Программа «Системные настройки» пытается снять защиту с настроек «Пользователи и группы».Чтобы разрешить это действие, введите пароль
Имя:UserName
Пароль: *
Отменить
Снять защиту
Рис.4.2. Снятие блокировки с элементов управления окна Пользователи и группы
138 Глава 4
Некоторые пользователи могут задаться вопросом, почему им потребовалось вводить пароль входа в систему повторно, однако это действие оправданно: операционная система желает убедиться, что за компьютером по-прежнему сидит владелец учетной записи, а не случайно подошедший к простаивающему компьютеру прохожий.
Чтобы создать новую учетную запись, нажмите кнопку 0, находящуюся под списком уже существующих учетных записей. Откроется панель настройки параметров новой учетной записи (рис. 4.3).
Пользователи и группы
| Показать асе
Ад м и н и стратор
 | |||||||||||
 | |||||||||||
 | |||||||||||
 |  | ||||||||||
 | |||||||||||
 |
Новая учетная запи
Управляемая Родительским контролем Полное имя Только для общего доступа
Группа
Учетная запись: ТА
Паролы
Подтверждение:
Подсказка: Mac OS X 10.7 Lion| (Рекомендовано) I
Отменить
Создать пользователя
+ -I*-
1_1 Включить Родительский контроль | Родительский контроль... |
Нажмите на замок, что&ы запретить изменения.
Рис. 4.3. Создание учетной записи нового пользователя
5. Настройку учетной записи лучше всего начать с раскрывающегося списка Новая учетная запись(New account). Данный раскрывающийся список позволяет определить тип создаваемой учетной записи. От типа учетной записи зависит объем прав ее владельца, также в зависимости от выбранного типа учетной записи содержимое панели настройки новой учетной записи может несколько измениться. Вы можете выбрать один из пяти типов:
• Администратор(Administrator). Учетная запись данного типа имеет абсолютный максимум прав в операционной системе:
Учетные записи операционной системы 139
владелец такой учетной записи может выполнять в системе любые действия без каких-либо ограничений. Администратор операционной системы может создавать новые учетные записи, удалять старые и вносить в них любые изменения. Администратор может повышать непривилегированные учетные записи до администраторских. Единственным ограничением является невозможность для администратора системы удалить учетную запись другого администратора системы или сделать эту учетную запись непривилегированной. В операционной системе всегда должна существовать хотя бы одна учетная запись администратора: первая учетная запись такого типа сразу создается при установке операционной системы. Владелец администраторской учетной записи имеет право на выполнение ряда исключительных действий. Например, он может устанавливать программы в папку Программы(Applications), новые шрифты в операционной системе, которые будут одновременно доступны всем пользователям, также он может работать со всеми системными настройками. Кроме того, администратору системы разрешается создавать, перемещать и удалять файлы и папки вне своей личной папки; к тому же он может производить подобные манипуляции без каких-либо ограничений и в папках других пользователей системы;
• Стандартная(Standard). Данный тип выбран по умолчанию —
он наилучшим образом подойдет в случае, когда требуется соз
дать учетную запись пользователю, не наделив его при этом
администраторскими правами. Большинство непривилегиро
ванных учетных записей в системе являются стандартными: их
владельцы имеют полноценные возможности работы с компью
тером, однако они лишены некоторых прав, которые являются
привилегией администраторов. Стандартная учетная запись по
зволяет пользователям запускать и использовать программы,
работать с файлами и папками в своей личной папке, а также из
менять некоторые настройки операционной системы, которые
не являются критичными для ее работы. При этом данные поль
зователи могут создавать новые папки только в специально от
веденных для этого местах — их личных папках и в папке Общая
папка(Shared). Основная масса системных настроек недоступна
для владельцев непривилегированных учетных записей;
• Управляемая Родительским контролем(Managed account).
Учетная запись данного типа наилучшим образом подходит для
Глава 4
использования детьми: ее владельцы будут находиться под пристальным вниманием функции Родительского контроля. О функции Родительского контроля будет подробнее сказано позже. Превратить учетную запись типа Управляемая Родительским контролем(Managed account) в стандартную можно отключением режима Родительского контроля;
• Только для общего доступа(Sharing only). Учетная запись дан
ного типа не является полноценной и представляет собой силь
но урезанный вариант стандартной учетной записи: ее владель
цы не могут изменять настройки операционной системы и ее
приложений, они даже не имеют личной пользовательской пап
ки, а следовательно, не могут создавать и удалять файлы и пап
ки. Более того, доступ к учетной записи данного типа может быть
осуществлен только по сети: вход в систему непосредственно
невозможен, так как пользователь не имеет личной папки. Вход
в систему осуществляется с другого компьютера, находящегося
в сети, — при этом пользователю потребуется ввести свой ло
гин и соответствующий ему пароль. Для чего же может потре
боваться учетная запись, имеющая абсолютный минимум прав
в системе? Она позволяет наиболее безопасно осуществить
удаленный доступ к файлам, находящимся на компьютере;
• Группа(Group). Группы не являются учетными записями — это
скорее своеобразные папки, при помощи которых можно объе
динять существующие в системе учетные записи. Объединение
учетных записей в группы позволяет упростить процесс их адми
нистрирования, так как вам не придется настраивать одинаковые
параметры для однотипных учетных записей, если они находятся
в одной группе. Вы можете просто один раз указать нужные пара
метры для группы, эти параметры будут приняты для всех учет
ных записей группы. Например, вы можете один раз определить
политику функции Родительского контроля, а затем применить
ее к группе, в которой хранятся детские учетные записи.
6. Если вы создаете Группу(Group), вам нужно будет лишь указать ее имя в поле ввода Полное имя(Full Name). Если же вы создаете полноценную учетную запись, потребуется сообщить операционной системе больше данных:
• в поле ввода Полное имя(Full Name) напишите ваше полное
имя или название вашей организации. Если вы хотите указать
имя, рекомендуем указать здесь ваше имя и фамилию, так как
Учетные записи операционной системы
содержимое данного поля ввода будет автоматически использовано некоторыми программами. Например, почтовая программа может автоматически подставить в письмо ваше имя. Если вы укажете в поле ввода Полное имя(Full Name) имя, уже зарегистрированное в операционной системе, отобразится сообщение об ошибке — придется придумать другое имя;
• в поле ввода Учетная запись(Account Name) укажите краткую
форму от вашего имени или ваш псевдоним. Содержимое дан
ного поля используется как основное имя вашей учетной запи
си — это ваш логин для входа в систему. В поле ввода Учетная
запись(Account Name) запрещается использование символов
пробела, символов пунктуации и многих спецсимволов. Хорошо
подумайте над именем вашей учетной записи — изменить его
позднее будет уже невозможно. Если вы укажете в поле ввода
Учетная запись(Account Name) имя, уже зарегистрированное
в операционной системе, отобразится сообщение об ошибке —
придется придумать другое имя;
• в поле ввода Пароль(Password) укажите пароль, который дол
жен будет ввести владелец учетной записи для входа в систему.
Вы можете и не указывать пароль — оставьте поле ввода пу
стым; в этом случае вход в систему будет производиться автома
тически;
• в поле ввода Подтверждение(Verify) укажите введенный в поле
ввода Пароль(Password) пароль еще раз. Пароли должны со
впасть. Если вы не планируете использование пароля — оставь
те поле ввода пустым;
• в поле ввода Подсказка(Password Hint) укажите текст подсказ
ки, которая поможет вспомнить забывчивому владельцу учет
ной записи пароль на вход в систему. Попытайтесь придумать
такую подсказку, чтобы ее текст мог подсказать пароль только
вам — избегайте очевидных подсказок, в противном случае лю
бой другой пользователь сможет просто отгадать ваш пароль.
Оставьте поле ввода Подсказка(Password Hint) пустым, если на
деетесь на память владельца учетной записи.
7. Еще раз проверьте, правильные ли данные вы указали: изменение некоторых параметров учетной записи в дальнейшем будет просто невозможно. Когда будете готовы, нажмите кнопку Создать пользователя(Create User). Это приведет к одному из трех возможных результатов:
Глава 4
• 
если вы не указали пароль учетной записи, операционная си
стема предупредит вас о возможных рисках;
• если значения полей ввода Пароль(Password) и Подтвержде
ние(Verify) не совпадут, вы получите сообщение об ошибке —
потребуется повторно заполнить эти поля ввода;
• если введенные данные не вызовут у операционной системы
претензий, имя новой учетной записи отобразится в списке
в левой части окна Пользователи и группы(Users&Groups).
Теперь при загрузке операционной системы вы сможете увидеть значок только что созданной учетной записи. Все настройки новой учетной записи будут стандартными, в дальнейшем пользователь может изменить их по своему вкусу.
Кроме шеститиповучетныхзаписей, которые были рассмотрены ранее, существует еще одна. Это гостевая учетная запись — вы могли видеть ее в списке в левой части окна Пользователи и группы(Users&Groups) (рис. 4.4). Данная учетная запись может быть в системе только одна: вы не можете создать еще одну такую или удалить уже существующую.
soo
■^ ; ► ] [ Показать все |
Пользователи и группы
Текущий пользователь
| ■ |
UserName Администратор
▼ Другие пользователи
| ■ |
Aleksey Администратор
^Н Управляемая
Пользователь-гость
^^ m ah mud
Администратор
► Группы
Й Разрешить гостям входить в систему этого компьютера Включите гостевую учетную запись, чтобы позволить друзьям временно войти в систему Вашего компьютера. Для входа с гостевой учетной записью не потребуется пароль. С удаленного компьютера вход пользователей с гостевой учетной записью возможен не будет.
При выходе гостя из системы вся информация и файлы из папки пользователя гостевой учетной записи удаляются.
Й Включить Родительский контроль | Родительский контроль..
Параметры входа
Й Позволить гостям подключаться к общим папкам
-i
\
Нажмите на замок, что&ы запретить изменения.
®
Рис. 4.4. Настройка параметров гостевой учетной записи
Учетные записи операционной системы 143
Гостевая учетная запись достаточно сильно отличается от всех остальных типов учетных записей компьютера: вы даже не можете установить на нее пароль.
Гостевая учетная запись имеет минимум настроек и минимум прав на компьютере — она служит для случайных пользователей компьютера, которым требуется предоставить временный доступ. Создавать новую учетную запись для пользователя, который никогда более не воспользуется этим компьютером, просто нецелесообразно — именно для таких «гостей» системы и служит гостевая учетная запись.
После того как пользователь совершит выход из гостевой учетной записи, все внесенные им в системе изменения будут отменены: сбросятся все измененные параметры и настройки, будет удалена почта, а также созданные файлы и папки. То есть после того, как гость покинет систему, уже ничто не сможет свидетельствовать о том, что ему когда-либо доводилось работать с этим компьютером.
Несмотря на то что гостевая учетная запись всегда существует в операционной системе Mac OS X Lion, ее использование по умолчанию отключено. Если вашим компьютером периодически пользуются посторонние люди, вы можете включить использование в системе гостевой учетной записи.
1. Откройте окно Пользователи и группы(Users&Groups).
2. Чтобы выполнить разблокировку элементов управления окна
Пользователи и группы(Users&Groups), нажмите кнопку^].
3. В появившемся диалоговом окне укажите логин и пароль адми
нистратора системы. Подтвердите ввод данных нажатием кнопки
Снять защиту(Unlock).
4. В списке в правой части окна Пользователи и группы
(Users&Groups) выберите учетную запись пользователя Пользователь-Гость(Guest). Вы можете заметить, что настройки данной учетной записи, отображаемые в правой части окна Пользователи и группы(Users&Groups), довольно скудные.
5. Чтобы сделать гостевую учетную запись активной, просто устано
вите флажок Разрешить гостям входить в систему этого ком
пьютера(Allow guests to log into this computer). Теперь вы можете
определить дополнительные параметры учетной записи:
Глава 4
• установите флажок Позволить гостям подключаться к об
щим папкам(Allow guests to connect to shared folders), чтобы
разрешить пользователям гостевой учетной записи пересылать
по сети файлы с вашего компьютера;
• установите флажок Включить Родительский контроль(Enable
Parental Controls), если полагаете, что пользователями гостевой
учетной записи могут оказаться дети. Установить параметры
Родительского контроля можно при помощи кнопки Родитель
ский контроль(Parental Controls).
Администратор операционной системы может легко изменять типы учетных записей. Если в параметрах стандартной учетной записи установить флажок Разрешить этому пользователю администрировать
этот компьютер(Allow user to administer this computer), можно превратить ее из стандартной в администраторскую. Обратным действием можно превратить администраторскую учетную запись в стандартную, лишив ее привилегий. Лишить администраторскую учетную запись привилегий может только ее владелец — владелец другой учетной записи не имеет на это права.
Стандартная учетная запись может быть превращена в детскую, если установить флажок Включить Родительский контроль(Enable Parental Controls) в ее параметрах. Обратным действием можно превратить детскую учетную запись в стандартную.
Превратить группу в полноценную учетную запись невозможно никаким способом. Также нельзя превратить гостевую учетную запись в стандартную, и наоборот.
Каждый пользователь операционной системы Mac OS X Lion имеет свое личное пространство — пользовательскую папку. Доступ к этой папке имеет только ее владелец, доступ остальных пользователей к данной папке невозможен. Конечно, у этого правила есть свои ограничения — администратор системы имеет доступ ко всем ресурсам компьютера. Владельцы непривилегированных учетных записей не имеют права работать за пределами своего личного пространства.
Такой механизм позволяет обеспечить достаточно высокий уровень безопасности, можно не бояться, что злоумышленник или просто неумелый пользователь сможет натворить дел с вашими ценными документами. Все, что может испортить владелец непривилегированной учетной записи, — свои собственные данные.
Учетные записи операционной системы 145
С другой стороны, подобный механизм имеет определенные недостатки. Главным образом это касается осложнения процессов обмена данными между различными пользователями компьютера, также осложнен вопрос совместного использования несколькими пользователями одних и тех же файлов.
Однако проблемой это является только на первый взгляд. В операционной системе Mac OS X Lion имеется несколько легких путей решения данной задачи.
• Во-первых, в системе существует папка Общий доступ(Shared), вло
женная в папку Пользователи(Users). Доступ к этой папке имеют
владельцы всех учетных записей системы — она представляет со
бой нечто вроде нейтральной территории для всех пользователей.
Каждый пользователь может не только просматривать содержимое
этой папки, но и копировать в нее новые файлы и папки, таким об
разом может быть реализован обмен данными между различными
пользователями системы.
• Во-вторых, в личной папке каждого пользователя можно найти
папку Общие(Public). Доступ к содержимому этой папки имеют все
пользователи компьютера, даже те, кто получил удаленный доступ.
Содержимое вашей личной папки Общие(Public) посторонние
пользователи могут лишь просматривать — они не смогут удалить
ваши документы или добавить туда свои личные.
• Еще одним способом обмена данными между пользователями яв
ляется использование папки Почтовый ящик(Drop Box), вложен
ной в личную папку пользователя. Другие пользователи системы
могут положить в вашу папку Почтовый ящик(Drop Box) свои фай
лы, чтобы вы могли их просмотреть. Это очень напоминает процесс
пересылки писем по почте. Преимуществом этого метода являет
ся также то, что все пользователи системы могут только произво
дить запись в вашу папку без возможности чтения ее содержимого.
Проверить содержимое папки Почтовый ящик(Drop Box) можете
только вы. Доступ к папке Почтовый ящик(Drop Box) может быть
осуществлен с удаленного компьютера.
Если через некоторое время вам потребуется удалить ранее созданную учетную запись, например если ее владелец перестал ее использовать, но требуется сохранить некоторые личные данные пользователя, в операционной системе Mac OS X Lion существует сразу несколько способов сделать это.
Глава 4
1. Откройте окно Пользователи и группы(Users&Groups).
2. Чтобы выполнить разблокировку элементов управления окна
Пользователи и группы(Users&Groups), нажмите кнопку^].
3. В появившемся диалоговом окне укажите логин и пароль адми
нистратора системы. Подтвердите ввод данных нажатием кнопки
Снять защиту(Unlock).
4. В списке в левой части окна Пользователи и группы(Users&Groups)
выберите учетную запись, которую требуется удалить.
Нажмите кнопку 0- Появится выплывающая панель, в которой вам будет предложено выбрать параметры удаления учетной записи:
• Сохранить папку пользователя в образе диска(Save the home folder in a disk image). В этом случае одновременно с удалением учетной записи происходит сохранение всех связанных с ней пользовательских данных. Сохранение данных производится в компактный образ, который в дальнейшем может быть восстановлен в системе. Файл образа имеет расширение «dmg» и хранит данные в сжатом, архивном виде (рис. 4.5).
В о о
Удаленные пользователи
1-iii.i Библиотеки g Мои файлы I Й Пользователи
Й Программы ;/_« Программы
Си-
^.\ Рабочий стол 0 Документы Q Загрузки
□ Фильмы Jj Музыка fizii Изображения
ОБЩИЙ ДОСТУП
Щ agn-pc
УСТРОЙСТВА
Aleksey
child
|J Guest j_j mahmocdl f£> username ] О&ший доступ
_r snlon.dmg
I iDisk
Рис.4.5. Образы дисков личных папок удаленных пользователей хранятся в папке Удаленные пользователи
Учетные записи операционной системы 147
Такой архив занимает несколько меньше места на жестком диске, чем ранее занимала соответствующая личная папка пользователя. Найти образ, хранящий личные файлы пользователя и его системные настройки, можно в папке Пользователи =^ Удаленные пользователи(Users Deleted Users);
• Не менять папку пользователя(Do not change the home fold
er). Данный способ предполагает лишь удаление самой учетной
записи, все же связанные с ней данные, в том числе пользова
тельская папка, будут сохранены. При этом данные сохраняют
свое местоположение. То есть единственный результат удале
ния учетной записи таким образом — невозможность использо
вать ее в дальнейшем для входа в систему. Так как в этом случае
пользовательская папка хранится в несжатом виде, она зани
мает несколько больше места, чем в случае, когда на ее основе
создается сжатый образ;
• Удалить папку пользователя(Delete the home folder). Полное
удаление учетной записи и всех связанных с ней данных.
5. Установите переключатель в нужное положение. Для подтверждения необходимости удаления учетной записи нажмите кнопку ОК. Учетная запись будет удалена.
Если же при удалении учетной записи вы сохранили ее пользовательскую папку, в дальнейшем эта учетная запись может быть полноценно восстановлена.
Так, если при удалении учетной записи вы сохранили ее данные в образ, то есть выбрали пункт Сохранить папку пользователя в образе
диска(Save the home folder in a disk image), сделать это можно следующим способом.
1. Создайте в системе новую учетную запись с именем удаленной
записи.
2. Откройте программу Finder.
3. Перейдите в папку Пользователи => Удаленные пользователи
(Users Deleted Users). Найдите там образ удаленной учетной записи. Файл образа имеет имя учетной записи и расширение «dmg».
4. Откройте образ и последовательно скопируйте все его содержимое
в текущую пользовательскую папку. Чтобы открыть образ в програм-
Глава 4
ме Finder, достаточно просто дважды щелкнуть по нему мышью — все его содержимое будет открыто в новом окне программы.
Если вы сохранили пользовательские данные на своем месте, то есть выбрали при удалении пункт Не менять папку пользователя(Do not
change the home folder), просто создайте в системе новую учетную запись с таким же именем. После чего можно снова полноценно работать с системой под данной учетной записью.