Представь, что ты развернул TrueNAS для хранения данных, настроил пулы и начал настраивать общий доступ. И тут возникает вопрос: как правильно создать и настроить пользователей? В этой статье мы разберем всё о truenas user — от базовых понятий до продвинутых сценариев.
Что такое truenas user и зачем он нужен?
В TrueNAS пользователи — это не просто аккаунты для входа в веб-интерфейс. Это полноценные Unix-пользователи системы, которые используются для:
- Доступа к общим ресурсам (SMB/NFS)
- Запуска служб и приложений (jails, plugins, VMs)
- SSH доступа для администрирования
- Разграничения прав доступа к данным
truenas default user: root и другие системные пользователи
При установке TrueNAS создается несколько системных пользователей. Давай разберем основных:
| Пользователь | UID | Назначение | Доступ по SSH |
|---|---|---|---|
| root | 0 | Суперпользователь системы | Да (по умолчанию) |
| nobody | 65534 | Анонимный доступ | Нет |
| daemon | 1 | Системные демоны | Нет |
Создание нового пользователя в TrueNAS
Давай создадим первого пользователя через веб-интерфейс. Это основной способ работы с truenas user.
Шаг 1: Переходим в раздел Users
В веб-интерфейсе TrueNAS:
- Credential → Users → Add
- Или используй боковое меню: Credentials → Local Users
Шаг 2: Заполняем основные параметры
Минимальные обязательные поля:
Full Name: Иван Петров
Username: ivan
Email: ivan@company.local
Password: ********
Confirm Password: ********Шаг 3: Настройка дополнительных параметров
Раскрой "Show Advanced Options" для тонкой настройки:
UID: 1001 # Автоматически или вручную
Primary Group: users # Основная группа
Home Directory: /home/ivan # Автоматически создается
Shell: /usr/bin/bash # Или /usr/bin/sh для ограниченного доступа
SSH Public Key: ssh-rsa AAAAB3NzaC1yc2E...Работа с группами пользователей
Группы в TrueNAS — это способ управления правами для нескольких пользователей сразу.
Создание группы и добавление пользователя
# Через веб-интерфейс:
1. Credentials → Local Groups → Add
2. Group Name: developers
3. GID: 2001
4. Allow Duplicate GIDs: НЕТ
5. Users: выбираем "ivan" из спискаПроверка через терминал
# Подключаемся по SSH
ssh root@truenas.local
# Проверяем пользователя
id ivan
# uid=1001(ivan) gid=1001(ivan) groups=1001(ivan),2001(developers)
# Проверяем группу
getent group developers
# developers:x:2001:ivanНастройка доступа к общим ресурсам (SMB/NFS)
Основная задача truenas user — доступ к данным. Настроим общую папку для нашего пользователя.
Шаг 1: Создаем dataset с правильными правами
# Через веб-интерфейс:
1. Storage → Pools → Add Dataset
2. Dataset Name: projects
3. Share Type: SMB
4. Advanced Options → Permissions:
- User: ivan
- Group: developers
- Mode: 750 (rwxr-x---)Шаг 2: Настраиваем SMB Share
1. Sharing → SMB Shares → Add
2. Path: /mnt/pool/projects
3. Name: Projects
4. Purpose: No presets
5. Advanced Options:
- Auxiliary Parameters:
valid users = @developers
write list = @developers
create mask = 0660
directory mask = 0770SSH доступ для truenas user
Для администрирования или доступа к сервисам может потребоваться SSH.
Настройка SSH ключей
# На клиенте генерируем ключ
ssh-keygen -t ed25519 -C "ivan@truenas" -f ~/.ssh/truenas_ivan
# Копируем публичный ключ
cat ~/.ssh/truenas_ivan.pub
# ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI...В веб-интерфейсе при создании/редактировании пользователя вставляем ключ в поле "SSH Public Key".
Настройка sudo прав
Чтобы дать пользователю права администрирования:
# Через веб-интерфейс:
1. System Settings → Advanced → Sudo Commands
2. Добавляем команды или выбираем "ALL"
3. В настройках пользователя → Sudo Commands:
- Выбираем добавленные команды
# Или через консоль (не рекомендуется менять вручную):
echo "ivan ALL=(ALL) ALL" >> /usr/local/etc/sudoers.d/ivanУправление пользователями через CLI
Иногда нужно автоматизировать или выполнить массовые операции.
Использование midclt
# Просмотр всех пользователей
midclt call user.query
# Создание пользователя через API
midclt call user.create \
'{"username": "alex", "full_name": "Алексей", "password": "secret123", "group": 1001}'
# Изменение пользователя
midclt call user.update 2 '{"email": "new@email.local"}'
# Удаление пользователя
midclt call user.delete 3Стандартные Unix команды
# Добавление пользователя (не рекомендуется, лучше через веб/API)
pw useradd -n marina -u 1002 -g users -s /usr/bin/bash -m -d /home/marina
# Изменение пароля
passwd marina
# Блокировка пользователя
pw lock marina
# Разблокировка
pw unlock marinaЛучшие практики и безопасность
- Используй сложные пароли: Минимум 12 символов, буквы, цифры, спецсимволы
- Принцип минимальных привилегий: Давай только необходимые права
- Группы вместо отдельных пользователей: Управляй правами через группы
- Регулярный аудит: Проверяй активных пользователей и их права
- SSH ключи вместо паролей: Для административного доступа
- Отключай неиспользуемых пользователей: Вместо удаления можно заблокировать
Частые проблемы и решения
Пользователь не может войти в SMB
Проверь:
- Пароль пользователя (сбрось через веб-интерфейс)
- Права на dataset (ACLs через Storage → Pools)
- Настройки SMB share (valid users, write list)
- Блокировку пользователя (не заблокирован ли?)
Конфликт UID/GID
При импорте данных из других систем:
# Создаем пользователя с конкретным UID
midclt call user.create \
'{"username": "migrated_user", "uid": 1005, "group": 1005}'Забыт пароль root
Если забыт пароль truenas default user root:
1. Перезагрузи TrueNAS
2. В меню загрузки выбери "Reset Root Password"
3. Следуй инструкциям на экране
4. После сброса настрой новый пароль в веб-интерфейсеИтог
Работа с truenas user — это основа управления доступом в TrueNAS. Запомни главное:
- Используй веб-интерфейс для создания пользователей
- Управляй правами через группы
- Настраивай SSH доступ с ключами
- Следуй принципу минимальных привилегий
- Регулярно проводи аудит пользователей
Теперь ты готов эффективно управлять пользователями в своей системе TrueNAS!