13.2. 介紹

系統的所有存取是經由帳號來進行,而所有的程式 process 是由使用者來進行,所以使用者及帳號的管理,乃是 FreeBSD 系統上不可或缺的重點。

所有於 FreeBSD 系統中的帳號皆包含下列相關資訊用來辨識身份。

使用者名稱

使用者名稱要輸入在 login: 提示出現後。 使用者名稱必須是獨一無二, 不能有重複的使用者名稱。 至於如何建立有效使用者名稱的規則,請參閱 passwd(5) 說明, 通常使用者名稱是以八個以內的小寫字母所組成。

密碼

每個帳號都可擁有一組密碼。 密碼也可以不設, 如此就不需密碼即可登入系統,但通常這並非妙策, 每個帳號都應設定一組密碼。

使用者代號 (User ID, UID)

UID 是系統用來辨識使用者的數字,通常範圍是從 0 到 65535 [10]。 FreeBSD 內部是使用 UID 來辨識使用者 —— FreeBSD 在執行任何指定使用者的指令之前,都會先把使用者名稱轉換為 UID。 也就是說,比如可以有數個不同的使用者名稱, 但是都使用同一個 UID,對 FreeBSD 來說,這些帳號都只代表同一使用者。 不過,實際上需要這樣做的可能性不大。

群組代號 (Group ID, GID)

GID 是系統用來辨識使用者所屬群組的數字,通常範圍是從 0 到 65535[10] 。 用群組來控制資源存取,可有效減少一些設定檔的大小。 此外,使用者還可以同時屬於多個不同的群組。

登入分類(Login classes)

登入分類是群組的延伸機制, 提供了不同的使用者更彈性的。

密碼變更期限

FreeBSD 預設並不要求使用者週期性的更改密碼。您可以強制某些或 全部的使用者在指定的期間過後必須更改密碼。

帳號期限

FreeBSD 的帳號沒有預設的期限,如果您已知道帳號的使用期限, 例如,學校中提供學生使用的帳號,可在建立帳號時指定帳號的期限。 當帳號過期後會無法登入系統,但該帳號的目錄及檔案則會保留。

使用者全名

FreeBSD 的帳號使用使用者名稱用來辨識,但使用者名稱並不一定代表 真實使用者的姓名。為帳號所需的相關資訊。

家目錄

家目錄為使用者登入系統時的所在目錄的完整路徑。 通常會將所有使用者的家目錄放置於 /home/使用者名稱/usr/home/使用者名稱。 使用者可以將其個人的資料放置於其家目錄之中,並可以在此目錄底下 建立新的目錄

使用者 Shell

Shell 提供預設的環境讓使用者與系統互動。 Shell 擁有數種不同的種類, 可供進階使用者依使用習慣選擇。

帳號主要分為下列三類: 系統管理者帳號, 系統帳號,及 使用者帳號。 系統管理者帳號的帳號 通常為 root,擁有最大的權限來管理系統。 系統帳號用來執行伺服器服務。最後,使用者帳號供真正的使用者使用, 可登入、讀信等等。



[10] UID/GID 最大可使用至 4294967295,但這樣的 ID 可能會對已假設範圍的軟體造成嚴重問題。

All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.