Типы и атрибуты учетных записей пользователей.

Маc с абсолютной точностью определяет пользователя через его учетную запись. Каждый отдельный файл или папка на жестком диске компьютера Маc, также как и каждый элемент и процесс на компьютере, принадлежат учетной записи какого-либо пользователя.

Типы учетных записей пользователей.

OS X поддерживает несколько учетных записей пользователей, а также несколь­ко типов учетных записей пользователей для обеспечения разных уровней доступа. По сути, тип учетной записи выбирают для предоставления опре­деленного уровня доступа, который удовлетворяет требованиям пользо­вателя. Учетные записи пользователей бывают пяти типов: стандартные пользователи, администраторы, пользователь guest (гость), пользователи только для общего доступа (sharing only users) и пользователь root.

Стандартные пользователи. Учетные записи стандартных пользователей должны использо­ваться при повседневной работе с компьютером. Они также широко при­меняются, когда компьютер используется несколькими людьми. Это обусловлено тем, что учетная запись стандартного пользователя обеспечивает оптимальный баланс между удобством использования и безопасностью. Стандартные пользователи являются членами группы staff и имеют доступ для чтения к большинству объектов, параметров, приложений, а также к папкам Общие (Public) и Сайты (Sites) других пользователей. Они могут вносить изменения в лич­ные настройки и объекты в своих домашних папках. Стандартным поль­зователям не разрешается изменять только системные параметры, систем­ные файлы и то, что может повлиять на других пользователей.

Администраторы. Администраторы являют­ся частью группы admin и имеют полный доступ ко всем приложениям, настройкам системы и большинству системных файлов. По умолчанию ад­министраторы не имеют доступа к защищенным системным файлам или файлам других пользователей вне папок Общие (Public) и Сайты (Sites). Несмотря на это, они могут в случае необходимости обойти эти ограниче­ния как в графической среде, так и в командной строке. Например, они мо­гут обновлять системное программное обеспечение, если успешно прой­дут проверку, когда приложение установки запрашивает авторизацию. Этот тип учетной записи используется по умолчанию для начальной учетной записи, которая создается при первичной настрой­ке Lion с помощью Ассистента настройки (Setup Assistant). На Мас должна быть, по крайней мере, одна учетная запись администратора.

Пользователь guest аналогична пользователю без полномочий администратора и не имеющему пароля. Однако, когда пользователь guest вы­ходит из системы, его домашняя папка удаляется. Сюда включаются фай­лы настроек, журнал просмотра браузера и любые другие следы, которые пользователь мог оставить в системе.

Пользователи только для общего доступа имеют доступ только к об­щим папкам и файлам. Пользователи только для общего доступа не имеют домашней папки и не могут войти в систему локально. Они изначально имеют права, похожие на права пользователя guest, но при этом имеют доступ только к папкам Общие (Public). Однако администра­торы могут разрешить конкретному пользователю доступ к любой папке через панель настроек Общий доступ (Sharing).

Пользователь root. Учетная запись пользователя root, называемого также Администратор системы (System Administrator), дает неограниченный доступ к любым объектам на компьютере. Пользователь root может прочесть, изменить и удалить любой файл, а также изменить любой параметр и установить любое программное обеспечение. Чтобы избежать злоупотребления этой учетной записью, по умолчанию никому не разрешается входить в систе­му под учетной записью root, так как пароль для пользователя root не за­дан. Поскольку многие системные процессы выполняются только от лица пользователя root, он должен существовать в системе, иначе OS X не смогла бы загрузиться.

За вход пользователя в систему отвечает процесс login window, а обслу­живанием информации об учетных записях занимается фоновый процесс Open Directory. Процесс Open Directory хранит информацию об учетных записях пользователей в наборе XML-файлов, которые располагаются в папке /var/db/dslocal/nodes/Default/users. Эта папка доступна для чтения только учетной записи System Administrator (root). Файлы организованы как списки атрибутов пользователей и соответствующих значений. Каж­дый пользователь имеет множество атрибутов, определяющих детали его учетной записи.

Атрибуты учетных записей пользователей:

· Полное имя (Full Name) может быть достаточно длинным и содержать практически любые символы и должно быть уникальным в системе. Вы можете легко изменить полное имя в любой момент позднее.

· Псевдонимы (Alias names) используются для связывания учетной записи локального пользователя с учетными записями других служб. Например, с локальной учетной записью можно связать идентифика­тор Apple ID пользователя. Этот атрибут в ОС Lion является опцио­нальным, но он требуется для интеграции с такими интернет-сервиса­ми компании Apple, как iCloud и Back to My Mac.

· Учетная запись (Account Name) применяется для уникальной идентификации учетной запи­си и по умолчанию используется в качестве имени домашней папки пользователя. Пользователь при входе в систему может использовать как полное имя, так и имя учетной записи. Однако каждая учетная запись должна иметь свое уникальное имя; оно не может содержать никакие специальные символы или пробелы.

· Идентификатор пользователя (User ID) - числовой атрибут, исполь­зуемый для отождествления учетной записи с владением файлами и папками. Это число практически всегда уникально. Идентификаторы учетных записей пользователей начинаются с 501, а большинство идентифика­торов системных учетных записей находятся ниже 100.

· Универсальный уникальный идентификатор (Universally Unique ID (UUID)), иногда также называемый «Generated UID» (GUID). Данный атрибут гене­рируется компьютером в процессе создания учетной записи и явля­ется уникальным. UUID используется для ссылки на пароль пользователя, который хранится в отдельном защищенном месте. Он используется также для определения членства в группах и прав доступа к файлам.

· Группа (Group) - это числовой атрибут, используемый для связывания пользователя с группой по умолчанию. По умолчанию для большинства пользователей данный атрибут имеет значение 20, которое указывает на группу staff. Это означает, что ког­да пользователь создает новый файл, последний будет принадлежать учетной записи этого пользователя и группе staff.

· Оболочка при входе в систему (Login Shell) - этот путь указывает на файлы оболочки командной строки (command-line shell), используе­мой по умолчанию учетной записью. Для каждого пользователя, ко­торому разрешено использовать командную строку, данный атрибут по умолчанию устанавливается в значение /bin/bash. По умолчанию как администраторам, так и стандартным пользователям разрешен доступ к командной строке.

· Домашний каталог (Home Directory) - путь, который определяет рас­положение домашней папки пользователя. Для всех пользователей, за исключением пользователей только для общего доступа, не имеющих домашних папок, используется значение /Пользователи/<пате>, где <пате> - это имя учетной записи.








Дата добавления: 2015-09-18; просмотров: 1814;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.