NAS OS 之FreeBSD 篇一：硬核科普 NAS OS之路—FreeBSD 第三集

本系列文章视频目标是效仿Linux鸟哥的私房菜，做一个FreeBSD的简单科普，水平有限如有错误，欢迎指正。

说起 FreeBSD 很多人都没听过或者说很陌生，而我个人比较感兴趣，所以想效仿鸟哥做一个科普工作。距离我们最近的最容易接触的采用FreeBSD的就是索尼的ps游戏机了，当然还有很多大公司采用FreeBSD，比如WhatsApp、Netflix。

FreeBSD 13 p2

本集主要讲解基本用户管理和文件目录权限

系统账户

主要用来运行系统运行的各种服务，比如mail、web、DNS，相关的用户比如 www、daemon、mysql。

超级用户

root 系统权限最大的用户，要小心使用！

cat /etc/passwd # view user info

如图所示

root:*:0:0:Charlie &:/root:/bin/csh

用户名 用户ID 群组ID 账户描述 用户目录 用户shell

用户id 很重要，一般来说root 组、用户id 都是0，普通用户以及组 id 65535>=id >1000, 系统组、用户id 都小于1000。

用户管理

添加用户

adduser

---

# adduser

Username: lee
Full name: lee
Uid (Leave empty for default):
Login group [lee]:
Login group is lee into other groups? []: wheel
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: zsh
Home directory [/home/lee]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : lee
Password : ****Full Name : lee
Uid : 1001
Class :
Groups : lee
Home : /home/lee
Shell : /usr/local/bin/zsh
Locked : no
OK? (yes/no): yesadduser: INFO: Successfully added (lee) to the user database.
Add another user? (yes/no): no
Goodbye!

adduser 其实是一个添加用户的脚本，直接帮助用户设置一般的属性。

删除用户

rmuser

# rmuser jruMatching password entry:
jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
Is this the entry you wish to remove? y
Remove user's home directory (/home/jru)? y
Removing user (jru): mailspool home passwd.

更改默认shell、用户信息 chpass

超级用户使用chpass

Using chpass as Superuser



#Changing user database information for jru.Login: jru
Password: *Uid [#]: 1001Gid [# or name]: 1001Change [month day year]:
Expire [month day year]:
Class:
Home directory: /home/jru
Shell: /usr/local/bin/zsh
Full Name: J. Random User
Office Location:
Office Phone:
Home Phone:

超级用户可以更改其它用户的所有信息

普通用户只能更改自己的信息

% chpass



chpass

#Changing user information for lee.

Shell: /bin/csh

Full Name: lee

Office Location:

Office Phone:

Home Phone:

Other information:

更改密码 passwd

lee@jah:~ % passwd

Changing local password for lee

Old Password:

New Password：

如果是超级用户可以 passwd 更改其它用户的密码，比如： passwd lee 就是更改 lee的密码。

群组用户管理工具 pw

群组管理

添加用户组

pw groupadd lee

添加用户组 lee

pw groupshow lee

查看用户组lee的信息

用户组添加成员

pw groupmod www -M lee

添加用户的lee 到用户组 www

pw groupmod www -m lee

添加新用户 lee 到用户组 www

文件、目录的权限



#ls -alh

-rw-r--r-- 1 lee lee 954B Jan 25 2020 .profile

-rw------- 1 lee lee 20B Jun 20 2020 .rediscli_history

-rw------- 1 lee lee 144B Mar 6 2020 .serverauth.63479

-rw------- 1 lee lee 96B Mar 6 2020 .serverauth.98862

-rw-r--r-- 1 lee lee 878B Feb 6 2020 .shrc

drwx------ 2 lee lee 7B May 20 10:24 .ssh

比如这个

drwx------ 2 lee lee 7B May 20 10:24 .ssh

按顺序来解释：目录/用户权限/用户组权限/其它用户权限 用户 用户组 目录大小 创建时间 目录名

比如这个

-rw-r--r-- 1 lee lee 878B Feb 6 2020 .shrc

按顺序来解释下：

-rw- 表示这是一个文件，且用户拥有读写权限

r-- 表示用户组拥有只读权限

r-- 表示其它用户及组只读权限

read 4 write 2 execut 1 nothing 0

更改文件、目录权限 chmod

chmod 777 a.txt

第一个 7 表示该文件用户的权限

第二个 7 表示该文件用户组权限

第三个 7 表示其它用户、组权限

比如更改文件的权限

chmod 755 a.txt

第一个 7 表示 read + write + execut 该文件所属用户拥有所有权限

4+2+1 =7

第二个 5 表示 read + execut 该文件所属组拥有读、可执行权限

4+1=5

第三个 5 表示 read + execut 其它用户拥有读、可执行权限

4+1=5

chmod 440 a.txt

表示所属用户 只读

所属群组 只读

其它用户 没有任何权限

chmod -R 777 sss

更改目录 sss及目录下所有文件为777权限！请慎用！！！

遇到文件目录权限问题，好多大神为了减少麻烦就是一句 777， 其实这非常不安全，但是没办法解释起来太麻烦，别问，问就是777！

稍后会制作视频上传！

下一集就会讲解 samba/cifs 文件共享的配置，毕竟是为了nas，文件共享是首要目标。由于文件共享必然涉及到文件目录权限，所以这期先简单介绍下，稍后内容遇到具体问题会扩展。

ps：写了好半天，第一遍编辑了很多次，结果程序崩了，好多格式内容都没了，这次就简单弄下！程序员麻烦来个几秒就自动保存下么！