Раздел «Конфигурация учетной записи» графического интерфейса администратора описывает, как вручную создавать и управлять пользователями и группами. Этот раздел включает ГРУППЫ и ПОЛЬЗОВАТЕЛЕЙ.
Группы в FreeNAS
Интерфейс групп обеспечивает управление группами стиля UNIX в системе FreeNAS.
Нет необходимости воссоздавать пользователей сети или группы, когда служба каталогов работает в одной сети. Вместо этого импортируйте существующую информацию учетной записи в FreeNAS. Подробнее см. В разделе «Службы каталогов». — http://doc.freenas.org/11/directoryservice.html#directory-services
В этом разделе описывается, как создать группу и назначить ей учетные записи пользователей. В следующем разделе «Пользователи» описывается создание учетных записей пользователей.
Нажмите Groups ‣ View Groups, чтобы увидеть экран
На странице Groups «Группы» перечислены все группы, в том числе встроенные и используемые операционной системой. В таблице отображаются имена групп, идентификаторы групп (GID), встроенные группы и разрешено использование sudo. При нажатии на запись группы появляется кнопка Members. Нажмите кнопку, чтобы просмотреть и изменить членство в группе.
Кнопка «Добавить группу» открывает экран.
Параметры групп в FreeNAS
Group ID
Тип string. Предлагается следующий доступный идентификатор группы. Группы UNIX, содержащие учетные записи пользователей, обычно имеют идентификатор более 1000, а группы, требуемые службой, имеют идентификатор, равный номеру порта по умолчанию, используемому службой. Пример: группа sshd имеет идентификатор 22.
Group Name
Тип string. Необходимые. Введите описательное имя для новой группы.
Permit Sudo
Тип checkbox. Установите, чтобы члены группы могли использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.
Allow repeated GIDs
Тип checkbox. Установите, чтобы позволить нескольким группам использовать один и тот же идентификатор группы (GID). Это полезно, когда GID уже связан с разрешениями UNIX для существующих данных, но обычно не рекомендуется.
После создания группы и пользователей, пользователи могут быть добавлены в группу. Выделите группу, в которой будут назначены пользователи, затем нажмите кнопку Members «Участники». Выделите пользователя в списке пользователей. Это показывает все учетные записи пользователей в системе. Нажмите >>, чтобы переместить этого пользователя в правый кадр. В качестве членов группы добавляются учетные записи пользователей, которые отображаются в правом кадре.
Рисунок ниже показывает user1, добавленный как член группы data1.
Кнопка Удалить группу удаляет группу. Всплывающее сообщение спрашивает, должны ли быть удалены все члены этой группы. Обратите внимание, что встроенные группы не предоставляют кнопку Удалить группу.
Пользователи
FreeNAS поддерживает пользователей, группы и разрешения, что позволяет гибко настраивать, какие пользователи имеют доступ к данным, хранящимся на FreeNAS. Чтобы назначить разрешения для совместных ресурсов, необходимо выполнить одну из следующих опций:
- Создайте учетную запись гостя для всех пользователей или создайте учетную запись пользователя для каждого пользователя в сети, где имя каждой учетной записи совпадает с именем входа, используемым на компьютере. Например, если система Windows имеет имя пользователя bobsmith, создайте учетную запись пользователя с именем bobsmith на FreeNAS. Общей стратегией является создание групп с разными наборами разрешений на «шары», а затем назначение пользователей этим группам.
- Если сеть использует службу каталогов, импортируйте существующую информацию об учетной записи, используя инструкции в службах каталогов.
Account ‣ Users ‣ View Users перечисляет все учетные записи системы, установленные с операционной системой FreeNAS.
Каждая запись учетной записи указывает идентификатор пользователя, имя пользователя, идентификатор основной группы, домашний каталог, оболочку по умолчанию, полное имя, является ли это встроенным пользователем, который поставляется с установкой FreeNAS, адресом электронной почты, если вход в систему отключен, учетная запись пользователя заблокирована, разрешено ли пользователю использовать sudo, и если пользователь подключается к системе Windows 8 или более новой. Чтобы изменить порядок списка, щелкните нужное имя столбца. Стрелка указывает, какой столбец управляет порядком сортировки вида. Нажмите стрелку, чтобы отменить порядок сортировки.
Нажмите на учетную запись пользователя, чтобы отобразить эти кнопки:
- Modify User: используется для изменения настроек учетной записи, как указано в таблице.
- Change E-mail: используется для изменения адреса электронной почты, связанного с учетной записью.
Рекомендуется настроить адрес электронной почты для встроенной учетной записи пользователя root, поскольку важные системные сообщения отправляются пользователю root. По соображениям безопасности учетные записи паролей отключены для учетной записи root, и изменение этого параметра не рекомендуется.
За исключением пользователя root, учетные записи, которые поставляются с FreeNAS, являются системными учетными записями. Каждая системная учетная запись используется службой и не должна использоваться как учетная запись. По этой причине оболочкой по умолчанию для системных учетных записей является nologin (8).https://www.freebsd.org/cgi/man.cgi?query=nologin
Из соображений безопасности и предотвращения поломки системных служб не изменяйте системные учетные записи.
Кнопка Add User (Добавить пользователя) открывает экран, показанный на рисунке 4.2.2. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти параметры, нажмите «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, установив «Показывать расширенные поля по умолчанию в System ‣ Advanced». В таблице 4.2.1 приведены параметры, доступные при создании или изменении учетных записей пользователей.
Внимание! При использовании Active Directory пароли пользователей Windows должны быть установлены из Windows.
Настраиваемые параметры добавления учётных записей
User ID
Тип integer. Вычеркнуто, если пользователь уже существует. При создании учетной записи предлагается следующий числовой идентификатор. У учетных записей пользователей обычно есть идентификатор более 1000, а системные учетные записи имеют идентификатор, равный номеру порта по умолчанию, используемому службой.
Username
Тип string. Вычеркнуто, если пользователь уже существует. Максимум 16 символов, хотя для совместимости рекомендуется максимум 8. Невозможно начать с дефиса — если используется $, он может быть только последним символом, и он не может содержать пробел, табуляцию или символы: + & #% ^ & ()! @ ~ *? <> =.
Create a new primary group
Тип checkbox. Первичная группа с тем же именем, что и пользователь, создается автоматически. Отменить выбор другого имени первичной группы.
Primary Group
Тип drop-down menu. Unset (снят с охраны) Создайте новую основную группу для доступа к этому меню. По соображениям безопасности FreeBSD не дает разрешения пользователя su, если «wheel» является их основной группой. Чтобы предоставить пользователю доступ, добавьте их в группу «wheel» в вспомогательных группах.
Create Home Directory In
Тип browse button. Просмотрите имя существующего тома или набора данных, которым пользователю будут предоставлены права доступа.
Home Directory Mode
Тип checkboxes. Устанавливает стандартные разрешения Unix для домашнего каталога пользователя. Это доступно только для чтения для встроенных пользователей.
Shell
Тип drop-down menu. Выберите оболочку для локального и SSH-входа. Смотри таблицу для обзора доступных оболочек.
Full Name
Тип string. Необходимые. Это поле может содержать пробелы.
Тип string. Адрес электронной почты, связанный с учетной записью.
Password
Тип string. Требуется, если установлен параметр Disable password login (Запретить ввод пароля). Не может содержать «?».
Password confirmation
Тип string. Это должно соответствовать значению пароля.
Disable password login
Тип checkbox. Установите для отключения логинов паролей и аутентификации для SMB-шар. Чтобы отменить этот параметр, создайте пароль для пользователя, нажав кнопку Modify User «Изменить пользователя» для пользователя на экране View Users «Просмотр пользователей». Установка этого параметра отключает пользователя Lock и разрешает Sudo.
Lock user
Тип checkbox. Установите запрет на вход пользователя в систему до тех пор, пока это окно не будет отменено. Установка этого параметра Disable password login
Permit Sudo
Тип checkbox. Установите для разрешения членам группы использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.
Microsoft Account
Тип checkbox. Установите это, когда пользователь подключается к системе Windows 8 или более новой.
SSH Public Key
Тип string. Введите или вставьте общедоступный SSH-ключ пользователя, который будет использоваться для проверки подлинности на основе ключа. Не вставляйте закрытый ключ!
Auxiliary groups
Тип mouse selection. Выделите группы, чтобы добавить пользователя. Нажмите >>, чтобы добавить пользователя в выделенные группы.
Примечание! Некоторые поля не могут быть изменены для встроенных пользователей и будут недоступны.
Доступные оболочки (консоли) и их описание
netcli.sh
Пользователю показано меню настройки консоли при подключении, даже если оно отключено в System ‣ Advanced ‣ Enable Console Menu. Пользователь должен быть root или иметь права root (эффективный идентификатор пользователя 0, например, toor).
csh
C shell — https://en.wikipedia.org/wiki/C_shell
sh
Bourne shell — https://en.wikipedia.org/wiki/Bourne_shell
tcsh
Enhanced C shell — https://en.wikipedia.org/wiki/Tcsh
nologin
Используйте при создании системной учетной записи или для создания учетной записи пользователя, которая может аутентифицироваться с помощью общих ресурсов, но которая не может войти в систему FreeNAS с помощью ssh.
bash
Bourne Again shell — https://en.wikipedia.org/wiki/Bash_%28Unix_shell%29
ksh93
Korn shell — http://www.kornshell.com/
mksh
mirBSD Korn shell — https://www.mirbsd.org/mksh.htm
rbash
Restricted bash — http://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html
rzsh
Restricted zsh — http://www.csse.uwa.edu.au/programming/linux/zsh-doc/zsh_14.html
scponly
Выберите scponly, чтобы ограничить использование SSH пользователя только командами scp и sftp.
https://github.com/scponly/scponly/wiki
zsh
Z shell — http://www.zsh.org/
git-shell
restricted git shell — https://git-scm.com/docs/git-shell
Встроенные учетные записи пользователей, необходимые для системы, не могут быть удалены. Появится кнопка Remove User (Удалить пользователя) для пользовательских пользователей, добавленных системным администратором. Если пользователь, который будет удален, является последним пользователем в пользовательской группе, предоставляется опция для удаления группы.