Атрибуты учетных записей пользователей

За вход пользователя в систему отвечает процесс login window, а обслуживанием информации об учетных записях занимается фоновый процесс Open Directory. Процесс Open Directory хранит информацию об учетных записях пользователей в наборе XML-файлов, которые располагаются в папке /var/db/dslocal/nodes/Default/users. Эта папка доступна для чтения только учетной записи System Administrator (root). Файлы организованы как списки атрибутов пользователей и соответствующих значений. Каждый пользователь имеет множество атрибутов, определяющих детали его учетной записи. Все атрибуты учетных записей пользователей важны, но в этом уроке мы перечислим только основные.

► Полное имя (Full Name) - полное имя пользователя. Оно может быть достаточно длинным и содержать практически любые символы. Однако полное имя должно быть уникальным в системе, то есть ни у одной другой учетной записи в системе не может быть то же полное имя. Вы можете легко изменить полное имя в любой момент позднее.

► Псевдонимы (Alias names) - используются для связывания учетной записи локального пользователя с учетными записями других служб. Например, с локальной учетной записью можно связать идентификатор Apple ID пользователя. Этот атрибут в ОС Lion является опциональным, но он требуется для интеграции с такими интернет-сервиса-ми компании Apple, как iCloud и Back to My Mac.

► Учетная запись (Account Name), иногда называемое «короткое имя». Это имя применяется для уникальной идентификации учетной записи и по умолчанию используется в качестве имени домашней папки пользователя. Пользователь при входе в систему может использовать как полное имя, так и имя учетной записи. Однако каждая учетная запись должна иметь свое уникальное имя; оно не может содержать никакие специальные символы или пробелы.

► Идентификатор пользователя (User ID) - числовой атрибут, используемый для отождествления учетной записи с владением файлами и папками. Это число практически всегда уникально для каждой учетной записи, хотя возможны и наложения. Идентификаторы учетных записей пользователей начинаются с 501, а большинство идентификаторов системных учетных записей находятся ниже 100.

► Универсальный уникальный идентификатор (Universally Unique ID (UUID)), иногда также называемый «Generated UID» (сгенерированный UID) или «GUID». Данный буквенно-цифровой атрибут генерируется компьютером в процессе создания учетной записи и является уникальным: ни один компьютер Mac нигде не создаст учетную запись с двумя одинаковыми UUID. UUID используется для ссылки на пароль пользователя, который хранится в отдельном защищенном месте. Он используется также для определения членства в группах и прав доступа к файлам.

► Группа (Group) - это числовой атрибут, используемый для связывания пользователя с группой по умолчанию. Как рассматривалось ранее, по умолчанию для большинства пользователей данный атрибут имеет значение 20, которое указывает на группу staff. Это означает, что когда пользователь создает новый файл, последний будет принадлежать учетной записи этого пользователя и группе staff.

► Оболочка при входе в систему (Login Shell) - этот путь указывает на файлы оболочки командной строки (command-line shell), используемой по умолчанию учетной записью. Для каждого пользователя, которому разрешено использовать командную строку, данный атрибут по умолчанию устанавливается в значение /bin/bash. По умолчанию как администраторам, так и стандартным пользователям разрешен доступ к командной строке.

► Домашний каталог (Home Directory) - путь, который определяет расположение домашней папки пользователя. Для всех пользователей, за исключением пользователей только для общего доступа, не имеющих домашних папок, используется значение /Пользователи/сиято, где <пате> - это имя учетной записи.

Примечание. Для повышения безопасности пароли учетных записей хранятся отдельно от остальных атрибутов учетной записи. Хранение паролей рассматривается более детально в разделе «Основы обеспечения безопасности учетных записей» далее в этом уроке.