Учётные записи в FreeNAS 11

Учётные записи в FreeNAS 11

Раздел «Конфигурация учетной записи» графического интерфейса администратора описывает, как вручную создавать и управлять пользователями и группами. Этот раздел включает ГРУППЫ и ПОЛЬЗОВАТЕЛЕЙ.

 

Группы в FreeNAS

Интерфейс групп обеспечивает управление группами стиля UNIX в системе FreeNAS.

Нет необходимости воссоздавать пользователей сети или группы, когда служба каталогов работает в одной сети. Вместо этого импортируйте существующую информацию учетной записи в FreeNAS. Подробнее см. В разделе «Службы каталогов». — http://doc.freenas.org/11/directoryservice.html#directory-services

В этом разделе описывается, как создать группу и назначить ей учетные записи пользователей. В следующем разделе «Пользователи» описывается создание учетных записей пользователей.

Нажмите Groups ‣ View Groups, чтобы увидеть экран

Управление группой в FreeNAS
Управление группой в FreeNAS

На странице Groups «Группы» перечислены все группы, в том числе встроенные и используемые операционной системой. В таблице отображаются имена групп, идентификаторы групп (GID), встроенные группы и разрешено использование sudo. При нажатии на запись группы появляется кнопка Members. Нажмите кнопку, чтобы просмотреть и изменить членство в группе.

Кнопка «Добавить группу» открывает экран.

Создание новой группы в FreeNAS
Создание новой группы в FreeNAS

Параметры групп в FreeNAS

 

Group ID

Тип string. Предлагается следующий доступный идентификатор группы. Группы UNIX, содержащие учетные записи пользователей, обычно имеют идентификатор более 1000, а группы, требуемые службой, имеют идентификатор, равный номеру порта по умолчанию, используемому службой. Пример: группа sshd имеет идентификатор 22.

Group Name

Тип string. Необходимые. Введите описательное имя для новой группы.

Permit Sudo

Тип checkbox. Установите, чтобы члены группы могли использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.

Allow repeated GIDs

Тип checkbox. Установите, чтобы позволить нескольким группам использовать один и тот же идентификатор группы (GID). Это полезно, когда GID уже связан с разрешениями UNIX для существующих данных, но обычно не рекомендуется.

 

После создания группы и пользователей, пользователи могут быть добавлены в группу. Выделите группу, в которой будут назначены пользователи, затем нажмите кнопку Members «Участники». Выделите пользователя в списке пользователей. Это показывает все учетные записи пользователей в системе. Нажмите >>, чтобы переместить этого пользователя в правый кадр. В качестве членов группы добавляются учетные записи пользователей, которые отображаются в правом кадре.

Рисунок ниже показывает user1, добавленный как член группы data1.

Назначение пользователя группе
Назначение пользователя группе

Кнопка Удалить группу удаляет группу. Всплывающее сообщение спрашивает, должны ли быть удалены все члены этой группы. Обратите внимание, что встроенные группы не предоставляют кнопку Удалить группу.

 

Пользователи

FreeNAS поддерживает пользователей, группы и разрешения, что позволяет гибко настраивать, какие пользователи имеют доступ к данным, хранящимся на FreeNAS. Чтобы назначить разрешения для совместных ресурсов, необходимо выполнить одну из следующих опций:

  1. Создайте учетную запись гостя для всех пользователей или создайте учетную запись пользователя для каждого пользователя в сети, где имя каждой учетной записи совпадает с именем входа, используемым на компьютере. Например, если система Windows имеет имя пользователя bobsmith, создайте учетную запись пользователя с именем bobsmith на FreeNAS. Общей стратегией является создание групп с разными наборами разрешений на «шары», а затем назначение пользователей этим группам.
  2. Если сеть использует службу каталогов, импортируйте существующую информацию об учетной записи, используя инструкции в службах каталогов.

Account ‣ Users ‣ View Users перечисляет все учетные записи системы, установленные с операционной системой FreeNAS.

Управление учетными записями пользователей в FreeNAS
Управление учетными записями пользователей в FreeNAS

Каждая запись учетной записи указывает идентификатор пользователя, имя пользователя, идентификатор основной группы, домашний каталог, оболочку по умолчанию, полное имя, является ли это встроенным пользователем, который поставляется с установкой FreeNAS, адресом электронной почты, если вход в систему отключен, учетная запись пользователя заблокирована, разрешено ли пользователю использовать sudo, и если пользователь подключается к системе Windows 8 или более новой. Чтобы изменить порядок списка, щелкните нужное имя столбца. Стрелка указывает, какой столбец управляет порядком сортировки вида. Нажмите стрелку, чтобы отменить порядок сортировки.

Нажмите на учетную запись пользователя, чтобы отобразить эти кнопки:

  • Modify User: используется для изменения настроек учетной записи, как указано в таблице.
  • Change E-mail: используется для изменения адреса электронной почты, связанного с учетной записью.

Рекомендуется настроить адрес электронной почты для встроенной учетной записи пользователя root, поскольку важные системные сообщения отправляются пользователю root. По соображениям безопасности учетные записи паролей отключены для учетной записи root, и изменение этого параметра не рекомендуется.

За исключением пользователя root, учетные записи, которые поставляются с FreeNAS, являются системными учетными записями. Каждая системная учетная запись используется службой и не должна использоваться как учетная запись. По этой причине оболочкой по умолчанию для системных учетных записей является nologin (8).https://www.freebsd.org/cgi/man.cgi?query=nologin

Из соображений безопасности и предотвращения поломки системных служб не изменяйте системные учетные записи.

Кнопка Add User (Добавить пользователя) открывает экран, показанный на рисунке 4.2.2. Некоторые настройки доступны только в расширенном режиме (Advanced Mode). Чтобы увидеть эти параметры, нажмите «Расширенный режим» или настройте систему, чтобы всегда отображать эти параметры, установив «Показывать расширенные поля по умолчанию в System ‣ Advanced». В таблице 4.2.1 приведены параметры, доступные при создании или изменении учетных записей пользователей.

Внимание! При использовании Active Directory пароли пользователей Windows должны быть установлены из Windows.

Добавление или редактирование учетной записи пользователя в FreeNAS
Добавление или редактирование учетной записи пользователя в FreeNAS

 

Настраиваемые параметры добавления учётных записей

User ID

Тип integer. Вычеркнуто, если пользователь уже существует. При создании учетной записи предлагается следующий числовой идентификатор. У учетных записей пользователей обычно есть идентификатор более 1000, а системные учетные записи имеют идентификатор, равный номеру порта по умолчанию, используемому службой.

Username

Тип string. Вычеркнуто, если пользователь уже существует. Максимум 16 символов, хотя для совместимости рекомендуется максимум 8. Невозможно начать с дефиса — если используется $, он может быть только последним символом, и он не может содержать пробел, табуляцию или символы: + & #% ^ & ()! @ ~ *? <> =.

Create a new primary group

Тип checkbox. Первичная группа с тем же именем, что и пользователь, создается автоматически. Отменить выбор другого имени первичной группы.

Primary Group

Тип drop-down menu. Unset (снят с охраны) Создайте новую основную группу для доступа к этому меню. По соображениям безопасности FreeBSD не дает разрешения пользователя su, если «wheel» является их основной группой. Чтобы предоставить пользователю доступ, добавьте их в группу «wheel» в вспомогательных группах.

Create Home Directory In

Тип browse button. Просмотрите имя существующего тома или набора данных, которым пользователю будут предоставлены права доступа.

Home Directory Mode

Тип checkboxes. Устанавливает стандартные разрешения Unix для домашнего каталога пользователя. Это доступно только для чтения для встроенных пользователей.

Shell

Тип drop-down menu. Выберите оболочку для локального и SSH-входа. Смотри таблицу для обзора доступных оболочек.

Full Name

Тип string. Необходимые. Это поле может содержать пробелы.

E-mail

Тип string. Адрес электронной почты, связанный с учетной записью.

Password

Тип string. Требуется, если установлен параметр Disable password login (Запретить ввод пароля). Не может содержать «?».

Password confirmation

Тип string. Это должно соответствовать значению пароля.

Disable password login

Тип checkbox. Установите для отключения логинов паролей и аутентификации для SMB-шар. Чтобы отменить этот параметр, создайте пароль для пользователя, нажав кнопку Modify User «Изменить пользователя» для пользователя на экране View Users «Просмотр пользователей». Установка этого параметра отключает пользователя Lock и разрешает Sudo.

Lock user

Тип checkbox. Установите запрет на вход пользователя в систему до тех пор, пока это окно не будет отменено. Установка этого параметра Disable password login

Permit Sudo

Тип checkbox. Установите для разрешения членам группы использовать sudo. При использовании sudo пользователю предлагается ввести собственный пароль.

Microsoft Account

Тип checkbox. Установите это, когда пользователь подключается к системе Windows 8 или более новой.

SSH Public Key

Тип string. Введите или вставьте общедоступный SSH-ключ пользователя, который будет использоваться для проверки подлинности на основе ключа. Не вставляйте закрытый ключ!

Auxiliary groups

Тип mouse selection. Выделите группы, чтобы добавить пользователя. Нажмите >>, чтобы добавить пользователя в выделенные группы.

Примечание! Некоторые поля не могут быть изменены для встроенных пользователей и будут недоступны.

Доступные оболочки (консоли) и их описание

netcli.sh

Пользователю показано меню настройки консоли при подключении, даже если оно отключено в System ‣ Advanced ‣ Enable Console Menu. Пользователь должен быть root или иметь права root (эффективный идентификатор пользователя 0, например, toor).

csh

C shell — https://en.wikipedia.org/wiki/C_shell

sh

Bourne shell — https://en.wikipedia.org/wiki/Bourne_shell

tcsh

Enhanced C shell — https://en.wikipedia.org/wiki/Tcsh

 

nologin

Используйте при создании системной учетной записи или для создания учетной записи пользователя, которая может аутентифицироваться с помощью общих ресурсов, но которая не может войти в систему FreeNAS с помощью ssh.

bash

Bourne Again shell — https://en.wikipedia.org/wiki/Bash_%28Unix_shell%29

ksh93

Korn shell — http://www.kornshell.com/

mksh

mirBSD Korn shell — https://www.mirbsd.org/mksh.htm

rbash

Restricted bash — http://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html

rzsh

Restricted zsh — http://www.csse.uwa.edu.au/programming/linux/zsh-doc/zsh_14.html

scponly

Выберите scponly, чтобы ограничить использование SSH пользователя только командами scp и sftp.

https://github.com/scponly/scponly/wiki

zsh

Z shell — http://www.zsh.org/

git-shell

restricted git shell — https://git-scm.com/docs/git-shell

 

Встроенные учетные записи пользователей, необходимые для системы, не могут быть удалены. Появится кнопка Remove User (Удалить пользователя) для пользовательских пользователей, добавленных системным администратором. Если пользователь, который будет удален, является последним пользователем в пользовательской группе, предоставляется опция для удаления группы.