1. 主页
  2. 文档
  3. FreeNAS 11.2 用户指南
  4. 5、账户设置

5、账户设置

  在账户中管理用户和群组。本节包含以下条目:

  ● 群组:用于管理FreeNAS® 的UNIX型组系统。

  ● 用户:用于管理FreeNAS®的UNIX型账户系统。

  本节将更详细地介绍每个条目。

  5.1 群组

  群组界面提供了FreeNAS®系统上UNIX类型组的管理。

  注意:当目录服务在同一网络上运行时,无需重新创建网络用户或群组,可以将现有账户信息导入FreeNAS®。 有关详细信息,请参阅目录服务。

  本节介绍如何创建群组并为其分配用户账户。下一部分“用户”介绍如何创建用户帐户。

  单击“账户‣群组”以查看如图5.1.1所示的界面。

图5.1.1 群组管理

  “群组”页面列出了所有用户组,包括操作系统内置的组和用户组。该表显示群组名、群组ID(GID)、内置群组以及是否允许sudo。单击用户创建的群组后面的选项图标将显示“Members”、“编辑”和“删除”选项。单击“Members”以查看和修改群组成员身份。内置组是FreeNAS®系统运行所必须的,因此它们没有编辑或删除按钮。

  单击“ADD”按钮打开如图5.1.2所示的界面。

图5.1.2 创建新群组

  下表总结了创建群组时的可用选项。

设置 描述
GID 字符串 建议使用下一个可用的群组ID。按照惯例,用户帐户的UNIX群组的ID大于1000,系统内置组的ID等于该服务使用的默认端口号。例如:sshd群组的ID为22。
Name 字符串 输入新群组的名称,群组名不能以句点(.)或连字符(-)开头,可以允许有句点(.)、连字符(-)和下划线(_)字符。
Permit Sudo 选项框 设置为允许群组成员使用sudo。使用sudo时,系统会提示用户输入自己的密码。
Allow repeated GIDs 选项框 设置为允许多个组共享相同的群组ID(GID)。当GID已与现有数据的UNIX权限关联时,这非常有用。

  创建群组和用户后,可以将用户添加到群组中。单击所需组上的选项按钮,然后单击“Members”。 在“Members of user group”列表中选择用户。此列表显示系统上的所有用户账户。接下来,单击“ – >”将用户移动到右侧框架。按“保存”将右侧框架上的用户添加到该群组。

  图5.1.3显示了data1作为一个成员添加到user1群组。

图5.1.3 将用户添加到群组中

  “删除”按钮用于删除群组,按下将弹出消息询问是否还应删除具有此主要组的所有用户,并确认操作。注意内置组没有“删除”按钮。

  5.2 用户

  FreeNAS®支持用户、群组和权限,允许管理员灵活配置哪些用户可以访问存储在FreeNAS®上的数据。要为共享分配权限,请选择以下选项之一:

  1.为所有用户创建访客帐户,或为网络中的每个用户创建一个用户帐户,其中每个帐户的名称与计算机上使用的登录名相同。例如,如果Windows系统的登录名为bobsmith,请在FreeNAS®上创建名为bobsmith的用户帐户。常见的策略是创建对共享具有不同权限集的组,然后将用户分配给这些组。

  2.如果网络使用目录服务,请按照目录服务中的说明导入现有帐户信息。

   “账户‣用户”列出FreeNAS®操作系统的所有系统帐户,如图5.2.1所示。

图5.2.1 管理用户帐户

  默认情况下,每个用户条目都显示用户名、主目录、shell、用户全名以及用户是否已锁定。可以通过在其上方“column ”列复选框来调整此表。设置切换以显示表格中的所有选项。

  单击列名称将按该值对列表进行排序。箭头指示哪个列按顺序排列, 单击箭头以反转排序顺序。

  单击用户创建的帐户上的选项按钮以显示“编辑”和“删除”按钮。注意内置用户没有“删除”按钮。

  注意:建议设置内置root用户帐户的电子邮件地址,因为重要的系统消息将发送给root用户。出于安全原因,对root帐户禁用密码登录,强烈建议不要更改此设置。

  除root用户外,FreeNAS®自带的帐户是系统帐户。每个系统帐户都由服务使用,不应用作登录帐户。因此,系统帐户上的默认shell是nologin(8)。出于安全原因和防止系统服务中断,不鼓励修改系统帐户。

  ADD按钮打开如图5.2.2所示的屏幕。

  警告:使用Active Directory时,必须在Windows中设置Windows用户密码。

图5.2.2 添加或编辑用户帐户

   下表总结了创建或修改用户帐户时可用的选项。

设置 描述
全名 字符串 输入八到十六个字符的用户名。 建议将用户名保持在8个字符以内,以便与旧版客户端兼容。请注意,$只能用作最后一个字符;用户名不能以连字符(-)开头或包含空格、制表符或这些字符:, : + & # % ^ & ( ) ! @ ~ * ? < > =
用户名 字符串 该字段是必填字段,可以包含空格。
邮件 字符串 与帐户关联的电子邮件地址。
密码 字符串 必填字段,除非“启用密码登录”选项为“No”。不能包含“?”。单击眼睛图标以查看或隐藏密码字符。
确认密码 字符串 需要匹配密码的值。
User ID 整数 如果用户已存在,则显示为灰色。创建帐户时,建议使用下一个数字ID。按照惯例,用户帐户的ID大于1000,系统帐户的ID等于服务使用的默认端口号。
New Primary Group(新主要组) 复选框 默认设置为创建一个与用户同名的新主组。取消设置以选择其他主要组名称。
Primary Group(主要组) 下拉菜单 取消选择“New Primary Group”以访问此菜单。出于安全原因,如果选择wheel作为主要组,FreeBSD将不会授予该用户su权限。要授予用户su访问权限,请将wheel作为辅助组。
Auxiliary groups(辅助组) 下拉菜单 选择要添加进的组。
Home Directory 浏览按钮 浏览到你想让该用户有访问权限的现有池或数据集的名称。
Home Directory Permissions 复选框 设置用户主目录的默认Unix权限。该目录对于内置用户是只读的。
SSH公钥 字符串 粘贴用户的公共SSH密钥以用于基于密钥的身份验证。不要粘贴私钥!
启用密码登录 复选框 禁用SMB共享的密码登录和身份验证。要撤消此设置,请使用“用户”中用户的“编辑”按钮为用户设置密码。设置此选项会使Lock user和Permit Sudo变灰,这两者是互斥的。
Shell 下拉菜单 选择用于本地和SSH登录的shell。有关可用shell的概述,请参见下一个表格。
Lock User 复选框 设置为阻止用户登录,直到帐户解锁。设置此选项会使禁用密码登录变为灰色,这是互斥的。
Permit Sudo 复选框 设置为允许组成员使用sudo。使用sudo时,系统会提示用户输入自己的密码。
微软帐户 复选框 如果用户从Windows 8或更高版本系统进行连接,请进行设置。

  注意:某些字段无法针对内置用户进行更改,并且显示为灰色。

Shell 描述
csh C shell
sh Bourne shell
tcsh Enhanced C shell
bash Bourne Again shell
ksh93 Korn shell
mksh mirBSD Korn shell
rbash Restricted bash
rzsh Restricted zsh
scponly 选择scponly将用户的SSH使用限制为仅scp和sftp命令。
zsh Z shell
git-shell restricted git shell
nologin 在创建系统帐户或创建可以使用共享进行身份验证但无法使用ssh登录到FreeNAS系统的用户帐户时使用。

  无法删除系统所需的内置帐户。系统管理员添加了自定义用户的“删除”按钮。 单击“删除”将打开一个弹出窗口以确认操作,并提供一个选项,以便在删除用户时保留用户主要组。

这篇文章对您有用吗? 2