MiniHowTo: FreeBSD bekerja dengan akaun pengguna. Pengurusan Pengguna dalam FreeBSD

Saya menerima pasport saya, selepas menampal dalam foto, saya kelihatan lebih baik daripada ketika saya berumur 16 tahun :) Tetapi hari ini bukan tentang saya, tetapi tentang pengguna dalam FreeBSD
0. Pengurusan Pengguna FreeBSD
1. Memindahkan pengguna dari pelayan lain
2. Bekerja dengan pakej untuk pengguna tertentu
3. Tukar shell standard kepada shell tersuai
4. Jadikan konsol jauh bahasa Rusia dengan UTF8

adduser Tambah pengguna
-Dengan konfigurasi profil lalai /etc/adduser.conf
Untuk tidak menjawab soalan yang sama setiap kali, kami membuat profil dan mencipta pengguna menggunakannya :)

Tetapan berguna untuk fail adduser.conf
defaultGroup Nama kumpulan lalai yang pengguna baharu akan ditambahkan (jika tidak ditentukan, setiap pengguna akan membuat kumpulan mereka sendiri)
defaultclass Kelas akses lalai
passwdtype Boleh jadi tidak (akaun akan kekal dikunci sehingga root memberikan kata laluan), tiada (tiada kata laluan ditetapkan), ya (kata laluan ditetapkan apabila akaun dibuat) atau rawak (kata laluan rawak akan diberikan)
awalan rumah Direktori tempat direktori rumah pengguna akan ditempatkan (contohnya, /home)
defaultshell Shell arahan lalai (sebarang shell dari /etc/shells boleh ditentukan di sini)
udotdir Direktori tempat templat fail pengguna terletak, namanya bermula dengan aksara titik
msgfile Fail yang mengandungi teks e-mel yang dihantar kepada setiap pengguna sejurus selepas penciptaan akaun.

Fail /etc/master.passwd, /etc/passwd, /etc/spwd.db dan /etc/pwd.db menyimpan maklumat tentang akaun pengguna.
Fail /etc/master.passwd ialah sumber maklumat pengesahan dan mengandungi kata laluan pengguna yang disulitkan. Hanya rooty yang tersedia. fail keutamaan.
Fail /etc/passwd menyenaraikan semua akaun tanpa maklumat istimewa (contohnya, tiada kata laluan yang disulitkan).
Fail /etc/spwd.db dicipta terus daripada /etc/master.passwd dan mengandungi maklumat rahsia tentang pengguna, fail ini hanya boleh dibaca oleh pengguna root. Fail /etc/pwd.db boleh dibaca oleh semua pengguna, tetapi mengandungi set maklumat terhad yang terkandung dalam fail /etc/passwd.

pwd_mkdb secara automatik mula menyegerak antara fail, di bawah akan ada contoh menggunakan utiliti ini
passwd tukar kata laluan untuk pengguna mudah
nama pengguna passwd tukar kata laluan mana-mana pengguna root
chpass menukar kelayakan pengguna kelas akses HF
nama pengguna chpass sebagai akar
vipw mengedit fail /etc/master.passwd secara langsung

Setiap akaun mempunyai barisnya sendiri dalam fail /etc/ master.passwd, yang terdiri daripada 10 medan yang dipisahkan oleh titik bertindih. Medan ini ialah:
Nama Akaun: Kata Laluan Disulitkan: Pengecam Nombor Pengguna (UID): Pengecam Kumpulan Angka (GID): Kelas Akses: Masa Tamat Kata Laluan (dalam saat sejak permulaan masa): Masa Tamat Akaun: Maklumat Peribadi (nama penuh, alamat, telefon, dsb.): Direktori rumah pengguna: Jurubahasa arahan
Pengguna dengan direktori rumah lalai yang tidak wujud tidak dapat log masuk, walaupun tingkah laku ini boleh diubah menggunakan pilihan konfigurasi requirehome dalam fail login.conf

rmuser memadam pengguna
pw Pengurusan pengguna
pw kunci nama kunci akaun
ID mengetahui nama pengguna semasa

/etc/kumpulan maklumat tentang kumpulan
Setiap baris dalam fail /etc/group mengandungi empat medan, dipisahkan dengan titik bertindih: nama kumpulan: kata laluan kumpulan: ID kumpulan angka: senarai ahli kumpulan.

Setiap kali pengguna cuba log masuk, FreeBSD menyemak kandungan fail /etc/login.access.
Fail /etc/login.access mempunyai tiga medan yang dipisahkan oleh titik bertindih. Medan pertama memberikan (+) atau mengalih keluar (-) hak untuk log masuk; medan kedua ialah senarai pengguna atau kumpulan; yang ketiga ialah senarai sumber sambungan. Anda juga boleh menggunakan ungkapan SEMUA dan SEMUA KECUALI, sebagai contoh
-:SEMUA KECUALI roda: konsol
-:SEMUA KECUALI roda:SEMUA KECUALI 192.168.89.128 192.168.170.44
Penerangan kelas akses ditemui dalam fail /etc/login.conf dan tentukan data dan sumber yang boleh diberikan kepada pengguna.
Selepas mengedit login.conf, anda perlu mengemas kini pangkalan data log masuk untuk perubahan berkuat kuasa:
# cap_mkdb /etc/login.conf

Pembolehubah Login.conf untuk mengehadkan sumber
cputime Masa CPU maksimum yang boleh digunakan oleh sebarang proses
saiz fail Saiz maksimum satu fail
saiz data Jumlah maksimum memori yang boleh digunakan oleh satu proses untuk menyimpan data
saiz tindanan Saiz tindanan maksimum tersedia untuk satu proses
coredumpsize Saiz pembuangan memori maksimum
memoryuse Jumlah maksimum memori yang boleh dikunci oleh proses
maxproc Bilangan maksimum proses yang boleh dijalankan serentak oleh seorang pengguna
fail terbuka Bilangan maksimum fail terbuka bagi setiap proses
sbsize Saiz penimbal soket maksimum yang boleh digunakan oleh aplikasi pengguna
Adalah mungkin untuk menetapkan sekatan sumber semasa - ia bersifat nasihat, dan pengguna boleh mengubahnya sesuka hati.
Untuk menetapkan had semasa, tambah -cur pada nama pembolehubah. Untuk menetapkan had keras, tambah -maks.
:maxproc-cur: 30:\
:maxproc-maks: 60:\
Menetapkan tetapan persekitaran lalai dalam login.conf
hushlogin Jika terdapat dalam definisi kelas, maklumat sistem tidak dikembalikan semasa log masuk.
ignorenologin Jika terdapat dalam definisi kelas, pengguna boleh log masuk walaupun fail /var/run/nologin wujud.
ftp-chroot Jika terdapat dalam definisi kelas, pengguna diletakkan dalam persekitaran chroot apabila menggunakan FTP.
manpath Senarai direktori untuk pembolehubah persekitaran $MAN PATH.
nologin Jika ada, pengguna tidak boleh log masuk.
laluan Senarai direktori untuk pembolehubah persekitaran $PATH.
keutamaan Keutamaan lalai (bagus) proses pengguna
setenv Senarai pembolehubah persekitaran yang dipisahkan koma dengan nilainya.
umask Nilai umask lalai (lihat builtin(1)). Nilai ini mesti sentiasa bermula pada 0.
selamat datang Laluan penuh ke fail yang mengandungi mesej alu-aluan.
shell Laluan penuh ke shell yang akan dilancarkan selepas log masuk. Entri ini mengatasi pemproses arahan yang dinyatakan dalam /etc/master.passwd. Walau bagaimanapun, pembolehubah persekitaran $SHELL akan menunjuk ke shell yang ditentukan dalam fail kata laluan, jadi persekitaran akan menjadi tidak konsisten. Menukar nilai pembolehubah ini ialah cara terbaik untuk merengsakan pengguna
istilah Jenis terminal lalai. Hampir setiap program yang cuba menetapkan jenis terminal menggantikan entri ini
zon waktu Nilai lalai pembolehubah persekitaran $TZ.
Tetapan pengesahan:
minpasswordlength Menentukan panjang kata laluan minimum.
\:minpasswordlen=28:\
passwd_format Menentukan algoritma yang digunakan untuk menyulitkan kata laluan dalam /etc/master.passwd. Nilai lalai ialah md5. Nilai sah lain ialah des (DES), blf (Blowfish), dan nthash (Windows NT). DES paling berguna apabila anda perlu mempunyai kata laluan yang sama pada komputer dengan sistem pengendalian yang berbeza. Blowfish ialah algoritma yang sangat intensif sumber. algoritma nthash kaka.
mixpasswordcase Jika sifat ini ditetapkan, maka pada kali seterusnya pengguna menukar kata laluan, mereka tidak akan dapat menentukan huruf kecil sahaja.
host.allow Pengguna dalam kelas dengan nilai ini boleh menggunakan rlogin dan rsh. Pemasangan ini amat tidak disyorkan.
host.deny Nilai ini digunakan apabila bekerja dengan rlogin dan rsh. Elakkan mereka seperti daging basi.
times.allow Mentakrifkan jumlah masa pengguna boleh log masuk ke sistem. Untuk menetapkan masa, anda mesti menentukan hari dan tempoh masa dalam medan yang dipisahkan dengan titik bertindih. Hari ditetapkan oleh dua huruf pertama nama hari dalam seminggu (Su, Mo, Tu, We, Th, Fr dan Sa). Masa ditunjukkan dalam format 24 jam standard. Contohnya, jika pengguna hanya dibenarkan log masuk pada hari Rabu antara 8:00 pagi dan 5:00 petang, entri berikut akan berfungsi:
:times.allow=Kami8-17:\
times.deny Mentakrifkan tempoh masa apabila pengguna tidak dibenarkan log masuk.

Senarai lengkap bendera fail chflags(1).
Bendera sappnd Sistem tambah sahaja yang hanya boleh ditetapkan oleh akar. Bendera ini tidak boleh ditukar apabila sistem berjalan pada tahap keselamatan 1 atau lebih tinggi.
schg Sistem bendera "tidak boleh ubah", tidak boleh diedit, dialihkan, diganti dan hanya boleh ditetapkan oleh akar. Bendera ini tidak boleh ditukar apabila sistem berjalan pada tahap keselamatan 1 atau lebih tinggi.
sunlnk Bendera tiada pemadaman sistem yang hanya boleh ditetapkan oleh akar. Bendera ini tidak boleh ditukar apabila sistem berjalan pada tahap keselamatan 1 atau lebih tinggi.
uappnd Bendera tambahan sahaja tersuai yang hanya boleh ditetapkan oleh pemilik fail atau akar. Seperti dengan bendera sistem sappnd, entri boleh ditambah pada fail dengan set bendera uappnd, tetapi fail itu tidak boleh dipadam atau diedit. Pemilik fail dan akar boleh mengalih keluar bendera ini pada bila-bila masa.
uchg Bendera "ketidakbolehubah" tersuai yang hanya boleh ditetapkan oleh pemilik fail atau akar.
uunlnk Bendera tiada pemadam tersuai yang hanya boleh ditetapkan oleh pemilik fail atau akar.
Sebagai contoh
# chflags schg /boot/kernel/kernel
atau secara rekursif
# chflags -R schg /bin
ls -lo lihat bendera fail
membersihkan bendera menggunakan awalan tiada
# chflags noschg /boot/kernel/kernel

Tahap keselamatan sistem yang berkuat kuasa semasa but boleh ditetapkan menggunakan parameter
kern_securelevel_enable="YA"
kern_securelevel=0 dalam fail rc.conf.

Tahap keselamatan -1 ialah lalai,
Tahap keselamatan 0 digunakan hanya pada permulaan but sistem. Ia tidak menawarkan sebarang ciri istimewa. Apabila sistem memasuki mod berbilang pengguna, tahap keselamatan secara automatik meningkat kepada 1. Menetapkan kern_securelevel=0 dalam /etc/rc.conf adalah bersamaan dengan menetapkan kern_securelevel=1. Walau bagaimanapun, ini mungkin berguna jika skrip dijalankan semasa but sistem yang tidak dapat melakukan tindakan yang diperlukan pada tahap keselamatan yang lebih tinggi.
Tahap keselamatan 1
Bendera sistem fail tidak boleh dikosongkan.
Tidak boleh memuatkan atau memunggah modul kernel
Program tidak boleh menulis data terus ke memori sistem melalui peranti /dev/mem atau /dev/kmem.
Akses kepada /dev/io dinafikan.
Cakera yang dipasang tidak boleh ditulis secara langsung, yang bermaksud partition tidak boleh diformat. (Fail boleh ditulis ke cakera melalui antara muka kernel standard, tetapi cakera tidak boleh diakses seolah-olah ia adalah peranti fizikal.)
Tahap keselamatan 2 Ini adalah tahap 1+:
Anda tidak boleh menulis data terus ke sistem fail yang dipasang atau dinyahlekap.
Masa sistem boleh ditukar tidak lebih daripada 1 saat pada satu masa.
Tahap keselamatan 3 Ini adalah tahap 2+
tidak membenarkan perubahan pada peraturan penapis paket.

Tambahan:
A. Selepas memindahkan akaun dari satu pelayan ke pelayan lain (/etc/master.passwd dan /etc/group.), kami menulis fail yang diterima ke direktori /etc pada mesin baharu. Dan daripada:
#pwd_mkdb master.passwd

B. Menyediakan kerja dengan pakej /etc/csh…
PKG_TMPDIR menentukan direktori di mana fail sementara dibongkar
# setenv PKG_TMPDIR /rumah/pengguna/sampah
PACKAGEROOT pilihan FTP untuk muat turun pakej
PACKAGESITE Ini ialah laluan penuh ke repositori pakej. Digunakan jika anda perlu menggunakan pakej daripada "keluaran" tertentu atau sistem mempunyai kedai pakej tempatan.
PKGDIR Direktori ini menentukan lokasi untuk menyimpan salinan pakej yang dimuat turun dengan perintah pkg_add -Kr dan membolehkan anda mengatur penyimpanan pakej yang dimuat turun.

C. Kami menukar shell standard kepada yang tersuai :)
1. Dalam fail /etc/shells, tambahkan baris dengan laluan penuh ke shell bukan standard kami (contohnya, saya akan menggunakan /usr/bin/passwd).
2. Jimat
3. Buat pengguna baharu menggunakan arahan adduser
4. Semasa penciptaan, apabila ditanya jenis shell yang kita mahukan, jangan ragu untuk memilih passwd (ya, kita akan mempunyai fad seperti itu :))))
Anda boleh, sudah tentu, menukar nama pengguna yang sekarang, tiada siapa yang melarang anda daripada melakukan ini; dalam kes saya, pengguna baharu telah dicipta.

D. Pengerusan konsol UTF-8
1. Sertakan perihalan kelas pengguna dengan sokongan bahasa Rusia dalam fail /etc/login.conf:

Russian_utf8|Akaun Pengguna Rusia UTF8:\ :charset=UTF-8:\ :lang=ru_RU.UTF-8:\ :tc=default:

2. Jalankan arahan cap_mkdb /etc/login.conf
3. Gunakan program pw:

# mod pengguna pw -L russian_utf8

Ttyv0 "/usr/libexec/getty Pc" cons25r pada ttyv1 selamat "/usr/libexec/getty Pc" cons25r pada ttyv2 selamat "/usr/libexec/getty Pc" cons25r pada ttyv3 selamat "/usr/libexec/getty Pc" cons25 pada ttyv4 selamat "/usr/libexec/getty Pc" cons25r pada ttyv5 selamat "/usr/libexec/getty Pc" cons25r pada ttyv6 selamat "/usr/libexec/getty Pc" cons25r pada ttyv7 selamat "/usr/libexec/getty Pc "cons25r pada selamat

5. Dalam fail /etc/rc.conf, ulas baris (jika ada):

#font8x8="koi8-r-8x8" #font8x14="koi8-r-8x14" #font8x16="koi8-r-8x16" #keymap="ru.koi8-r.win"

6. Daftar pembolehubah dalam shell yang digunakan /etc/csh.cshrc:

Setenv LANG ru_RU.UTF-8 setenv LC_CTYPE ru_RU.UTF-8 setenv LC_COLLATE POSIX setenv LC_ALL ru_RU.UTF-8

Sudah tentu, anda boleh menambahkannya kepada setiap pengguna tertentu, tetapi ini adalah soal rasa :)


| |

Seperti mana-mana sistem pengendalian seperti Unix yang lain, akaun pengguna FreeBSD boleh menyediakan akses interaktif kepada sistem. Apabila diurus dengan bijak, akaun pengguna menambah lapisan keselamatan sistem tambahan dengan menyediakan keupayaan untuk mengehadkan pengguna hanya kepada fail dan direktori yang mereka perlukan untuk melakukan kerja mereka.

Panduan ini adalah mengenai mengurus pengguna pada sistem FreeBSD; ia merangkumi topik berikut:

  • Bagaimana untuk menambah pengguna;
  • Bagaimana untuk memindahkan hak pengguna super;
  • Mengalih keluar pengguna;
  • Menyekat dan menyahsekat akaun.

Keperluan

Untuk melengkapkan tutorial ini, anda mesti mempunyai akses root ke pelayan FreeBSD atau keistimewaan sudo yang tinggi.

Mencipta pengguna

Cara paling mudah untuk mencipta pengguna ialah menggunakan utiliti adduser, yang berdasarkan arahan pw. Perintah adduser menambah pengguna pada sistem, melakukan semua tindakan yang diperlukan dalam fail passwd, master.passwd dan kumpulan, dan mencipta direktori rumah baharu. Perintah boleh dijalankan dalam mod interaktif (iaitu, meminta maklumat tentang pengguna baharu) atau dalam mod bukan interaktif (yang lebih mudah apabila membuat kumpulan pengguna). Tutorial ini merangkumi penggunaan arahan secara interaktif.

Untuk menggunakan adduser dalam mod interaktif, yang membolehkan anda membuat satu pengguna pada satu masa, hanya jalankan arahan tanpa hujah:

Pada peringkat ini, anda perlu memberikan maklumat tentang pengguna baharu dengan menjawab beberapa soalan. Soalan ini kelihatan seperti ini (jawapan bersyarat untuknya diserlahkan dengan warna merah):

Nama pengguna: finn
Nama penuh: Manusia Finland
Uid (Biarkan kosong untuk lalai):
Kumpulan log masuk:
Kumpulan log masuk ialah finn. Jemput finn ke dalam kumpulan lain? : roda
Kelas log masuk:
Shell (sh csh tcsh nologin):
Direktori rumah:
Kebenaran direktori rumah (Biarkan kosong untuk lalai):
Gunakan pengesahan berasaskan kata laluan? :
Gunakan kata laluan kosong? (Ya tidak) :
Gunakan kata laluan rawak? (Ya tidak) :
Masukkan kata laluan: kata laluan
Masukkan kata laluan sekali lagi: kata laluan
Kunci akaun selepas dibuat? :

Banyak medan boleh dibiarkan kosong, ini akan menetapkan nilai lalai (seperti dalam kod di atas); namun, terdapat beberapa baris penting:

  • Nama pengguna: Masukkan nama pengguna baharu.
  • Kumpulan log masuk ialah . Jemput ke dalam kumpulan lain?: medan ini membolehkan anda menambah pengguna ke kumpulan lain dengan menyatakan nama kumpulan yang dipisahkan oleh ruang. Ini biasanya digunakan untuk memberikan keistimewaan sudo pengguna baharu dengan menambahkan mereka pada kumpulan roda. Pada FreeBSD, pengguna kumpulan roda boleh menjalankan arahan dengan keistimewaan superuser. Untuk meninggalkan pengguna dengan hak standard mereka, biarkan medan ini kosong.

Semua bidang lain cukup jelas; di mana-mana, kecuali untuk medan kata laluan, anda boleh meninggalkan nilai lalai. Penerangan yang lebih terperinci tentang semua medan boleh diperoleh menggunakan arahan man adduser.

Selepas mengisi medan, maklumat asas tentang pengguna baharu akan dipaparkan pada skrin.

Nama pengguna: finn
Kata laluan: *****
Nama Penuh: Manusia Finn
Uid: 1002
kelas:
Kumpulan: roda sirip
Rumah: /home/finn
Mod Rumah:
Cangkang: /bin/sh
Berkunci: tidak
OKEY? (ya/tidak): ya

Semak maklumat pengguna dan, jika semuanya betul, jawab ya dalam medan "OK?", selepas itu pengguna akan ditambahkan ke sistem dan pengesahan akan muncul pada skrin:

adduser: INFO: Berjaya menambahkan (finn) pada pangkalan data pengguna.

Perintah itu kemudiannya akan bertanya sama ada pengguna lain perlu dibuat:

Tambah pengguna lain? (ya/tidak): tidak
selamat tinggal!

Jika anda tidak perlu membuat pengguna lagi, pilih tidak. Jika tidak, masukkan ya dan ulangi keseluruhan proses di atas

Bagaimana untuk memindahkan keistimewaan kepada Sudo

Pada FreeBSD, seperti pada sistem pengendalian seperti Unix yang lain, pengguna dengan akses kepada arahan sudo boleh menjalankan arahan dengan keistimewaan superuser. Iaitu, arahan sudo memperluaskan keistimewaan pengguna standard kepada keistimewaan pengguna root.

Pada FreeBSD, semua pengguna dalam kumpulan roda mempunyai keistimewaan ini; Sebab untuk tingkah laku ini ialah baris berikut dalam fail sudoers (/usr/local/etc/sudoers):

%roda SEMUA=(SEMUA) NOPASSWD: SEMUA

Iaitu, untuk pengguna menerima keistimewaan lanjutan, anda perlu menambahkannya pada kumpulan roda; Untuk melakukan ini, gunakan perintah pw groupmod (jangan lupa masukkan nama pengguna anda):

sudo pw groupmod wheel -m finn

Perintah ini akan menambah pengguna yang ditentukan pada kumpulan roda dalam fail /etc/group, dan dengan itu pengguna akan dapat menjalankan arahan sebagai pengguna super.

Mengalih keluar pengguna

Untuk mengalih keluar pengguna daripada sistem FreeBSD, gunakan arahan rmuser. Anda boleh menjalankannya tanpa hujah, atau anda boleh segera menentukan nama pengguna yang ingin anda padamkan:

Jika nama pengguna yang ingin anda padamkan tidak diberikan sebagai hujah, arahan akan meminta anda memberikan nama, kemudian mengesahkan untuk menjalankan arahan dan memadam direktori rumah pengguna.

Sila masukkan satu atau lebih nama pengguna: finn
Masukan kata laluan yang sepadan:
finn:*:1002:1002::0:0:Finn Manusia:/home/finn:/bin/sh
Adakah ini entri yang ingin anda alih keluar? y
Alih keluar direktori rumah pengguna (/home/finn)? y
Mengalih keluar pengguna (finn): mailspool home passwd.

Menyekat pengguna

Untuk melumpuhkan pengguna daripada sistem, tetapi tidak memadamkan akaun dan direktori rumah mereka, anda hanya boleh menyekat mereka. Untuk melakukan ini, gunakan perintah pw lock + nama pengguna sebagai hujah:

sudo pw lock nama pengguna

Perintah ini menambah awalan *BERKUNCI* pada entri pengguna dalam fail /etc/master.passwd. Pengguna sedemikian tidak boleh log masuk sehingga mereka tidak berkunci.

Membuka kunci pengguna

Untuk membuka kunci pengguna, gunakan perintah buka kunci pw:

sudo pw buka kunci nama pengguna

Perintah ini mengalih keluar awalan *BERKUNCI* sebelum entri pengguna dalam fail /etc/master.passwd.

Kesimpulan

Seperti yang anda lihat, pengurusan pengguna adalah tugas rutin yang agak mudah untuk mana-mana pentadbir pelayan FreeBSD.

Tag: ,

Untuk menjadikan pentadbiran sistem lebih mudah dan lebih fleksibel, FreeBSD menyokong ciri berguna yang dipanggil kelas log masuk. Apabila mencipta akaun pengguna, secara lalai, kelas "lalai" digunakan, ia diambil dari bahagian yang sepadan dalam fail /etc/login.conf. Sebagai tambahan kepada kelas "drfault", fail itu mengandungi beberapa lagi kelas yang telah ditetapkan, contohnya, kelas "russian" dengan tetapan bahasa yang sepadan, kelas "root", "standard", "xuser", "news", " dialer", "siit", sebahagian daripada Mereka diulas, tetapi anda boleh menyahkomennya dan menggunakannya jika perlu.

Bahagian kelas mengandungi tetapan sistem awal untuk pengguna dan ini adalah perkara yang agak penting. Saya akan memberikan contoh bahagian "lalai" daripada fail /etc/login.conf, pada sistem FreeBSD 7.1.

lalai:\
:passwd_format=md5:\
:hak cipta=/etc/COPYRIGHT:\
:selamat datang=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASIVE_MODE=YA:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:keutamaan=0:\
:ignoretime@:\
:umask=022:

Berikut ialah penerangan tentang beberapa pilihan kelas pengguna:

passwd_format=md5:
Seperti yang anda boleh meneka dari namanya, ini adalah algoritma penyulitan kata laluan, bukannya md5, anda boleh gunakan, sebagai contoh DES
copyright=/etc/COPYRIGHT:
Fail hak cipta, anda boleh menetapkan apa sahaja yang anda mahu
selamat datang=/etc/motd:
Mesej dipaparkan apabila pengguna log masuk ke dalam sistem
setenv= ... ....
Menetapkan beberapa pembolehubah persekitaran shell
laluan=.. ..
Laluan ke direktori dengan fail boleh laku, pilihan ini boleh ditindih daripada fail konfigurasi lain
nologin=/var/run/nologin:
Pilihan menunjuk ke lokasi fail nologin, menghalang pengguna daripada log masuk
pentadbir boleh menggunakan fail ini untuk menghalang pengguna daripada log masuk ke sistem buat sementara waktu
keutamaan=0:
Keutamaan proses awal lalai
umask=022:
Menetapkan topeng hak akses yang dipanggil untuk fail dan direktori, dalam kes ini, jika pengguna mencipta fail,
hak akses akan ditetapkan sebagai 644 , semasa membuat direktori 755

Sebagai tambahan kepada apa yang disenaraikan dalam kelas, anda boleh menetapkan pelbagai had pada penggunaan sumber sistem pengguna, masa pemproses, memori, fail, dll. Pergi melalui fail, ia agak mudah difahami dan intuitif, saya fikir anda akan mudah memahami cara ia berfungsi. Senarai semua pilihan dan nilai fail yang mungkin login.conf, boleh didapati pada halaman manual man login.conf. Seperti yang dinyatakan di atas, anda boleh membuat kelas anda sendiri dengan mudah atau menggunakan salah satu kelas yang sedia ada dengan hanya menyahkomen bahagian fail yang sesuai.

Sila ambil perhatian bahawa selepas mengedit fail /etc/login.conf, anda perlu membina semula pangkalan data log masuk /etc/login.conf.db, ini dilakukan seperti ini:

Vds-admin /# cap_mkdb /etc/login.conf

Pada sistem pengendalian FreeBSD, maklumat daripada fail /etc/login.conf.db, digunakan setiap kali pengguna log masuk.

Menukar akaun pengguna pada sistem pengendalian FreeBSD

Selepas membuat akaun, anda mungkin perlu menukar atau membetulkan sesuatu dalam pengguna awal. Terdapat beberapa tempat di mana ini boleh dilakukan, sebagai contoh, direktori rumah pengguna mengandungi fail yang namanya bermula dengan "." (titik). Fail ini biasanya mengandungi tetapan shell pengguna, pembolehubah persekitaran dan tetapan aplikasi. Tetapan akaun asas boleh ditukar dalam fail /etc/passwd. Untuk pengeditan selamat, gunakan editor fail kata laluan khas vipw.

Vds-admin #/ vipw

Sudah tentu, anda boleh menggunakan mana-mana editor untuk menukar fail kata laluan, tetapi vipw terdapat beberapa kelebihan apabila mengedit dengan vipw, fail kata laluan dikunci untuk mengelakkan kandungan daripada ditukar atas sebarang sebab lain. Fail kata laluan hanya boleh diedit oleh pengguna root. Entri biasa daripada fail kata laluan:

Drupal:*:1007:1007:drupal cms:/home/drupal:/bin/csh

Contoh ini menunjukkan rekod pengguna drupal, ID pengguna dan kumpulan: 1007 , nama penuh: drupal cms, direktori rumah: /home/drupal, cangkerang: /bin/csh. Secara umum, fail ini tidak mengandungi sebarang maklumat kritikal, seperti yang anda lihat di medan kedua baris, bukannya kata laluan, terdapat simbol "*", ini menunjukkan bahawa kata laluan itu sendiri, dalam bentuk yang disulitkan, disimpan dalam fail master.passwd.

Berhati-hati jika anda memutuskan untuk menukar ID pengguna atau kumpulan. Akibat daripada menetapkan nilai yang salah, pengguna mungkin mendapat akses ke tempat yang tidak sepatutnya dia pergi.)

Memadam akaun pengguna dalam sistem pengendalian FreeBSD, program rmuser

Anda boleh memadam akaun pengguna menggunakan arahan rmuser. Jalankan tanpa parameter, arahan rmuser akan meminta nama pengguna yang ingin anda padamkan, tunjukkan entri yang sepadan dari fail kata laluan dan minta pengesahan pemadaman; jika jawapannya positif, soalan akan ditanya tentang memadam direktori rumah pengguna. Output biasa arahan rmuser boleh dilihat di bawah.

Vds-admin /# rmuser Sila masukkan satu atau lebih nama pengguna: newuser Masukkan nama akaun anda Kemasukan kata laluan yang sepadan: pengguna baharu:*:1011:1011::0:0:Pengguna &:/home/pengguna baharu:/bin/csh Baris dari /etc/passwd Adakah ini entri yang ingin anda alih keluar? y Padam akaun anda Alih keluar direktori rumah pengguna (/home/newuser)? y Alih keluar direktori rumah Mengalih keluar pengguna (pengguna baharu): fail(1) mailspool home passwd.

Untuk memastikan program menerima jawapan afirmatif kepada semua soalan, anda boleh menggunakannya dengan pilihan -y. Untuk melihat laporan terperinci tentang kerja yang dilakukan, gunakan kekunci -v. Juga, jika perlu, anda boleh menggunakan pilihan arahan rmuser, ambil senarai pengguna daripada fail teks, ia hanya menyenaraikan semua akaun yang akan dipadamkan, satu setiap baris dan arahan rmuser pilihan diluluskan -f dan nama fail.

Vds-admin /root# rmuser -yv newuser Mengalih keluar crontab untuk (newuser):. Mengalih keluar pada(1) kerja yang dimiliki oleh (pengguna baharu): 0 dialih keluar. Mengeluarkan mekanisme IPC. Menamatkan semua proses yang dimiliki oleh (pengguna baru): -Isyarat KILL dihantar ke 0 proses. Mengalih keluar fail yang dimiliki oleh (pengguna baharu) dalam /tmp: 0 dialih keluar. Mengalih keluar fail yang dimiliki oleh (pengguna baru) dalam /var/tmp: 0 dialih keluar. Mengalih keluar kili mel untuk (pengguna baharu): /var/mail/newuser. Mengalih keluar pengguna (pengguna baharu) (termasuk direktori rumah) daripada sistem: Selesai.

Seperti yang anda lihat, rmuser, membersihkan semuanya dengan cukup teliti, memadamkan entri daripada jadual penjadual crontab, membunuh proses yang dijalankan oleh pengguna ini, membersihkan folder sementara, dsb.

Mengurus kata laluan akaun dalam sistem pengendalian FreeBSD, program passwd

Terdapat utiliti khas untuk bekerja dengan kata laluan akaun. passwd. Di samping itu, anda boleh bekerja dengan kata laluan menggunakan utiliti vipw diterangkan di atas. Pengguna biasa hanya boleh menguruskan kata laluan mereka, pengguna akar, boleh mengurus sebarang kata laluan dalam sistem.
Menukar kata laluan mengikut pengguna:

Vds-admin /home/user# passwd Lancarkan passwd Menukar kata laluan setempat untuk Kata Laluan Lama pengguna: Masukkan kata laluan lama Kata laluan baharu: Masukkan kata laluan baharu Taip semula Kata Laluan Baharu: Masukkan semula kata laluan baharu

Tukar mengikut pengguna akar, kata laluan untuk akaun pengguna biasa:

Vds-admin /root# pengguna passwd Jalankan nama akaun passwd sebagai parameter Menukar kata laluan setempat untuk pengguna Kata laluan Baharu: Masukkan kata laluan baharu Taip semula Kata Laluan Baharu: Masukkan semula kata laluan baharu

Apabila dilancarkan oleh pengguna akar, utiliti passwd tanpa parameter, dia akan diminta menukar kata laluannya

Jangan lupa, kata laluan mestilah kompleks! Ini bermakna bahawa lebih banyak bilangan aksara yang mengandungi kata laluan, lebih baik; adalah dinasihatkan untuk menggunakan kedua-dua huruf besar dan kecil dalam kata laluan, serta nombor dan aksara bukan abjad, seperti &^@)*_, dan lain-lain d. Sudah tentu, untuk pengguna biasa ini tidak begitu kritikal seperti pengguna root, jadi dinasihatkan untuk membuat kata laluan untuk mereka yang boleh mereka ingat tanpa menulisnya pada sekeping kertas atau melekatkannya pada muka monitor.. :)

Mencipta kumpulan dalam sistem pengendalian FreeBSD, fail /etc/group

Apabila akaun pengguna dibuat, pengguna ditambah kepada satu atau lebih kumpulan. Secara lalai, kumpulan berasingan dibuat untuk setiap akaun, dengan nama yang sama dengan akaun tersebut dan pengguna yang baru dibuat ditambahkan padanya. Hak kumpulan bergantung pada cara hak ditetapkan untuk kumpulan pada objek tertentu (fail, direktori, dll.). Menambah pengguna pada kumpulan tertentu memberinya hak tambahan untuk objek yang kumpulan ini mempunyai hak.

Rekod tentang kumpulan dan pengguna yang disertakan di dalamnya disimpan dalam fail /etc/group, formatnya sangat mudah:

# $FreeBSD: src/etc/group,v 1.35 2007/06/11 18:36:39 ceri Exp $
#
roda:*:0:root
daemon:*:1:
kmem:*:2:
sys:*:3:
tty:*:4:
operator:*:5:root
mel:*:6:
tong:*:7:
sshd:*:22:

Ini adalah versi yang dipendekkan, tetapi cukup untuk rujukan. Dalam medan pertama, nama kumpulan, kemudian kata laluan, biasanya digantikan dengan simbol "*", kemudian pengecam kumpulan ( GroupID), dan dalam medan terakhir, dipisahkan dengan koma, pengguna yang termasuk dalam kumpulan ini disenaraikan. Kumpulan dengan ID kurang daripada 100 adalah kumpulan pentadbiran, kumpulan biasa bermula dengan ID 1001. Terdapat juga kumpulan khas yang direka untuk memaparkan hak kumpulan pengguna melalui rangkaian, seperti nogroup (65533) Dan tiada siapa (65534).

Apabila membuat akaun pengguna, kumpulan yang sepadan akan dibuat, dia mempunyai akses penuh kepada fail dan direktorinya, jika anda perlu membenarkan akses kepada orang lain, sebagai contoh, untuk bekerjasama dalam projek, anda boleh memasukkan pengguna kedua dalam kumpulan yang memiliki fail dan direktori ini.

Kumpulan roda, adalah keistimewaan, kerana anda boleh melihat pengguna memasukinya akar, dengan menambahkan pengguna lain pada kumpulan ini, anda dengan itu memberi hak kepadanya akar, ingat ini.

Kuasa pengguna dan fail yang mereka miliki membentuk konsep OS UNIX. Memandangkan FreeBSD ialah OS berbilang pengguna dan tergolong dalam keluarga OS di bawah nama umum UNIX, keupayaan untuk mengurus pengguna dengan betul akan mengelakkan pelbagai masalah.

Akaun pengguna dan kumpulan disimpan dalam dua fail:

/etc/master.passwd– fail ini menyimpan bukti kelayakan pengguna dan kata laluan mereka dalam bentuk yang disulitkan.
/etc/group– fail bertanggungjawab untuk kumpulan

FreeBSD menggunakan teknologi kata laluan bayangan - ini adalah apabila data sistem pengguna dibahagikan kepada dua fail:

1.fail /etc/master.passwd yang mengandungi kata laluan yang disulitkan, ia hanya mempunyai kebenaran membaca dan menulis untuk pengguna root

2.fail /etc/passwd, dibuat menggunakan perintah pwd_mkdb(8) (menjana pangkalan data dengan kata laluan) daripada fail /etc/master.passwd, ia mempunyai hak baca untuk kumpulan dan pengguna lain, dan kata laluan digantikan dengan *. Juga menggunakan perintah pwd_mkdb(8) daripada fail /etc/master.passwd dua fail dicipta - /etc/pwd.db Dan /etc/spwd.db(pangkalan data diindeks), ia direka untuk mempercepatkan carian sekiranya terdapat sejumlah besar pengguna sistem. Fail /etc/spwd.db adalah rahsia seperti fail /etc/master.passwd dan mempunyai hak akses dan pemilik yang sama.

Pertimbangkan sintaks fail /etc/master.passwd:

akar:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0

Setiap baris baharu dalam fail menerangkan pengguna, ia mengandungi lajur yang dipisahkan dengan (:).

Lajur mengikut urutan:

1.nama– log masuk pengguna yang akan digunakan semasa log masuk ke dalam sistem
2.kata laluan– kata laluan yang disulitkan dalam /etc/master.passwd dan * dalam /etc/passwd
3.uid– pengecam pengguna unik.
4.gid– pengecam kumpulan unik.
5.kelas– kelas tetapan dan tetapan, yang diambil daripada fail /etc/login.conf
6.ubah– seumur hidup kata laluan, iaitu tempoh selepas kata laluan mesti ditukar. Bilangan saat sejak 1 Januari 1970. Anda boleh menyemak tarikh yang ditunjukkan oleh detik dalam medan menggunakan arahan: date –r seconds , di mana saat ialah nilai medan.
7.tamat tempoh– sepanjang hayat akaun, selepas tempoh masa ini berlalu ia akan disekat, 1 Januari 1970. Anda boleh menyemak tarikh yang ditunjukkan oleh detik dalam medan pada tarikh mana anda boleh menggunakan arahan: tarikh –r saat , di mana saat ialah nilai medan.
8.gecos– maklumat umum tentang pengguna
9.dir rumah– direktori rumah pengguna
10.tempurung– cangkerang yang akan digunakan oleh pengguna

Apabila membuat fail /etc/passwd daripada fail /etc/master.passwd padang kelas, tukar, tamat tempoh dipadam dan kata laluan digantikan dengan *.
Medan log masuk (nama) tidak boleh bermula dengan simbol (-), dan juga tidak disyorkan untuk menggunakan huruf besar dalam nama pengguna dan memisahkan log masuk dengan simbol (.), yang boleh menyebabkan masalah apabila bekerja dengan mel. Dalam fail /etc/master.passwd padang kata laluan disulitkan, jika medan itu hilang, iaitu bukannya kata laluan terdapat simbol *, maka anda tidak akan mendapat akses kepada mesin. Untuk mengedit fail dengan cepat /etc/master.passwd dan tanpa menggunakan perintah pwd_mkdb(8) seterusnya, arahan vipw(8) digunakan, ini adalah editor vi(1) yang sama, jadi sebelum menggunakan arahan vipw(8), baca halaman manual vi(1).

Contoh:

# akar vipw:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 :Charlie &:/root:/bin/csh toor:*: 0 :0 ::0 :0 :Bourne-again Superuser:/root: daemon:*: 1 :1 ::0 :0 :Pemilik banyak proses sistem:/root:/usr/sbin/nologin operator:*: 2 :5 ::0 :0 :Sistem &:/:/usr/sbin/nologin bin:*: 3 :7 ::0 :0 :Perintah dan Sumber Perduaan:/:/usr/sbin/nologin tty:*: 4 :65533 ::0 :0 :Tty Sandbox:/:/usr/sbin/nologin kmem:*: 5 :65533 ::0 :0 :Kotak Pasir KMem:/:/usr/sbin/nologin games:*: 7 :13 ::0 :0 :Games pseudo-user:/usr/games:/usr/sbin/nologin

Apabila menggunakan (*) dalam /etc/master.passwd bukannya padang kata laluan Keizinan dalam sistem adalah dilarang kerana simbol (*) tidak boleh menjadi kata laluan yang disulitkan. Sebagai contoh, untuk menyekat pengguna buat sementara waktu, anda boleh menggunakan bukan medan kata laluan dalam fail /etc/master.passwd gabungan sedemikian *DIKUNCI* atau tambahkan gabungan sedemikian pada permulaan kata laluan, jika ia wujud, dan hanya padamkannya semasa membuka kunci, untuk ini anda memerlukan arahan vipw(8). Untuk melihat cara menyekat akaun menggunakan baris arahan, baca halaman lelaki untuk arahan pw(8).
  Medan gecos memberikan maklumat umum tentang pengguna, mengandungi medan berikut, dipisahkan dengan koma:
nama– nama penuh pengguna
pejabat– nombor pejabat
wphone- telefon kerja
hphone- telefon rumah

Padang home_dir, mentakrifkan laluan ke direktori rumah pengguna, yang mana dia akan menjadi pemiliknya.
Padang tempurung, mentakrifkan shell pengguna; senarai shell tersedia untuk pengguna boleh didapati dalam fail /etc/shells. Untuk pengguna root, menukar shell semasa tidak disyorkan, kerana sekiranya berlaku bencana, sistem fail /usr mungkin tidak dipasang, akibatnya pengguna root tidak akan mempunyai akses kepada sistem.
Jika anda ingin menafikan akses pengguna kepada sistem, gantikan shellnya dengan /sbin/nologin. Program ini akan memproses percubaan log masuk pengguna dengan lebih betul daripada yang lain (cth: /dev/null).
 
  Apabila menambah pengguna baharu, anda mesti memilih nama log masuk unik yang tidak akan muncul dalam fail /etc/passwd Dan /etc/mail/alias. Juga, nama itu tidak boleh bermula dengan simbol (-) dan mengandungi simbol (.) dan huruf besar, kerana situasi yang tidak dijangka mungkin timbul apabila bekerja dengan mel. Pengguna baharu menerima id unik - UID dan menjadi ahli kumpulan yang namanya sepadan dengan nama pengguna di mana dia akan bersendirian. Strategi penamaan kumpulan ini meningkatkan keselamatan dan fleksibiliti dalam kawalan akses. UID dan nama log masuk adalah unik dalam sistem dan akan digunakan untuk mengawal akses kepada sistem fail. Selepas menambah pengguna ke sistem, fail disalin ke direktori rumahnya .profil(dilaksanakan apabila pengguna log masuk), jika shell adalah /bin/sh atau .cshrc (apabila shell bermula) dan .log masuk(apabila pengguna log masuk) jika shell digunakan /bin/csh. Semua fail ini disalin daripada direktori /usr/share/skel.

  Dalam fail /etc/group semua kumpulan tempatan sistem terletak. Fail ini boleh diedit dengan mana-mana editor teks mengikut budi bicara anda, iaitu, untuk menambah kumpulan, cuma edit fail di atas.
  Fail terdiri daripada baris berasingan, lajurnya dipisahkan menggunakan aksara khas (:). Baris terdiri daripada lajur atau medan berikut:
kumpulan– tajuk atau nama kumpulan
kata laluan– kata laluan yang disulitkan untuk kumpulan
gid– nombor kumpulan unik
ahli– ahli kumpulan ini

Dalam fail ini, setiap baris yang bermula dengan simbol (#) ialah ulasan.
  Medan kumpulan ialah nama kumpulan yang menentukan sama ada pengguna yang menjadi ahli kumpulan ini boleh mengakses fail. Dengan padang kumpulan dikaitkan dengan medan gid, yang mentakrifkan pengecam unik kumpulan. Kedua-dua medan ini berkait rapat, sama seperti nama pengguna dan UIDnya. Padang kata laluan adalah pilihan, ia jarang digunakan, dan oleh itu aksara (*) bukanlah pilihan yang lebih baik daripada kata laluan yang disulitkan. Padang ahli mengandungi ahli kumpulan, dalam bentuk nama pengguna yang dipisahkan antara satu sama lain dengan simbol (,) – koma. Satu kumpulan boleh mempunyai tidak lebih daripada 200 pengguna. Panjang baris maksimum dalam fail /etc/group 1024 aksara.

Pengurusan sumber pengguna dan sekatan.

Sumber pengguna diurus menggunakan kelas yang ditakrifkan dalam fail khas /etc/login.conf, dan juga diberikan kepada pengguna apabila menambahkannya. Jika tiada kelas ditakrifkan untuk pengguna, maka ia diberikan kelas - lalai. Setiap kelas mempunyai satu set ciri dalam bentuk name=value. Untuk mempercepatkan capaian data, sistem tidak membaca fail secara langsung /etc/login.conf, tetapi sebaliknya membaca fail /etc/login.conf.db, yang dicipta oleh perintah khas cap_mkdb(1)

cam_mkdb /etc/login.conf

Oleh itu, selepas setiap perubahan fail /etc/login.conf jangan lupa jalankan cap_mkdb(1)
  Anda boleh menukar atau menetapkan kelas untuk pengguna dalam fail /etc/master.passwd, yang mempunyai bidang khas untuk ini kelas. Ini telah dibincangkan di atas. Pengguna dengan UID = 0, iaitu pentadbir sistem (root) tidak mempunyai kelas yang sah, masukan akar dalam /etc/login.conf atau kelas lalai jika tiada entri root.
  Pengguna boleh mencipta sendiri fail individu dengan tetapan sumber dalam direktori rumah yang dipanggil ~/login.conf, fail ini menggunakan sintaks yang sama seperti fail /etc/login.conf tetapi ia hanya mengandungi entri id bernama "saya". Dalam fail ini, pengguna hanya boleh mengurangkan sumber yang diberikan kepadanya, tetapi tidak meningkatkannya dalam apa jua cara.
  Sebagai pemisah medan dalam fail /etc/login.conf Simbol (:) digunakan. Medan pertama dalam fail bermaksud nama kelas yang kemudiannya akan digunakan kepada pengguna tertentu.

  Setiap medan dalam fail /etc/login.conf boleh mengambil nilai berikut:
bool– jika parameter ialah Boolean, maka ia boleh mengambil nilai berikut – benar atau palsu; Hanya tulis pilihan dalam fail /etc/login.conf tanpa menyatakan nilai eksplisit bermakna benar. Untuk mentakrif palsu, anda mesti menyatakannya secara eksplisit.
fail– pilihan mengambil nilai sebagai laluan ke fail;
program– pilihan mengambil nilai sebagai laluan ke fail atau program boleh laku;
senarai– pilihan menerima nilai dalam bentuk senarai yang dipisahkan koma atau ruang;
laluan– pilihan menerima nilai laluan yang dipisahkan dengan koma atau ruang. Tilde (~) berkembang ke direktori rumah pengguna;
nombor– nilai berangka, dalam bentuk perpuluhan, perenambelasan atau perlapanan.
tali– dalam bentuk rentetan;
saiz- saiz. Lalai adalah dalam bait. Boleh menerima akhiran berikut untuk menetapkan unit saiz:
b – bait
k – kilobait
m – megabait
g – gigabait
t – terabait
Ia adalah mungkin untuk menggabungkan nilai dengan menunjukkan akhiran yang sepadan: 1m30k
masa– tempoh masa, dinyatakan dalam saat secara lalai. Nama berikut digunakan sebagai akhiran:
y – tahun
w – minggu
d – hari
h – jam
m – minit
s – saat
Ia adalah mungkin untuk menggabungkan nilai dengan menunjukkan akhiran yang sepadan: 2h30m
tidak terhad– tiada sekatan

Had Sumber:

Nama pilihan   Jenis nilai Penerangan
coredumpsize saiz Hadkan saiz fail coredump
Masa CPU masa Hadkan masa penggunaan CPU
saiz data saiz Saiz data maksimum
saiz fail saiz Saiz fail maksimum. Menghalang penciptaan fail yang lebih besar daripada saiz yang ditentukan
maxproc nombor Bilangan maksimum proses yang boleh dibuat oleh pengguna
terkunci ingatan saiz Saiz maksimum dalam memori teras yang boleh disekat oleh proses
penggunaan memori saiz Jumlah maksimum memori yang boleh digunakan oleh proses
fail terbuka nombor Bilangan maksimum fail setiap proses boleh dibuka
sbsize saiz Saiz buffer soket maksimum yang dibenarkan
vmemoryuse saiz Saiz memori maya maksimum yang dibenarkan bagi setiap proses
bertindan saiz Saiz tindanan maksimum


  Sumber boleh dihadkan oleh kedua-dua had lembut dan keras, perbezaan di antara mereka ialah pengguna tidak akan dapat meningkatkan had keras, tetapi pengguna akan dapat meningkatkan had lembut, tetapi tidak lebih daripada nilai keras. Akhiran khas digunakan untuk menunjukkan sekatan lembut dan keras –maks Dan – cur. Cth: saiz fail-maks

Persekitaran pengguna:

Nama pilihan   Jenis nilai   Lalai   Penerangan
charset   rentetan     Menetapkan nilai pembolehubah persekitaran $MM_CHARSET. Cth: KOI8-R
hushlogin bool   palsu   Membenarkan (false) untuk menunjukkan fail /etc/motd semasa but atau melarang (true). Sama seperti kehadiran fail ~/.hushlogin dalam direktori rumah.
ftp-chroot bool   palsu   Chroot(2) pengguna dalam direktori rumahnya apabila log masuk melalui FTP. Terpakai hanya pada daemon ftpd(8) standard.
ignorenologin bool   palsu   Log masuk tidak disekat nologin.
label   rentetan     Dasar MAC (maclabel(7)) digunakan kepada pengguna.
lang   rentetan Menetapkan nilai pembolehubah persekitaran $LANG. Cth: ru_RU.KOI8-R
laluan manusia laluan       Mentakrifkan laluan carian untuk halaman manusia
nocheckmail bool   palsu   Tunjukkan status peti mel apabila pengguna log masuk ke dalam sistem.
nologin   fail     Jika fail ini wujud, kandungannya dipaparkan semasa log masuk dan sesi ditutup. Anda boleh menentukan pilihan ini dalam kelas untuk pengguna dan menyekat log masuk untuknya walaupun dia mempunyai cangkerang yang dipasang dalam fail /etc/master.passwd.
laluan laluan       Mentakrifkan laluan carian untuk fail atau program boleh laku.
keutamaan   nombor     Menentukan keutamaan awal pengguna (nice(1)).
memerlukan rumah bool   palsu   Sama ada pengguna memerlukan direktori rumah yang berfungsi. Jika tiada, pengguna tidak akan dapat log masuk.
setenv   senarai     Menetapkan pembolehubah persekitaran dalam bentuk pembolehubah=nilai dipisahkan dengan koma
tempurung  prog     Cangkang pengguna. Mengutamakan shell yang dinyatakan dalam fail /etc/master.passwd.
istilah   rentetan     Mentakrifkan jenis terminal.
Zon masa   rentetan     Menetapkan nilai pembolehubah persekitaran $TZ. Zon terletak di /usr/share/zoneinfo.
umask   nombor   022   Mentakrifkan hak untuk membuat fail. Hak dikira dengan menolak topeng daripada 666 dan direktori daripada 777.
selamat datang   fail   ./etc/motd   Fail alu-aluan yang ditunjukkan apabila pengguna log masuk ke dalam sistem.
Nama pilihan   Jenis nilai   Lalai   Penerangan
hak cipta   fail     Fail tambahan yang mengandungi maklumat tentang koperasi
tuan rumah.membenarkan   senarai     Senarai hos jauh dari mana pengguna kelas ini boleh mengakses mesin.
tuan rumah.menafikan   senarai     Senarai hos jauh dari mana pengguna kelas ini tidak boleh mengakses mesin.
log masuk_prompt   rentetan     Output baris apabila meminta log masuk log masuk(1)
log masuk-undur   nombor     Mentakrifkan jumlah kelewatan yang didarabkan dengan 5 saat antara log masuk yang salah selepas percubaan log masuk telah habis (parameter di bawah). Berkenaan dengan terminal bukan jauh.
log masuk-cuba semula   nombor   10   Bilangan percubaan log masuk salah yang dibenarkan sebelum log masuk dianggap tidak berjaya.
passwd_format   rentetan     Format kata laluan baharu akan disulitkan. Nilai yang boleh digunakan ialah 'md5' 'blf' 'des'. Saya menasihati anda untuk menggunakan format penyulitan lalai - "blf" kerana ini adalah algoritma kriptografi yang paling banyak.
passwd_prompt   rentetan     Salam untuk kata laluan.
kali.membenarkan   senarai     Senarai tempoh masa di mana anda boleh log masuk
kali.menafikan   senarai     Senarai tempoh masa semasa log masuk dilarang
ttys.benarkan   senarai     Senarai terminal atau kumpulan terminal yang boleh digunakan oleh pengguna dengan kelas ini. Kumpulan terminal ditentukan dalam /etc/ttys(5)
ttys.menafikan   senarai     Senarai terminal atau kumpulan terminal yang dilarang digunakan oleh pengguna dengan kelas ini. Kumpulan terminal ditentukan dalam /etc/ttys(5)
warnexpire   masa     Tempoh masa yang diperlukan untuk memberi amaran kepada pengguna tentang tamat tempoh akaun.
kata laluan amaran   masa     Tempoh masa di mana pengguna mesti diberi amaran tentang tamat tempoh kata laluan.


Dalam pilihan tuan rumah.membenarkan Dan tuan rumah.menafikan Pemisah hos ialah koma.
 
  Dalam pilihan kali.membenarkan Dan kali.menafikan entri dipisahkan dengan koma. Nilai tempoh masa ditulis dalam format 24 jam, dipisahkan dengan tanda sempang.
Contohnya: MoThSa0200-1300 Entri ini dihuraikan seperti berikut: akses pengguna dibenarkan pada hari Isnin, Khamis, Sabtu dari 2 pagi hingga 1 petang. Jika kedua-dua pilihan tiada dalam kelas pengguna, maka akses dibenarkan pada bila-bila masa. Jika tempoh masa dibenarkan dalam pilihan kali.membenarkan dilarang mengikut tempoh masa dalam fail kali.menafikan, maka pilihan mempunyai keutamaan kali.menafikan.
 
  Dalam pilihan ttys.benarkan Dan ttys.menafikan mengandungi entri peranti tty yang dipisahkan koma (tanpa awalan /dev/) dan senarai kumpulan tty (lihat getttyent(3) dan ttys(5) ) yang mana pengguna kelas tertentu mempunyai atau tidak mempunyai akses. Jika tiada entri dalam pilihan, maka pengguna mempunyai akses tanpa had.
 
  Parameter kata laluan seperti panjang minimum (minpasswordlen) dan parameter yang bertanggungjawab untuk memberi amaran jika pengguna memasukkan kata laluan hanya dalam huruf kecil (minpasswordcase) tidak disokong; modul pam pam_passwdqc(8) digunakan untuk sekatan ini.

  Menetapkan kelas untuk pengguna sistem ialah cara yang sangat baik untuk menyekat pengguna secara individu, tetapi gunakan alat ini secara sedar dan berhati-hati.

Perintah berikut berguna untuk mengurus pengguna dan kumpulan:

Kuasa pengguna dan fail yang mereka miliki membentuk konsep OS UNIX. Memandangkan FreeBSD ialah OS berbilang pengguna dan tergolong dalam keluarga OS di bawah nama umum UNIX, keupayaan untuk mengurus pengguna dengan betul akan mengelakkan pelbagai masalah.

Akaun pengguna dan kumpulan disimpan dalam dua fail:

  • /etc/master.passwd- fail ini menyimpan bukti kelayakan pengguna dan kata laluan mereka dalam bentuk yang disulitkan.
  • /etc/group- fail bertanggungjawab untuk kumpulan

    FreeBSD menggunakan teknologi kata laluan bayangan - ini adalah apabila data sistem pengguna dibahagikan kepada dua fail:

    1.fail /etc/master.passwd yang mengandungi kata laluan yang disulitkan, ia hanya mempunyai kebenaran membaca dan menulis untuk pengguna root

    2.fail /etc/passwd, dibuat menggunakan perintah pwd_mkdb(8) (menjana pangkalan data dengan kata laluan) daripada fail /etc/master.passwd, ia mempunyai hak baca untuk kumpulan dan pengguna lain, dan kata laluan digantikan dengan *. Juga menggunakan perintah pwd_mkdb(8) daripada fail /etc/master.passwd dua fail dicipta - /etc/pwd.db Dan /etc/spwd.db(pangkalan data diindeks), ia direka untuk mempercepatkan carian sekiranya terdapat sejumlah besar pengguna sistem. Fail /etc/spwd.db adalah rahsia seperti fail /etc/master.passwd dan mempunyai hak akses dan pemilik yang sama.

    Pertimbangkan sintaks fail /etc/master.passwd:

    akar:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 0 :0 ::0 :0 1 :1 ::0 :0 2 :5 ::0 :0 3 :7 ::0 :0 4 :65533 ::0 :0 5 :65533 ::0 :0 7 :13 ::0 :0

    Setiap baris baharu dalam fail menerangkan pengguna, ia mengandungi lajur yang dipisahkan dengan (:).

    Lajur mengikut urutan:

    1.nama- log masuk pengguna yang akan digunakan semasa log masuk
    2.kata laluan- kata laluan yang disulitkan dalam fail /etc/master.passwd dan * dalam /etc/passwd
    3.uid- pengecam pengguna unik.
    4.gid- pengecam kumpulan unik.
    5.kelas- kelas tetapan dan tetapan, yang diambil daripada fail /etc/login.conf
    6.ubah- seumur hidup kata laluan, iaitu tempoh selepas itu anda perlu menukar kata laluan. Bilangan saat sejak 1 Januari 1970. Anda boleh menyemak tarikh yang ditunjukkan oleh detik dalam medan menggunakan arahan: date -r seconds , di mana saat ialah nilai medan.
    7.tamat tempoh- sepanjang hayat akaun, selepas tempoh masa ini berlalu ia akan disekat, 1 Januari 1970. Anda boleh menyemak tarikh yang ditunjukkan oleh detik dalam medan pada tarikh mana anda boleh menggunakan arahan: date -r seconds , di mana saat ialah nilai medan.
    8.gecos- maklumat umum tentang pengguna
    9.dir rumah- direktori rumah pengguna
    10.tempurung- shell yang akan digunakan oleh pengguna

    Apabila membuat fail /etc/passwd daripada fail /etc/master.passwd padang kelas, tukar, tamat tempoh dipadam dan kata laluan digantikan dengan *.
    Medan log masuk (nama) tidak boleh bermula dengan simbol (-), dan juga tidak disyorkan untuk menggunakan huruf besar dalam nama pengguna dan memisahkan log masuk dengan simbol (.), yang boleh menyebabkan masalah apabila bekerja dengan mel. Dalam fail /etc/master.passwd padang kata laluan disulitkan, jika medan itu hilang, iaitu bukannya kata laluan terdapat simbol *, maka anda tidak akan mendapat akses kepada mesin. Untuk mengedit fail dengan cepat /etc/master.passwd dan tanpa menggunakan perintah pwd_mkdb(8) seterusnya, arahan vipw(8) digunakan, ini adalah editor vi(1) yang sama, jadi sebelum menggunakan arahan vipw(8), baca halaman manual vi(1).

    Contoh:

    # akar vipw:$1 $SJSDMXQE $LRpetLGNt5xO8k980r2om .: 0 :0 ::0 :0 :Charlie &:/root:/bin/csh toor:*: 0 :0 ::0 :0 :Bourne-again Superuser:/root: daemon:*: 1 :1 ::0 :0 :Pemilik banyak proses sistem:/root:/usr/sbin/nologin operator:*: 2 :5 ::0 :0 :Sistem &:/:/usr/sbin/nologin bin:*: 3 :7 ::0 :0 :Perintah dan Sumber Perduaan:/:/usr/sbin/nologin tty:*: 4 :65533 ::0 :0 :Tty Sandbox:/:/usr/sbin/nologin kmem:*: 5 :65533 ::0 :0 :Kotak Pasir KMem:/:/usr/sbin/nologin games:*: 7 :13 ::0 :0 :Games pseudo-user:/usr/games:/usr/sbin/nologin

    Apabila menggunakan (*) dalam /etc/master.passwd bukannya padang kata laluan Keizinan dalam sistem adalah dilarang kerana simbol (*) tidak boleh menjadi kata laluan yang disulitkan. Sebagai contoh, untuk menyekat pengguna buat sementara waktu, anda boleh menggunakan bukan medan kata laluan dalam fail /etc/master.passwd gabungan sedemikian *DIKUNCI* atau tambahkan gabungan sedemikian pada permulaan kata laluan, jika ia wujud, dan hanya padamkannya semasa membuka kunci, untuk ini anda memerlukan arahan vipw(8). Untuk melihat cara menyekat akaun menggunakan baris arahan, baca halaman lelaki untuk arahan pw(8).
    Padang gecos memberikan maklumat umum tentang pengguna, mengandungi medan berikut, dipisahkan dengan koma:

  • nama- nama pengguna penuh
  • pejabat- nombor pejabat
  • wphone- telefon kerja
  • hphone- telefon rumah

    Padang home_dir, mentakrifkan laluan ke direktori rumah pengguna, yang mana dia akan menjadi pemiliknya.
    Padang tempurung, mentakrifkan shell pengguna; senarai shell tersedia untuk pengguna boleh didapati dalam fail /etc/shells. Untuk pengguna root, menukar shell semasa tidak disyorkan, kerana sekiranya berlaku bencana, sistem fail /usr mungkin tidak dipasang, akibatnya pengguna root tidak akan mempunyai akses kepada sistem.
    Jika anda ingin menafikan akses pengguna kepada sistem, gantikan shellnya dengan /sbin/nologin. Program ini akan memproses percubaan log masuk pengguna dengan lebih betul daripada yang lain (cth: /dev/null).

    Apabila menambah pengguna baharu, anda mesti memilih nama log masuk unik yang tidak akan muncul dalam fail /etc/passwd Dan /etc/mail/alias. Juga, nama itu tidak boleh bermula dengan simbol (-) dan mengandungi simbol (.) dan huruf besar, kerana situasi yang tidak dijangka mungkin timbul apabila bekerja dengan mel. Pengguna baharu menerima id unik - UID dan menjadi ahli kumpulan yang namanya sepadan dengan nama pengguna di mana dia akan bersendirian. Strategi penamaan kumpulan ini meningkatkan keselamatan dan fleksibiliti dalam kawalan akses. UID dan nama log masuk adalah unik dalam sistem dan akan digunakan untuk mengawal akses kepada sistem fail. Selepas menambah pengguna ke sistem, fail disalin ke direktori rumahnya .profil(dilaksanakan apabila pengguna log masuk), jika shell adalah /bin/sh atau .cshrc (apabila shell bermula) dan .log masuk(apabila pengguna log masuk) jika shell digunakan /bin/csh. Semua fail ini disalin daripada direktori /usr/share/skel.

    Dalam fail /etc/group semua kumpulan tempatan sistem terletak. Fail ini boleh diedit dengan mana-mana editor teks mengikut budi bicara anda, iaitu, untuk menambah kumpulan, cuma edit fail di atas.
    Fail terdiri daripada baris individu, lajur yang dipisahkan oleh aksara khas (:). Baris terdiri daripada lajur atau medan berikut:

  • kumpulan- nama atau nama kumpulan
  • kata laluan- kata laluan yang disulitkan untuk kumpulan
  • gid- nombor kumpulan unik
  • ahli- ahli kumpulan ini

    Dalam fail ini, setiap baris yang bermula dengan simbol (#) ialah ulasan.
    Padang kumpulan ialah nama kumpulan yang menentukan sama ada pengguna yang menjadi ahli kumpulan ini boleh mengakses fail. Dengan padang kumpulan dikaitkan dengan medan gid, yang mentakrifkan pengecam unik kumpulan. Kedua-dua medan ini berkait rapat, sama seperti nama pengguna dan UIDnya. Padang kata laluan adalah pilihan, ia jarang digunakan, dan oleh itu aksara (*) bukanlah pilihan yang lebih baik daripada kata laluan yang disulitkan. Padang ahli mengandungi ahli kumpulan, dalam bentuk nama pengguna yang dipisahkan antara satu sama lain menggunakan simbol (,) - koma. Satu kumpulan boleh mempunyai tidak lebih daripada 200 pengguna. Panjang baris maksimum dalam fail /etc/group 1024 aksara.

    Pengurusan sumber pengguna dan sekatan.

    Sumber pengguna diurus menggunakan kelas yang ditakrifkan dalam fail khas /etc/login.conf, dan juga diberikan kepada pengguna apabila menambahkannya. Jika tiada kelas ditakrifkan untuk pengguna, maka ia diberikan kelas - lalai. Setiap kelas mempunyai satu set ciri dalam bentuk name=value. Untuk mempercepatkan capaian data, sistem tidak membaca fail secara langsung /etc/login.conf, tetapi sebaliknya membaca fail /etc/login.conf.db, yang dicipta oleh perintah khas cap_mkdb(1)

    cam_mkdb /etc/login.conf

    Oleh itu, selepas setiap perubahan fail /etc/login.conf jangan lupa jalankan cap_mkdb(1)
    Anda boleh menukar atau menetapkan kelas untuk pengguna dalam fail /etc/master.passwd, yang mempunyai bidang khas untuk ini kelas. Ini telah dibincangkan di atas. Pengguna dengan UID = 0, iaitu pentadbir sistem (root) tidak mempunyai kelas yang sah, masukan akar dalam /etc/login.conf atau kelas lalai jika tiada entri root.
    Pengguna boleh mencipta fail individu dengan tetapan sumber dalam direktori rumah yang dipanggil ~/login.conf, fail ini menggunakan sintaks yang sama seperti fail /etc/login.conf, tetapi ia hanya mengandungi entri id dengan nama. Dalam fail ini, pengguna hanya boleh mengurangkan sumber yang diberikan kepadanya, tetapi tidak meningkatkannya dalam apa jua cara.
    Sebagai pemisah medan dalam fail /etc/login.conf Simbol (:) digunakan. Medan pertama dalam fail bermaksud nama kelas yang kemudiannya akan digunakan kepada pengguna tertentu.

    Setiap medan dalam fail /etc/login.conf boleh mengambil nilai berikut:

  • bool- jika parameter adalah Boolean, maka ia boleh mengambil nilai berikut - benar atau salah; Hanya tulis pilihan dalam fail /etc/login.conf tanpa menyatakan nilai eksplisit bermakna benar. Untuk mentakrif palsu, anda mesti menyatakannya secara eksplisit.
  • fail- pilihan mengambil nilai sebagai laluan ke fail;
  • program- pilihan mengambil nilai sebagai laluan ke fail atau program boleh laku;
  • senarai- pilihan menerima nilai dalam bentuk senarai yang dipisahkan oleh koma atau ruang;
  • laluan- pilihan menerima nilai laluan yang dipisahkan dengan koma atau ruang. Tilde (~) berkembang ke direktori rumah pengguna;
  • nombor- nilai berangka, dalam bentuk perpuluhan, perenambelasan atau perlapanan.
  • tali- sebagai rentetan;
  • saiz- saiz. Lalai adalah dalam bait. Boleh menerima akhiran berikut untuk menetapkan unit saiz:
    b - bait
    k - kilobait
    m - megabait
    g - gigabait
    t - terabait
    Ia adalah mungkin untuk menggabungkan nilai dengan menunjukkan akhiran yang sepadan: 1m30k
  • masa- tempoh masa, dinyatakan dalam saat secara lalai. Nama berikut digunakan sebagai akhiran:
    y - tahun
    w - minggu
    d - hari
    h - jam
    m - minit
    s - saat
    Ia adalah mungkin untuk menggabungkan nilai dengan menunjukkan akhiran yang sepadan: 2h30m
  • tidak terhad- tiada sekatan

    Had Sumber:

    Nama pilihan Jenis nilai Penerangan
    coredumpsize saiz Hadkan saiz fail coredump
    Masa CPU masa Hadkan masa penggunaan CPU
    saiz data saiz Saiz data maksimum
    saiz fail saiz Saiz fail maksimum. Menghalang penciptaan fail yang lebih besar daripada saiz yang ditentukan
    maxproc nombor Bilangan maksimum proses yang boleh dibuat oleh pengguna
    terkunci ingatan saiz Saiz maksimum dalam memori teras yang boleh disekat oleh proses
    penggunaan memori saiz Jumlah maksimum memori yang boleh digunakan oleh proses
    fail terbuka nombor Bilangan maksimum fail setiap proses boleh dibuka
    sbsize saiz Saiz buffer soket maksimum yang dibenarkan
    vmemoryuse saiz Saiz memori maya maksimum yang dibenarkan bagi setiap proses
    bertindan saiz Saiz tindanan maksimum


    Sumber boleh dihadkan oleh kedua-dua had lembut dan keras, perbezaan di antara mereka ialah pengguna tidak akan dapat meningkatkan had keras, tetapi pengguna akan dapat meningkatkan had lembut, tetapi tidak lebih daripada nilai keras. Akhiran khas digunakan untuk menunjukkan sekatan lembut dan keras -maks Dan -cur. Cth: saiz fail-maks

    Persekitaran pengguna:

    Nama pilihan Jenis nilai Lalai Penerangan
    charset tali Menetapkan nilai pembolehubah persekitaran $MM_CHARSET. Cth: KOI8-R
    hushlogin bool salah Membenarkan (false) untuk menunjukkan fail /etc/motd semasa but atau disable (true). Sama seperti kehadiran fail ~/.hushlogin dalam direktori rumah.
    ftp-chroot bool salah Chroot(2) pengguna ke dalam direktori rumahnya apabila log masuk melalui FTP. Terpakai hanya pada daemon ftpd(8) standard.
    ignorenologin bool salah Log masuk tidak disekat nologin.
    label tali Dasar MAC (maclabel(7)) digunakan kepada pengguna.
    lang tali Menetapkan nilai pembolehubah persekitaran $LANG. Cth: ru_RU.KOI8-R
    laluan manusia laluan Mentakrifkan laluan carian untuk halaman manusia
    nocheckmail bool salah Tunjukkan status peti mel apabila pengguna log masuk ke dalam sistem.
    nologin fail Jika fail ini wujud, kandungannya dipaparkan semasa log masuk dan sesi ditutup. Anda boleh menentukan pilihan ini dalam kelas untuk pengguna dan menyekat log masuk untuknya walaupun dia mempunyai cangkerang yang dipasang dalam fail /etc/master.passwd.
    laluan laluan Mentakrifkan laluan carian untuk fail atau program boleh laku.
    keutamaan nombor Menentukan keutamaan awal pengguna (nice(1)).
    memerlukan rumah bool salah Sama ada pengguna memerlukan direktori rumah yang berfungsi. Jika tiada, pengguna tidak akan dapat log masuk.
    setenv senarai Menetapkan pembolehubah persekitaran dalam bentuk pembolehubah=nilai dipisahkan dengan koma
    tempurung prog Cangkang pengguna. Mengutamakan shell yang dinyatakan dalam fail /etc/master.passwd.
    istilah tali Mentakrifkan jenis terminal.
    Zon masa tali Menetapkan nilai pembolehubah persekitaran $TZ. Zon terletak di /usr/share/zoneinfo.
    umask nombor 022 Mentakrifkan hak untuk membuat fail. Hak dikira dengan menolak topeng daripada 666 dan direktori daripada 777.
    selamat datang fail ./etc/motd Fail selamat datang yang ditunjukkan apabila pengguna log masuk ke dalam sistem.
    Nama pilihan Jenis nilai Lalai Penerangan
    hak cipta fail Fail tambahan yang mengandungi maklumat tentang koperasi
    tuan rumah.membenarkan senarai Senarai hos jauh dari mana pengguna kelas ini boleh mengakses mesin.
    tuan rumah.menafikan senarai Senarai hos jauh dari mana pengguna kelas ini tidak boleh mengakses mesin.
    log masuk_prompt tali Output baris apabila meminta log masuk log masuk(1)
    log masuk-undur nombor Mentakrifkan jumlah kelewatan yang didarabkan dengan 5 saat antara log masuk yang salah selepas percubaan log masuk telah habis (parameter di bawah). Berkenaan dengan terminal bukan jauh.
    log masuk-cuba semula nombor 10 Bilangan percubaan log masuk salah yang dibenarkan sebelum log masuk dianggap tidak berjaya.
    passwd_format tali Format kata laluan baharu akan disulitkan. Nilai yang boleh digunakan ialah "md5" "blf" "des". Saya menasihati anda untuk menggunakan format penyulitan lalai - "blf" kerana ini adalah algoritma yang paling selamat.
    passwd_prompt tali Salam untuk kata laluan.
    kali.membenarkan senarai Senarai tempoh masa di mana anda boleh log masuk
    kali.menafikan senarai Senarai tempoh masa semasa log masuk dilarang
    ttys.benarkan senarai Senarai terminal atau kumpulan terminal yang boleh digunakan oleh pengguna dengan kelas ini. Kumpulan terminal ditentukan dalam /etc/ttys(5)
    ttys.menafikan senarai Senarai terminal atau kumpulan terminal yang dilarang digunakan oleh pengguna dengan kelas ini. Kumpulan terminal ditentukan dalam /etc/ttys(5)
    warnexpire masa Tempoh masa yang diperlukan untuk memberi amaran kepada pengguna tentang tamat tempoh akaun.
    kata laluan amaran masa Tempoh masa di mana pengguna mesti diberi amaran tentang tamat tempoh kata laluan.


    Dalam pilihan tuan rumah.membenarkan Dan tuan rumah.menafikan Pemisah hos ialah koma.

    Dalam pilihan kali.membenarkan Dan kali.menafikan entri dipisahkan dengan koma. Nilai tempoh masa ditulis dalam format 24 jam, dipisahkan dengan tanda sempang.
    Contohnya: MoThSa0200-1300 Entri ini dihuraikan seperti berikut: akses pengguna dibenarkan pada hari Isnin, Khamis, Sabtu dari 2 pagi hingga 1 petang. Jika kedua-dua pilihan tiada dalam kelas pengguna, maka akses dibenarkan pada bila-bila masa. Jika tempoh masa dibenarkan dalam pilihan kali.membenarkan dilarang mengikut tempoh masa dalam fail kali.menafikan, maka pilihan mempunyai keutamaan kali.menafikan.

    Dalam pilihan ttys.benarkan Dan ttys.menafikan mengandungi entri peranti tty yang dipisahkan koma (tanpa awalan /dev/) dan senarai kumpulan tty (lihat getttyent(3) dan ttys(5) ) yang mana pengguna kelas tertentu mempunyai atau tidak mempunyai akses. Jika tiada entri dalam pilihan, maka pengguna mempunyai akses tanpa had.

    Parameter kata laluan seperti panjang minimum (minpasswordlen) dan parameter yang bertanggungjawab untuk memberi amaran jika pengguna memasukkan kata laluan hanya dalam huruf kecil (minpasswordcase) tidak disokong; modul pam pam_passwdqc(8) digunakan untuk sekatan ini.

    Menentukan kelas untuk pengguna sistem adalah cara yang sangat baik untuk menyekat pengguna secara individu, tetapi menggunakan ciri ini secara sedar dan berhati-hati.

    Perintah berikut berguna untuk mengurus pengguna dan kumpulan:



    • ARTIKEL BERKAITAN