• http://www.cyberciti.biz/tips/freebsd-becoming-super-user-su-or-enabling-su-access-to-user.html
• SFTP-only mit Change Root

einen unprivilegierten Benutzer "fritz" anlegen:

> pw useradd -m -M 0700 -n fritz

soll der Benutzer "fritz" als SHELL die BASH bekommen (sie muss natürlich installiert sein), dann brauchen wir die Option "-s" (alle nutzbaren/installierten Shells stehen in der der Datei /etc/shells):

> pw useradd -s /usr/local/bin/bash -n fritz

…bei früheren FreeBSD-Versionen gab es im Basis-System noch keine BASH, die musste erst nachinstalliert werden und lag deshalb unter /usr/local/:

> pw useradd -m -M 0700 -s /usr/local/bin/bash -n fritz
> pw useradd -m -M 0700 -s bash -n fritz

…bei aktuellen FreeBSD-Versionen gibt es die BASH bereits im Basis-System:

> pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash

wenn "fritz" als unprivilegierter Benutzer "root" werden möchte, dann muss er erst in die Gruppe "wheel" mit aufgenommen werden:

> pw user mod fritz -G wheel
oder
> pw useradd -n fritz -m -M 0700 -s /usr/local/bin/bash -G wheel

dann kann "fritz" auch "root" werden, wenn er das Passwort von "root" kennt:

fritz@FreeBSD:~ % su -

den Benutzer "fritz" löschen

> pw userdel fritz

den Benutzer "fritz", mit seinem Heimatverzeichnis, löschen

> pw userdel fritz -r

eine neue Gruppe "hippi" anlegen:

> pw group add hippi

die Gruppe "hippi" entfernen:

> pw group del hippi

am Ende der Datei /etc/login.conf definieren wir unsere Login-Klasse:

> vi /etc/login.conf
...
nichtimmer:\
        :tc=default:\
        :times.allow=MoTuWeThFr0530-0630,MoTuWeThFr0800-1100,MoTuWeThFr2000-2200,Sa0800-2200: 

> cap_mkdb /etc/login.conf

und jetzt tragen wir Fritz in die neue Login-Klasse ein (zwischen dem 4. und 5. Doppelpunkt):

> vipw
...
fritz:81$QAB7Gzgh$NOK7pPS8gQAKlOlezqPxO:1000:1000:nichtimmer:0:0:User &:/home/fritz:/usr/local/bin/bash
...

Fritz kann sich jetzt nur noch zu folgenden Zeiten einloggen:

• Montag (Mo): 0530-0630, 0800-1100 und 2000-2200 Uhr
• Dienstag (Tu): 0530-0630, 0800-1100 und 2000-2200 Uhr
• Mittwoch (We): 0530-0630, 0800-1100 und 2000-2200 Uhr
• Donnerstag (Th): 0530-0630, 0800-1100 und 2000-2200 Uhr
• Freitag (Fr): 0530-0630, 0800-1100 und 2000-2200 Uhr
• Samstag (Sa): 0800-2200 Uhr
• Sonntag (Su): garnicht

Außerhalb der erlaubten Zeiten wird Fritz, beim Versuch sich einzuloggen, die Meldung bekommen, dass sein Passwort nicht stimmt.

# useradd -m -s bash -G sudonopasswd fritz

# id fritz
uid=1020(fritz) gid=1023(fritz) groups=1023(fritz),1015(sudonopasswd)

# userdel -r fritz
userdel: fritz mail spool (/var/mail/fritz) not found