Kogu ligipääs süsteemile käib kontode kaudu ja kõik protsessid kuuluvad kasutajatele, niisiis on kasutaja- ja grupihaldus FreeBSD süsteemis olulise tähtsusega.
Iga kontoga FreeBSD süsteemis on seotud teatud informatsioon selle konto identifitseerimiseks.
Kasutajanimi on see, mille kirjutate login:-viiba järele. Kasutajanimed peavad olema arvuti piires unikaalsed - sul ei saa olla kahte sama kasutajanimega kasutajat. Lubatud kasutajanimede genereerimiseks on mitmeid reegleid, mis on dokumenteeritud man-lehel passwd(5); tavakohaselt peaksid sa kasutama kasutajanimesid, mis koosnevad kaheksast või vähemast väiketähest.
Iga kontoga on seotud parool. Parool võib olla ka tühi, sellisel juhul süsteemile ligisaamiseks parooli ka ei nõuta. Tavaliselt on see väga halb mõte - igal kontol peaks siiski olema parool.
UID on traditsiooniliselt number vahemikus 0 kuni 65536[1], mida kasutatakse kasutaja unikaalseks identifitseerimiseks süsteemis. Sisemiselt kasutab FreeBSD UIDi kasutajate identifitseerimiseks--kõik FreeBSD käsud, mis lubavad sul määrata kasutajanime konverteerivad selle enne sellega töötamist UID-ks. See tähendab, et sul võib olla mitu erineva kasutajanimega kontot, millel on sama UID. FreeBSD seisukohalt tähistavad kõik need kontod sama kasutajat. On ebatõenäoline, et sa iial seda võimalust kasutama peaksid.
GID on traditsiooniliselt number vahemikus 0 kuni 65536[1], mida kasutatakse tuvastamaks, milline on primaarne grupp, kuhu kasutaja kuulub. Grupid on vahend kontrollimaks ligipääsu resurssidele UIDi asemel GIDi abil. See võib märgatavalt vähendada mõningate seadistusfailide suurust. Kasutaja võib kuuluda ka rohkemasse kui ühte gruppi.
Login-klassid on grupimehhanismide laiendus, mis pakub lisapaindlikkust süsteemi mugandamiseks erinevate kasutajate tarvis.
Vaikimisi ei sunni FreeBSD kasutajaid oma paroole perioodiliselt muutma. Sa võid selle kasutajapõhiselt sisse lülitada, sundides nii kõiki või osa kasutajaid mingi kindla aja tagant paroole muutma.
Vaikimisi FreeBSDs kontod ei aegu. Kui sa lood kontosid, mille kohta on ette teada, et neil on limiteeritud kestvus - näiteks koolis õpilaste kontod - siis võid konto loomisel ka öelda, millal see aegub. Pärast konto aegumist ei saa selle alt enam süsteemi sisse logida, kuigi konto kataloogid ja failid jäävad alles.
Kasutajanimi identifitseerib konto FreeBSD jaoks unikaalselt, kuid ei ole tingimata kasutaja pärisnimi. Seda informatsiooni saab kontoga siduda.
Kodukataloog on täielik tee kataloogi, millest kasutaja süsteemi sisse logides alustab. Tavaks on panna kõik kasutajate kodukataloogid kataloogi /home/username või /usr/home/username alla. Kasutajad hoiavad oma faile kodukataloogis ja kataloogides, mida nad sinna alla loovad.
Shell pakub kasutajatele vaikimisi keskkonda süsteemiga suhtlemiseks. On olemas palju erinevaid shellitüüpe ja kogenud kasutajatel on omad eelistused, mis võivad väljenduda nende kontode seadistustes.
On kolm põhitüüpi kontosid: administraatori, süsteemikasutajate ja kasutajate kontod. Administraatori kontot, mille kasutajanimi on enamasti root, kasutatakse süsteemi administreerimiseks ilma igasuguste privileegide piiranguteta. Süsteemikasutajad pakuvad teenuseid. Kasutajakontosid kasutavad reaalsed inimesed, kes logivad sisse, loevad e-maili jne.
| [1] | On võimalik kasutada UID/GID väärtusi kuni 4294967295'ni kuid sellised ID'd võivad põhjustada tõsiseid probleeme tarkvaraga, mis omavad mingeid eeldusi ID väärtuste suhtes. |