超級(jí)用戶root
超級(jí)用戶是Unix的所有者，擁有所有的權(quán)利，因此也具有很大的危險(xiǎn)性，不當(dāng)使用超級(jí)用戶權(quán)力能對(duì)系統(tǒng)造成不可挽回的破壞 。即使對(duì)于個(gè)人使用的FreeBSD系統(tǒng)，盡管不需要將系統(tǒng)與其他人共享，但是仍然不要使用root用戶作日常處理工作 。通常管理員在正常情況下僅僅使用普通帳戶進(jìn)行操作，只有在執(zhí)行系統(tǒng)管理的必要時(shí)候才使用超級(jí)用戶權(quán)限 。
從普通用戶成為超級(jí)用戶的標(biāo)準(zhǔn)方法是使用su命令：
$ su
PassWord:
#
正確輸入root的口令之后，就成為了超級(jí)用戶，系統(tǒng)提示符也從標(biāo)準(zhǔn)的 “$” 變?yōu)閞oot專用的 “#”提示 。
【13 FreeBSD連載：超級(jí)用戶root、登錄類別】在FreeBSD上要使用su命令成為root用戶，不但要知道root的口令，還需要經(jīng)過(guò)特別設(shè)置，否則就不能成功使用這個(gè)命令 。這是因?yàn)镕reeBSD對(duì)執(zhí)行su命令的用戶進(jìn)行了更嚴(yán)格的限制，能使用su命令的用戶必須屬于wheel組（root的基本屬組，組ID為0），否則就不能通過(guò)這個(gè)命令成為root用戶 。因此需要編輯組設(shè)置文件/etc/group，將需要超級(jí)用戶權(quán)力的管理成員加入到wheel組中 。
如果僅僅要用戶執(zhí)行部分需要超級(jí)用戶權(quán)力的操作，而不想將root的口令泄露出去，更簡(jiǎn)單的做法是使用sudo，然而這屬于基本系統(tǒng)之外，需要另外安裝的管理工具 。
登錄類別
從 4.3 BSD Net/2開(kāi)始，BSD Unix引入了登錄類別這種分類機(jī)制來(lái)管理用戶使用的資源、記賬和環(huán)境設(shè)置 。FreeBSD系統(tǒng)使用/etc/login.conf中描述的數(shù)據(jù)來(lái)將用戶按照登錄環(huán)境、強(qiáng)制性的資源限制以及記賬管理等分為不同的登錄類別，每個(gè)用戶的登錄類別記錄在/etc/master.passwd中的該用戶的設(shè)置中 。
default:
:CPUtime=infinity:
:datasize-cur=64M:
:stacksize-cur=64M:
:memorylocked-cur=10M:
:memoryuse-cur=100M:
:filesize=infinity:
:coredumpsize=infinity:
:maxproc-cur=64:
:openfiles-cur=64:
:priority=0:
:requirehome@:
:umask=022:
:tc=auth-defaults:
上面設(shè)置了default登錄類別中的幾個(gè)參數(shù)，如果沒(méi)有在master.passwd文件中明確指定用戶的登錄類別，就使用這個(gè)缺省類別來(lái)作為用戶的登錄類別 。
cputime設(shè)置了用戶的每個(gè)進(jìn)程可以使用的CPU時(shí)間，缺省是無(wú)限制（infinity） 。如果加以限制，有些需要大量CPU時(shí)間進(jìn)行運(yùn)算的進(jìn)程就不能正常執(zhí)行到結(jié)束 。
datasize-cur設(shè)置了用戶使用的數(shù)據(jù)段最大為64M，但-cur設(shè)置不是強(qiáng)制的，用戶實(shí)際使用的數(shù)據(jù)有可能超過(guò)這個(gè)值，但最大不能超過(guò)datasize-max設(shè)置的值（缺省沒(méi)有設(shè)置） 。如果沒(méi)有-cur和-max后綴，僅僅定義datasize，則表示datasize-cur和datasize-max同樣都為datasize設(shè)置的值 。同樣stacksize定義了對(duì)棧的限制 。
memorylocked-cur設(shè)置了用戶每進(jìn)程可以鎖定的最大內(nèi)存 。
memoryuse-cur設(shè)置了每進(jìn)程使用的最大內(nèi)存 。
filesize-cur設(shè)置了用戶產(chǎn)生的文件大小 。
coredumpsize設(shè)置了在應(yīng)用程序發(fā)生問(wèn)題時(shí)產(chǎn)生的core dump文件的大小 。
maxproc-cur設(shè)置了用戶可以同時(shí)執(zhí)行的最大進(jìn)程數(shù) 。
openfiles-cur設(shè)置了每進(jìn)程最多打開(kāi)的文件數(shù) 。
priority設(shè)置用戶進(jìn)程的優(yōu)先級(jí) 。
requirehome設(shè)置用戶登錄時(shí)是否需要主目錄，@符號(hào)表示不需要主目錄 。
umask項(xiàng)設(shè)置缺省的umask，用于用戶創(chuàng)建文件的屬性 。
tc設(shè)置系統(tǒng)認(rèn)證策略為使用缺省的認(rèn)證策略 。
如果要?jiǎng)?chuàng)建新類別，并不需要對(duì)每個(gè)值都重新設(shè)置，系統(tǒng)缺省先應(yīng)用default類別的設(shè)置，然后再應(yīng)用具體類別的設(shè)置，因此只需要設(shè)置與default類別不同的項(xiàng)就可以了 。
users:
:manpath=/usr/share/man /usr/X11R6/man /usr/local/man:

推薦閱讀

• 

  檢驗(yàn)科管理流程
• 

  植物黃油與動(dòng)物黃油配料 植物黃油與動(dòng)物黃油
• 

  西藍(lán)花開(kāi)花了怎么辦 西藍(lán)花開(kāi)花了怎么解決
• 

  阿拉善什么意思
• 

  《香蜜2》什么時(shí)候播呢？香蜜2主演還是楊紫嗎？
• 

  林正英和曾志偉一起演的什么電影
• 

  凱越自動(dòng)擋多少錢?
• 

  暗示的可怕力量，你怎樣“暗示”孩子，他就會(huì)擁有怎樣的未來(lái)
• 

  軟考高級(jí)是不是相當(dāng)于高級(jí)工程師
• 

  烤紅薯和蒸紅薯哪個(gè)熱量高,烤紅薯吃了上火嗎
• 

  躬耕不輟付春華意思
• 

  備用手機(jī)買華為什么好,哪款手機(jī)用來(lái)做備用機(jī)比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  飛機(jī)可以攜帶多大的充電寶
• 

  如何選擇游戲鼠標(biāo) 怎么選擇游戲鼠標(biāo)
• 

  如何取消支付寶基金定投

• FreeBSD 如何使用ssmtp提交你的port
• FreeBSD nsping命令介紹
• A 系統(tǒng) FreeBSD 升級(jí)
• FreeBSD proftpd problem
• FreeBSD SNP 安全連接
• FreeBSD dnstracer 命令介紹
• 64 FreeBSD連載：NetBIOS名字解析
• 50 FreeBSD連載：定制X Window的基本方法
• FreeBSD MRTG-CPU Loading with net-snmp
• 59 FreeBSD連載：編譯安裝新內(nèi)核