Konta umożliwiają dostęp do systemu. Natomiast procesy uruchamiane są przez użytkowników. Stąd też zarządzanie kontami systemowymi i użytkowników stanowi integralny element systemów FreeBSD.
Z każdym kontem w systemie FreeBSD skojarzone są pewne informacje służące do jego identyfikacji.
Nazwa użytkownika, jaka byłaby podana w zgłoszeniu
login:
. Nazwy użytkowników muszą być unikalne
w danym komputerze; nie możemy posiadać dwóch użytkowników
o tej samej nazwie. Kilka reguł tworzenia poprawnych
nazw użytkowników opisuje podręcznik passwd(5). Z reguły
stosuje się nazwy składające się z ośmiu bądź mniejszej
ilości znaków pisanych małą literą.
Każde konto posiada hasło. Hasło może być puste, w tej sytuacji nie będzie wymagane żadne hasło by uzyskać dostęp do systemu. Z reguły jest to bardzo złym pomysłem; każde konto powinno zabezpieczone hasło.
UID jest numerem, tradycyjnie z przedziału od 0 do 65535[7], wykorzystywanym do jednoznacznej identyfikacji użytkownika w systemie. Do identyfikacji użytkowników FreeBSD wewnętrznie wykorzystuje UID — każde polecenie FreeBSD przyjmujące nazwę użytkownika jako argument zamieni ją na identyfikator UID przed rozpoczęciem. Oznacza to, że możemy posiadać kilka kont o różnych nazwach użytkowników ale o tym samym UID. Z punktu widzenia FreeBSD konta te są jednym i tym samym użytkownikiem. Tym nie mniej jest mało prawdopodobne byśmy kiedykolwiek tego potrzebowali.
GID jest numerem, tradycyjnie z przedziału od 0 do 65535[7], wykorzystywanym do jednoznacznej identyfikacji podstawowej grupy, do której należy użytkownik. Grupy stanowią mechanizm kontroli dostępu do zasobów na podstawie identyfikatora GID użytkownika w miejsce jego UID. Pozwala to znacznie zredukować rozmiar niektórych plików konfiguracyjnych. Użytkownik może należeć do więcej niż jednej grupy.
Klasy logowania stanowią rozszerzenie mechanizmu grup, dostarczając dodatkowej elastyczności w procesie dopasowywania systemu do różnych użytkowników.
Domyślnie FreeBSD nie zmusza użytkowników do regularnego zmieniania haseł. Możemy jednak wymusić takie zachowanie narzucając niektórym bądź wszystkim użytkownikom zmianę ich haseł w określonych odstępach czasowych.
Domyślnie FreeBSD nie stosuje wygasania kont. Jeśli tworzymy konta, o których wiemy, że będą miały ograniczoną żywotność, np. w szkole, gdzie zarządzamy kontami studentów, możemy określić kiedy konto wygaśnie. Po upływie terminu wygaśnięcia konto nie będzie mogło być wykorzystane do logowania się do systemu, chociaż katalogi i pliki użytkownika pozostaną w systemie.
Nazwa użytkownika w sposób jednoznaczny identyfikuje konta we FreeBSD, jednakże dość często nie odzwierciedla prawdziwych nazwisk użytkowników. Informacja ta może zostać dołączona do konta.
Katalog macierzysty określa pełną ścieżkę dostępu do katalogu
w systemie, w którym dany użytkownik będzie rozpoczynał pracę po
każdym zalogowaniu się do systemu. Z reguły katalogi macierzyste
wszystkich użytkowników umieszczane są w katalogach
/home/nazwa_użytkownika
lub /usr/home/nazwa_użytkownika
.
W swoich katalogach macierzystych użytkownicy przechowują pliki
i katalogi, które mogą tworzyć, modyfikować i usuwać według własnego
uznania.
Powłoka udostępnia użytkownikowi domyślne środowisko wykorzystywane do interakcji z systemem. Istnieje wiele różnych rodzajów powłok. Doświadczeni użytkownicy z pewnością posiadają własne upodobania, które mogą mieć odwzorowanie w ustawieniach ich kont.
Istnieją trzy podstawowe typy kont: konto Superużytkownika, konta systemowe i konta użytkowników. Konto Superużytkownika,
z reguły nazywane root
, wykorzystywane
jest do zarządzania systemem z nieograniczonymi uprawnieniami. Konta systemowe
wykorzystywane są do uruchamiania usług. Konta użytkowników natomiast
wykorzystywane są przez prawdziwych ludzi, którzy logują się,
czytają pocztę itp.
[7] Możliwe jest również wykorzystanie identyfikatorów UID/GID do 4294967295, jednakże takie identyfikatory mogą być przyczyną poważnych problemów z oprogramowaniem, które dokonuje pewnych założeń co do wartości identyfikatorów.
All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/
Questions that are not answered by the
documentation may be
sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.