第 8.3 节 组
在 FreeBSD 中,用户和组统一用 pw
命令管理:
pw
命令管理:创建一个 admin
分组,并添加 ykla
和 root
两位用户:
创建一个 wheel
组,只添加 root
用户:
从 admin
组里移除用户 ykla
:
删除 admin
组:
admin
和 wheel
权限的区别:
admin
,具有管理系统的权限(sudo 的默认配置如此),可以使用sudo
命令。wheel
,超级管理员权限,可以任意修改系统(该名称来源于俚语 big wheel,意为大人物)。
用 pw 命令管理用户和组操作系统用户,或许叫账号更恰当,是操作人员登陆操作系统的凭证,如前面的新建用户;
而操作系统组,也可以简单理解为角色,限制了操作系统用户的基础权限。
子命令
useradd
命令,用于新建用户,常用参数:
-u,指定 uid,不指定则由操作系统根据已存在的 uid
自动生成。
在某些情况下,例如从测试场推送文件到生产环境,由于 uid
不同,可能导致系统认为文件归属不同用户,从而导致错误,这种情况事先指定统一的 uid
会好些。
-c,注释,也可以理解为用户全名,登录桌面后显示的用户名即注释
-d,指定主目录,不指定则默认 /home/新建用户名
,如 '/home/ykla'
-g,指定起始组,或者说指定主要角色,如果不指定则默认为与新建用户同名的组
-G,指定附加组,不指定就没有
-m,指定创建用户同时创建主目录,不指定则默认不创建主目录
-s,指定用户登陆后的 shell 环境,不指定则使用 /bin/sh
,FreeBSD 建议指定 /bin/csh
,如果想禁止用户登陆,可以指定 /usr/sbin/nologin
-h,指定输入设备以非交互状况下设置密码,通常设置参数为 0,代表 stdin,即系 统的标准输入
示例:
usermod
命令,用于修改用户信息,常用参数:
-l
,为用户改名 其他参数参考 useradd 子命令。
示例:
userdel
命令,用于删除用户,常用参数:
-r
,删除用户同时删除用户主目录及所有相关信息,不使用该参数则信息保留,仅删除用户
示例:
usershow
命令,用于显示用户信息,
示例:
usernext
命令,返回下一个可用的 uid,
示例:
lock
命令,锁定账号,锁定后账号无法登录使用,
示例:
unlock
命令,解锁账号,解锁后账号可以正常使用,
示例:
groupadd
命令,用于新建组,常用参数:
示例:
groupmod
命令,用于修改组信息,常用参数:
-g
,指定新的 gid
-l
,为组改名
-M
,替换现有组成员列表,多个用逗号隔开
-m
,为现有组成员列表增加新的成员
其他参数参考 groupadd
命令。
示例:
groupdel
命令,用于删除组,
示例:
groupshow
命令,用于显示组信息,
示例:
groupnext
命令,返回下一个可用的gid
,
示例:
其他用户管理命令
adduser
命令,用于新建用户,与pw
相比,useradd
的区别在于该命令是交互式的,安装操作系统时自建的用户,就是基于该命令创建的。rmuser
命令,用于删除用户,与adduser
命令一样,也是交互式的。不过该命令带-y
参数,并允许列出用户列表,
示例:
-y 参数用于省略询问步骤
chpass
命令,以vi
编辑器方式打开并修改指定用户信息,如不指定用户则默认为当前用户。
常用参数: -s,用于登录环境
示例:
示例: passwd
用户 #回车后根据系统提示设置用户密码
id
命令,查看用户id
信息,包括用户id
和起始组id
,
示例:
whoami
命令,查看当前用户是谁。who
命令,查看当前用户登陆信息。
最后更新于