Управление учетными записями пользователей

Лекция 4. Учетные записи пользователей

Одним из отличительных признаков современных операционных систем является поддержка множества учетных записей пользователей. OS X по­ставляется с надежной, защищенной и тщательно отлаженной многополь­зовательской рабочей средой. Лежащая в основе OS X система UNIX от­вечает за предоставление такой сложной многопользовательской рабочей среды.

Управление учетными записями пользователей.

Маc с абсолютной точностью определяет пользователя через его учетную запись. Каждый отдельный файл или папка на жестком диске компьютера Маc, также как и каждый элемент и процесс на компьютере, принадлежат учетной записи какого-либо пользователя.

Типы учетных записей пользователей.

OS X поддерживает несколько учетных записей пользователей и несколь­ко типов учетных записей пользователей для обеспечения разных уровней доступа. По сути, тип учетной записи выбирают для предоставления опре­деленного уровня доступа, который удовлетворяет требованиям пользо­вателя. Учетные записи пользователей бывают пяти типов: стандартные пользователи, администраторы, пользователь guest (гость), пользователи только для общего доступа (sharing only users) и пользователь root.

Стандартные пользователи. Учетные записи стандартных пользователей должны использо­ваться при повседневной работе с компьютером. Они также широко при­меняются, когда компьютер используется несколькими людьми. Это обусловлено тем, что учетная запись стандартного пользователя обеспечивает оптимальный баланс между удобством использования и безопасностью. Стандартные пользователи являются членами группы staff и имеют доступ для чтения к большинству объектов, параметров, приложений, папке /Пользователи/Общий доступ (/Users/Shared), а также к общим объектам других пользователей, включая папки Общие (Public). Они могут вносить изменения в лич­ные настройки и объекты в своих домашних папках. Стандартным поль­зователям не разрешается изменять системные параметры, систем­ные файлы и то, что может повлиять на других пользователей. Например, стандартным поль­зователям не разрешается устанавливать большинство программ.

Администраторы. Администраторы являют­ся частью группы admin и имеют полный доступ ко всем приложениям, настройкам системы и большинству системных файлов. По умолчанию ад­министраторы не имеют доступа к защищенным системным файлам или файлам других пользователей вне папок Общие (Public). Несмотря на это, они могут обойти эти ограниче­ния как в графической среде, так и в командной строке. Например, они мо­гут обновлять системное программное обеспечение, если успешно прой­дут проверку, когда приложение установки запрашивает авторизацию. Этот тип учетной записи используется по умолчанию для начальной учетной записи, которая создается при первичной настрой­ке OS X с помощью Ассистента настройки (Setup Assistant). На Мас должна быть, по крайней мере, одна учетная запись администратора.

Пользователь Guest. По умолчаниюв OS X учетная запись Guestиспользуется только для обеспечения общего доступа к файлам. Учетная запись Guestаналогична пользователю без полномочий администратора и не имеющему пароля. Однако, когда пользователь guest вы­ходит из системы, его домашняя папка удаляется. Удаляются все объекты в домашней папке, включая фай­лы настроек и журнал браузера. Однако пользователю с учетной записью Guestразрешается помещать файлы в другие общие папки, такие как /Пользователи/Общий доступ (/Users/Shared) или папки Общие (Public) других пользователей, и эти файлы не будут удалены, когда пользователь выйдет из системы.

Пользователи только для общего доступа. OS X позволяет создавать специальные учетные записи пользователей, которые имеют доступ только к об­щим папкам и файлам. Пользователи только для общего доступа не имеют домашней папки и не могут войти в систему локально. Администраторы могут создать несколько пользователей только для общего доступа с уникальными именами и паролями. Пользователи только для общего доступа изначально имеют права, похожие на права пользователя guest, но при этом имеют доступ только к общим папкам. Однако администра­торы могут разрешить конкретному пользователю доступ к любой папке через панель настроек Общий доступ (Sharing) или окно Свойства (Get Info) в Finder.

Пользователь root. Учетная запись пользователя root, называемого также Администратор системы (System Administrator), дает неограниченный доступ к любым объектам на компьютере. Пользователь root может прочесть, изменить и удалить любой файл, а также изменить любой параметр и установить любое программное обеспечение. Чтобы избежать злоупотребления этой учетной записью, по умолчанию никому не разрешается входить в систе­му под учетной записью root, так как пароль для пользователя root не за­дан. Поскольку многие системные процессы выполняются только от лица пользователя root, он должен существовать в системе, иначе OS X не сможет загрузиться.