Урок 2. Учетные записи пользователей

Управление учетными записями групп

По сути, учетная запись группы является всего лишь списком учетных записей пользователей. Группы используются для более строгого контроля над доступом к файлам и папкам. Система Lion использует несколько десятков встроенных групп для обеспечения безопасности системных процессов и общего доступа. Например, все пользователи являются частью группы staff, администраторы также являются членами группы admin, а пользователь root имеет свою группу, называемую wheel. Использование группы для управления общим доступом будет обсуждаться в уроке 3.

Продолжение ...

Использование родительского контроля

Система Lion включает обширный набор управляемых настроек, которые позволяют еще строже регламентировать возможности пользователей. Они создавались как средства родительского контроля, но также применимы на предприятии и в офисе. Так как средства родительского контроля созданы для дополнительного ограничения учетных записей стандартных пользователей, они не могут применяться к администратору.

Продолжение ...

Управление login-объектами пользователей

Удобно, когда ваши постоянно используемые файлы или приложения автоматом открываются при входе в систему. Вы можете легко настроить все автоматом запускаемые объекты для любой учетной записи, которая в данный момент находится в системе.

Продолжение ...

Создание новых учетных записей пользователей

Чтобы создать новую учетную запись пользователя, выполните следующие шаги.

Продолжение ...

Управление учетными записями пользователей

Рассмотрев все типы учетных записей пользователей в Lion и их атрибуты, можно перейти к задаче управления учетными записями.

Продолжение ...

Атрибуты учетных записей пользователей

За вход пользователя в систему отвечает процесс login window, а обслуживанием информации об учетных записях занимается фоновый процесс Open Directory. Процесс Open Directory хранит информацию об учетных записях пользователей в наборе XML-файлов, которые располагаются в папке /var/db/dslocal/nodes/Default/users. Эта папка доступна для чтения только учетной записи System Administrator (root). Файлы организованы как списки атрибутов пользователей и соответствующих значений. Каждый пользователь имеет множество атрибутов, определяющих детали его учетной записи. Все атрибуты учетных записей пользователей важны, но в этом уроке мы перечислим только основные.

Продолжение ...

Пользователь guest

В более старых версиях Mac OS X учетная запись guest использовалась только для обеспечения общего доступа к файлам. С ее помощью осуществлялся не требующий проверки подлинности доступ к папкам Общие (Public). Начиная с версии Mac OS X vlO.5, была добавлена поддержка полноценной учетной записи гостя. Будучи задействованной, учетная запись guest аналогична пользователю без полномочий администратора и не имеющему пароля. Любой, у кого есть доступ к компьютеру, может использовать ее для входа в систему. Однако, когда пользователь guest выходит из системы, его домашняя папка удаляется. Сюда включаются файлы настроек, журнал просмотра браузера и любые другие следы, которые пользователь мог оставить в системе. При следующем входе пользователя в систему под учетной записью guest будет создана совершенно новая домашняя папка.

Продолжение ...

Администраторы

Администраторы отличаются от обычных пользователей тем, что являются частью группы admin и имеют полный доступ ко всем приложениям, настройкам системы и большинству системных файлов. По умолчанию администраторы не имеют доступа к защищенным системным файлам или файлам других пользователей вне папок Общие (Public) и Сайты (Sites). Несмотря на это, они могут в случае необходимости обойти эти ограничения как в графической среде, так и в командной строке. Например, они могут обновлять системное программное обеспечение, если успешно пройдут проверку, когда приложение установки запрашивает авторизацию.

Продолжение ...

Типы учетных записей пользователей

Подавляющее большинство домашних пользователей Mac знают и используют только ту учетную запись, которая была создана при начальной настройке Mac с помощью Ассистента настройки (Setup Assistant). Компания Apple спроектировала Lion таким образом, чтобы она по умолчанию выглядела как однопользовательская операционная система. Однако Lion поддерживает несколько учетных записей пользователей, а также несколько типов учетных записей пользователей для обеспечения разных уровней доступа. По сути, тип учетной записи выбирают для предоставления определенного уровня доступа, который удовлетворяет требованиям пользователя. Учетные записи пользователей бывают пяти типов: стандартные пользователи, администраторы, пользователь guest (гость), пользователи только для общего доступа (sharing only users) и пользователь root.

Продолжение ...

Знакомство с учетными записями пользователей

Mac с абсолютной точностью определяет пользователя через его учетную запись. За исключением редко используемого однопользовательского режима, для выполнения любой задачи на компьютере необходимо войти в систему под некоторой учетной записью пользователя. Даже когда на экране выведено лишь окно входа в систему и пользователь еще не вошел в нее, система все равно использует ряд учетных записей для работы своих фоновых служб. Каждый отдельный файл или папка на жестком диске компьютера Mac, также как и каждый элемент и процесс на компьютере, принадлежат учетной записи какого-либо пользователя. Следовательно, понимание учетных записей пользователей необходимо для эффективного администрирования и устранения неполадок Lion.

Продолжение ...