1 2 下一页
超级用户root超级用户是Unix的所有者,拥有所有的权利,因此也具有很大的危险性,不当使用超级用户权力能对系统造成不可挽回的破坏 。即使对于个人使用的FreeBSD系统,尽管不需要将系统与其他人共享,但是仍然不要使用root用户作日常处理工作 。通常管理员在正常情况下仅仅使用普通帐户进行操作,只有在执行系统管理的必要时候才使用超级用户权限 。
从普通用户成为超级用户的标准方法是使用su命令:
$ su
PassWord:
#
正确输入root的口令之后,就成为了超级用户,系统提示符也从标准的 “$ 变为root专用的 “# 提示 。
在FreeBSD上要使用su命令成为root用户,不但要知道root的口令,还需要经过特别设置,否则就不能成功使用这个命令 。这是因为FreeBSD对执行su命令的用户进行了更严格的限制,能使用su命令的用户必须属于wheel组(root的基本属组,组ID为0),否则就不能通过这个命令成为root用户 。因此需要编辑组设置文件/etc/group,将需要超级用户权力的管理成员加入到wheel组中 。
如果仅仅要用户执行部分需要超级用户权力的操作,而不想将root的口令泄露出去,更简单的做法是使用sudo,然而这属于基本系统之外,需要另外安装的管理工具 。
登录类别从 4.3 BSD Net/2开始,BSD Unix引入了登录类别这种分类机制来管理用户使用的资源、记账和环境设置 。FreeBSD系统使用/etc/login.conf中描述的数据来将用户按照登录环境、强制性的资源限制以及记账管理等分为不同的登录类别,每个用户的登录类别记录在/etc/master.passwd中的该用户的设置中 。
default:
:CPUtime=infinity:
:datasize-cur=64M:
【FreeBSD超级用户root、登录类别】:stacksize-cur=64M:
:memorylocked-cur=10M:
:memoryuse-cur=100M:
:filesize=infinity:
:coredumpsize=infinity:
:maxproc-cur=64:
:openfiles-cur=64:
:priority=0:
:requirehome@:
:umask=022:
:tc=auth-defaults:
上面设置了default登录类别中的几个参数,如果没有在master.passwd文件中明确指定用户的登录类别,就使用这个缺省类别来作为用户的登录类别 。
cputime设置了用户的每个进程可以使用的CPU时间,缺省是无限制(infinity) 。如果加以限制,有些需要大量CPU时间进行运算的进程就不能正常执行到结束 。
推荐阅读
- FreeBSD shell设置
- FreeBSD文件的属性
- FreeBSD设备文件
- FreeBSD安装文件系统
- 1 FreeBSD网站的安全构架
- FreeBSD handbook中文版 12 存储
- OpenBSD 介绍FreeBSD下的网管代理ucd-snmp
- FreeBSD handbook中文版 7 FreeBSD 的启动过程
- FreeBSD 4.0 Kernel Hacking Guide--kern/init_main.c
- 如何在一个系统中使用 Linux 和 FreeBSD