Úvod
Představte si, že dáte kopii klíčů od svého domu všem členům své rodiny a všem svým přátelům. Jednoho dne se dostanete domů a poničí ho vandal. Ke komu půjdete pro informace? Bylo by to chaotické! Klíče od svého domu tedy dáváte pouze zvláštním lidem, kterým důvěřujete. Stejným způsobem v síti funguje správa uživatelů stejným způsobem. Dodává úroveň zabezpečení a jistotu, že pokud se něco stane, víte, kdo má přístup k vašim systémům. Po celém světě se běžně používají dva hlavní typy uživatelů. Máte obyčejné uživatele, kteří mají omezený přístup k tomu, k čemu mají přístup, a máte superuživatele nebo administrátory, kteří mají zvláštní oprávnění k provádění aktualizací systému, instalací a mnoha dalších úkolů správy, které normální uživatelé nemohou. V tomto návodu projdeme základy správy uživatelů ve FreeBSD a ujistíme se, že klíče mají pouze uživatelé, u kterých chceme mít klíče.
Předpoklady
Potřebujete server FreeBSD, který je nakonfigurován se statickou IP adresou. Pokud nemáte server, vyzkoušejte náš SSD VPS hosting za méně než 30 sekund.
Přidávání uživatelů do FreeBSD
Pro správu serveru se doporučuje, abyste kromě výchozího účtu root měli pro server alespoň jednoho uživatele. Pokud chcete, přidejte uživatele nebo více uživatelů do FreeBSD, můžete to provést následujícím příkazem nahrazujícím NAME s uživatelem, kterého chcete. (Poznámka:Budete vyzváni k vyplnění informací o tomto uživateli, vyplňte všechny relevantní údaje.)
adduser NAME
Kořenová oprávnění pro uživatele ve FreeBSD
Nyní máte možnost vybrat typ účtu, který chcete pro svého uživatele. Můžete jej ponechat jako běžný uživatelský účet, nebo můžete přidat oprávnění uživatele root přidáním tohoto uživatele do účtu „superuživatele“ následujícím způsobem:
sudo pw groupmod wheel -m USER1
Odebrání uživatelů ve FreeBSD
Jakmile nemáte použití pro konkrétního uživatele, ať už to byl předchozí zaměstnanec, kolega nebo jakýkoli jiný typ uživatele. Ve FreeBSD je můžete jednoduše odstranit pomocí následujícího příkazu nahrazujícího NAME s tímto uživatelem.
rmuser NAME
Změna uživatelských hesel ve FreeBSD
Existují dva způsoby, jak změnit heslo uživatele ve FreeBSD. Můžete jej změnit jako uživatel root nebo jako skutečný uživatel. Pokud jste uživatel root nebo máte oprávnění root, můžete změnit zadané uživatelské heslo pomocí následujícího příkazu nahrazujícího NAME s tímto uživatelem.
passwd NAME
Pokud jste skutečným uživatelem a chcete změnit své aktuální heslo, můžete je jednoduše zadat pomocí následujícího příkazu:
passwd
Zamykání uživatelů ve FreeBSD
V síťovém prostředí, kdy máte aktivní uživatele nebo zákazníky, máte možnost uzamknout a odemknout jejich účty. Chcete-li uzamknout uživatele ve FreeBSD, můžete zadat následující příkaz:
pw lock USER1
Pokud chcete znovu aktivovat uživatele ve FreeBSD, můžete to provést následujícím příkazem:
pw unlock USER1
Seznam aktivních uživatelů ve FreeBSD
Protože můžete mít přihlášeno více uživatelů současně, máte možnost zobrazit seznam všech uživatelů, kteří jsou aktuálně přihlášeni do systému, pomocí následujícího příkazu:
who
Resetování hesla root ve FreeBSD
V případě nouze zapomenete nebo zapomenete své heslo roota systému. Existuje způsob, jak jej můžete ručně změnit/aktualizovat provedením následujících kroků.
1. Přihlaste se k serveru výběrem „režimu jednoho uživatele.“
2. Z dostupných možností vyberte shell, a stiskněte enter.
3. V prostředí shell spusťte následující příkaz:
mount -a
4. Poté můžete změnit heslo pomocí následujícího příkazu:
passwd
5. Nakonec budete muset restartovat server, abyste použili změny pomocí následujícího příkazu:
reboot