Учет пользователей

В Mac OS X может работать только зарегистрированный пользователь: при за­грузке системы вы обязательно проходите этап аутентификации – сообщаете системе свое имя и подтверждаете ею личным паролем.

Эта процедура назы­вается входом в систему (login). Поначалу вы можете даже не подозревать, что всегда проходите через проверку, особенно если вы пользуетесь Маком сами: в Mac OS предусмотрена опция автоматического входа в систему, во время которого ваше имя и пароль сообщаются системе автоматически.

Но как бы там ни было, Mac OS знает, кто вы, и уже «наградила» вас опреде­ленными правами доступа их в unix-среде часто называют привилегиями, ко всем папкам и файлам, которые находятся в ее ведении.

Кроме того, на жестком диске существует ваша «резиденция» — личная папка с пелым набором заранее установленных папок. Каждая из этих папок имеет специальное назначение. Например, в папке Библиотеки хранятся файлы параметров и служебные доку­менты программ, а в папку Загрузки многие Интернет-программы помещают вы­качанные файлы.

Зачем нужен учет пользователей

Если на вашем Маке хотят работать другие люди, зарегистрируйте их в Mac OS -создайте каждому персональную учетную запись. Также, как и вы, они получат свою личную папку на диске и будут входить в свою рабочую среду.

Каждый пользователь, зарегистрированный отдельно, сможет без вреда для других настроить интерфейс системы так, как ему удобно – у вас не будут воз­никать разногласия, например, по поводу расцветки Рабочего стола и преду­предительных сигналов.

Вы сможете полностью контролировать уровни доступа своих зарегистриро­ванных пользователей и, если нужно, – ограничивать их. Например, если иногда на вашем Маке играют дети — организуйте им такой доступ, чтобы они легко на­ходили любимые игрушки, но никак не могли изменить системные настройки.

Пользователи с ограничейными правами смогут устанавливать программы только в свою личную папку, не засоряя, например, новыми игрушками си­стемную папку Программы. Кроме того, вы можете установить для каждого пользователя квоту на использование дискового пространства (команды quota, edquota и quotaon в Терминале).

Регистрация пользователей – прекрасное средство для зашиты информации от посторонних глаз. Если, например, на вашем домашнем Маке в ваше от­сутствие работают другие члены семьи, создайте для них отдельные учетные записи, и ваши личные файлы будут для них вне доступа.

Какие бывают пользователи

Прежде чем регистрировать нового пользователя, продумайте, какой у него будет тип учетной записи – от этого зависит, какие он получит права доступа к объектам и какие сможет выполнять действия в системе.

Откройте панель Учетные записи в Системных настройках, раздел Пароль.

В меню Новая учетная запись находится список возможных записей пользо­вателей. Посмотрим на них подробнее, чтобы вы смогли сориентироваться, какие из них нужно выбрать для регистрации.

Администратор. Это главный пользователь в системе. Он может выполнять такие действия:

  • регистрировать новых пользователей, в том числе и администраторов;
  • настраивать системные параметры с помощью всех настроечных панелей в Системных настройках;
  • устанавливать программы, шрифты и другие системные компоненты, которыми смогут пользоваться все зарегистрированные пользователи (тоесть у администраторов есть доступ к системным папкам /Программы/ и /Библиотеки/);
  • создавать новые папки за пределами своей личной папки;
  • Есть, правда, многое, чего администратор все-таки не может делать, например, изменять многие важные системные файлы и просматривать информацию внутри личных папок других пользователей. Это привилегия только одиого-единственного пользователя в системе – суперпользователя, о котором мы рас­скажем немного позже.
    Первый пользователь, который регистрируется в системе, обычно получает права администратора. А дальше он сам определяет, кого наделить правами, равными со своими, а кого в них и ограничить.

    Стандартная учетная запись, он же – стандартный пользователь. Это обыч­ный пользователь, у которого есть своя личная папка на этом Маке, но кото­рый ограничен в правах. Он может:

  • создавать новые папки и сохранять файлы только в своей личной папке;
  • настраивать только некоторые параметры в Системных настройках, – в основном те, которые находятся в разделе Личные. Как вы уже знаете, панели в Системных настройках блокируются специальным замком, запрещающий что-либо в них изменять. Стандартному пользователю, желающему выполнить настройки в такой системной панели, придется позвать на помощь администратора, чтобы тот ввел свой пароль и так позволил бы ему изменить эти параметры.
  • устанавливать дополнительные программы и шрифты, но только в свою личную папку. Пользоваться ими сможет только он сам.
  • В категорию стандартных пользователей могут попадать ваши подросшие дети или сотрудники, работающие на вашем компьютере изредка и не сильно раз­бирающиеся в Mac OS. Ограничения этого уровня не позволят им случайно или из любопытства перенастроить важные службы в системе или повредить программы.

    Стандартного пользователя легко «повысить» или «понизить» в правах. Чтобы превратить его в администратора, достаточно всего лишь включить в его на­стройках опцию Разрешить этому пользователю администрировать компьютер. Чтобы превратить стандартного пользователя в «ребенка», о котором мы рас­скажем ниже, достаточно включить опцию Включить Родительский контроль, и, соответственно, настроить его.

    Управляемая Родительским контролем – это учетная запись пользователя-ребенка. В ней вы можете контролировать все: с кем переписывается этот поль­зователь, какие сайты посещает, какие записывает лиски и открывает програм­мы. Вы, как «родитель», можете контролировать каждый шаг своего ребенка и заставлять его даже просить разрешения на отправку писем и общение в iChat.

    Хочется, правда, отметить некоторые этические моменты этой возможности. Родительский контроль стоит использовать лишь в тех случаях, когда он может принести реальную пользу, например, поможет совсем крохотным пользова­телям легко находить любимые программы и инструменты. Доверие – лучший воспитатель, чем тотальный контроль, и если вы не чувствуете себя охранни­ком в колонии для малолетних преступников, Родительский контроль к своим детям лучше не применять.

    Существуют, правда, ситуации, когда такой контроль необходим, – например, если вы ведете кружок юных программистов-геймеров-хакеров и не хотите до­пустить, чтобы ваши подопечные сильно отклонялись от намеченной програм­мы.

    Только для общего доступа. Это так называемый sharing user – «общий» пользователь. Он похож па стандартного, но не может войти в систему и ке имеет личной папки. Такой «юзер» регистрируется для тех, кто нуждается только в доступе к сетевым сервисам: общий доступ к файлам (files sharing), общий принтер (printer sharing) и общий экран (screen sharing).

    Имя общего пользователя не появляется в окне входа в систему его учетная запись обозначается грифом Только общий доступ. Не путайте, пожалуйста, общего пользователя с гостем.

    Группа. Если некоторым зарегистрированным на вашем Маке пользователям нужно предоставить уникальный доступ к некоторым данным, объедините их в фуппу. Дальше в этой главе мы расскажем, как изменять права доступа к раз­личным объектам для отдельных пользователей и групп.

    Гостевая учетная запись

    Если кому-то временно потребуется доступ к вашим данным, можете предло­жить ему доступ с помощью гостевой учетной, записи. Еостъ в дашей системе уже зарегистрирован, он присутствует в списке пользователей в панели Учет­ные записи, но пока неактивен. Посмотрим, как включить его доступ.

    Гость может иметь две формы доступа к вашему компьютеру:

    Физический доступ. Гость может войти на время в систему на вашем Маке, для него будет создана личная папка под именем Guest. После того, как этот гость выйдет из системы, его личная папка полностью исчезнет. Следующий гость, вошедший в систему, не обнаружит даже его следов. Для входа в систему гостю не нужен пароль.

    Физический доступ гостя включается опцией Позволить гостям входить в этот компьютер. Если вы хотите ограничить его права в системе, включите Родительский контроль. После этого Гость появится в списке пользователей в окне входа в систему. Чтобы войти в систему как Гость, просто щелкните на его иконке, пароль запрашиваться не будет.

    Гостевая учетная запись пригодится вам в том случае, когда на Маке нужно прелоставить временный доступ человеку, который будет работать здесь один раз. Например, такой доступ может существовать в библиотеке, интернет-кафе, школьном заведении, где не заводится учетная запись для каждого ученика.

    Сетевой доступ. Пользователи локальной сети смогут подключаться к неко­торым ресурсам вашего Мака под обшим именем Гость, которая используется без пароля. Чтобы активизировать сетевого Гостя, включите опцию Позволить гостям подключаться к общим папкам.

    Регистрация нового пользователя

    Добавлять новых пользователей может только администратор. Откройте панель Учетные записи в Системных настройках.

    Посмотрим, какие данные вам придется ввести в этом окне.
    Полное имя – с его помощью вы или другие пользователи системы сможете легко определить, о ком идет речь. Оно будет фигурировать в списке зареги­стрированных пользователей в панели Учетные записи. Полное имя можно в любой момент поменять или откорректировать.

    Краткое имя (short name) — имя, которым легко пользоваться. Это может быть, например, сокращенный вариант личного имени этого человека, его псевдоним и т.п. Краткое имя важнее полного; полное — это лишь описательное дополнение к краткому.
    Подсказка — если пользователь забудет свои пароль, можно задать подсказку. Она появится в окне входа в систему после того, как пользователь трижды не­верно введет свой пароль.
    Все, основные данные пользователя указаны, нажмите Создать учетную запись. В этот момент ваш новый «сосед» регистрируется в системе, а в папке /Пользо­ватели/ появляется его личная папка. Переходим к этапу настройки персональ­ных данных нового пользователя.
    Картинка, представляющая пользователя. Выделите учетную запись нового пользователя в панели Учетные записи. Здесь можно задать картинку, которая по­может ему быстро «найти себя» в окне входа в систему.

    Команда Изменить картинку открывает дополнительную панель – редактор картинок пользователя. Это общесистемная панель, ее услугами вы сможете пользоваться во многих других программах.

    Управление пользователями
    Регистрировать и удалять пользователей, вносить коррективы в учетные за­писи других пользователей имеет право только администратор. Стандартный пользователь может изменять только свою запись.

    Если нужно поменять некоторые параметры, касающиеся отдельного зареги­стрированного пользователя, откройте панель Учетные записи в Системных настройках и выделите его имя в списке пользователей. Можно менять практи­чески все параметры, кроме краткого имени.

    Кто такой суперпользователь (root)

    В Mac OS X есть еще один пользователь, возможности которого существенно от­личаются от остальных – суперпользователь, или как его еше называют, root.

    1. Root в системе только один, в отличие от стандартных пользователей и ад­министраторов, которых можно регистрировать любое количество. Учетную запись root невозможно удалить (в панели Учетные записи она не видна).
    2. Права root неограничены: он имеет доступ ко всем папкам и файлам, в том числе системным и личным документам зарегистрированных пользователей, он может их копировать, изменять и удалять; он может изменять любые си­стемные настройки.
    3. Вы можете зайти в систему под именем root так же, как вы заходите под име­нем любого зарегистрированного пользователя. Кроме того, вы можете при­обретать права root временно, с помощью команд su и sudo в Терминале,- в случае, если вам будут необходимы права, которыми обычный администратор не располагает.
    4. Из соображений безопасности в Mac OS X возможность входа в систему па правах root запрещена по умолчанию, так как всесилие суперпользователя де­лает его желанным ключом для доступа к компьютерам, на которых может храниться важная информация.

    Сегодня существует достаточно средств, с помощью которых злоумышленники могут подобрать или взломать пароль суперпользователя и получить полный контроль нал нужными данными. Поэтому активизировать этого пользователя на длительное время нежелательно, — для внесения изменений в систему лучше использовать команду sudo. Но если вы не работаете в сети или у вас в общем-то нет секретной информации, которую нужно было бы прятать от посторон­них глаз, то беспокоиться, естественно, нечего.

    Чтобы войти в систему на правах root, его сначала нужно активизировать, это может выполнить только пользователь с правами администратора:

    1. Откройте программу Служба каталогов (/Программы/Служебные пронраммы).
    2. Включите возможность вносить изменения в базу данных – щелкните на замке в левом нижнем углу окна и введите имя и пароль администратора.
    3. Выберите Правка>Включитъ корневого пользователя root, задайте его пароль (до первой активизации у root пароля не было) и нажмите ОК. Все, root акти­визирован.
    4. Выйдите из системы. Если в окне входа в систему отображается список всех зарегистрированных пользователей, выберите пользователя Другой – он появ­ляется тогда, когда в системе активизирован root). Если в окне входа списка пользователей нет, в поя­вившемся окне в поле Имя введите root, а в поле Пароль – его пароль.

    Когда вы закончите работу, для которой требовался доступ root, выйдите из системы и войдите под своим именем. Не забудьте в программе Служба каталогов отключить доступ root (Правка>Отключить корневого пользователя root).

    Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

    Оставьте отзыв

    XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

     
    Rambler's Top100