Zitat FreeBSD Handbuch "Es gibt drei Haupttypen von Accounts: Systembenutzer, Benutzer-Accounts und der Superuser-Account."
Beim Systembenutzer nimmt man ja idR "operator", der superuser ist "root" und beim normalem user?
Du (selbst) hast in der Regel überhaupt keinen Grund einen Systembenutzer anzulegen. Deswegen mein Tipp: Lass die Finger davon.
Systembenutzer werden "automatisch" angelegt, wenn du ein entsprechendes Package installierst. Das mit dem Superuser hast du richtig erkannt, das ist root.
Nun zum normalen Benutzer: Auch wenn du mit deinem DVD-Laufwerk in einen unglücklichen Fehler gelaufen bist (der inzwischen behoben wurde und wohl nur GhostBSD betrifft), solltest du berücksichtigen, dass FreeBSD ein System ist, das es schon eine gute Zeit gibt. Es wird von erfahrenen Leuten gepflegt, die regelmäßig wissen, was sie tun. Du kannst also davon ausgehen, dass die Standardeinstellungen für dich regelmäßig passen. Das gilt auch für die Gruppen, denen ein neu angelegter Benutzer per default zugewiesen ist. Lass mich ein wenig ketzerisch fragen: Du hast keine Ahnung, was die Gruppe staff macht. Warum denkst du, dass es Sinn macht, jeden "Normalbenutzer" dieser Gruppe zuzuordnen? Wenn es notwendig wäre, wäre das sicher schon berücksichtigt worden.
Das System soll nun einigermaßen sicher daherkommen. Aus diesem Grund, wird eben ein neu angelegter Benutzer nicht automatisch der Gruppe wheel, operator usw. hinzugefügt. FreeBSD ist nicht nur ein Multitasking-Betriebssystem, es ist ein Multiuser-Betriebssystem. Macht es also Sinn, dass jeder Normalbenutzer den Rechner ausschalten kann? Nein. Macht es Sinn, dass jeder Normalbenutzer mit "su" zu einem anderen Benutzer werden kann? Nein. Ich halte es für sinnvoll, dass du, wenn du möchtest, dass ein Benutzer erweiterte Rechte hat, in diesem Fall stets aktiv werden musst, weil du es bewusst möchtest. Im Zweifel kannst du auch durchaus ohne Zusatzrechte arbeiten. Willst du ins System eingreifen, loggst du dich als root ein. Allerdings ist das - insbesondere remote - keine gute Idee, es soll dir lediglich verdeutlichen, was ich meine.
Da steht kein Beispiel im Handbuch. Ich nahm immer "staff" habe aber immer wieder das Gefühl, dass dabei einiges nicht ganz rund läuft. Laut dieser Seite zb.
https://www.digitalocean.com/community/tutorials/how-to-add-and-remove-users-on-freebsd
nimmt man nur wheel oder gar nichts (also auch kein "staff").
Auch wenn ich glaube, dass es auf deinem System - wie du recherchiert hast - keine Auswirkung hat, wenn du in der Gruppe staff bist, frage ich mich noch immer, wie du auf die Idee kommst, ohne Wissen, was diese Gruppe macht, den Benutzer der Gruppe zuzuordnen, obwohl im Handbuch (... mit gutem Grund?
) kein Beispiel steht.
ich würd gern wissen ob man das korrekterweise so macht, also ob "staff" quasi weitere Einschränkungen hat als wenn ich das Feld "login group" leer lasse.
Würde man es korrekterweise so machen, wäre der Benutzer dieser Gruppe per default zugewiesen. ich denke, dass du sehr gut fährst, wenn du das Feld leer lässt. Wenn du feststellst, dass du bei gewollten eingriffen ins System, dich immer als root einloggen musst und du das nicht möchtest, dann gib dem entsprechenden Benutzer eben das Zusatzrecht, es zu können, indem du ihn der Gruppe wheel zuordnest (zu lesen in der manpage von su). Weißt du das bereits bei der Installation des Systems, weil du erfahren genug bist und du eben dieses Wissen hast: Trage wheel in die Zeile "login group" ein. Aber eben nicht bei jedem Benutzer sondern nur bei den Benutzern, die dieses Recht bekommen sollen.
HTH
Nachtrag: Leider fehlt der Passus noch im deutschen Handbuch, deswegen noch ein Auszug aus dem englischen Handbuch in Bezug auf die Gruppe operator:
https://www.freebsd.org/doc/handbook/users-synopsis.html schrieb:
Care must be taken when using the operator group, as unintended superuser-like access privileges may be granted, including but not limited to shutdown, reboot, and access to all items in /dev in the group.
