TOC

So fügen Sie Benutzer zu FreeBSD hinzu und entfernen sie

Einführung

Unter FreeBSD können wie unter anderen Unix-ähnlichen Betriebssystemen Benutzerkonten erstellt werden, um den interaktiven Zugriff auf das System zu ermöglichen. Benutzerkonten können bei ordnungsgemäßer Verwaltung eine Ebene der Systemsicherheit hinzufügen, indem sie die Möglichkeit bieten, den Zugriff einzelner Benutzer nur auf die Dateien und Verzeichnisse zu beschränken, die zur Erfüllung ihrer Aufgaben erforderlich sind.

In diesem Tutorial zeigen wir Ihnen, wie Sie die folgenden Benutzerverwaltungsaufgaben auf einem FreeBSD-Server ausführen:

  • Fügen Sie einen Benutzer hinzu

  • Gewähren Sie Superuser-Berechtigungen

  • Entfernen Sie einen Benutzer

  • Sperren Sie ein Benutzerkonto

  • Entsperren Sie ein Benutzerkonto

Voraussetzungen

Um diesem Tutorial zu folgen, müssen Sie * root * -Zugriff auf einen FreeBSD-Server haben. Das heißt, Sie müssen in der Lage sein, sich beim Server als root oder als anderer Benutzer mit Superuser-Rechten über den Befehl + sudo + anzumelden. Wenn Sie vorhaben, root zu verwenden, können Sie den Teil + sudo + der Beispielbefehle weglassen.

So fügen Sie einen Benutzer hinzu

Am einfachsten fügen Sie einen neuen Benutzer hinzu, indem Sie das mitgelieferte Dienstprogramm + adduser + verwenden, das auf dem Befehl + pw + basiert. Der Befehl "+ adduser " fügt dem System einen Benutzer hinzu, indem die erforderlichen Ergänzungen an den Dateien " passwd ", " master.passwd " und " group +" vorgenommen und das Ausgangsverzeichnis des neuen Benutzers erstellt werden. Es kann interaktiv mit Eingabeaufforderungen zum Sammeln von Informationen über den neuen Benutzer oder nicht interaktiv ausgeführt werden. Dies ist besser, wenn Sie mehrere Benutzer hinzufügen möchten. Wir werden die Verwendung im interaktiven Modus behandeln.

Um einen Benutzer mit "+ adduser" im interaktiven Modus hinzuzufügen, mit dem Sie jeweils einen Benutzer erstellen können, führen Sie einfach den Befehl ohne folgende Argumente aus:

sudo adduser

Zu diesem Zeitpunkt müssen Sie Informationen über den neuen Benutzer bereitstellen, indem Sie auf eine Reihe von Eingabeaufforderungen antworten. Sehen wir uns jetzt ein Beispiel für die Eingabeaufforderungen an, wobei die Beispielantworten in Rot angezeigt werden:

Username:
Full name:
Uid (Leave empty for default):
Login group [sammy]:
Login group is sammy. Invite sammy into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]:
Home directory [/home/sammy]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:

Viele der Eingabeaufforderungen können leer gelassen werden, um die Standardantworten auszuwählen - die eckigen Klammern, zum Beispiel "+ [yes] +", geben die Standardwerte an -, aber es gibt ein paar wichtige Eingabeaufforderungen, die wir hier erläutern werden:

  • * Benutzername *: Dieser ist ziemlich selbsterklärend. Geben Sie den gewünschten Namen des neuen Benutzers an

  • * Anmeldegruppe ist <Benutzer>. <Benutzer> in andere Gruppen einladen? *: In diesem Feld können Sie den Benutzer zu weiteren Gruppen hinzufügen, indem Sie die gewünschten Gruppen in einer durch Leerzeichen getrennten Liste angeben. Am häufigsten wird dies verwendet, um dem neuen Benutzer Superuser-Rechte (Sudo-Rechte) zu erteilen, indem er der Gruppe "+ wheel " in FreeBSD hinzugefügt wird. Mitglieder der Gruppe " wheel +" können Befehle mit Superuser-Rechten ausführen. Wenn Sie einen normalen (nicht privilegierten) Benutzer erstellen möchten, können Sie dieses Feld leer lassen

Alle anderen Eingabeaufforderungen bis zu diesem Punkt sind ziemlich selbsterklärend und können, abgesehen von den Eingabeaufforderungen für Kennwörter, als Standardeinstellungen verwendet werden. Wenn Sie andere Details ändern müssen, z. B. die Benutzer-ID oder das Basisverzeichnis des Benutzers, können Sie natürlich auch eine nicht standardmäßige Antwort geben. Wenn Sie nach einer ausführlichen Beschreibung einer der Eingabeaufforderungen suchen, führen Sie "+ man adduser +" aus, um weitere Informationen zu erhalten.

Nach Beantwortung der Eingabeaufforderungen wird eine Zusammenfassung des neuen Benutzers angezeigt:

Username   : sammy
Password   : *****
Full Name  : Sammy Shark
Uid        : 1002
Class      :
Groups     : sammy wheel
Home       : /home/sammy
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no):

Antworten Sie nach dem Überprüfen der Benutzerinformationen auf die Aufforderung * OK? * Mit + yes + oder + no +. Ihre Antwort bestimmt, ob der Benutzer erstellt wird.

Wenn Sie mit "+ yes +" antworten, wird der Benutzer erstellt und eine Bestätigung bereitgestellt:

adduser: INFO: Successfully added (sammy) to the user database.

Unabhängig davon, ob Sie den Benutzer erstellen oder nicht, wird die folgende Eingabeaufforderung angezeigt:

Add another user? (yes/no):
Goodbye!

Wenn Sie fertig sind, antworten Sie mit + no +. Ansonsten antworten Sie mit + yes + und wiederholen den Vorgang, um einen weiteren neuen Benutzer anzulegen.

Zu diesem Zeitpunkt können die von Ihnen erstellten Benutzer verwendet werden. Möglicherweise möchten Sie die SSH-Schlüsselauthentifizierung einrichten, um die Sicherheit zu erhöhen Lesen Sie dieses Tutorial, um zu erfahren, wie].

So gewähren Sie Sudo-Berechtigungen

Unter FreeBSD können Sie wie unter anderen Unix-ähnlichen Betriebssystemen Benutzern die Möglichkeit geben, Befehle mit superuser-Rechten über den Befehl + sudo + auszuführen. Mit dem Befehl "+ sudo " kann ein Benutzer einen Befehl als anderer Benutzer ausführen. Wir zeigen Ihnen, wie Sie einem normalen Benutzer mit Superuser-Rechten die Möglichkeit geben, Befehle wie " root +" auszuführen.

Unter FreeBSD dürfen Benutzer, die Mitglieder der Gruppe "+ wheel " sind, " sudo " verwenden. Dies liegt an der folgenden Zeile in der Standarddatei * sudoers *, ` / usr / local / etc / sudoers +`:

%wheel ALL=(ALL) NOPASSWD: ALL

Eine Möglichkeit, einem normalen Benutzer mit Superuser-Rechten zu gewähren, besteht darin, den Benutzer der Gruppe "+ wheel " hinzuzufügen. Um einen Benutzer zur Gruppe ` wheel ` hinzuzufügen, verwenden Sie diesen Befehl ` pw groupmod +` (ersetzen Sie den markierten Benutzernamen):

sudo pw groupmod wheel -m

Dieser Befehl fügt den angegebenen Benutzer der Gruppe "+ wheel" in der Datei "+ / etc / group" hinzu und gibt dem Benutzer somit die Möglichkeit, Befehle als Superuser auszuführen.

So entfernen Sie einen Benutzer

Eine einfache Möglichkeit, einen Benutzer von Ihrem FreeBSD-System zu entfernen, besteht darin, den Befehl + rmuser + zu verwenden. Sie können es ohne Argumente ausführen oder die Benutzer, die Sie entfernen möchten, als Argumente übergeben und den Eingabeaufforderungen folgen, um den Vorgang zum Entfernen des Benutzers abzuschließen:

sudo rmuser

Wenn Sie keinen Benutzernamen als Argument angeben, werden Sie aufgefordert, einen oder mehrere einzugeben. Anschließend werden Sie aufgefordert, zu bestätigen, ob Sie sicher sind und ob das Basisverzeichnis des Benutzers entfernt werden soll:

Please enter one or more usernames:
Matching password entry:

sammy:*:1002:1002::0:0:Sammy Shark:/home/sammy:/bin/sh

Is this the entry you wish to remove?
Remove user's home directory (/home/sammy)?
Removing user (sammy): mailspool home passwd.

So sperren Sie ein Benutzerkonto

Wenn Sie den Zugriff eines Benutzers auf das System deaktivieren möchten, aber dessen Kontoeinträge und das Ausgangsverzeichnis nicht löschen möchten, können Sie das Konto sperren. Die einfachste Möglichkeit, einen Benutzer zu deaktivieren, besteht darin, den Befehl "+ pw lock +" mit dem Benutzer zu verwenden, den Sie als Argument deaktivieren möchten.

sudo pw lock

Bei diesem Befehl wird dem Benutzereintrag in der Datei "+ / etc / master.passwd +" "* LOCKED *" vorangestellt.

Der Benutzer kann sich erst anmelden, wenn das Konto entsperrt ist.

So entsperren Sie einen Benutzer

Wenn Sie einen Benutzer aktivieren möchten, der mit "+ pw lock " deaktiviert wurde, können Sie dazu den Befehl " pw unlock +" verwenden:

sudo pw unlock

Dieser Befehl löscht, falls vorhanden, "* LOCKED *" aus dem Benutzereintrag in der Datei "+ / etc / master.passwd +".

Fazit

Sie sollten nun ein gutes Verständnis der grundlegenden Benutzerverwaltung auf einem FreeBSD-Server haben.

Related