Η πρόσβαση στο σύστημα επιτυγχάνεται μέσω λογαριασμών, όλες οι διεργασίες εκτελούνται από χρήστες, έτσι η διαχείριση χρηστών και λογαριασμών είναι μεγάλης σημασίας στα FreeBSD συστήματα.
Κάθε λογαριασμός σε ένα σύστημα FreeBSD έχει συγκεκριμένες πληροφορίες που σχετίζονται με αυτόν ώστε να αναγνωρίζεται από το σύστημα.
Το όνομα χρήστη είναι αυτό που θα γραφεί στην προτροπή login:. Τα ονόματα χρηστών πρέπει να είναι μοναδικά για τον υπολογιστή, δεν μπορείτε να έχετε δύο χρήστες με το ίδιο όνομα χρήστη. Υπάρχει ένας αριθμός κανόνων για την δημιουργία έγκυρων ονομάτων χρηστών, που τεκμηριώνονται στο passwd(5). Συνήθως θα χρησιμοποιείτε ονόματα χρηστών που περιέχουν οκτώ ή λιγότερους όλους μικρούς χαρακτήρες.
Κάθε λογαριασμός έχει ένα κωδικό που σχετίζεται με αυτόν. Ο κωδικός μπορεί να είναι κενός, οπότε και δεν θα απαιτείται για πρόσβαση στο σύστημα. Αυτό κατά κανόνα είναι μια πολύ κακή ιδέα, κάθε λογαριασμός θα πρέπει να έχει έναν κωδικό.
Το UID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 [1], που χρησιμοποιείται για την μοναδική αναγνώριση του χρήστη στο σύστημα. Εσωτερικά, το FreeBSD χρησιμοποιεί το UID για να αναγνωρίσει χρήστες—οποιεσδήποτε εντολές του FreeBSD που σας επιτρέπουν να ορίσετε ένα όνομα χρήστη θα το μετατρέψουν στο UID πριν το χρησιμοποιήσουν. Αυτό σημαίνει ότι μπορείτε να έχετε πολλούς λογαριασμούς με διαφορετικά ονόματα χρήστη αλλά το ίδιο UID. Όσο αφορά το FreeBSD, αυτοί οι λογαριασμοί είναι ένας χρήστης. Είναι απίθανο να χρειαστεί ποτέ να κάνετε κάτι τέτοιο.
Το GID είναι ένας αριθμός, κατά παράδοση από το 0 έως το 65535 [1], που χρησιμοποιείται για την μοναδική αναγνώριση της πρωτεύοντος ομάδας που ανήκει ο χρήστης. Οι ομάδες είναι ένας μηχανισμός για τον έλεγχο της πρόσβασης σε πόρους που στηρίζεται στο GID ενός χρήστη, παρά στο UID. Αυτό μπορεί να μειώσει σημαντικά το μέγεθος κάποιων αρχείων διευθέτησης. Ένας χρήστης μπορεί επίσης να ανήκει σε περισσότερες της μίας ομάδες.
Οι κλάσεις σύνδεσης (login classes) είναι μια επέκταση στον μηχανισμό των ομάδων που παρέχουν πρόσθετη ευελιξία όταν προσαρμόζουμε το σύστημα σε διαφορετικούς χρήστες.
Εξ' ορισμού το FreeBSD δεν επιβάλλει στους χρήστες να αλλάζουν περιοδικά τον κωδικό τους. Μπορείτε να το επιβάλετε αυτό σε μια ανά χρήστη βάση, αναγκάζοντας κάποιους ή όλους τους χρήστες να αλλάζουν τον κωδικό τους αφού έχει περάσει ένα συγκεκριμένο χρονικό διάστημα.
Εξ' ορισμού στο FreeBSD δεν λήγουν λογαριασμοί. Αν δημιουργήσετε λογαριασμούς που γνωρίζετε ότι έχουν περιορισμένη διάρκεια ζωής, για παράδειγμα, σε ένα σχολείο όπου έχετε λογαριασμούς για τους μαθητές, τότε μπορείτε να ορίσετε πότε λήγει ο λογαριασμός. Αφού ο χρόνος λήξης έχει περάσει, ο λογαριασμός δεν μπορεί να χρησιμοποιηθεί για την σύνδεση στο σύστημα, αν και οι φάκελοι του λογαριασμού και τα αρχεία θα παραμείνουν.
Το όνομα χρήστη αναγνωρίζει μοναδικά τον λογαριασμό στο FreeBSD, αλλά δεν αντιπροσωπεύει απαραίτητα το πραγματικό όνομα του χρήστη. Αυτή η πληροφορία μπορεί να συσχετιστεί με τον λογαριασμό.
Ο προσωπικός κατάλογος δείχνει την πλήρη διαδρομή προς ένα κατάλογο του συστήματος. Αυτός είναι και ο αρχικός κατάλογος του χρήστη, κάθε φορά που συνδέεται στο σύστημα. Μια κοινή σύμβαση είναι να μπαίνουν οι προσωπικοί κατάλογοι χρηστών στο /home/username ή στο /usr/home/username. Ο χρήστης θα αποθηκεύει τα προσωπικά του αρχεία και τους καταλόγους που δημιουργεί, μέσα στον προσωπικό του κατάλογο.
Το κέλυφος παρέχει το εξ' ορισμού περιβάλλον που οι χρήστες χρησιμοποιούν για να αλληλεπιδρούν με το σύστημα. Υπάρχουν πολλά διαφορετικά είδη κελυφών, και οι έμπειροι χρήστες θα έχουν τις δικές τους προτιμήσεις, οι οποίες μπορεί να αντικατοπτρίζονται στις ρυθμίσεις των λογαριασμών τους.
Υπάρχουν τρεις κύριοι τύποι λογαριασμών: ο υπερχρήστης (superuser), οι χρήστες συστήματος, και οι λογαριασμοί χρηστών. Ο λογαριασμός υπερχρήστη, συνήθως ονομάζεται root, χρησιμοποιείται για τη διαχείριση του συστήματος χωρίς περιορισμούς στα προνόμια. Οι χρήστες συστήματος τρέχουν υπηρεσίες. Τέλος, οι λογαριασμοί χρηστών χρησιμοποιούνται από πραγματικούς ανθρώπους, που συνδέονται, διαβάζουν mail, και ούτω καθεξής.
| [1] |
Είναι δυνατόν να χρησιμοποιήσετε UID/GIDs όσο μεγάλα όσο το 4294967295, αλλά τέτοια IDs μπορεί να προκαλέσουν σοβαρά προβλήματα με λογισμικό που κάνει υποθέσεις σχετικά με τις τιμές των IDs. |
Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την
<questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.