1 / 100

FreeBSD 手册

FreeBSD 中文手册

警告
除已校对部分外，本项目目前翻译错漏百出，不适合用于生产。
本项目目前处于低维护状态，主要维护者因精力所限仅处理 PR。欢迎社区通过 PR 贡献力量。

正在施工，具体进度请看编辑日志。

官方原址：https://docs.freebsd.org/en/books/handbook/

旧版存档
https://www.alipan.com/s/9rUaCHKauvC

编辑日志

2025.12.1 仅更新 handbook/cutting-edge 到 https://cgit.freebsd.org/doc/commit/?id=099e57c42a
2025.8.15 同步至
2025.5.2 机器翻译至
2024.9.28

FreeBSD 中文手册

商标

FreeBSD 是 FreeBSD 基金会的注册商标。

IBM、AIX、OS/2、PowerPC、PS/2、S/390 和 ThinkPad 是国际商业机器公司在美国、其他国家或两者之间的商标。

IEEE、POSIX 和 802 是美国电气和电子工程师协会的注册商标。

Red Hat、RPM 是 Red Hat, Inc.在美国和其他国家的商标或注册商标。

3Com 和 HomeConnect 是 3Com Corporation 的注册商标。

Adobe、Acrobat、Acrobat Reader、Flash 和 PostScript 是 Adobe Systems Incorporated 在美国和/或其他国家的注册商标或商标。

Apple、AirPort、FireWire、iMac、iPhone、iPad、Mac、Macintosh、Mac OS、Quicktime 和 TrueType 是美国和其他国家注册的 Apple Inc.商标。

Intel、Celeron、Centrino、Core、EtherExpress、i386、i486、Itanium、Pentium 和 Xeon 是 Intel Corporation 或其在美国和其他国家的子公司的商标或注册商标。

Linux 是 Linus Torvalds 的注册商标。

Microsoft、IntelliMouse、MS-DOS、Outlook、Windows、Windows Media 和 Windows NT 是 Microsoft Corporation 在美国和/或其他国家的注册商标或商标。

Motif、OSF/1 和 UNIX 是 The Open Group 在美国和其他国家的注册商标，IT DialTone 和 The Open Group 是 The Open Group 的商标。

Sun、Sun Microsystems、Java、Java Virtual Machine、JDK、JRE、JSP、JVM、Netra、OpenJDK、Solaris、StarOffice、SunOS 和 VirtualBox 是 Sun Microsystems, Inc.在美国和其他国家的商标或注册商标。

RealNetworks、RealPlayer 和 RealAudio 是 RealNetworks, Inc.的注册商标。

Oracle 是 Oracle Corporation 的注册商标。

3ware 是 3ware Inc.的注册商标。

ARM 是 ARM Limited 的注册商标。

Adaptec 是 Adaptec, Inc.的注册商标。

Android 是 Google Inc.的商标。

Heidelberg、Helvetica、Palatino 和 Times Roman 是 Heidelberger Druckmaschinen AG 在美国和其他国家注册的商标或商标。

Intuit 和 Quicken 是 Intuit Inc.或其子公司在美国和其他国家注册的商标和/或注册服务商标。

LSI Logic、AcceleRAID、eXtremeRAID、MegaRAID 和 Mylex 是 LSI Logic Corp.的商标或注册商标。

MATLAB 是 The MathWorks, Inc.的注册商标。

SpeedTouch 是 Thomson 的商标。

VMware 是 VMware, Inc.的商标。

Mathematica 是 Wolfram Research, Inc.的注册商标。

Ogg Vorbis 和 Xiph.Org 是 Xiph.Org 的商标。

XFree86 是 The XFree86 Project, Inc.的商标。

许多制造商和销售商用来区分其产品的名称被宣称为商标。在本文档中，如果 FreeBSD 项目知晓了这些商标声明，他们的名称旁将带有符号“™”或“®”。

概述

欢迎来到 FreeBSD！本手册涉及了 FreeBSD 14.3-RELEASE 和 13.5-RELEASE 的安装和日常使用。本书是许多人不懈努力的成果。有些部分可能已经过时。有志于帮助更新和增补此文档的人可以发送电子邮件至 FreeBSD 文档项目邮件列表。

可以从 FreeBSD 官网得到本书的最新版本。还可以从 https://docs.FreeBSD.org/doc/ 获取旧版本。本书可以从 FreeBSD 下载服务器和众多镜像站中下载（提供了多种文件格式和压缩方式）。可以通过手册和其他文档的搜索页面中进行搜索。

前言

致读者

FreeBSD 新手会发现本书的第一部分旨在引导你掌握 FreeBSD 安装过程，并逐步介绍了支撑起 UNIX® 的概念和约定。阅读此部分只需要你有探索的好奇心和接受新概念的意愿。

走完这一步路后，手册中的第二部分是全方位覆盖的主题参考，包含了 FreeBSD 系统管理员所有可能感兴趣的内容。其中某些章节可能建议你在阅读前进行预习，这在每章开头的概述中有所注明。

如需更进一步的内容，请参阅。

第四版

当前版本的手册凝聚了工作组的长久努力，工作组一直在审查和更新手册中的所有内容。以下是自第四版手册以来的主要更新。

手册已从转换为和。
创建了。
新增了及有关在 FreeBSD 上安装和配置 Wayland 的信息。

第三版

当前版本的在线手册凝聚着过去十年间许多贡献者的不懈努力。自 2004 年两卷本的第三版出版以来，以下是一些重要变化：

新增了，介绍了如何在 FreeBSD 上运行 Windows® 应用程序。
新增了的有关信息，它是一款功能强大的性能分析工具。
新增了，介绍了 FreeBSD 中的非原生文件系统，如 Sun™ 的 ZFS。

第二版（2004）

第三版是 FreeBSD 文档项目专员连续两年工作的成果。纸质版变得非常厚重，所以必须分成两卷本来出版。以下是新版本的主要变化：

配置和调优已增补，提供了有关 ACPI 电源和资源管理、系统实用程序 cron 以及更多内核调优参数的新内容。
安全已增补，提供有关虚拟专用网络（VPN）、文件系统访问控制列表（ACL）和安全通告的新内容。
此版新增了章节。它解释了什么是 MAC 以及如何使用该机制来保护 FreeBSD 系统。
已增补，包括有关 USB 存储设备、文件系统快照、文件系统配额、文件和网络支持的文件系统以及加密磁盘分区的新内容。
中新增了故障排除部分。
已增补，包括了有关使用替代传输代理、SMTP 身份验证、UUCP、fetchmail、procmail 以及其他高级主题的新内容。
此版新增了这一章。本章包含了有关设置 Apache HTTP 服务器、ftpd 以及为 Microsoft® Windows® 客户端设置服务器的方法。有些来自部分的内容被移至此处，以改进章节排布。
部分已增补，新增了有关在 FreeBSD 上使用蓝牙®设备、设置无线网络以及异步传输模式（ATM）网络的教程。
书中增加了一个词汇表，为全书所用技术术语的定义提供了一个集中的位置。
对全书的表格和图表进行了诸多美化。

第一版（2001）

第二版是 FreeBSD 文档项目专员两年多努力的结晶。本版的主要变化如下：

添加了完整索引。
所有 ASCII 图均被图形化的图表取代。
每章都增加了独立的概述小节，以在短时间内获得该章所涉及的内容，以及读者应了解的内容。

本书中使用的一些约定

为了提供一致且易于阅读的内容，全书遵循了一些惯例。

排版惯例

斜体

斜体字体用于文件名、网址、重点内容强调以及当技术术语首次出现。

等宽

monospaced 字体用于错误信息、命令、环境变量、Port、主机名、用户名、组名、设备名、变量和代码片段。

加粗

应用程序、命令和按键均使用粗体字体。

用户输入

按键以粗体 显示，以便与其他文本区分开来。需要同时输入的按键组合以 + 按键之间显示，例如：

Ctrl+Alt+Del

这意味着用户应该同时按下 Ctrl、Alt 和 Del 键。

需要按顺序输入的键将用逗号分隔，例如：

Ctrl+X、Ctrl+S

这意味着用户需要同时按下 Ctrl 和 X 键，然后再同时按下 Ctrl 和 S 键。

示例

以 C:> 开头的示例表示 MS-DOS® 命令。除非另有说明，否则这些命令一般可以在现代微软® Windows® 环境上的“命令提示符”窗口中执行。

以 # 开头的示例表示该命令必须用 FreeBSD 中的超级用户身份调用。你可以以普通用户身份登录并以 root 键入命令，或以普通用户身份登录并使用获得超级用户权限。

以 % 开头的示例表示应使用普通用户账户调用的命令。除非另有说明，否则一律使用 C-shell 语法来设置环境变量和其他 shell 命令。

致谢

你手中的这本书凝聚着全世界数百人的心血。无论是改正了错别字，还是撰写了完整的章节，一切贡献都是有用的。

有多家公司通过向作者支付全职工作的工资、支付出版费用等方式来支持本文档的编写。特别是 BSDi（后来被风河系统公司收购）曾赞助 FreeBSD 文档项目的成员全职改进本书，最后于 2000 年 3 月纸质版第一版出版（ISBN 1-57176-241-8）。随后，风河系统公司又支付了几位作者的稿酬，以改进排版打印等基础工具，并增补新章节。这项工作的最终成果是于 2001 年 11 月出版的纸质版第二版（ISBN 1-57176-303-1）。在 2003-2004 年期间，FreeBSD Mall, Inc 为几位撰稿人支付了稿酬来完善手册，为纸质版第三版做准备。纸质版第三版分成了两卷本。这两卷分别以书名《FreeBSD 手册第 3 版第 1 卷：用户指南》（The FreeBSD Handbook 3rd Edition Volume 1: User Guide，ISBN 1-57176-327-9）和《FreeBSD 手册第 3 版第 2 卷：管理员指南》（The FreeBSD Handbook 3rd Edition Volume 2: Administrators Guide，ISBN 1-57176-328-7）进行出版。

第一部分：快速开始

这部分手册是面向 FreeBSD 新用户和管理员的。在本章节：

介绍了 FreeBSD。
引导读者完成安装过程。
教授 UNIX® 基础知识和基本原理。

第1章简介

1.1.概述

感谢你对 FreeBSD 的关注！以下章节涉及了 FreeBSD 项目的各个方面，如历史、目标、发展模式等。

在阅读本章后，你将会收获：

FreeBSD 与其他计算机操作系统的关系。
FreeBSD 项目的历史。
FreeBSD 项目的宗旨。

第2章安装 FreeBSD

2.1.概述

FreeBSD 支持多种架构，包括 amd64、ARM®、RISC-V® 和 PowerPC®。根据架构和平台，可以不同镜像来安装或者直接运行 FreeBSD。

镜像类型包括：

虚拟机磁盘镜像，如 qcow2、vmdk、vhd 和裸设备镜像。这些不是安装镜像，而是已预安装 FreeBSD 的镜像，可准备执行安装后的任务。虚拟机镜像在云环境中也很常用。
SD 卡镜像，适用于嵌入式设备，如树莓派。必须解压缩这些文件，以裸镜像写入 SD 卡，卡板将从中启动。

2.2.最低硬件要求

安装 FreeBSD 的硬件要求因架构和版本而异。每款 FreeBSD RELEASE 支持的硬件架构和设备列在页面上。也提供了针对不同架构正确镜像的建议。

2.7.获取安装文件

安装时间会因所选发行版、安装介质和计算机速度而异。一系列信息可指示进度。

首先，安装程序会格式化所选的磁盘并初始化分区。接下来，在使用 bootonly media/mini memstick 的情况下，它会下载所选组件：

图 31. 获取分发文件

接下来，会验证发行文件的完整性，确保它们在下载过程中没有损坏或在安装介质中读取错误：

图 32. 校验分发文件

最后，经过校验的分发文件会被解压到磁盘上：

图 33. 提取发行文件

2.9.故障排除

本节涉及基本的安装故障排除，例如常见问题。

请查看页面上列出的硬件注意事项，确保硬件受支持。

注意
某些安装问题可以通过更新各种硬件组件的固件来避免或缓解——最明显的是主板。主板固件通常被称为 BIOS。大多数主板和计算机制造商都有一个用于升级和升级信息的网站。
制造商通常建议非必要不升级主板 BIOS，应仅在出现关键更新等情况下才考虑升级。升级过程可能出现问题，造成 BIOS 不完整，导致计算机无法正常工作。

如果系统在启动时探测硬件时卡住，或在安装过程中表现异常，ACPI 可能是罪魁祸首。在 i386 和 amd64 平台上，FreeBSD 在引导期间检测到系统 ACPI 服务时，会大量使用它来帮助系统配置。不幸的是，ACPI 驱动程序以及系统主板和 BIOS 固件中仍然存在一些错误。可通过在第三阶段引导加载程序中设置 hint hint.acpi.0.disabled 来禁用 ACPI：

每次系统启动时，这个设置都会被重置，因此需要将 hint.acpi.0.disabled="1" 添加到文件 /boot/loader.conf

2.10.使用 Live CD

bsdinstall 的欢迎菜单（见提供了选项 Live CD。这对那些仍在考虑 FreeBSD 是否适合自己的用户很有帮助，他们可以在安装之前测试一些功能。

在使用 Live CD 前应注意以下几点：

使用系统需要身份验证。用户名为 root，密码为空。
由于系统直接从安装介质运行，性能将明显弱于安装在硬盘上的系统。

第3章 FreeBSD 基础

3.1.概述

本章介绍了 FreeBSD 操作系统的基础命令及功能。这些章节中的大部分内容对于所有类 UNIX® 操作系统来说都是适用的。建议 FreeBSD 新用户仔细阅读本章。

阅读本章后，你将会了解：

如何使用和配置虚拟控制台。
如何在 FreeBSD 上创建和管理用户和组。
UNIX® 文件权限和 FreeBSD 文件标志的工作原理。
FreeBSD 文件系统的默认布局。
FreeBSD 磁盘结构。
如何挂载及卸载文件系统。
进程、守护程序和信号分别是什么。
什么是 Shell，如何修改默认登录环境。
如何使用基本的文本编辑器。
什么是设备和设备节点。
如何阅读手册页面以获取更多信息。

3.10.文本编辑器

大多数 FreeBSD 的配置都是通过编辑文本文件完成的，因此熟悉一个文本编辑器是一个好主意。FreeBSD 的基本系统中自带了一些文本编辑器，Ports 中还提供了更多。

一个适合入门的简单编辑器是，即 easy editor（简易编辑器）。要启动该编辑器，可以键入 ee filename，其中 filename 是要编辑的文件名。进入编辑器后，所有用于操作编辑器功能的命令都会列在显示器顶部。插入符号（^）代表 Ctrl，因此 ^e 就是 Ctrl+e。要退出，按下 Esc，然后从主菜单中选择“leave editor（退出编辑器）”选项。如果文件已被修改，编辑器会提示保存更改。

FreeBSD 的基本系统中还包括一些功能更强的文本编辑器，比如。其他编辑器如和是 FreeBSD Ports 的一部分。这些编辑器提供了更强大的功能，但学习起来也更复杂。长期来看，学习如 vim 或 Emacs 这样的强大编辑器可以节省更多时间。

许多修改文件或需要输入内容的应用程序会自动打开一个文本编辑器。要更改默认编辑器，可以按照中的说明设置 EDITOR

3.11.设备和设备节点

设备是一个主要用于描述系统中与硬件相关活动的术语，包括磁盘、打印机、显卡和键盘。当 FreeBSD 启动时，大多数启动消息都与设备的检测有关。启动消息的副本会保存到 /var/run/dmesg.boot 文件中。

每个设备都有一个设备名称和编号。例如，ada0 是第一个 SATA 硬盘，而 kbd0 表示键盘。

FreeBSD 中的大多数设备必须通过名为设备节点的特殊文件访问，这些文件位于 /dev 目录中。

第4章安装应用程序：软件包和 Ports

4.1.概述

FreeBSD 自带了丰富的系统工具作为基本系统的一部分。此外，FreeBSD 提供了两种互补技术用于安装第三方软件：FreeBSD Ports，用于从源代码安装；以及软件包，用于从预构建的二进制文件安装。可以使用任一方法从本地介质或网络安装软件。

阅读完本章后，你将会知道：

二进制软件包和 ports 之间的区别。
如何查找移植到 FreeBSD 的第三方软件。
如何使用 pkg 管理二进制包。

4.2.软件安装的概述

FreeBSD port 是一组旨在自动化从源代码编译应用程序的过程的文件。这些组成 Ports 的文件包含所有必要的信息，能够自动下载、解压、打补丁、编译和安装应用程序。

如果软件尚未适配并经过 FreeBSD 测试，可能需要编辑源代码，以便其能够正确安装和运行。

然而，已有 36000 余款第三方应用程序被移植到了 FreeBSD。当可行时，这些应用程序会作为预编译的包提供下载。

可以使用 FreeBSD 包管理命令来操作包。

包和 Ports 都能处理依赖关系。如果使用包或 Ports 安装应用程序，而所依赖的库尚未安装，库将自动先行安装。

FreeBSD 包包含应用程序的所有命令的预编译副本，以及任何配置文件和文档。可以使用 pkg(8) 命令（例如 pkg install）来操作包。

尽管这两种技术相似，包和 Ports 各自有其优势。选择符合你需求的技术来安装特定应用程序。

包的优点

压缩的包 tarball 通常比包含应用程序源代码的压缩包小。
包不需要编译时间。对于大型应用程序，如 Firefox、KDE Plasma 或 GNOME，这在系统较慢时尤为重要。
包不需要理解在 FreeBSD 上编译软件的过程。

Ports 的优点

包通常使用保守选项进行编译，因为它们必须在最大数量的系统上运行。通过从 Ports 编译，可以更改编译选项。
一些应用程序有与安装特性相关的编译时选项。例如，NGINX® 可以通过各种内建选项进行配置。在某些情况下，同一个应用程序可能会有多个包，配置不同的选项。例如，NGINX® 有 nginx 包和 nginx-lite 包，前者启用了更多的选项，但这也需要安装更多的依赖项，因此会增加空间消耗和攻击面。
传递依赖项可能会变得相当庞大，例如完整的 nginx 包会拉入多个 X 库，这可能让人感到惊讶，因此从 Ports 编译可以让你选择仅需要的选项，而不使用“万金油”方法。在某些情况下，可能会为同一应用程序提供多个包，以指定特定设置。
某些软件的许可条款禁止二进制分发。这类软件必须以源代码形式分发，且必须由最终用户编译。

要跟踪更新的 Port，可以订阅和。

警告
在安装应用程序之前，请检查以了解相关的安全问题。
要审核已安装的包以检查已知漏洞，请运行 pkg audit -F。

本章其余部分将解释如何使用包和 Ports 在 FreeBSD 上安装和管理第三方软件。

4.3.寻找所需的应用程序

FreeBSD 可用应用程序的列表一直在不断增长。有多种方式可以找到要安装的软件：

FreeBSD 网站维护着一个最新的可搜索应用程序列表，地址为 Ports Portal。可以按应用程序名称或软件类别搜索 Port。
Dan Langille 维护着 FreshPorts，提供了一个全面的搜索工具，还跟踪 Ports 中的应用程序变化。注册用户可以创建一个自定义的关注列表，以便在关注的 Port 更新时收到自动邮件。
如果寻找特定应用程序变得困难，可以尝试在 SourceForge 和 GitHub 等网站上搜索，然后返回 Ports Portal 查看该应用程序是否已被移植。
使用命令在二进制包仓库中搜索应用程序。

4.7.安装后的注意事项

无论软件是通过二进制包还是 Ports 安装，大多数第三方应用程序在安装后都需要进行一定程度的配置。以下命令和位置可以帮助确定应用程序安装了哪些内容。

大多数应用程序至少会在 /usr/local/etc 中安装一个默认的配置文件。如果应用程序有大量配置文件，则会创建一个子目录来存放这些文件。通常，示例配置文件会以 .sample 后缀结尾。应该查看并根据系统的需要编辑这些配置文件。要编辑示例文件，首先将其复制到没有 .sample 后缀的文件名。
提供文档的应用程序会将文档安装到 /usr/local/share/doc 目录中，许多应用程序还会安装手册页。应该在继续操作之前参考这些文档。

4.8.如何处理损坏的 port

当某个 Port 无法构建或安装时，可以尝试以下方法：

在问题报告数据库中搜索该 Port 是否有待解决的修复。如果有，实施提议的修复可能会解决该问题。
向 Port 的维护者寻求帮助。在 Port 目录中输入 make maintainer，或阅读 Port 的 Makefile 以查找维护者的电子邮件地址。记得在发给维护者的电子邮件中包含导致错误的输出信息。
注意
有些 Port 不是由个人维护，而是由一个由代表的群体维护。许多（但不是所有）此类地址看起来像。发送邮件时请注意这一点。
特别是，维护的 Port 并非由特定个人维护。因为所有的修复和支持来自订阅该邮件列表的一般社区。总是需要更多的志愿者！
如果没有收到邮件回复，请按照中的说明使用 Bugzilla 提交 bug 报告。
修复它！包含有关 Port 基础设施的详细信息，你可以用它来修复偶尔出现的问题 Port ，甚至提交你自己的修复！
使用中的说明，安装包而不是 Port。

第5章 X Window 系统

5.1.概述

使用 bsdinstall 安装的 FreeBSD 系统不会自动安装图形用户界面。本章介绍如何安装和配置 Xorg(1) 服务器，该服务器提供开源 X Window 系统（俗称 X11），用于提供图形化环境。

在阅读本章节之前，你应该：

了解如何按照安装应用程序：软件包和 Ports 的说明安装额外的第三方软件。

阅读本章节后，你将了解：

如何为图形处理器（GPU）选择和安装驱动程序。
X Window 系统的各个组件及其协作方式。
如何安装和配置 X.org 服务器。
如何为 X Window 系统安装字体。

5.3.X Window 系统概览

X Window 系统是 UNIX® 平台的传统图形架构，既支持最新技术，又兼顾对历代应用程序的支持。包括桌面组件在内的应用程序由 Xorg(1) 服务器承载。该系统具有网络感知能力，其各个组件可以跨网络协同工作。

5.4.安装 X.org 服务器

摘要：必须安装服务器以承载。必须把用户添加到 video 组才能使用它。

待显卡驱动安装并启用后，可以作为元包安装 X.org 服务器，也可以通过 Ports 树在本地编译。

完整元包安装速度快，但可自定义选项较少：

此安装将完整的 X Window 系统安装到系统中，包括传统窗口管理器以及传统桌面套件。大多数用户会希望安装并配置自己选择的现代。

当前用户必须是 video 组的成员才能运行图形环境。要将用户添加到 video 组，请执行以下命令：

要运行 X Window 系统，可使用来自的，或安装并配置显示管理器，在启动时进行图形登录。

第6章 FreeBSD 中的 Wayland

6.1.简介

在使用 bsdinstall 安装 FreeBSD 时，系统不会自动安装图形用户界面。本章将介绍如何选择、安装和配置 Wayland 合成器，以提供图形环境。

在阅读本章之前，你应当：

知道如何安装。
知道如何识别和配置。

阅读本章后，你将了解：

6.4.Hikari 混成器

Hikari 合成器采用多个围绕生产力的概念，如工作区、工作表等。因此，它与平铺窗口管理器相似。具体来说，合成器从一个工作区开始，这类似于虚拟桌面。Hikari 使用单个工作区或虚拟桌面进行用户交互。工作区由多个视图组成，视图是合成器中以工作表或组的形式分组的工作窗口。工作表和组都由一组视图组成，也就是那些分组在一起的窗口。在切换工作表或组时，活动的工作表或组将被集体称为工作区。手册页将详细介绍每个功能的具体内容，但在本文中，我们将假设使用单个工作区和单个工作表。Hikari 安装由一个软件包组成：，以及终端仿真器 alacritty：

注意
其他终端，如 kitty 或 Plasma Terminal，也能在 Wayland 下正常工作。用户可以尝试他们喜欢的终端编辑器来验证兼容性。

Hikari 使用配置文件 hikari.conf，该文件可以放置在 XDG_RUNTIME_DIR 中，或者通过 -c 参数在启动时指定。不需要自动启动配置文件，但可以使迁移到这个合成器的过程更轻松。配置开始时，创建 Hikari 配置目录并复制配置文件进行编辑：

配置文件分为不同的部分，例如 ui、outputs、layouts 等。对于大多数用户来说，默认设置已足够；然而，应该做一些重要的更改。例如，$TERMINAL 变量通常不会在用户的环境中设置。可以修改该变量或将 hikari.conf 文件中的设置更改为：

6.7.使用 VNC 进行远程连接

之前文中提到，Wayland 不提供与 Xorg 相同的 X 服务器访问方式。但用户可以选择远程桌面协议，如 RDP 或 VNC。FreeBSD Ports 有 wayvnc，它支持基于 wlroots 的合成器，如本文中讨论的那些。可以使用以下命令安装该应用：

与其他一些包不同，wayvnc 没有配置文件。幸运的是，手册页文档中列出了重要的选项，这些选项可以提取成一个简单的配置文件：

需要生成密钥文件，并强烈建议使用它们来增强连接的安全性。启动 wayvnc 时，它会在 ~/.config/wayvnc/config 中查找配置文件。也可以在启动服务器时使用 -C configuration_file 选项覆盖该配置文件。因此，要启动 wayvnc 服务器，可以执行以下命令：

警告
在本文写作时，没有 rc.d 脚本来在系统初始化时启动 wayvnc

6.8.Wayland 登录管理器

虽然有多种登录管理器，并且它们正在慢慢迁移到 Wayland 上，其中一个选择是 x11/ly 文本用户界面（TUI）管理器。ly 的配置最简单，能够通过在系统初始化时展示登录窗口来启动 Sway、Wayfire 等。要安装 ly，可以执行以下命令：

# pkg install ly

系统会提供一些配置提示，导入步骤是将以下内容添加到 /etc/gettytab 文件中：

Ly:\
  :lo=/usr/local/bin/ly:\
  :al=root:

然后修改 /etc/ttys 文件中的 ttyv1 行，修改为以下内容：

ttyv1 "/usr/libexec/getty Ly" xterm onifexists secure

重启系统后，登录界面应该会出现。要配置特定的设置，如语言，可以编辑 /usr/local/etc/ly/config.ini 文件。至少，这个文件中应该指定之前在 /etc/ttys 文件中设置的 tty。

注意
如果将 ttyv0 设置为登录终端，可能需要按下 alt 和 F1 键，才能正确看到登录窗口。

当登录窗口出现时，使用左右箭头键可以切换不同的支持的窗口管理器。

6.9.实用工具

一款有用的 Wayland 工具是 waybar，所有合成器都可以使用它。虽然 Wayfire 自带了启动菜单，但易于使用且快速的任务栏是所有合成器或桌面管理器的好配件。waybar 是一款与 Wayland 兼容的任务栏，快速且易于配置。要安装这个软件包以及一款支持的音频控制工具，可以执行以下命令：

# pkg install pavucontrol waybar

要创建配置目录并复制默认的配置文件，可以执行以下命令：

% mkdir ~/.config/waybar
% cp /usr/local/etc/xdg/waybar/config ~/.config/waybar

lavalauncher 工具提供了一个启动条，用于启动各种应用程序。该软件包没有提供示例配置文件，因此需要执行以下操作：

mkdir ~/.config/lavalauncher

以下是一个示例配置文件，它仅包含 Firefox，并将其放置在右侧：

global-settings {
	watch-config-file = true;
}

bar {
	output            = eDP-1;
	position          = bottom;
	background-colour = "#202020";

	# 默认配置集的条件。
	condition-resolution = wider-than-high;

	config {
		position = right;
	}

	button {
		image-path          =     /usr/local/lib/firefox/browser/chrome/icons/default/default48.png;
		command[mouse-left] =     /usr/local/bin/firefox;
	}
	button {
	  image-path           =   /usr/local/share/pixmaps/thunderbird.png;
	  command[mouse-left]  =   /usr/local/bin/thunderbird;
}

第7章网络

7.1.概述

本章将深入探讨网络配置和性能，展示了 FreeBSD 操作系统强大的网络能力。无论是使用有线还是无线网络，本章都提供了在 FreeBSD 中配置和优化网络连接的全面指南。

在深入了解细节之前，读者最好对协议、网络接口和寻址等网络概念有一个基本的了解。

本章内容包括：

在 FreeBSD 中配置有线网络的能力，包括网络接口设置、寻址和自定义选项。
在 FreeBSD 中配置无线网络的技能，包括无线网络接口设置、安全协议和故障排除技术。
FreeBSD 的网络功能及其出色网络性能的声誉。

7.2.设置网络

设置有线或无线连接是 FreeBSD 用户的常见任务。本节将介绍如何识别有线和无线网络适配器以及如何配置它们。

在开始配置之前，必须了解以下网络数据：

网络是否启用了 DHCP
如果网络没有 DHCP，使用的静态 IP
子网掩码

7.5.主机名

主机名表示网络中主机的完全限定域名（FQDN）。

技巧
如果主机未设置主机名，FreeBSD 会将自己称为 “Amnesiac”。

7.5.1. 检查当前主机名

可以使用来检查当前主机名：

输出应类似于以下内容：

7.7.故障排除

在排查硬件和软件配置问题时，应首先检查最基础的内容：

网线是否插好？
网络服务是否配置正确？
防火墙是否配置正确？

第二部分：常见任务

现在基础知识已经讲解完毕。本书的这一部分讨论了 FreeBSD 的一些常用功能。这些章节包括：

介绍受欢迎和有用的桌面应用程序：浏览器、办公工具、文档查看器等。
介绍用于 FreeBSD 的多媒体工具。
解释构建自定义 FreeBSD 内核的过程，以实现额外的功能。

第8章桌面环境

8.1.概述

虽然 FreeBSD 由于其性能和稳定性而广受欢迎于服务器领域，但它同样非常适合作为日常使用的桌面系统。FreeBSD 的 Ports 中包含 36000 余款应用程序，因此构建一款能够运行多种桌面应用的定制化桌面环境变得十分简单。本章将演示如何安装常见的桌面环境，以及网页浏览器、办公软件、文档查看器和财务软件等桌面应用。

前提条件：

本章的读者应已了解如何在 FreeBSD 上安装或。
本章中将指导读者安装官方预编译软件包。如需了解如何通过 Ports 构建自定义软件包，请参考一节。

8.5.桌面办公应用

在提高生产力方面，用户通常会寻找一款办公套件或易于使用的文字处理软件。虽然一些桌面环境，如，提供了办公套件，但并没有默认的生产力软件包。无论安装了哪种桌面环境，FreeBSD 上都有多个办公套件和图形化文字处理软件可供选择。

本节介绍了如何安装以下流行的生产力软件，并指出这些应用是否资源占用较高、从 Port 编译时是否需要较长时间，或是否有任何重大依赖。

表 4. 支持的桌面办公生产力套件

名称

许可证

包含的包

所需资源

第9章多媒体

9.1.概述

多媒体章节概述了 FreeBSD 上的多媒体支持。多媒体应用程序和技术已经成为现代计算的不可或缺的一部分，而 FreeBSD 为各种多媒体硬件和软件提供了强大而可靠的支持。本章节涵盖了音频、视频和图像处理等多种多媒体组件。它还讨论了各种媒体格式和编解码器，以及用于多媒体创作和播放的工具和应用程序。此外，本章节还介绍了多媒体系统的配置、故障排除和优化。无论你是多媒体爱好者还是专业内容创作者，FreeBSD 都为多媒体工作提供了一个强大的平台。本章节旨在帮助充分发挥 FreeBSD 的多媒体功能，提供有用的信息和实际示例，帮助用户快速入门。

第10章配置 FreeBSD 内核

10.1.概述

内核是 FreeBSD 操作系统的核心。它负责管理内存、执行安全控制、网络通信、磁盘访问等众多任务。虽然 FreeBSD 的大部分内容是动态可配置的，但一些用户可能希望配置并编译自定义内核。

阅读本章后，你将了解：

何时构建自定义内核。
如何进行硬件清单盘点。
如何自定义内核配置文件。

10.2.为什么要构建定制内核

传统上，FreeBSD 使用的是宏内核。该内核是一款大型程序，支持固定的设备列表，并且要改变内核的行为，必须编译并重新启动到新内核中。

如今，FreeBSD 内核中的大部分功能都包含在可以根据需要动态加载和卸载的模块中。这使得运行中的内核能够立即适应新硬件，并将新的功能引入内核。这种内核被称为模块化内核。

有时，仍然需要进行静态内核配置。某些功能与内核紧密绑定，无法动态加载。一些安全环境会阻止加载和卸载内核模块，要求只能将所需功能静态编译到内核中。

构建定制内核通常是高级 BSD 用户的必由之路。这个过程虽然耗时，但能为 FreeBSD 系统带来很多好处。与必须支持广泛硬件的 GENERIC 内核不同，定制内核可以精简，只提供对该计算机硬件的支持。这有以下几个好处：

更快的启动时间。由于内核只会探测系统中的硬件，系统启动所需的时间可能会减少。
更低的内存使用。定制内核通常通过省略不使用的功能和设备驱动程序来减少内存占用。这一点非常重要，因为内核代码始终驻留在物理内存中，防止该内存被应用程序占用。因此，定制内核对于内存较小的系统非常有用。

10.4.配置文件

为了创建一个自定义内核配置文件并构建自定义内核，必须首先安装完整的 FreeBSD 源代码树。

如果 /usr/src/ 目录不存在或为空，则说明源代码未安装。可以按照中的说明通过 Git 安装源代码。

安装完源代码后，请查看 /usr/src/sys 目录的内容。该目录包含多个子目录，其中包括表示以下受支持架构的目录：amd64、i386、powerpc 和 sparc64。每个特定架构的目录只处理该架构的相关内容，其他代码则是所有平台通用的机器无关代码。每个受支持架构都有一个 conf 子目录，其中包含该架构的 GENERIC 内核配置文件。

不要直接编辑 GENERIC 文件。相反，应将文件复制并编辑复制的文件。命名约定是使用全大写字母的名称。在管理多台具有不同硬件的 FreeBSD 机器时，建议将其命名为机器的主机名。以下示例为 amd64 架构的 GENERIC 配置文件创建名为 MYKERNEL 的副本：

现在可以使用任何 ASCII 文本编辑器自定义 MYKERNEL。默认编辑器是 vi，但 FreeBSD 还安装了一个更适合初学者的编辑器，名为 ee。

内核配置文件的格式很简单。每行包含一个代表设备或子系统的关键字、一个参数和一个简短的描述。任何在 #

10.5.构建并安装定制内核

待保存了自定义配置文件的编辑内容，就可以按照以下步骤编译内核源代码：

过程：构建内核

切换到此目录：
```
# cd /usr/src
```
通过指定自定义内核配置文件的名称来编译新内核：
```
# make buildkernel KERNCONF=MYKERNEL
```
安装与指定内核配置文件关联的新内核。此命令将新内核复制到 /boot/kernel/kernel 并将旧内核保存到 /boot/kernel.old/kernel：
```
# make installkernel KERNCONF=MYKERNEL
```
关闭系统并重启进入新内核。如果出现问题，请参考。

默认情况下，当编译自定义内核时，所有内核模块都会重新编译。要更快地更新内核或仅构建自定义模块，可以在开始构建内核之前编辑 /etc/make.conf。

例如，以下变量指定要构建的模块列表，而不是默认构建所有模块：

或者，此变量列出要从构建过程中排除的模块：

还可以使用其他变量。有关详细信息，请参阅。

3.6.磁盘结构

FreeBSD 用于查找文件的最小组织单位是文件名。文件名是区分大小写的，这意味着 readme.txt 和 README.TXT 是两个不同的文件。FreeBSD 不使用文件的扩展名来判断该文件是程序、文档还是其他数据类型。

文件存储在目录中。一个目录可以没有文件，也可以包含成百上千的文件。一个目录还可以包含其他目录，从而形成一个层次化的目录结构，以组织数据。

通过给出文件或目录的名称，后跟一个正斜杠 /，再加上必要的其他目录名称来引用文件和目录。例如，如果目录 foo 中包含目录 bar，而 bar 中包含文件 readme.txt，该文件的完整名称或路径是 foo/bar/readme.txt。请注意，这与 Windows® 使用反斜杠 \ 分隔文件和目录名称不同。FreeBSD 的路径中不使用驱动器字母或其他驱动器名称。例如，在 FreeBSD 中不会输入 c:\foo\bar\readme.txt。

3.6.1. 文件系统

目录和文件存储在文件系统中。每个文件系统在最顶层包含一个根目录，称为该文件系统的 根目录。该根目录可以包含其他目录。一个文件系统被指定为 根文件系统，即 /。每个其他文件系统都被挂载到根文件系统下。无论 FreeBSD 系统上有多少磁盘，每个目录都看起来是同一个磁盘的一部分。

假设有三个文件系统，分别为 A、B 和 C。每个文件系统都有一个根目录，其中包含两个子目录，分别为 A1、A2（同样，B 包含 B1、B2，C 包含 C1、C2）。

将 A 作为根文件系统。如果使用查看该目录的内容，会显示两个子目录，A1 和 A2。目录树如下所示：

一个文件系统必须挂载到另一个文件系统中的目录上。当将文件系统 B 挂载到目录 A1 时，B 的根目录会替代 A1，并且 B 中的目录会相应显示出来：

任何在 B1 或 B2 目录中的文件都可以通过路径 /A1/B1 或 /A1/B2 访问。任何原本在 /A1 中的文件现在暂时不可见。如果卸载 B，这些文件会重新出现。

如果 B 挂载到 A2，则目录树将如下所示：

相应的路径为 /A2/B1 和 /A2/B2。

文件系统可以互相叠加挂载。继续上面的例子，文件系统 C 可以挂载到 B 文件系统中的 B1 目录上，形成如下结构：

或者 C 也可以直接挂载到 A 文件系统下的 A1 目录中：

完全可以有一个大的根文件系统，而不需要创建其他文件系统。虽然这种方式有一些缺点，但也有一个优点。

多个文件系统的好处：

不同的文件系统可以有不同的 挂载选项。例如，根文件系统可以以只读方式挂载，防止用户不小心删除或编辑重要文件。将用户可写文件系统（如 /home）与其他文件系统分开，并以 nosuid 方式挂载，可以防止存储在文件系统中的可执行文件的 suid/guid 位生效，可能提高安全性。
FreeBSD 会根据文件系统的使用情况自动优化文件布局。因此，包含许多小文件并频繁写入的文件系统会与包含较少大文件的文件系统有所不同的优化。将所有内容放在一个大文件系统中时，这种优化会失效。
FreeBSD 的文件系统在断电时具有较强的鲁棒性。然而，在关键时刻的断电仍然可能损坏文件系统结构。通过将数据分布到多个文件系统中，系统更可能仍能启动，从而更容易从备份中恢复。

单一文件系统的好处：

文件系统是固定大小的。如果在安装 FreeBSD 时创建了一个特定大小的文件系统，可能会发现以后需要增大分区大小。这通常需要备份数据、重新创建文件系统并恢复数据，操作复杂。

重要
FreeBSD 提供了命令，可以动态扩展文件系统的大小，从而消除这一限制。文件系统只能扩展到所在分区中的空闲空间。如果分区后面有空闲空间，则可以使用扩展分区。如果该分区是虚拟磁盘上的最后一个分区，并且磁盘已扩展，则可以扩展该分区。

3.6.2. 磁盘分区

文件系统被包含在分区中。磁盘通过若干分区方案之一被划分为多个分区；参见。较新的方案是 GPT；而基于传统 BIOS 的计算机使用的是 MBR。GPT 支持将磁盘划分为具有大小、偏移量和类型的分区。它支持大量的分区及其类型，并在可能的情况下推荐使用。GPT 分区在磁盘名后带有一个后缀，其中 p1 表示第一个分区，p2 表示第二个，依此类推。相比之下，MBR 仅支持较少数量的分区。在 FreeBSD 中，MBR 分区被称为 切片（slice）。切片可被不同操作系统使用。FreeBSD 的切片会使用 BSD 标签进一步划分为多个分区（参见）。

切片编号紧跟在设备名后，并以 s 为前缀，从 1 开始。例如 da0*s1* 表示第一个 SCSI 磁盘上的第一个切片。一个磁盘只能有四个物理切片，但可以在合适类型的物理切片内部建立逻辑切片。这些扩展切片从编号 5 开始，因此 ada0*s5* 是第一个 SATA 磁盘上的第一个扩展切片。这些设备被用于需要占据整个切片的文件系统。

每个 GPT 或 BSD 分区只能包含一个文件系统，因此文件系统通常通过它们在文件系统层级中的典型挂载点，或其所在的分区名称来描述。

FreeBSD 还会使用磁盘空间作为 交换空间（swap space） 以提供 虚拟内存（virtual memory）。这使得计算机的行为看起来像是拥有远超实际内存的容量。当 FreeBSD 内存耗尽时，它会将一部分当前未使用的数据移入交换空间，并在需要时将其移回（将其他内容移出）。这称为 换页（paging）。

一些 BSD 分区具有特定的惯例用法：

分区

惯例用途

切片和 “危险专用（dangerously dedicated）” 的物理磁盘包含 BSD 分区，使用从 a 到 h 的字母表示。这个字母会附加在设备名后，例如 da0a 表示第一个 da 磁盘（危险专用）的 a 分区。ada1s3e 则表示第二个 SATA 磁盘上第三个切片中的第五个分区。

最后，系统中的每个磁盘都有一个标识符。磁盘名称以表示磁盘类型的代码开头，后跟一个表示磁盘序号的数字。与分区和切片不同，磁盘编号从 0 开始。常见的代码列在下表中：

表 3：磁盘设备名对照表

驱动器类型

设备名称

表 4：示例磁盘、切片与分区名

名称

含义

示例 12：磁盘的概念模型

下图展示了 FreeBSD 对系统中第一个 SATA 磁盘的视图。假设该磁盘大小为 250 GB，其中包含一个 80 GB 的切片和一个 170 GB 的切片（MS-DOS® 分区）。第一个切片包含一个 Windows® 的 NTFS 文件系统（C:），第二个切片则用于 FreeBSD 安装。本例中的 FreeBSD 安装包含四个数据分区和一个交换分区。

这四个分区各自包含一个文件系统。分区 a 用于根文件系统，d 用于 /var/，e 用于 /tmp/，f 用于 /usr/。分区字母 c 代表整个切片，因此不会用于常规分区。

1.3.关于 FreeBSD 项目

以下部分提供了 FreeBSD 项目的相关背景信息，包括简史、项目宗旨和开发模型。

1.3.1 FreeBSD 简史

FreeBSD 项目始于 1993 年初，部分起因于 386BSD 非官方补丁包的最后三位协调人：Nate Williams、Rod Grimes 和 Jordan Hubbard 的构思。

最初的打算是为 386BSD 制作一个中间快照，来解决补丁包机制多个无法解决的问题。FreeBSD 项目的早期工作名称是 386BSD 0.5/386BSD Interim，就说明了这一事实。

386BSD 是 Bill Jolitz 开发的操作系统，在此之前已经被彻底无视了近一年。随着补丁包的不断膨胀，他们决定通过开发这个临时的“清理”快照来帮助 Bill。然而，当 Bill Jolitz 突然决定退出该项目，且没有明确的后续规划时，这一计划戛然而止。

三人认为，哪怕没有 Bill 的支持，这一想法仍然值得追求，因此他们采用了 David Greenman 创造的“FreeBSD”这个名字。在咨询了当前的系统用户后，初步目标确定了下来，在 FreeBSD 项目明显有望成为现实后，Jordan 便联系了 Walnut Creek CDROM，目的是为那些没有便捷互联网访问的用户改善 FreeBSD 的分发渠道。Walnut Creek CDROM 不仅帮助将 FreeBSD 分发到 CD 上，还提供了一台可供 FreeBSD 项目使用的机器和快速的互联网连接。若没有 Walnut Creek CDROM 对这个当时这个完全不为人知的项目几乎前所未有的信任，FreeBSD 不会取得今天如此迅速的发展。

第一张随 CD-ROM（以及一般的网络）分发的是 FreeBSD 1.0，发布于 1993 年 12 月。1.0 版本基于来自加州大学伯克利分校的 4.3BSD-Lite（“Net/2”）磁带，许多组件也由 386BSD 和自由软件基金会提供。作为初次发布，这一版本极为成功，并于 1994 年 5 月紧接着发布了备受好评的 FreeBSD 1.1。

在此期间，某些出乎意料的阴云浮现在地平线上，Novell 与加州大学伯克利分校就 Berkeley Net/2 磁带的法律地位达成了长期诉讼的和解。和解的一项条件是，加州大学伯克利分校承认 Net/2 的三个文件是“侵权”的代码，必须删除，因为它们是 Novell 的财产（Novell 此前就从 AT&T 那里获得了这些文件）。伯克利所获得的回报是 Novell 的“许可”，即在最终发布 4.4BSD-Lite 时，将被声明为是合规的，并强烈建议所有现有的 Net/2 用户进行切换。其中就有 FreeBSD，FreeBSD 项目被要求在 1994 年 7 月底之前停止分发自己基于 Net/2 的产品。根据协议，FreeBSD 项目被允许在截止日期前发布最后一个版本，该版本为 FreeBSD 1.1.5.1。

随后，FreeBSD 开始了一项艰苦的任务：从一个全新的、相对不完整的 4.4BSD-Lite 版本中重新创造自己。尽管仅有三个涉及 System V 共享内存和信号量的文件被移除，但已对 BSD 发行版进行了诸多其他更改和错误修复，因此将所有 FreeBSD 开发合并到 4.4BSD-Lite 中是一项艰巨的任务。直到 1994 年 11 月，FreeBSD 项目才实现这一过渡，并于 12 月向全世界发布了 FreeBSD 2.0。尽管该版本在某些方面仍显粗糙，但这是一个重要的里程碑，并于 1995 年 6 月发布了更为稳健、安装更简便的 FreeBSD 2.0.5 版本。

自那时起，FreeBSD 每次发布都在不断改善前一个版本的稳定性、速度和功能集。

目前，长期开发项目继续在 15.0-CURRENT（main）分支中进行，15.0 的快照版本持续在上发布，随着开发的进展而更新。

1.3.2 FreeBSD 项目宗旨

FreeBSD 的项目宗旨是提供可以用于一切目的且无附加条件的软件。我们中的许多人对代码（和项目）进行了大量投入，自然也希望能偶尔获得一些经济补偿，但我们绝对不打算一定如此。我们相信，我们的首要“使命”是向所有人提供代码，无论其目的如何，以便代码能得到尽可能普遍的使用，并产生尽可能大的利益。我们认为这是自由软件最基本的宗旨之一，也是我们热情拥护的宗旨。

在我们的源代码树中，属于 GNU 通用公共许可证（GPL）和 GNU 宽通用公共许可证（LGPL）的代码附带的条件略多，尽管这些条件是要求强制开源，而非通常的限制访问。由于在商业上使用 GPL 软件可能会产生的额外复杂性，当有合理选择时，我们更倾向于选择采用以更宽松的 BSD 许可证授权的软件。

1.3.3 FreeBSD 开发模型

FreeBSD 的开发过程，FreeBSD 实际上是由世界各地成千上万人的贡献构成的，你可以从我们的中看出。FreeBSD 的开发基础设施能让这些成千上万的贡献者通过互联网进行合作。我们不断寻找新的志愿者，想要更密切参与的人可以查阅文章。

无论是独立工作还是紧密合作，有关 FreeBSD 项目及其开发过程的一些有用信息：

Git 存储库

多年来，FreeBSD 的中央源代码树由（Concurrent Versions System，并发版本系统）维护，这是一款可自由获取的源代码控制工具。2008 年 6 月，FreeBSD 项目切换至使用（Subversion）。之所以进行这次切换，是因为 CVS 施加的技术限制在源代码树的快速扩展和已存历史量面前变得愈加明显。文档项目和 Ports 的存储库分别于 2012 年 5 月、2012 年 7 月从 CVS 迁移到了 SVN。2020 年 12 月，FreeBSD 项目将源代码和文档存储库至，而也于 2021 年 4 月进行了上述迁移。更多有关获取 FreeBSD src/ 存储库的信息，请参阅部分，有关获取 FreeBSD Ports 的详细信息，请参阅。

提交者（committer）名单

提交者 是指具有推送权限的人员，他们被授权对 FreeBSD 源代码进行修改（“提交者”（committer）一词源于 commit，即用于将新更改引入仓库的源代码控制命令）。所有人都可以向提交错误。在提交错误报告之前，可以使用 FreeBSD 邮件列表、IRC 频道和论坛帮助验证某个问题是否的确是个 Bug。

FreeBSD 核心团队

如果 FreeBSD 项目是一家公司，FreeBSD 核心团队 相当于公司的董事会。核心团队的主要任务是确保 FreeBSD 项目整体运行良好，并朝着正确的方向发展。招募专注且负责的开发者加入我们的提交者团队是核心团队的职能之一。此外，核心团队还负责招募新的核心团队成员，以替代离任的成员。当前核心团队于 2024 年 5 月和 6 月从提交者候选人中选举产生。选举每两年举行一次。

注意
同大多数开发者一样，在 FreeBSD 开发方面，核心团队的成员也大都是志愿者，并未从 FreeBSD 项目中获利，因此“承诺”也不应被误解为“有保障的支持”。上面提到的“董事会”类比并不十分准确，也许更恰当的说法是：这些人是在违背自己最佳利益的情况下，放弃了个人生活，投身于 FreeBSD 事业！

FreeBSD 基金会

是美国的一家 501(c)(3) 的非营利组织，致力于支持和促进 FreeBSD 项目及其全球社区。基金会通过项目资助支持软件开发，并提供人员以实时响应紧急问题和实现新特性和功能。基金会购买硬件以改善和维护 FreeBSD 基础设施，并资助人员以提升测试覆盖率、持续集成和自动化。基金会通过在全球技术会议和活动中推广 FreeBSD 来推动 FreeBSD。基金会还提供研讨会、教育材料和演示，以吸引更多用户和贡献者加入 FreeBSD。基金会还代表 FreeBSD 项目执行合同、许可证协议及其他需要认可法律实体的法律事务。

外部贡献者

最后但绝不是最不重要的，最大的开发者群体是用户本身，他们几乎不断地向我们提供反馈和错误修复。同 FreeBSD 基本系统开发保持联系的主要方式是订阅，在这里讨论这些内容。对于移植第三方应用程序，你可以访问。关于文档的内容请参考。有关各种 FreeBSD 邮件列表的更多信息，请参见。

是一个漫长却又不断增长的名单，为什么不通过来加入其中呢？开发代码并非唯一的方式！

总之，我们的开发模型是一个松散的同心圆集。中心化模型旨在方便 FreeBSD 用户，为他们提供一种轻松跟踪单个中心代码库的方式，而不是将潜在的贡献者排除在外！我们希望呈现一个稳定的操作系统，拥有大量协调的，用户可以轻松安装和使用——这一模型在实现此目标方面非常有效。

我们对有志于加入 FreeBSD 开发者团队的人的唯一期望是，具备与当前成员相同的奉献精神，以确保 FreeBSD 项目的继续取得成功！

1.3.4 第三方程序

除了基础发行版，FreeBSD 还提供了一个移植的软件集，包含数千款常见程序。Port 列表涉及从 HTTP 服务器到游戏、语言、编辑器以及几乎所有其他类型的软件。大约有 36000 个 Port；整个 Ports 约占 3 GB 的空间。要编译一个 Port，只需切换到你希望安装的程序目录，输入 make install，然后让系统完成其余的工作。可动态检索构建每个 Port 所需的完整原始发行文件，因此你只需要有足够的磁盘空间来构建所需的 Port 就可以了。

每个 Port 几乎也同时提供了预编译的“软件包”，那些不想从源代码自己编译 Port 的人可以通过简单的命令（pkg install）进行安装。更多有关软件包和 Ports 的信息，请参见。

1.3.5 其他文档

所有受支持的 FreeBSD 版本在安装程序中提供了选项，可在初始系统设置期间安装位于 /usr/local/share/doc/freebsd 下的其他文档。也可以在后期通过软件包安装文档：

对于本地化版本，请将“en”替换为所选语言的前缀。请注意，某些本地化版本可能已经过时，并可能包含不再正确或相关的信息。你可以使用以下链接通过网页浏览器查看本地安装的手册：

FreeBSD 手册

/usr/local/share/doc/freebsd/en/books/handbook/handbook_en.pdf

FreeBSD 常见问题解答

/usr/local/share/doc/freebsd/en/books/faq/faq_en.pdf

你可以随时在找到最新的文档。

所有商标均为各自所有者的财产。

3.4.权限

在 FreeBSD 中，每个文件和目录都有一组相关的权限，并提供了多种工具用于查看和修改这些权限。了解权限的工作机制是非常必要的，它可以确保用户能够访问他们需要的文件，同时无法不当地访问操作系统使用的文件和其他用户拥有的文件。

本节讨论的是 FreeBSD 中使用的传统 UNIX® 权限。若需更细粒度的文件系统访问控制，另见访问控制列表（Access Control Lists）。

在 UNIX® 中，通过三种访问类型来分配基本权限：读（read）、写（write）和执行（execute）。这些访问类型用于决定文件的所有者、所属组和其他人（所有其他人）对该文件的访问权限。读、写和执行权限可以分别用字母 r、w 和 x 表示。它们也可以用二进制数字表示，因为每个权限只能是开或关（0 表示关闭）。在数字表示法中，顺序始终是 rwx，其中 r 的开值为 4，w 为 2，x 为 1。

表 4.1 总结了可能的数字与字母组合方式。在阅读“目录列表”一栏时，- 表示该权限被关闭。

表 2：UNIX® 权限

值

权限说明

目录列表表示

使用的 -l 参数可以查看包含权限信息的详细目录列表。例如，在某个目录中运行 ls -l 可能显示如下内容：

输出可能类似如下：

我们来看 myfile 这一行，最左边的第一个字符表示这个文件的类型，比如常规文件、目录、特殊字符设备、套接字或其他特殊伪文件设备。本例中的 - 表示一个常规文件。接下来的三个字符 rw- 表示该文件所有者的权限。再接下来的三个字符 r-- 表示该文件所属用户组的权限。最后的三个字符 r-- 表示其他所有用户的权限。- 表示该权限被关闭。本例中，该文件的权限设置为：所有者可读写，组用户可读，其他用户也可读。根据上表，这个文件的权限可以表示为 644，每一位数字分别代表该文件权限的三个部分。

系统是如何控制设备权限的呢？FreeBSD 将大多数硬件设备视为一个文件，程序可以打开它、读写它。这些特殊的设备文件存储在 /dev/ 目录中。

目录也被当作文件处理。它们也有读、写和执行权限。目录的可执行位与文件略有不同。当一个目录被设置为可执行时，表示可以使用命令切换进入该目录。这也意味着可以访问该目录中的文件，当然前提是文件本身的权限允许访问。

如果要列出目录内容，该目录必须具有读权限。如果要删除一个已知名称的文件，则必须对该文件所在的目录具有写权限和执行权限。

还有一些额外的权限位，主要用于特殊场景，例如 setuid 可执行文件和 sticky 目录。关于文件权限的更多信息及设置方法，请参见。

3.4.1. 符号权限（Symbolic Permissions）

符号权限使用字符而不是八进制值为文件或目录分配权限。符号权限采用 (对象)(操作)(权限) 的语法格式，其中可用的值如下：

选项

字母

代表含义

这些值可与命令结合使用，但用字母而非数字。例如，以下命令将阻止文件 FILE 的所属组成员及其他所有用户访问该文件：

如果要对文件进行多项权限变更，可以使用逗号分隔的列表。例如，以下命令移除 FILE 的组用户和“其他用户”的写权限，并为所有用户添加执行权限：

3.4.2. FreeBSD 文件标志（File Flag）

除了文件权限之外，FreeBSD 还支持使用“文件标志”（file flag）。这些标志为文件（但不是目录）提供了更高层次的安全性和控制。通过文件标志，即使是 root 用户也可能被阻止删除或修改文件。

可以使用命令修改文件标志。例如，要在 file1 上启用系统不可删除标志，可以执行以下命令：

要关闭该系统不可删除标志，在 sunlink 前加上 no：

要查看文件的标志，可使用带 -lo 选项的命令：

某些文件标志只能由 root 用户添加或移除。在其他情况下，文件所有者也可以设置其文件标志。更多信息请参阅和。

3.4.3. setuid、setgid 和 sticky 权限

除了前面讨论过的权限，还有三种特定的设置是所有管理员都应了解的。它们分别是 setuid、setgid 和 sticky 权限。

这些设置对某些 UNIX® 操作而言非常重要，因为它们提供了普通用户通常无法获得的功能。要理解这些设置，必须理解“真实用户 ID（real UID）”与“有效用户 ID（effective UID）”之间的区别。

真实用户 ID 是指拥有或启动某进程的 UID；而有效用户 ID 则是指进程实际以哪个用户 ID 身份运行。例如，当用户更改自己的密码时，以该用户的真实 UID 运行。然而，为了更新密码数据库，该命令实际以 root 的有效 UID 运行。这样用户就可以修改自己的密码，而不会遇到 Permission Denied 错误。

可以通过给用户添加 s 权限的方式符号性地设置 setuid 权限，如下所示：

也可以通过在权限值前加上数字 4 来设置 setuid 权限：

此时 suidexample.sh 的权限会变为：

注意，文件所有者的执行位已被 s 替代，表示启用了 setuid。这对于需要权限提升的工具（如）来说非常关键。

提示
使用 nosuid 挂载选项（见）会导致这类二进制程序在没有提示的情况下静默失败。该选项并非绝对可靠，因为 nosuid 的限制可能被绕过。

可以通过以下方法实时观察此现象：打开两个终端。在一个终端中以普通用户身份输入 passwd，在等待新密码的同时，在另一个终端中查看进程表，观察的用户信息。

在终端 A 中：

在终端 B 中：

输出示例：

尽管是由普通用户运行的，但它使用的是 root 的有效 UID。

setgid 权限与 setuid 的作用类似，只不过它影响的是组设置。当某个程序或工具以该权限执行时，它将获得基于文件所属组的权限，而不是发起进程的用户的组。

要用符号方式设置某文件的 setgid 权限，可为组添加 s 权限，例如：

或使用 chmod 时在权限数字前加上 2：

以下示例中，可以看到 s 出现在组权限的位置：

注意
尽管这些示例中的 shell 脚本是可执行文件，但它们不会以不同的有效 UID 运行。这是因为 shell 脚本无法访问系统调用。

setuid 和 setgid 权限可能降低系统安全性，因为它们允许权限提升。第三种特殊权限 sticky bit 则可以增强系统安全。

当目录设置了 sticky bit 后，只有文件的所有者才能删除该文件。这在公共目录（如 /tmp）中非常有用，可防止非文件所有者的用户删除文件。要设置该权限，可以添加 t 模式：

或直接设置完整权限为 1777：

此权限将以 t 的形式显示在权限字符串的最后：

7.3.有线网络

待加载了正确的驱动程序，就需要配置网络适配器。FreeBSD 使用驱动程序名称后跟一个单元号来命名网络接口适配器。单元号表示适配器在启动时被检测到的顺序，或者稍后发现的顺序。

例如，em0 是系统中使用 em(4) 驱动程序的第一个网络接口卡（NIC）。

要显示网络接口配置，输入以下命令：

输出应类似于以下内容：

在这个例子中，显示了以下设备：

em0：以太网接口。
lo0：回环接口是一种软件回环机制，可以用于性能分析、软件测试/本地通信。更多信息请参考。

该例子显示 em0 已经启动并在运行。

关键指示项是：

UP 表示接口已配置并准备就绪。
接口具有 IPv4 地址（inet），192.168.1.19。
接口具有 IPv6 地址（inet6），fe80::21f:16ff:fe0f:275a%em0

如果输出类似于以下内容，则表示接口未配置：

7.3.1. 配置静态 IPv4 地址

本节提供了在 FreeBSD 系统上配置静态 IPv4 地址的指南。

可以通过命令行使用来执行网络接口卡配置，但除非将配置添加到 /etc/rc.conf 中，否则在重启后不会保留。

注意
如果在安装过程中通过配置了网络，可能已经有了某些网卡（NIC）的条目。在执行之前，请仔细检查 /etc/rc.conf。

可以通过执行以下命令设置 IP 地址：

要使更改在重启后保持，可以执行以下命令：

添加默认路由，执行以下命令：

将 DNS 记录添加到 /etc/resolv.conf：

然后通过执行以下命令重启 netif 和 routing 服务：

可以使用测试连接：

输出应类似于以下内容：

7.3.2. 配置动态 IPv4 地址

如果网络中有 DHCP 服务器，配置网络接口使用 DHCP 非常简单。FreeBSD 使用作为 DHCP 客户端。会自动提供 IP 地址、子网掩码和默认路由。

要使接口使用 DHCP，执行以下命令：

可以通过手动运行以下命令使用：

输出应类似于以下内容：

这样可以验证使用 DHCP 进行地址分配是否正常工作。

然后重启 netif，执行以下命令：

可以使用测试连接：

输出应类似于以下内容：

7.3.3. IPv6

IPv6 是著名的 IP 协议的新版本，也被称为 IPv4。

与 IPv4 相比，IPv6 提供了许多优势和新特性：

其 128 位地址空间允许拥有 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址。这解决了 IPv4 地址短缺和最终耗尽的问题。
路由器仅在其路由表中存储网络聚合地址，从而将路由表的平均大小减少到 8192 条目。这解决了与 IPv4 相关的可扩展性问题，IPv4 需要每个分配的地址块在互联网路由器之间交换，导致路由表变得过大，无法进行有效路由。
地址自动配置（）。
强制使用多播地址。

FreeBSD 包含的 IPv6 参考实现，并附带了使用 IPv6 所需的一切。

本节将重点介绍如何配置和启用 IPv6。

IPv6 地址有三种不同类型：

单播（Unicast）：发送到单播地址的数据包到达属于该地址的接口。
任播（Anycast）：这些地址在语法上与单播地址相同，但它们表示一组接口。发往任播地址的数据包将到达距离最近的接口。
多播（Multicast）：这些地址标识一组接口。发送到多播地址的数据包将到达属于该多播组的所有接口。IPv4 的广播地址（通常是 xxx.xxx.xxx.255）在 IPv6 中由多播地址表示。

阅读 IPv6 地址时，规范形式表示为 xxxx:x，其中每个 x 代表 16 位十六进制值。示例：FEBC:A574:382B:23C1:AA49:4592:4EFE:9982。

通常，一个地址会有很长的零子串。可以使用 ::（双冒号）来替换地址中的一个子串。另外，每个十六进制值最多可以省略三个前导零。例如，fe80::1 等同于规范形式 fe80:0000:0000:0000:0000:0000:0000:0001。

另一种形式是使用已知的 IPv4 表示法来写最后 32 位。例如，2002::10.0.0.1 对应的十六进制规范表示为 2002:0000:0000:0000:0000:0000:0a00:0001，这又等同于 2002::a00:1。

要查看 FreeBSD 系统的 IPv6 地址，执行以下命令：

输出应类似于以下内容：

在此示例中，em0 接口使用 fe80::21f:16ff:fe0f:275a%em0，这是一个自动配置的链路本地地址，自动从 MAC 地址生成。

某些 IPv6 地址是保留的。可以查看下表了解保留地址的列表：

IPv6 地址

描述

备注

有关 IPv6 地址结构的更多信息，请参阅。

7.3.4. 配置静态 IPv6 地址

要将 FreeBSD 系统配置为 IPv6 客户端并使用静态 IPv6 地址，必须设置 IPv6 地址。

执行以下命令以满足要求：

要指定默认路由器地址，执行以下命令：

要配置额外的 IPv6 任播地址，请按照中的说明，将任播地址指定为 _aliasN，并在后面加上选项 anycast：

请注意，应用程序无法绑定到任播地址；这种情况下需要使用别名地址来代替。

7.3.5. 配置动态 IPv6 地址

要使用动态配置接口的 IPv6 地址，请执行以下命令：

请注意，当启用 IPv6 数据包转发（即 ipv6_gateway_enable=YES）时，除非将变量 net.inet6.ip6.rfc6204w3设置为 1，否则系统不会配置 SLAAC 地址。

7.3.6. 路由器通告和主机自动配置

本节演示如何在 IPv6 路由器上设置 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd&sektion=8&format=html)，以广播 IPv6 网络前缀和默认路由。

要启用 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd&sektion=8&format=html)，执行以下命令：

重要的是要指定进行 IPv6 路由器通告的接口。例如，要告诉 [rtadvd(8)](https://man.freebsd.org/cgi/man.cgi?query=rtadvd&sektion=8&format=html) 使用 em0：

接下来，创建配置文件 /etc/rtadvd.conf，如以下示例所示：

将 em0 替换为要使用的接口，并将 2001:db8:1f11:246:: 替换为分配的前缀。

对于专用的 /64 子网，无需更改其他任何内容。否则，请将 prefixlen# 更改为正确的值。

7.3.7. IPv6 和 IPv4 地址映射

启用 IPv6 的服务器可能需要启用 IPv4 映射的 IPv6 地址通信。此兼容性选项允许将 IPv4 地址表示为 IPv6 地址。允许 IPv6 应用程序与 IPv4 通信，反之亦然，这可能会带来安全问题。

在大多数情况下，此选项可能不是必需的，仅用于兼容性。此选项能让仅支持 IPv6 的应用程序在双栈环境中与 IPv4 一起工作。这对那些可能不支持仅 IPv6 环境的第三方应用程序最为有用。

要启用此功能，请执行以下命令：

4.5.使用 Ports

Ports 是一组 Makefile、补丁和描述文件的。每一组文件用于在 FreeBSD 上编译并安装某个独立应用程序，被称为一个 port。

默认情况下，Ports 本身被存储在 /usr/ports 的子目录中。

警告
在安装和使用 Ports 之前，请注意：通常不建议将 Ports 与通过 pkg 提供的二进制软件包混用。pkg 默认跟踪的是 Ports 树的季度分支（quarterly branch），而不是 HEAD。某些 port 在 HEAD 中的依赖项，可能与其在季度分支中的不同，这可能会导致 pkg 安装的依赖项与 Ports 安装的依赖项之间产生冲突。如果必须同时使用 Ports 和 pkg，请确保它们使用的是同一分支版本的 Ports 树。

Ports 包含以软件类别划分的目录，每个类别目录中包含若干应用程序的子目录。每个应用程序的子目录包含一组告诉 FreeBSD 如何编译和安装该程序的文件，这组文件称为 port 骨架（ports skeleton）。每份 port 骨架包含以下文件和目录：

Makefile：包含指定如何编译应用程序以及将组件安装到何处的指令。
distinfo：包含构建该 port 所需下载文件的名称和校验和。
files/：此目录包含为了使程序能在 FreeBSD 上编译和安装所需的补丁；此外也可能包含构建该 port 所用的其他文件。
pkg-descr：提供程序的详细描述。
pkg-plist：列出该 port 安装的所有文件；它也告诉 Ports 系统在卸载时要删除哪些文件。

一些 port 还包含 pkg-message 或其他用于处理特殊情况的文件。有关这些文件以及 Ports 的更多信息，请参考。

port 本身并不包含实际的源代码（也叫 distfile）。在构建 port 时的 extract 阶段会自动将下载的源代码保存到 /usr/ports/distfiles。

4.5.1. 安装 Ports

在通过 port 编译应用程序之前，必须先安装 Ports。如果在安装 FreeBSD 时未选择安装 Ports，可以使用以下方法来安装：

操作步骤：Git 方法

如果你需要对 ports 树有更多控制，或需要保留本地修改，或你正在使用 FreeBSD-CURRENT，可以使用 Git 获取 Ports。详细的 Git 使用说明请参考。

我们在 Git 命令中加入 --depth 1 参数，以便在克隆时不获取提交历史，这样能节省时间，对于大多数用户而言已经足够。如果你对 ports 树有自己的修改，或出于其他需要需要保留历史记录，则可以省略下面命令中的 --depth 1 参数。

在使用 Git 克隆 ports 树之前，必须先安装 Git。如果系统上已经有 ports 树，可以通过以下方式安装 Git：
如果系统上没有 ports 树，或是使用 pkg 来管理软件包，也可以用 pkg 安装 Git：
克隆 ports 树的 HEAD 分支：
或者，克隆某个季度分支的 ports 树：
在完成首次 Git 克隆之后，如需更新 /usr/ports

4.5.2. 安装 Ports

本节介绍如何使用 Ports 安装或移除软件的基本方法。关于可用的 make 目标和环境变量的详细说明，请参阅。

警告
在编译任何 port 之前，请务必按照上一节中的说明更新 Ports。由于安装任何第三方软件都可能带来安全漏洞，建议事先在上查看该 port 是否存在已知安全问题。或者，可以在安装新 port 之前运行 pkg audit -F。此命令也可以配置为在每日安全检查中自动执行安全审计并更新漏洞数据库。详见和。

使用 Ports 编译程序需要系统具备正常的网络连接，并且需要超级用户权限。

要编译并安装 port，先切换到目标 port 的目录下，然后输入 make install。屏幕上会显示安装进度信息：

由于 lsof 是一款以提升权限运行的程序，因此在安装过程中会显示安全警告。安装完成后，系统会返回 shell 提示符。

某些 shell 会缓存 PATH 环境变量所列目录中的可执行命令列表，以加快命令查找速度。使用 tcsh 的用户应在安装新命令后输入 rehash，以便无需指定完整路径即可调用该命令；使用 sh 的用户应使用 hash -r。更多信息请参考各自的 shell 文档。

在安装过程中，系统会创建一个用于临时编译的子目录。删除该目录可以节省磁盘空间，并减少将来升级该 port 时可能出现的问题：

注意
若想省去这一步，可在编译时直接使用命令 make install clean。

4.5.2.1. 自定义 Ports 安装

某些 ports 提供构建选项，可用于启用或禁用应用程序组件、设置安全选项，或进行其他定制。例如和。如果该 port 依赖其他也提供可配置选项的 port，安装过程中可能会多次暂停并提示用户从菜单中选择选项。为避免多次交互并一次性完成所有配置，可在该 port 的目录中运行 make config-recursive。然后再执行 make install [clean] 以编译并安装该 port。

技巧
使用 config-recursive 时，待配置的 port 列表由 all-depends-list 目标生成。建议重复运行 make config-recursive，直到所有依赖项的选项都已定义，且不再弹出配置界面，以确保所有依赖项的选项都已设置。

要在 port 构建后重新进入构建选项菜单，以便添加、删除或更改选项，有几种方法。一种是进入该 port 所在目录并输入 make config。另一种是使用 make showconfig 查看当前选项。还可以执行 make rmconfig 删除所有已选项，然后重新配置。这些方法及其他选项在中有详细说明。

Ports 系统使用下载源代码文件，它支持多种环境变量。如果 FreeBSD 系统处于防火墙或 FTP/HTTP 代理之后，可能需要设置 FTP_PASSIVE_MODE、FTP_PROXY 和 FTP_PASSWORD 等变量。完整变量列表请参考。

对于无法始终连接网络的用户，可以在 /usr/ports 中运行 make fetch 来下载所有 distfiles，也可以在某个类别目录（如 /usr/ports/net）或具体 port 目录中运行该命令。但请注意，如果该 port 有依赖项，则在分类或 port 目录中运行此命令不会下载其他分类中依赖项的 distfiles。如需同时下载所有依赖的 distfiles，请使用 make fetch-recursive。

在少数情况下，如组织有本地 distfiles 仓库，可使用 MASTER_SITES 变量来覆盖 Makefile 中指定的下载路径。例如：

WRKDIRPREFIX 和 PREFIX 变量可用来覆盖默认的构建目录和安装目录。例如：

将在 /usr/home/example/ports 下进行编译，并将程序安装到 /usr/local。

将在 /usr/ports 下进行编译，并将程序安装到 /usr/home/example/local。再如：

这些变量也可以通过环境变量来设置。如何设置环境变量，请参考所使用 shell 的手册页。

4.5.3. 移除已安装的 Ports

已安装的 ports 可以使用 pkg delete 卸载。该命令的使用示例可见于手册页。

另外，也可以在该 port 的目录中运行 make deinstall：

建议在卸载 port 时阅读相关提示信息。如果该 port 有其他依赖它的程序，将会显示相关信息，但卸载过程仍将继续。在这种情况下，可能更好的做法是重新安装该程序，以避免依赖损坏。

4.5.4. 升级 Ports

随着时间推移，Ports 中的软件可能会有更新版本。本节说明如何判断哪些软件可以升级，以及如何执行升级操作。

要判断已安装的 ports 是否有新版本可用，首先确保使用中描述的命令更新 ports 树。然后执行以下命令列出已过期的 ports：

重要
在尝试升级之前，请阅读 /usr/ports/UPDATING 文件，从文件顶部阅读到离上一次升级 ports 或系统安装时间最近的日期。该文件描述了用户在升级 port 时可能遇到的各种问题和所需的额外步骤，例如文件格式变化、配置文件路径变更，或与旧版本不兼容等问题。请记录与需升级的 port 匹配的所有说明，并在执行升级时遵循这些指引。

4.5.4.1. 升级和管理 Ports 的工具

Ports Collection 提供了若干实用工具用于执行实际升级操作。每种工具都有其优点和局限。

以往大多数系统使用的是 Portmaster 和 Portupgrade。Synth 是一款较新的可选工具。

注意
应选择哪个工具由系统管理员根据具体情况决定。建议在使用任何这些工具之前先备份数据。

4.5.4.2. 使用 Portmaster 升级 Ports

是一个非常小巧的工具，用于升级已安装的 ports。它的设计目标是仅使用 FreeBSD 基系统中已有的工具，而不依赖其他 ports 或数据库。要通过 Ports 安装该工具：

Portmaster 将 ports 分为以下四类：

根 port（Root port）：没有依赖，也不会被其他 ports 依赖。
树干 port（Trunk port）：没有依赖，但会被其他 ports 依赖。
分支 port（Branch port）：有依赖，且会被其他 ports 依赖。
叶子 port（Leaf port）：有依赖，但不会被其他 ports 依赖。

要列出这些类别并检查可用更新：

要升级所有已过期的 ports：

注意
默认情况下，Portmaster 会在删除旧版本 port 之前创建一个备份包。如果新版本安装成功，它会删除该备份。使用 -b 可以指示 Portmaster 不自动删除备份。加上 -i 可启用交互模式，升级每个 port 前询问用户确认。Portmaster 提供了许多其他选项，详情请阅读手册页。

如果升级过程中出现错误，可加上 -f 强制升级并重建所有 ports：

Portmaster 也可以用于安装新的 ports，会在构建和安装新 port 之前先升级所有依赖项。示例如下：

更多关于的信息请参考其 pkg-descr。

4.5.4.3. 使用 Portupgrade 升级 Ports

警告
Portupgrade 已被弃用，并将在不久后移除。

是另一款用于升级 ports 的工具。它会安装一组应用程序，用于管理 ports。但该工具依赖 Ruby。要安装该 port：

在使用此工具执行升级前，建议使用 pkgdb -F 扫描已安装的 ports 列表，并修复其报告的所有不一致问题。

要升级系统上所有过期的 ports，使用 portupgrade -a。或者，加上 -i 逐一确认每个升级：

若只想升级指定的程序，而不是所有可用 ports，使用 portupgrade pkgname。必须加上 -R 以先升级该程序所依赖的所有 ports：

加上 -P 后，Portupgrade 会在 PKG_PATH 中列出的本地目录中查找已有的包文件，若找不到，则尝试从远程站点获取。如果本地和远程都无法获取，则会使用 Ports 构建。若希望完全不使用 ports，请使用 -PP，该选项在找不到包时会直接中止：

若只想获取 port 的 distfiles 或包文件（若加了 -P），不进行构建或安装，可使用 -F。更多选项请参考 portupgrade 的手册页。

更多关于的信息可见其 pkg-descr。

4.5.5. Ports 与磁盘空间

随着时间推移，使用 Ports 会逐渐占用磁盘空间。在构建并安装某 port 之后，在该 port 的目录中运行 make clean 可以清理临时的 work 目录。如果使用 Portmaster 安装 port，它默认会自动移除该目录，除非指定了 -K 选项。而如果已安装 Portupgrade，以下命令可以移除本地 Ports 副本中所有的 work 目录：

此外，过时的源代码分发文件（distfiles）会在 /usr/ports/distfiles 中逐渐堆积。若要删除所有不再被任何 port 引用的 distfile，可使用 Portupgrade 提供的命令：

Portupgrade 也可以移除系统中所有当前安装的 ports 不再引用的 distfile：

若使用 Portmaster，可执行以下命令：

默认情况下，该命令是交互式的，会逐个询问用户是否删除某个 distfile。

除了以上命令之外，可用于自动化清理那些不再需要的已安装 ports。

2.6.分配磁盘空间

接下来的菜单用于确定磁盘空间的分配方法。

图 10. 分区选择

bsdinstall 提供了四种磁盘空间分配方法：

Auto (ZFS) 分区可创建一个基于 ZFS 的根文件系统，并可选支持 引导环境 的 GELI 加密。
Auto (UFS) 分区可自动设置使用 UFS 文件系统的磁盘分区。
Manual 分区能让高级用户从菜单选项中创建自定义分区。
Shell 将打开命令行提示符，高级用户可使用命令行工具（如、和）创建自定义分区。

本节说明了在布置磁盘分区时需要考虑的事项。然后演示了如何使用不同的分区方法。

2.6.1. 设计分区布局

默认的文件系统分区布局有一个用于整个系统的文件系统。在使用 UFS 时，如果有足够的磁盘空间或多块磁盘，规划使用多个文件系统是值得的。在布局文件系统时，请记住，硬盘从外圈到内圈的数据传输速度更快。因此，较小且访问频繁的文件系统应靠近硬盘外侧，而较大的分区（如 /usr）应放置在磁盘的内侧。创建分区的顺序建议类似于：/、交换分区、/var 和 /usr。

/var 分区的大小反映了预期机器的使用情况。此分区用于存放邮箱、日志文件和打印缓存。邮箱和日志文件的大小可能会因用户数量和日志文件保留时间的不同而意外增长。通常情况下，大多数用户的 /var，无需超过约 1 GB 的空闲磁盘空间。

注意
有时，/var/tmp 需要大量磁盘空间。当安装新软件时，打包工具会在 /var/tmp 下解压缩软件包的临时副本。如果 /var/tmp 下没有足够的磁盘空间，在安装大型软件包（如 Firefox/LibreOffice）时可能会很棘手。

/usr 分区存放了许多支持系统的文件，包括 FreeBSD Ports 和系统源代码。建议为此分区分配至少 2 GB 的空间。另外，用户的主目录默认放在 /usr/home，但可以放在其他分区。在默认情况下，/home 是指向 /usr/home 的符号链接。

在选择分区大小时，请考虑空间需求。当一个分区中空间用尽，而另一个几乎未使用时可能会很麻烦。

作为经验法则，交换分区的大小应约为物理内存（RAM）大小的两倍。内存较少的系统（交换分区在较大内存配置下可更小）可能在配置更大交换分区时表现更好。配置过小的交换分区可能会导致虚拟内存页面扫描代码效率低下，并在增加更多内存时可能出现问题。

在配备多块 SCSI 磁盘或多个在不同控制器上运行的 IDE 磁盘的大型机上，建议为每个驱动器都配置交换分区，最多可达四个驱动器。交换分区的大小应大致相同。内核可以处理任意大小，但内部数据结构的规模为最大交换分区的 4 倍。保持交换分区大小相近将使内核能够在磁盘之间最优地划分交换空间。较大的交换空间可能会引发内核关于总配置交换的警告信息。如警告信息所示，通过增加用于跟踪交换分区分配的内存量，可以提高此限制。在强制重启之前，可能更容易从失控程序中恢复。

通过正确分区，较小的写入密集型分区引入的碎片将不会扩散到主要用于读取的分区。将写入负载较重的分区靠近磁盘边缘将提高这些分区的 I/O 性能。虽然较大分区中的 I/O 性能可能是必要的，但将它们更多地移向磁盘边缘不会比将 /var 移向边缘带来显著的性能提升。

2.6.2. 使用 UFS 的引导分区

选择此方法后，将显示可用磁盘的菜单。如果连接了多块磁盘，请选择要安装 FreeBSD 的磁盘。

图 11. 从多块磁盘中选择

选择磁盘后，下一菜单提示要么安装到整块磁盘，要么使用空闲空间创建分区。若选择 Entire Disk，则会自动创建填充整块磁盘的一般分区布局。选择 Partition 则会从磁盘上的未使用空间创建分区布局。

图 12. 选择整块磁盘/分区

选择 Entire Disk 选项后，bsdinstall 会显示一个对话框，指示磁盘将被擦除。

图 13. 确认

下一个菜单显示可用分区方案类型的列表。对于 amd64 计算机，GPT 通常是最合适的选择。对于不兼容 GPT 的旧计算机，应使用 MBR。其他分区方案通常用于不常见或旧计算机。更多信息请参见。

图 14. 选择分区方案

在创建分区布局后，请检查以确保满足安装需求。选择 Revert 将重置分区为其原始值。按 Auto 将重新创建自动 FreeBSD 分区。分区也可以手动创建、修改或删除。当分区正确时，选择 Finish 继续安装。

图 15. 审阅已创建的分区

磁盘配置完成后，下一菜单提供最后一次机会在格式化选定驱动器之前进行更改。如果需要更改，请选择 Back 返回到主分区菜单。选择 Revert & Exit 将在不对驱动器进行任何更改的情况下退出安装程序。选择 Commit 可开始安装过程。

图 16. 最终确认

要继续安装过程，请转到。

2.6.3. 手动分区

选择此方法将打开分区编辑器：

图 17. 手动创建分区

高亮显示安装驱动器（在此示例中为 ada0），然后选择 Create 可显示可用分区方案的菜单：

图 18. 手动创建分区

GPT 通常是 amd64 计算机最合适的选择。不兼容 GPT 的较旧计算机应使用 MBR。其他分区方案通常用于不常见或较旧的计算机。

表 1. 分区方案

缩写

说明

选择并创建分区方案后，再次选择 Create 可创建分区。使用 Tab 可以将焦点移到字段（在循环浏览 OK、Options 和 Cancel 后）。

图 19. 手动创建分区

标准 FreeBSD GPT 安装至少使用三个分区，包括 UFS 或 ZFS：

freebsd-boot/efi——存放 FreeBSD 启动代码。
freebsd-ufs——FreeBSD UFS 文件系统。
freebsd-zfs——FreeBSD ZFS 文件系统。更多有关 ZFS 的信息，请参见。

有关可用 GPT 分区类型的说明，请参见。

可以创建多个文件系统分区。有些人喜欢传统布局，为 /、/var、/tmp 和 /usr 分配单独的分区。

技巧
注意，/tmp 可以稍后作为基于内存的文件系统（）添加，前提是系统内存足够。

有关示例，请参见。

Size 可以用常用缩写输入：K 代表千字节，M 代表兆字节，G 代表吉字节。

技巧
正确的扇区对齐能提供最佳性能，将分区大小设置为 4K 字节的整数倍，有助于确保在使用 512 字节或 4K 字节扇区的磁盘上实现对齐。通常，将分区大小设置为 1M 或 1G 的整数倍是最简单的方法，以确保每个分区都从 4K 的整数倍位置开始。有一个例外：用于 BIOS 启动的 freebsd-boot 分区由于传统启动代码的限制，其大小不应超过 512K。此限制不适用于 UEFI 启动。

如果分区将包含文件系统，则需要一个 Mountpoint。如果只创建单个 UFS 分区，挂载点应为 /。

Label 是分区的名称。驱动器名称或编号在驱动器连接到不同控制器/端口时可能会变化，但分区标签不会变化。在像 /etc/fstab 这样的文件中使用标签而不是驱动器名称和分区编号，使系统对硬件变化更具兼容性。GPT 标签在连接磁盘时出现在 /dev/gpt/ 中。其他分区方案具有不同的标签功能，其标签出现在 /dev/ 中的不同目录。

技巧
在每个分区上使用唯一标签以避免相同标签的冲突。可以在标签中添加计算机名称、用途或位置的一些字母。例如，可以将 UFS 根分区的标签设置为 labroot 或 rootfslab，前提是计算机命名为 lab。

示例 1. 创建传统拆分文件系统分区
对于传统的分区布局，其中 /、/var、/tmp 和 /usr 目录在各自的分区上是单独的文件系统，创建一个 GPT 分区方案，然后按如下所示创建分区。所示的分区大小适用于 20G 的目标磁盘。如果目标磁盘上有更多空间，较大的交换分区或 /var 分区可能会很有用。这里显示的标签以 ex 开头表示“示例”，但读者应使用上述说明的其他唯一标签值。
在默认情况下，FreeBSD 的 gptboot 期望第一个 UFS 分区为 / 分区。

分区类型

大小

挂载点

标签

创建自定义分区后，选择 Finish 可继续安装，并转到。

2.6.4. 使用 ZFS 根文件系统的引导分区

此分区模式仅适用于整块磁盘，将清除整块磁盘的内容。主要的 ZFS 配置菜单提供多个选项以控制池的创建。

图 20. ZFS 分区菜单

以下是此菜单中选项的概述：

Install——使用选定的选项继续安装。
Pool Type/Disks——配置 Pool Type 和将构成池的磁盘。自动 ZFS 安装程序目前仅支持创建一个顶级 vdev，除非在条带模式下。要创建更复杂的池，请参阅中的说明。
Rescan Devices——重新填充可用磁盘的列表。

选择 T 可配置 Pool Type 和将构成池的磁盘。

图 21. ZFS 池类型

以下是此菜单中可以选择的 Pool Type 的摘要：

stripe——条带化提供所有连接设备的最大存储，但没有冗余。如果仅有一块磁盘故障，池中的数据将永久丢失。
mirror——镜像在每块磁盘上存储所有数据的完整副本。镜像提供良好的读取性能，因为数据是从所有磁盘并行读取的。写入性能较慢，因为数据必须写入池中的所有磁盘。允许除了一块磁盘外的所有磁盘故障。此选项至少需要两块磁盘。
raid10——条带镜像。提供最佳性能，但存储容量最少。此选项需要偶数块磁盘，至少四块磁盘。

选择了 Pool Type 后，将显示可用磁盘的列表，系统会提示用户选择一块或多块磁盘以构成池。然后将验证配置，以确保选择了足够的磁盘。如果验证失败，请选择 Change Selection 返回磁盘列表，或选择 Back 更改 Pool Type。

图 22. 磁盘选择

图 23. 无效选择

如果列表中缺少一块或多块磁盘，或在启动安装程序后新加了磁盘，请选择 Rescan Devices 可刷新可用磁盘的列表。

图 24. 重新扫描设备

为了避免意外擦除错误的磁盘，可以使用菜单 Disk Info 检查每块磁盘，包括其分区表以及设备型号和序列号等其他信息（如果可用）。

图 25. 分析磁盘

选择 N 可配置 Pool Name。输入所需的名称，然后选择 OK 确定名称，或选择 Cancel 返回主菜单来采用默认名称。

图 26. 池名称

选择 S 设置交换空间的大小。输入所需的交换分区大小，然后选择 OK 确定，或选择 Cancel 返回主菜单并使用默认值。

图 27. 交换大小

若所有选项设置为所需值，选择菜单顶部的选项 >>> Install。安装程序将提供最后一次取消的机会，确认所选驱动器的内容将被销毁以创建 ZFS 池。

图 28. 最后机会

如果启用了 GELI 磁盘加密，安装程序将两次提示输入用于加密磁盘的密码短语。然后将开始初始化加密。

图 29. 磁盘加密密码

图 30. 初始化加密

安装过程将正常进行。要继续安装，请访问。

2.6.5. Shell 模式分区

在进行高级安装时，bsdinstall 的分区菜单可能无法提供所需的灵活性。高级用户可以从分区菜单中选择 Shell 选项，以手动对驱动器进行分区，创建文件系统，填写 /tmp/bsdinstall_etc/fstab，并在 /mnt 下挂载文件系统。在完成后，输入 exit 可返回 bsdinstall 继续安装。

3.3.用户和基本账户管理

FreeBSD 允许多个用户同时使用计算机。尽管同一时间只能有一个用户坐在屏幕前使用键盘，但任意数量的用户都可以通过网络登录系统。为了使用系统，每位用户都应拥有自己的用户账户。

本章将介绍：

FreeBSD 系统中不同类型的用户账户；
如何添加、删除和修改用户账户；
如何设置资源访问限制，以控制用户和用户组的权限；
如何创建用户组，并将用户添加为组成员。

3.3.1. 账户类型

由于访问 FreeBSD 系统的所有操作都必须通过账户完成，且所有进程均由用户启动，因此用户与账户管理至关重要。

FreeBSD 中主要有三类账户：系统账户、用户账户，以及超级用户账户。

3.3.1.1. 系统账户

系统账户用于运行诸如 DNS、邮件和 Web 服务器等服务。这样做的原因是出于安全考虑；如果所有服务都以超级用户身份运行，它们将可以不受限制地执行操作。

系统账户的例子如 daemon、operator、bind、news 和 www。

nobody 是一个通用的非特权系统账户。然而，使用 nobody 的服务越多，该用户关联的文件和进程就越多，从而其潜在权限也逐渐提升。

3.3.1.2. 用户账户

用户账户是分配给真实用户的，用于登录和使用系统。每位访问系统的人都应拥有一个唯一的用户账户。这样可以使管理员了解每位用户的操作，并防止用户之间相互干扰配置。

每位用户可以通过配置默认 shell、编辑器、按键绑定和语言设置等方式，设置适合自己的系统使用环境。

FreeBSD 系统中的每个用户账户都包含以下信息：

用户名 用户名是在 login: 提示符处输入的标识。每个用户必须拥有唯一的用户名。创建合法用户名的规则详见。建议使用不超过八个字符且全部小写的用户名，以保持对旧应用程序的兼容性。

密码每个账户都需要设置密码。

用户 ID（UID） 用户 ID 是用于在 FreeBSD 系统中唯一标识该用户的数字。支持用户名参数的命令会首先将其转换为 UID。建议使用小于 65535 的 UID，因部分软件可能对更大的 UID 兼容性不佳。

组 ID（GID） 组 ID 是用于唯一标识用户所属主要用户组的数字。组是一种机制，通过 GID（而非 UID）来控制对资源的访问。这可显著减小部分配置文件的体积，并允许用户同时属于多个组。建议使用不超过 65535 的 GID，因更高的 GID 可能会导致某些软件运行异常。

登录类（Login class） 登录类是组机制的扩展，用于在面向不同用户时提供更大的灵活性。相关内容将在中进一步讨论。

密码变更时间 默认情况下，密码不会过期。但也可以为每个用户单独启用密码过期策略，强制其在一段时间后更改密码。

账户过期时间 FreeBSD 默认不会使账户过期。如需创建具有使用期限的账户（例如学校中的学生账户），可使用命令指定账户过期时间。若过期，该账户将无法登录，但其目录和文件仍会保留。

用户全名 用户名是 FreeBSD 用于识别账户的唯一标识，但不一定反映用户的真实姓名。类似注释字段，该信息可以包含空格、大写字符，并超过八个字符。

家目录 家目录是系统中某个目录的完整路径，是用户登录系统后的起始位置。通常的做法是将所有用户的家目录放在 /home/用户名 或 /usr/home/用户名 下。用户可在其家目录中存储个人文件和子目录。

用户 shell shell 是用户与系统交互的默认环境。存在多种 shell 类型，有经验的用户通常会有自己的偏好，可以通过账户设置进行配置。

3.3.1.3. 超级用户账户

超级用户账户通常称为 root，用于以无限制权限管理系统。因此，不应将其用于日常任务，例如收发邮件、浏览系统和编程。

与其他用户账户不同，超级用户可以无所限制地操作系统，若误用可能造成严重后果。普通用户的权限则受限，不太可能意外破坏整个系统。因此建议用户使用普通账户进行日常操作，仅在某个命令需要额外权限时再切换为超级用户。

使用超级用户身份执行命令时应三思而后行，多次确认命令内容，因为一个多余的空格或漏掉的字符都可能导致数据无法恢复。

获取超级用户权限有多种方式。虽然可以直接以 root 身份登录，但强烈不推荐这么做。

更好的方式是使用命令切换为超级用户。如果在执行时指定了 - 参数，用户还会继承 root 用户的环境。执行此命令的用户必须属于 wheel 组，否则命令会失败。此外，还必须知道 root 用户的密码。

下面的示例中，用户仅为了运行 make install 而临时切换为超级用户。完成后，输入 exit 即可退出超级用户身份并返回普通用户权限。

示例 1：以超级用户身份安装程序

内建的框架适合单一系统或由一位管理员管理的小型网络。另一个选择是安装软件包或 port。该软件支持操作记录，并允许管理员配置哪些用户可以以超级用户身份运行哪些命令。

3.3.2. 管理账户

FreeBSD 提供了多种不同的命令来管理用户账户。最常用的命令已在中总结，后面还附有一些使用示例。更多细节和使用示例请参考每个工具的手册页。

表 1. 管理用户账户的工具

命令

概要

3.3.2.1. 添加用户

推荐使用的添加新用户的程序是。添加新用户时，此程序会自动更新 /etc/passwd 和 /etc/group。它还会为新用户创建 home 目录，从 /usr/share/skel 复制默认配置文件，并可选地向新用户发送一封欢迎邮件。此工具必须由超级用户运行。

是交互式的，会逐步引导创建新用户账户。如所示，输入所需信息或按 Return 接受方括号中的默认值。在此示例中，用户被邀请加入 wheel 组，使其可以通过成为超级用户。完成后，该工具会提示是创建另一个用户还是退出。

示例 2. 在 FreeBSD 上添加用户

输出应类似如下：

注意
由于输入密码时不会回显，请在创建用户账户时小心不要输错密码。

3.3.2.2. 删除用户

要从系统中彻底删除某用户，请以超级用户身份运行。该命令会执行以下步骤：

删除该用户的项（若有）。
删除该用户的所有任务。
向该用户的所有进程发送 SIGKILL 信号。
从系统本地密码文件中删除该用户。

不能用于删除超级用户账户，因为这几乎总是意味着严重破坏。

默认情况下，该命令以交互模式运行，如下所示：

示例 3. rmuser 交互式删除账户

输出应类似如下：

3.3.2.3. 更改用户信息

所有用户都可以使用更改其默认 shell 和账户的个人信息。超级用户可以用此工具更改任意用户的额外账户信息。

若不带参数（或仅带可选用户名），会显示一个编辑器用于更改用户信息。用户退出编辑器时，用户数据库将更新为新的信息。

注意
除非以超级用户身份运行，否则该工具在退出编辑器时会提示输入用户密码。

在一节中，超级用户输入了 chpass jru，正在查看可更改的字段。若 jru 自己运行该命令，仅会显示后六个字段供编辑。这在中展示。

示例 4. 以超级用户身份使用 chpass

输出应类似如下：

示例 5. 以普通用户身份使用 chpass

与是的链接命令，、和也是。由于 NIS 支持是自动的，无需在命令前加 yp。NIS 配置方法见。

3.3.2.4. 更改用户密码

任何用户都可以使用轻松更改密码。为防止意外或未经授权的更改，该命令在设置新密码前会提示输入原密码：

示例 6. 更改自己的密码

输出应类似如下：

超级用户可以通过指定用户名来更改任意用户的密码。以超级用户身份运行该工具时，不会提示输入当前密码。这可用于用户忘记原密码时更改密码。

示例 7. 以超级用户身份更改其他用户密码

输出应类似如下：

与一样，也是的链接命令，因此 NIS 与这两个命令都兼容。

3.3.2.5. 创建、删除、修改和显示系统用户与组

工具可用于创建、删除、修改和显示用户与组。它是系统用户和组文件的前端。提供了非常强大的命令行选项，适合用于 shell 脚本，但对于新用户来说可能比本节中的其他命令更复杂。

3.3.3. 管理用户组

一个用户组是一组用户的列表。一个用户组通过其组名和 GID 来标识。在 FreeBSD 中，内核通过进程的 UID 和其所属的用户组列表来判断该进程被允许执行哪些操作。在大多数情况下，某个用户或进程的 GID 通常指的是该列表中的第一个用户组。

组名与 GID 的映射关系记录在 /etc/group 中。这个文件是一个纯文本文件，包含四个用冒号分隔的字段。第一个字段是组名，第二个字段是加密密码，第三个字段是 GID，第四个字段是成员的逗号分隔列表。完整的语法描述请参考。

超级用户可以使用文本编辑器修改 /etc/group，不过建议使用进行编辑，因为它可以捕捉一些常见错误。另一种方式是使用来添加和编辑用户组。例如，要添加一个名为 teamtwo 的用户组并确认其存在：

警告
使用 operator 用户组时必须格外小心，因为这可能会授予意想不到的类似超级用户的权限，包括但不限于关机、重启，以及访问该组在 /dev 中的所有条目。

示例 8：使用添加用户组

输出应类似如下：

在这个例子中，1100 是 teamtwo 的 GID。此时，teamtwo 还没有成员。以下命令将会添加 jru 作为 teamtwo 的成员。

示例 9：使用 将用户账户添加到一个新用户组中

输出应类似如下：

传递给 -M 的参数是一个以逗号分隔的用户列表，用于添加到一个新的（空的）用户组中，或者用于替换现有用户组的全部成员。对用户而言，这种组成员资格不同于密码文件中列出的主用户组（且是额外的）。这意味着使用的 groupshow 时不会显示该用户，但通过或类似工具查询信息时则会显示。当使用将用户添加到组中时，它仅操作 /etc/group，不会从 /etc/passwd 读取其他数据。

示例 10：使用 向组中添加新成员

输出应类似如下：

在这个例子中，传递给 -m 的参数是一个以逗号分隔的用户列表，这些用户将被添加进组中。与前一个示例不同，这些用户是追加添加的，并不会替换已有用户。

示例 11：使用 来判断用户组成员资格

输出应类似如下：

在这个例子中，jru 是 jru 和 teamtwo 这两个用户组的成员。

关于该命令和 /etc/group 格式的更多信息，请参阅和。