Что можно порекомендовать в плане администрирования?
Прежде всего не надо использовать имя root. К сожалению, его
нельзя удалить, слишком во многих местах оно задействовано. Поэтому я делаю
root:*:0:0::0:0:SysMaster:/none:/none
т.е. у него нет ни пароля, ни домашней директории, ни shell'а. Изначально
FreeBSD еще toor, который может заменить собой root,
но я предпочитаю использовать какое-нибудь третье имя. Если же вы решили
сохранить имя root, то по крайне мере надо установить ему пароль
(при установке этот пользователь создается без пароля).
Если на машине несколько администраторов, то им лучше каждому иметь свой
супервизорский account на случай если один вдруг решит сменить пароль. Вообще
надо время от времени менять свой пароль, но я не буду вдаваться в подробности.
Главное - не дать мерам безопасности мешать нормальной работе.
Супервизору запрещен удаленный вход (по Telnet и FTP). Если надо
удаленно администрировать систему, входите под обычным именем и давайте
команду su имя_супервизора. Однако делать это могут только те,
кто явно включен в нулевую группу (wheel). Вообще лучше
поменьше времени проводить под правами супервизора - меньше вероятность
повредить систему.
Администрирование групп сильно зависит от задач, возлагаемых на систему.
Этот аспект тоже администрирования подробно описан в литературе, а у меня
на данный момент не так уж много пользователей, чтобы я успел накопить опыт.