创建用户
我们先打开用户凭证-本地用户,
然后点击右上角的添加,
识别这一部分根据自己的喜好填写
用户的UID我建议填写3000或以上的,原因是使用较高的UID范围有助于减少普通用户无意中访问或干扰系统用户或服务用户进程的风险。在Linux和UNIX系统中,低于1000的UID通常被保留用于系统用户和服务用户(如root、daemon、sshd等)。这些用户是系统进程和服务运行时需要的账户,它们的UID通常由系统在安装时预设或由系统管理员配置。从1000到2999的UID范围通常分配给本地用户和系统用户,这些用户也可能被用于特定的应用或系统任务。例如,数据库服务器、Web服务器等服务可能会创建自己的用户和组,以提高系统的安全性和隔离性。
你取消掉创建新的主机,就可以去选择主用户组,可以选择多个用户组,内建的用户组常用的主要有三个:builtin_administrators(内置管理员)、 truenas_readonly_administrators(只读管理员)、truenas_sharing_administrators(共享管理员)。内置管理员拥有最大权限,只读管理员可以查看TrueNAS系统配置和状态的权限,但不能对系统配置进行任何更改,比如不能添加、删除或修改共享、数据集、用户、权限设置。共享管理员可以管理TrueNAS中的共享资源,比如可以创建、修改和删除共享,调整共享的访问权限和设置,但是通常不允许对系统核心设置进行更改,例如网络配置、硬件设置、系统更新等。给用户赋予上述三个权限的任何一个,就能够通过创建的密码登录TrueNAS。附加组也可以选择多个,也能够获得附加组里的权限,不会因为主用户组的权限小于附加组的权限导致用户在附加组里获得的权限变小,也不会因为主用户组的权限大于附加组的权限导致用户在主用户组里获得的权限变小,两者对用户权限大小的作用是相加的,只要任何一方有某个权限,用户就能够有这个权限。
其中里面的创建用户主目录得分情况勾选,你要是个人使用服务器,那么就没有必要去勾选设置它,你要是有多人使用服务器的情况,可以去勾选它,看你自己的想法。
既然这里有主目录权限设置的内容,我就先讲一下,只读和写入看字眼就知道是什么意思,我讲一下执行,执行就是允许以使用用户权限的软件或服务在上面运行,就按照文件浏览器来说,你用文件管理器来通过SMB对某个文件夹进行访问,你在这个文件夹里有只读和写入而没有执行权限,那么你可以访问这个文件夹,但是你不能看到文件夹里的任何内容。
里面的认证方式是关于用户通过ssh的方式连接服务器来输入命令相关的内容,这一部分我习惯用系统设置里的命令行来输入命令,后面的锁定用户是相当于给用户封号的意思,用户会失去在服务器上的所有权限。允许使用sudo命令你可以在里面填写该用户可以获取root权限来使用的命令,想不对其做出限制就勾选允许所有sudo命令。上面的sudo权限你需要输入密码,而下面的则不需要输入密码。smaba认证就是允许用户通过SMB来访问共享文件夹。
创建用户组
我们先点击用户凭证-本地组,再点击右上角的添加,
GID也推荐设置3000以上的,名称填自己喜欢的,特权和上面的builtin_administrators、 truenas_readonly_administrators、truenas_sharing_administrators一样,自己根据需求选择,可以多选。再往后面的都和上面的讲的一样,重复的GID我不推荐勾选。
What do you think?
It is nice to know your opinion. Leave a comment.