Типы и атрибуты учетных записей пользователей.
Маc с абсолютной точностью определяет пользователя через его учетную запись. Каждый отдельный файл или папка на жестком диске компьютера Маc, также как и каждый элемент и процесс на компьютере, принадлежат учетной записи какого-либо пользователя.
Типы учетных записей пользователей.
OS X поддерживает несколько учетных записей пользователей, а также несколько типов учетных записей пользователей для обеспечения разных уровней доступа. По сути, тип учетной записи выбирают для предоставления определенного уровня доступа, который удовлетворяет требованиям пользователя. Учетные записи пользователей бывают пяти типов: стандартные пользователи, администраторы, пользователь guest (гость), пользователи только для общего доступа (sharing only users) и пользователь root.
Стандартные пользователи. Учетные записи стандартных пользователей должны использоваться при повседневной работе с компьютером. Они также широко применяются, когда компьютер используется несколькими людьми. Это обусловлено тем, что учетная запись стандартного пользователя обеспечивает оптимальный баланс между удобством использования и безопасностью. Стандартные пользователи являются членами группы staff и имеют доступ для чтения к большинству объектов, параметров, приложений, а также к папкам Общие (Public) и Сайты (Sites) других пользователей. Они могут вносить изменения в личные настройки и объекты в своих домашних папках. Стандартным пользователям не разрешается изменять только системные параметры, системные файлы и то, что может повлиять на других пользователей.
Администраторы. Администраторы являются частью группы admin и имеют полный доступ ко всем приложениям, настройкам системы и большинству системных файлов. По умолчанию администраторы не имеют доступа к защищенным системным файлам или файлам других пользователей вне папок Общие (Public) и Сайты (Sites). Несмотря на это, они могут в случае необходимости обойти эти ограничения как в графической среде, так и в командной строке. Например, они могут обновлять системное программное обеспечение, если успешно пройдут проверку, когда приложение установки запрашивает авторизацию. Этот тип учетной записи используется по умолчанию для начальной учетной записи, которая создается при первичной настройке Lion с помощью Ассистента настройки (Setup Assistant). На Мас должна быть, по крайней мере, одна учетная запись администратора.
Пользователь guest аналогична пользователю без полномочий администратора и не имеющему пароля. Однако, когда пользователь guest выходит из системы, его домашняя папка удаляется. Сюда включаются файлы настроек, журнал просмотра браузера и любые другие следы, которые пользователь мог оставить в системе.
Пользователи только для общего доступа имеют доступ только к общим папкам и файлам. Пользователи только для общего доступа не имеют домашней папки и не могут войти в систему локально. Они изначально имеют права, похожие на права пользователя guest, но при этом имеют доступ только к папкам Общие (Public). Однако администраторы могут разрешить конкретному пользователю доступ к любой папке через панель настроек Общий доступ (Sharing).
Пользователь root. Учетная запись пользователя root, называемого также Администратор системы (System Administrator), дает неограниченный доступ к любым объектам на компьютере. Пользователь root может прочесть, изменить и удалить любой файл, а также изменить любой параметр и установить любое программное обеспечение. Чтобы избежать злоупотребления этой учетной записью, по умолчанию никому не разрешается входить в систему под учетной записью root, так как пароль для пользователя root не задан. Поскольку многие системные процессы выполняются только от лица пользователя root, он должен существовать в системе, иначе OS X не смогла бы загрузиться.
За вход пользователя в систему отвечает процесс login window, а обслуживанием информации об учетных записях занимается фоновый процесс Open Directory. Процесс Open Directory хранит информацию об учетных записях пользователей в наборе XML-файлов, которые располагаются в папке /var/db/dslocal/nodes/Default/users. Эта папка доступна для чтения только учетной записи System Administrator (root). Файлы организованы как списки атрибутов пользователей и соответствующих значений. Каждый пользователь имеет множество атрибутов, определяющих детали его учетной записи.
Атрибуты учетных записей пользователей:
· Полное имя (Full Name) может быть достаточно длинным и содержать практически любые символы и должно быть уникальным в системе. Вы можете легко изменить полное имя в любой момент позднее.
· Псевдонимы (Alias names) используются для связывания учетной записи локального пользователя с учетными записями других служб. Например, с локальной учетной записью можно связать идентификатор Apple ID пользователя. Этот атрибут в ОС Lion является опциональным, но он требуется для интеграции с такими интернет-сервисами компании Apple, как iCloud и Back to My Mac.
· Учетная запись (Account Name) применяется для уникальной идентификации учетной записи и по умолчанию используется в качестве имени домашней папки пользователя. Пользователь при входе в систему может использовать как полное имя, так и имя учетной записи. Однако каждая учетная запись должна иметь свое уникальное имя; оно не может содержать никакие специальные символы или пробелы.
· Идентификатор пользователя (User ID) - числовой атрибут, используемый для отождествления учетной записи с владением файлами и папками. Это число практически всегда уникально. Идентификаторы учетных записей пользователей начинаются с 501, а большинство идентификаторов системных учетных записей находятся ниже 100.
· Универсальный уникальный идентификатор (Universally Unique ID (UUID)), иногда также называемый «Generated UID» (GUID). Данный атрибут генерируется компьютером в процессе создания учетной записи и является уникальным. UUID используется для ссылки на пароль пользователя, который хранится в отдельном защищенном месте. Он используется также для определения членства в группах и прав доступа к файлам.
· Группа (Group) - это числовой атрибут, используемый для связывания пользователя с группой по умолчанию. По умолчанию для большинства пользователей данный атрибут имеет значение 20, которое указывает на группу staff. Это означает, что когда пользователь создает новый файл, последний будет принадлежать учетной записи этого пользователя и группе staff.
· Оболочка при входе в систему (Login Shell) - этот путь указывает на файлы оболочки командной строки (command-line shell), используемой по умолчанию учетной записью. Для каждого пользователя, которому разрешено использовать командную строку, данный атрибут по умолчанию устанавливается в значение /bin/bash. По умолчанию как администраторам, так и стандартным пользователям разрешен доступ к командной строке.
· Домашний каталог (Home Directory) - путь, который определяет расположение домашней папки пользователя. Для всех пользователей, за исключением пользователей только для общего доступа, не имеющих домашних папок, используется значение /Пользователи/<пате>, где <пате> - это имя учетной записи.
Дата добавления: 2015-09-18; просмотров: 1814;