiviert/sperrt?

Sie können das Konto sperren, wenn Sie den Zugriff eines Benutzers auf das System deaktivieren möchten, ohne dessen Kontodaten oder Home-Verzeichnis zu löschen. Die einfachste Methode, um einen Benutzer zu deaktivieren, ist die Verwendung des Befehls pw lock mit dem Benutzernamen als Argument:

passwd lock username

Dieser Befehl funktioniert, indem er "LOCKED" an das Ende des Eintrags des Benutzers in /etc/master.passwd anfügt. Der Benutzer kann sich nicht einloggen, bis das Konto entsperrt ist.

john:*LOCKED*$6$w0oAB5PyvLqWMWeM$R2R85he9H4KsqpSRLNPyVPr1N.g47y2JRWUEQMJ4P3schCR42CKne8brlxk456rtvCmaJds0ar0SdqbmYoee30:1002:1002::0:0:John Valley:/home/john:/bin/sh

Wie man ein Benutzerkonto aktiviert/entsperrt?

Sie können ein Benutzerkonto mit dem Befehl pw unlock entsperren, wenn Sie einen Benutzer aktivieren möchten, der durch pw lock deaktiviert wurde.

pw unlock username

Wie man ein Benutzerkonto aktiviert/entsperrt?

Sie können ein Benutzerkonto mit dem Befehl pw unlock entsperren, wenn Sie einen Benutzer aktivieren möchten, der durch pw lock deaktiviert wurde.

Letztes Update am von Zenarmor