設定帳號
本章節說明如何手動建立與管理帳號
群組
群組界面允許你於
FreeNAS®
系統管理
UNIX-style
群組
註:如網路中已使用
AD或
OpenLDAP,你可直接匯入帳號並不需重新建立網路使用者或群組,使用方式為
服務 → Active
Directory ( Active
Directory
)
或
服務 → LDAP
( LDAP
)
按下
群組 → 檢視群組 可以見到Figure
3.2a 畫面。
Figure
3.2a: FreeNAS® 群組管理
FreeNAS®作業系統不論是在安裝時內建的群組亦或是獲准使用
sudo
指令者,均有可作為入口的群組ID
標示。若按下群組入口按鈕,將顯現數個按鈕。按下按鈕可檢視與變更群組屬性。
如按下
Add群組
按鈕,將顯示 Figure
3.2b. 各項摘要見
Table
3.2a
Figure
3.2b: 建立新群組
Table
3.2a: 建立新群組時的選項
Setting |
Value |
Description |
Group ID |
string |
當新增帳號時將出現下一個
ID的建議值,為方便起見在UNIX群組中,使用者帳號之ID為大於1000之整數而系統帳號則以預設的通信埠編號作為帳號之ID
碼
(例如
sshd
群組之ID
為
22)
|
Group Name |
string |
必填欄位
|
Permit Sudo |
checkbox |
若勾選則群組中的成員可取得
sudo
指令使用權
|
Allow repeated
GIDs |
checkbox |
許多個群組使用相同
群組 ID
,當GID
已經具有資料的
UNIX群組權限時是有用的
|
群組及使用者一經建立,即可將使用加入某特定群組中。按下
檢視群組 按鈕然後將游標移至 想指定 之群組處 按下
>>
就可將使用者移到右邊頁框中,而右邊頁框中的使用者將附加到該群組中
在Figure
3.2c 的例子中,於data1
群組建立後,可以見到新增之使用者群組有user1(本群組係伴隨user1同時產生之同名主群組)及data1。點選
data1
的群組後選取
user1
並使用
>>
將user1移到右邊頁框,即可加入data1
群組中
Figure
3.2c: 指定使用者加入某一群組
想刪除某一群組
, 按下 刪除群組 按鈕。彈出式視窗將詢問是否同時刪除所有成員。注意:內建之群組並不提供
刪除 按鈕。
使用者
FreeNAS®支援使用者、群組及權限並對具有系統存取資料權限的使用者提供極大的靈活性。為指定使用者提供分享權限,需依以下方式擇一選定之。
1.
建立所有使用者皆可使用的guest帳號.
2.
對每一個網路的使用者應建立通用於登入及網路使用的帳號。例如,一個Windows
系統使用
bobsmith的登入名稱,應在FreeNAS®系統中建立同名帳號。如企圖指定不同的權限以供分享,需要建立群組並將該使用者加入該群組中。
註:如網路中已執行
Active
Directory or OpenLDAP ,毋須再建立使用者帳號,直接匯入現存帳號即可
,請使用 服務 → Directory
Services->Active Directory 或
服務 → Directory
Services->LDAP即可
帳號
→ 使用者 → 檢視提供安裝於FreeNAS®作業系統中的帳號清冊(請見
Figure
3.2d),你自行建立之帳號將列於上方,如尚未建立任何帳號則顯示"No
users defined" 訊息
Figure
3.2d: 管理使用帳號
每個帳號列標示帳號ID、名稱、預設群組、家目錄及預設的命令列、全域名稱、不論是FreeNAS®安裝時內建的、電子郵件地址、不論是否仍可登入、不論帳號是否被封鎖亦不論使用者是否允許使用
sudo
指令者。如欲重新排列此一覽表順序,按下對應欄位即可。
個別帳號亦提供下列各項按鈕
- 變更密碼: 提供欄位進入並確定新密碼
- 修改使用者: 用為變更帳號設定之用 相關內容臚列於Table 3.2b.
- 加入群組: 用於將帳號加入附加群組
- 變更電子郵件: 用於變更相關帳戶 電子郵件 地址之用
- 註:對內建之 root 帳號而言,設定電子郵件 地址相當重要(系統訊息會寄送至該帳號)。基於安全理由,root 帳號不可用於登入系統,在此強烈要求切毋更動此項設定。
來自FreeNAS®作業系統的每一個帳號,除root
(系統帳號)使用者之外。任一系統帳號僅用於某一種服務且不應用作為登入系統之用。基於此項理由,其預設指令列為 nologin(8),基於安全理由並預防系統服務破損,不應更動帳號內容。
建立帳號,按下
新增使用者 按鈕,將出現 Figure
3.2e畫面,
某些設定僅適用於進階模式。欲見此類設定,可按下
進階 模式鈕 亦或 建立系統時 藉由於系統→ 設定 →
進階 中勾選“Show
advanced fields by default” 設定始終顯示進階欄位。Table
3.2b 為各項可用參數之說明
Figure
3.2e: 新增或編輯使用帳號
Table
3.2b: 使用者帳號設定
Setting |
Value |
Description |
User ID |
integer |
如使用者業經建立,則顯示為灰色的,當新增帳號時將出現下一個
ID的建議值,為方便起見,使用者帳號
ID
大於1000
且而系統帳號則以預設的通信埠編號作為帳號之ID
碼
|
Username |
string |
如使用者已建立,則為灰色,雖然使用者名稱以8個字以內有更好的互動性,但針對較長的AD
名稱,系統允許至多可用到
32個字元。(數字可;空白字元不可採用)。
|
Create a new
primary group |
checkbox |
預設使用者名稱與主群組名稱同,不勾選此項則可選用不同的主組名稱(註:UNIX
之主群組是不同於次要及輔助群組)
|
Primary Group |
drop-down menu |
為存取本選單"Create
a new primary group"不可勾選。基於安全理由即便某帳號之主群組屬於
wheel
亦不賦予該使用者具有
supermissions
身份。欲使某帳號具有
su
存取權限,請將該使用者附加
wheel
之輔助群組。
|
Home Directory |
browse button |
若為系統帳號請保持/nonexistent,若為一般使用者請瀏覽到現存的磁卷或資料集便於指定存取權限
|
Home
Directory Mode |
checkboxes |
設定使者家目錄的預設權限
|
Shell |
drop-down menu |
新增帳號若為系統帳號,請選擇不可登入(nologin)選項;使用者帳號請選定
命令列 的類型(csh,bash...)
|
Full Name |
string |
強制性的,可包含空白字元
|
E-mail |
string |
關聯於此帳號的電子郵件
位址
|
Password |
string |
除非勾選不須使用密碼否則不可保持空白
|
Password
confirmation |
string |
再次確認密碼輸入無誤
|
Disable passwordlogins |
checkbox |
無須密碼登入帳號(主要作為系統帳號及不允許登入FreeNAS系統使用者使用的),變更此設定,可使用
"Change
Password"按鈕調整
|
SSH
Public Key |
string |
貼上使用者的公錀後可以使用
SSH
憑證(切毋貼私錀!)
|
Lock
user |
checkbox |
停用使用者帳號選項(預設為不勾選)
|
Permit Sudo |
checkbox |
若勾選則群組中的成員可取得
sudo
指令使用權
|
Auxiliary
groups |
mouse selection |
輔助群組可以使用
>>按鈕將使用者加入該群組
|
沒有留言:
張貼留言