我的书签
添加书签
移除书签8.5. 添加帐号
设置新机器后管理者需做的第一件事就是添加用户帐号。以 adduser 命令添加用户的名称,做为其参数。
adduser 命令在添加帐号前先询问若干问题,但其使用方式相当直觉。 /etc/adduser.conf 是它的配置档,包括有趣的设置:可用于自动设置用户的额度、或改变用户帐号的位置;后者较少使用,但有多个用户且需区隔该等帐号于若干硬盘时,就是很好用的工具。也可选择不同的 shell 为默认值。
基本 额度
“额度” 指的是用户在此机器可使用的资源上限。通常指的是磁盘空间。
添加帐号时,把用户的家目录设置为与 /etc/skel/ 模板目录相同。这样可以提供给用户一组标准的文件夹与配置文件。
有的时候,把用户加入群组 (除了自己缺省的 “主要” 群组) 以取得额外的权限。例如,在 audio 群组内的用户可以近用该群组内的音效设备 (见专栏 基本 设备访问权限)。以 adduser *user* *group* 命令就能把用户加入该群组。
基本 设备访问权限
每个周边硬件设备在 Unix 之下,都是一个保存在 /dev/ (DEVices) 的特别文件。根据设备的特性有两种特别文件:“字符模式” 与 “区块模式” 文件,每个模式都只有固定数量的操作数。字符模式限制读/写运算,区块模式还允许搜索可得的数据。最后,每个特别文件有两个数字 (“主要” 与 “次要”) 供核心辨识该设备。这种文件以 mknod 命令添加,包括符号名称 (人类可以理解的符号)。
特别文件的权限映射至近用设备本身的权限。因此,/dev/mixer 这个文件代表混音器,只有根用户与 audio 群组的用户拥有读/取权限。且只有该等用户才能操作混音器。
经由 udev、consolekit 与 policykit 指令,用户就可以直接操作 (不经由网络) 这些设备。
