Freebsd 下建立、刪除、修改使用者
1. 新增一使用者
# adduser
他會出現對話,照需求修改或按ENTER 就可以了
2. 和使用者管理有關的檔案
FREEBSD和使用者管理有關的檔案
/etc/master.passwd 使用者帳號資訊(包含密碼)
/etc/group 群組資訊
/etc/shells 新增使用者可用的 shell 寫在這裡
/etc/login.conf 和使用者有關的系統廣義設定,這裡可以設定限制使用者能使用的資源、時間、記憶體等
/etc/adduser.conf 新增使用者的預設選項檔 configuration file for adduser
/etc/adduser.message 加完使用者時會出現的訊息 message file for adduser
/usr/share/skel 內含定義檔的目錄,當使用者建立時會將此區的檔案拷貝至使用者的家目錄,例如可在這建立一個 public_html 目錄和 index.html 給剛建立完的使用者
/var/log/adduser 使用者登入過程記錄會記在這裡
3. 使用者管理
(1) 查看使用者是否已建立使用者
# finger john
# vipw
(2) 建立或修改密碼
passwd john
(3) 刪除一個使用者
rmuser john
系統會出現對話框可順便把家目錄刪掉
(4) 新增一個群組
pw groupadd 群組名稱
# pw groupadd studentgroup
(5) 刪除一個群組
pw groupdel 群組名稱
(6)把使用者加入/移除群組
一個Freebsd使用者有一個主要群組,用-g,及多個群組列表 -G
pw useradd mike -s /bin/csh -g adminusers <== 新增使用者,同時加入adminusers群組。
pw usermod mike -G ftpusers,wwwusers,sales <==不修改主要群組,只修改多個群組用 -G
pw usermod mike -g ftpusers <==修改原有群組 -g
(6) 查看帳號的群組
uid=1002(john) gid=0(wheel) groups=0(wheel)
4. 特權使用者
不使用 sudo 套件的話,一般帳號要su成root會出現錯誤
Password:
su: Sorry
二個作法,一個是安裝 sudo 套件[1],另一個是修改su登入條件[2]
安裝 sudo 套件
下指令
或
修改登入設定
# visudo
將自己的帳號加入
##
## User privilege specification
##
root ALL=(ALL:ALL) ALL
alice ALL=(ALL:ALL) ALL <== alice可以sudo成任何人
john All=(ALL:ALL) NOPASSWD: ALL <== john可以sudo成任何人不用密碼
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL:ALL) ALL <== wheel群組可以sudo成任何人
修改後即生效
修改 su 的登入條件
修改su的登入條件你仍需要有root的密碼,因為這是切換成 root的動作
修改 /etc/pam.d/su
把這行註解(原本沒註解)
ruser
不需重開機,重登後生效
或是僅移掉 root_only
ruser
fail_safe:當此行 PAM 模組認證失敗時,系統仍會繼續執行後續的模組,而不會立即拒絕存取。
參考資料
[1] https://www.cyberciti.biz/faq/how-to-add-delete-grant-sudo-privileges-to-users-on-freebsd-unix-server/
[2] https://www.cyberciti.biz/tips/freebsd-becoming-super-user-su-or-enabling-su-access-to-user.html