8.5. 添加帐号

设置新机器后管理者需做的第一件事就是添加用户帐号。以 adduser 命令添加用户的名称，做为其参数。

adduser 命令在添加帐号前先询问若干问题，但其使用方式相当直觉。 /etc/adduser.conf 是它的配置档，包括有趣的设置：可用于自动设置用户的额度、或改变用户帐号的位置；后者较少使用，但有多个用户且需区隔该等帐号于若干硬盘时，就是很好用的工具。也可选择不同的 shell 为默认值。

基本 额度

“额度” 指的是用户在此机器可使用的资源上限。通常指的是磁盘空间。

添加帐号时，把用户的家目录设置为与 /etc/skel/ 模板目录相同。这样可以提供给用户一组标准的文件夹与配置文件。

有的时候，把用户加入群组 (除了自己缺省的 “主要” 群组) 以取得额外的权限。例如，在 audio 群组内的用户可以近用该群组内的音效设备 (见专栏 基本 设备访问权限)。以 adduser *user* *group* 命令就能把用户加入该群组。

基本 设备访问权限

每个周边硬件设备在 Unix 之下，都是一个保存在 /dev/ (DEVices) 的特别文件。根据设备的特性有两种特别文件：“字符模式” 与 “区块模式” 文件，每个模式都只有固定数量的操作数。字符模式限制读/写运算，区块模式还允许搜索可得的数据。最后，每个特别文件有两个数字 (“主要” 与 “次要”) 供核心辨识该设备。这种文件以 mknod 命令添加，包括符号名称 (人类可以理解的符号)。

特别文件的权限映射至近用设备本身的权限。因此，/dev/mixer 这个文件代表混音器，只有根用户与 audio 群组的用户拥有读/取权限。且只有该等用户才能操作混音器。

It should be noted that the combination of udev and policykit can add additional permissions to allow users physically connected to the console (and not through the network) to access to certain devices.