[精讚] [會員登入]
1324

Freebsd 建立/刪除/修改使用者+特權使用者

Freebsd 下使用者建立、刪除、修改使用者,新增特權使用者

分享此文連結 //n.sfs.tw/13037

分享連結 Freebsd 建立/刪除/修改使用者+特權使用者@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2025-03-18 10:34:29 最後編修
2019-01-16 02:14:09 By 張○○
 

自動目錄

Freebsd 下建立、刪除、修改使用者

1. 新增一使用者

# adduser

他會出現對話,照需求修改或按ENTER 就可以了

2. 和使用者管理有關的檔案

FREEBSD和使用者管理有關的檔案
     /etc/master.passwd    使用者帳號資訊(包含密碼)
     /etc/group            群組資訊
     /etc/shells           新增使用者可用的 shell 寫在這裡
     /etc/login.conf       和使用者有關的系統廣義設定,這裡可以設定限制使用者能使用的資源、時間、記憶體等
     /etc/adduser.conf     新增使用者的預設選項檔 configuration file for adduser
     /etc/adduser.message  加完使用者時會出現的訊息 message file for adduser
     /usr/share/skel       內含定義檔的目錄,當使用者建立時會將此區的檔案拷貝至使用者的家目錄,例如可在這建立一個 public_html 目錄和 index.html 給剛建立完的使用者
     /var/log/adduser      使用者登入過程記錄會記在這裡

 

3. 使用者管理

 

(1) 查看使用者是否已建立使用者

# finger john

# vipw

(2) 建立或修改密碼

passwd john

(3) 刪除一個使用者

rmuser john
系統會出現對話框可順便把家目錄刪掉

(4) 新增一個群組
pw groupadd 群組名稱

# pw groupadd studentgroup


(5) 刪除一個群組
pw  groupdel 群組名稱

 

(6)把使用者加入/移除群組
一個Freebsd使用者有一個主要群組,用-g,及多個群組列表 -G

pw useradd mike -s /bin/csh -g adminusers    <== 新增使用者,同時加入adminusers群組。

pw usermod mike -G ftpusers,wwwusers,sales <==不修改主要群組,只修改多個群組用 -G

pw usermod mike -g ftpusers  <==修改原有群組 -g

 

(6) 查看帳號的群組

$ id john

uid=1002(john) gid=0(wheel) groups=0(wheel)

 

4. 特權使用者

不使用 sudo 套件的話,一般帳號要su成root會出現錯誤

[john@myhost ~]$ su -
Password:
su: Sorry

二個作法,一個是安裝 sudo 套件[1],另一個是修改su登入條件[2]

安裝 sudo 套件

下指令

# cd /usr/ports/security/sudo/ && make install clean

# pkg install security/sudo

修改登入設定

# visudo

將自己的帳號加入

##
## User privilege specification
##
root ALL=(ALL:ALL) ALL
alice ALL=(ALL:ALL) ALL  <== alice可以sudo成任何人
john All=(ALL:ALL) NOPASSWD: ALL  <== john可以sudo成任何人不用密碼

## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL:ALL) ALL    <== wheel群組可以sudo成任何人

修改後即生效

 

修改 su 的登入條件

修改su的登入條件你仍需要有root的密碼,因為這是切換成 root的動作

修改 /etc/pam.d/su

把這行註解(原本沒註解)

#auth           requisite       pam_group.so            no_warn group=wheel root_only fail_safe
 ruser

不需重開機,重登後生效

或是僅移掉 root_only

auth           requisite       pam_group.so            no_warn group=wheel root_only fail_safe
 ruser

fail_safe:當此行 PAM 模組認證失敗時,系統仍會繼續執行後續的模組,而不會立即拒絕存取。

 

參考資料

[1] https://www.cyberciti.biz/faq/how-to-add-delete-grant-sudo-privileges-to-users-on-freebsd-unix-server/

[2] https://www.cyberciti.biz/tips/freebsd-becoming-super-user-su-or-enabling-su-access-to-user.html

 

 

 

END

你可能感興趣的文章

Freebsd11+sudo 使用sudo模組讓帳號具有root權限 linux系列中很好用的sudo,在freebsd中也可以使用

[Freebsd8] PHP<5.5 安裝APC Freebsd8 上(php<5.5版本)安裝 pecl-APC

[Freebsd10] 使用者的crontab Freebsd 使用者的排程crontab和 root 層級的不太一樣

Freebsd 設定quota 在Freebsd使用quota以限制使用者容量

[FREEBSD] AMD64 CPU 編譯核心 Freebsd8+ AMD64 CPU 編譯核心

[FREEBSD10] 安裝 dhcp 伺服器 Freebsd10 安裝 dhcp for IPv4伺服器

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

[MAC] 截取螢幕畫面的方法 截取螢幕畫面的方法,在MAC中叫作螢幕快照,英文是screenshot

[Freebsd] 使用 ADSL 撥接上網 Freebsd上要使用 ADSL 撥接上網,該如何設定?

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題 上傳時出現The filetype you are attempting to upload is not allowed,要怎麼解決?

好用的3+2碼郵遞區號查詢系統推薦 網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高,除了這個網站…

[PHP] 檢查檔案是否是圖檔 使用getimagesize函數檢查檔案是否是圖檔