aet na ispol'zovanie fajlovoj sis- temy DOS. Iz-za ogranichenij, opisannyh ranee, DOS ne raspoznaet razreshenie na dostup i sobstvennost' na fajly. Fajly DOS, buduchi organizovannymi v sisteme UNIX, obladayut sleduyushchimi svojstvami: * Razreshenie na dostup i pravo sobstvennosti na fajl ustanav- livayutsya v mount point (special'nyj ukazatel', ustanavliva- emyj pri zagruzke). Naprimer, esli osnovnoj pol'zovatel' sozdaet mount point /x c razresheniem na dostup 777, to vse pol'zovateli imeyut dostup na chtenie i zapis' v etoj fajlo- voj sisteme. Esli osnovnoj pol'zovatel' ustanovil mount point s pravom na sobstvennost', vse fajly vnutri etoj faj- lovoj sistemy, i nekotorye drugie, sozdannye drugimi pol'- zovatelyami, yavlyayutsya sobstvennost'yu osnovnogo pol'zovatelya. * Razreshenie na dostup dlya regulyarnyh fajlov mozhet byt' ili 0777 - chtenie/zapis', ili 0555 - tol'ko chtenie. |to sohra- nyaet soglasovannost' s fajlovoj sistemy DOS. Esli pol'zova- tel' imeet dostup k fajlovoj sisteme, to on ogranichen raz- resheniem na dostup k fajlam, ustanovlennom v strukture - 9-17a - kataloga DOS. |to pravo mozhet byt' - tol'ko chtenie ili chtenie/zapis'. Kogda fajl sozdan, to razreshenie na dostup dlya nego opredelyaetsya, ishodya iz maski pol'zovatelya umask, kotoryj ego sozdaet. Naprimer, dopustim, chto umask pol'zo- vatelya - 022, togda fajl, sgenerirovannyj etim pol'zovate- lyam, budet razresheniem na dostup 777. Dalee idut primery: Primer 1: Vy sozdaete fajl: Razresheniya na dostup baziruyutsya na sekcii opisaniya prava sobstvennosti maski pol'zovatelya. Znachenie maski pol'zovatelya 022 privedet k tomu, chto fajl sozdastsya s razresheniem na dostup s maskoj 777 v etom raz- dele DOS. Tak kak u pol'zovatelya ne snyat razmaskirovannyj bit na zapis'. - 9-18 - Primer 2: Vy prosmatrivaete fajl, kotoryj uzhe sushchestvuet v razdele DOS. Kak Vy mozhete uvidet', razreshenie na dostup u etogo fajla opredelyaetsya kak logicheskoe "i" razresheniya v mountpoint UNIX i razreshenie etogo fajla v DOS. Takim obra- zom, esli mountpoint UNIX - 750, a razreshenie fajla v DOS - 555, to razreshenie na dostup k fajlu budet 550. Takim obra- zom, nichego ne nuzhno delat' komandoj umask. * Mozhet sushchestvovat' tol'ko odin element link dlya kazhdogo fajla v fajlovoj sisteme DOS. "." i ".." - special'nyj slu- chaj po etomu soglasheniyu i dlya nih ne sushchestvuet elementov link v otlichie ot sistemy UNIX. * V sisteme UNIX, sredstva takie kak blokirovka upravlyayut tem, kakim obrazom v konkretnyh programmah i programmnyh prilozheniyah osushchestvlyaetsya dostup k fajlam odnovremenno razlichnymi pol'zovatelyami. |ti sredstva rabotayut odinakovo v organizovannoj fajlovoj sisteme DOS. Dva pol'zovatelya mo- gut redaktirovat' odin i tot zhe fajl i osushchestvlyat' zapis' v nego tak, kak razresheno ispol'zuemym mehanizmom blokirov- ki. Prosmotr fajlov DOS Tak kak soderzhimoe fajla ne menyalos', simvol vozvrat karet- ki (^M) mozhet byt' viden pri redaktirovanii fajla DOS v sisteme UNIX. (V sisteme UNIX ispol'zuetsya tol'ko simvol novoj stroki, togda kak v DOS ispol'zuetsya naryadu s nim simvol vozvrat karet- ki). Dlya pereklyucheniya sposoba oboznacheniya konca stroki primenya- yutsya komandy dtox(C) i xtod(C). Komanda dtox primenyaetsya dlya privedeniya formata DOS v format UNIX, a komanda xtod - naoborot. |ti sredstva podrobno opisyvayutsya v razdele "Utility dostupa k fajlam DOS" v rukovodstve pol'zovatelya. Ogranicheniya Sushchestvuyut dopolnitel'nye logicheskie ogranicheniya, kotorye neobhodimo obsudit'. Imena fajlov Dlya sozdaniya imen fajlov i ih preobrazovaniya ispol'zuyutsya pravila, opisannye rukovodstve po komande dos v spravochnike pol'zovatelya. Krome togo primenyayutsya standartnye ogranicheniya DOS po neispol'zuemym simvolam. Odnako, mogut byt' ispol'zovany special'nye simvolami takzhe kak i sisteme UNIX. - 9-19 - Izmenenie vremeni Kogda proishodit dostup k fajlam DOS iz razdela UNIX,usta- novka vremeni sozdaniya, izmeneniya i dostupa vsegda odinakovaya i pri etom ispol'zuetsya GMT, t.e. srednee vremya po grinvichskomu meridianu. (Sistema ispol'zuet GMT vrutrenne i preobrazuet ego dlya konkretnogo pol'zovatelya). |to znachit, chto fajly, sozdannye v fajlovoj sisteme DOS pod upravleniem DOS ili UNIX, ne budut imet' sovmestimoe vremya v etih operacionnyh sistemah. Utility sozdaniya rezervnyh kopij UNIX Utility backup(ADM) ili xbackup(ADM) ne mogut byt' ispol'- zovany dlya sozdaniya rezervnoj kopii dlya organizovannoj fajlovoj sistemy DOS. Utility DOS i drugie programmy kopirovaniya podobnye tar(C) budut rabotat' sootvetstvuyushchim obrazom. Dlya polucheniya podrobnoj informacii, vklyuchaya tehnicheskie as- pekty ispol'zovaniya DOS, obratites' k rukovodstvu po dos(C) spravochnika pol'zovatelya. - 9-20 - ________________________________________________________________ Operacionnye sistemy UNIX i DOS na nestandartnyh diskah Operacionnaya sistema UNIX obespechivaet podderzhku "nestan- dartnyh" zhestkih diskov. Termin "nestandartnyj" otnositsya k ta- kim diskam, dlya kotoryh ne sushchestvuet standartnyh znachenij para- metrov v ROM Vashego komp'yutera. Pravil'nye parametry, kotorye Vy ukazyvaete dlya nestandartnogo diska(ov), zapominayutsya v glavnom zagruzochnom bloke, kotoryj yavlyaetsya pervym sektorom Vashego zagruzochnogo zhestkogo diska. Vy mozhete ukazat' harakteristiki etogo zhestkogo diska v processe ustanovki, i eti harakteristiki zatem budut schityvat'sya ostavshejsya chast'yu glavnogo zagruzochnogo bloka. Spe- cial'nyj glavnyj zagruzochnyj blok, kotoryj ustanavlivaetsya pri ustanovke UNIX, pereustanavlivaet parametry diska na ukazannye znacheniya vne zavisimosti ot togo, kakaya operacionnaya sistema yav- lyaetsya "aktivnoj". |tot mehanizm obespechivaet podderzhku nestan- dartnyh diskov kak dlya UNIX,tak i dlya DOS operacionnyh sistem. Hotya special'nyj glavnyj zagruzochnyj blok podderzhivaet nes- tandartnye diski pod DOS, Vy ne mozhete ispol'zovat' Vashu sistemu UNIX, dlya togo chtoby ustanovit' DOS na Vash zhestkij disk. Esli ispol'zuetsya nestandartnyj disk, predpolagaetsya, chto Vy uzhe ime- ete sposob peredachi Vashih fajlov DOS na etot zhestkij disk. Poka Vy ne izmenili aktivnyj razdel, Vy dolzhny ispol'zo- vat' fdisk tol'ko sistemy UNIX dlya upravleniya tablicej razdelov Vashego zhestkogo diska. Ispol'zovanie fdisk DOS ili pol'zovatel'- skih komand fdisk, postavlyaemyh proizvoditelem zhestkogo diska, mozhet sdelat' neispol'zuemymi harakteristiki nestandartnogo zhestkogo diska, chto mozhet privesti k tomu, chto Vash disk nel'zya budet ispol'zovat'. Glava 10 Vedenie ucheta pol'zovatelej ________________________________________________________________ Vvedenie 10-1 Upravlenie uchetom 10-3 Dobavlenie pol'zovatelya 10-3 Izmenenie/Naznachenie prav pol'zovatelya 10-8 Udalenie uchetnoj informacii pol'zovatelya 10-9 Blokirovka uchetnoj informacii pol'zovatelya 10-9 Izmenenie gruppy pol'zovatelej 10-10 Izmenenie parolya pol'zovatelya ili parametrov parolya 10-11a Opredelenie/izmenenie parametrov kontrolya pol'zovatelya 10-13 Dobavlenie/izmenenie grupp 10-14 Konfiguraciya ucheta po umolchaniyu 10-15 Vybor snizhennoj zashchity po umolchaniyu 10-16 Dinamicheskoe izmenenie parametrov zashchity 10-17 Izmenenie ogranichenij vhoda v sistemu, prinyatogo po umolchaniyu 10-17 Izmenenie ogranichenij po parolyu, prinyatogo po umolchaniyu 10-19 Izmenenie prav, prinimaemyh po umolchaniyu 10-21 Avtorizovannye administratory i privilegirovannyj pol'zovatel' 10-24 Prava dlya raboty s yadrom 10-24 Upravlenie vhodom v sistemu s terminala 10-26 Prosmotr vhoda terminala 10-26 Pereopredelenie ogranichenij vhoda v sistemu 10-27 Blokirovka/razblokirovka terminala 10-28 Ustanovka bazy dannyh ekvivalentnyh ustrojstv 10-28 Generaciya otchetov 10-29 Otchet po statusu parolya 10-29 Otchet po rabote terminala 10-31 Otchet po vhodam v sistemu 10-32 - 10-1 - ________________________________________________________________ Vvedenie Uchet pol'zovatelej pomogaet administratoru sistemy sohra- nyat' treki pol'zovatelej sistemy i upravlyat' pravami dostupa pol'zovatelej k resursam sistemy. Uchetnaya informaciya sostoit iz unikal'nogo imeni dlya vhoda v sistemu i parolya dlya kazhdogo pol'- zovatelya, s kotorymi on vhodit v sistemu, a takzhe iz imeni sobs- tvennogo kataloga, gde pol'zovatel' mozhet rabotat'. Krome to- go, sistema imeet opredelennye znacheniya, prinimaemye po umolchaniyu, kotorye opredelyayut kak dolgo imeet silu pol'zovatel'- skij parol', mozhet li pol'zovatel' vybirat' svoj sobstvennyj pa- rol', kak mnogo popytok nepravil'nogo vvoda imeni dlya vhoda v sistemu razresheno do blokirovki vvoda. Na administratora vozlagaetsya deyatel'nost' po sozdaniyu uchetnoj informacii dlya vseh pol'zovatelej sistemy i po podderzhke etoj uchetnoj informacii - izmenenie parolya pol'zovatelej, grupp dlya vhoda, i pol'zovatel'skih identifikatorov, kogda eto neobho- dimo. Vy mozhete takzhe opredelit' chislo administratorov sistemy, v sluchae neskol'kih administratorov, kazhdyj iz nih budet otvechat' za opredelennye operacii sistemy, v sluchae odnogo - on opredelya- etsya kak osnovnoj pol'zovatel' i na nego vozlagayutsya vse aspekty raboty administratora (osnovnoj pol'zovatel' nadelen vsemi pra- vami priveligirovannogo pol'zovatelya, prinimaemymi po umolcha- niyu). V etoj glave opisyvayutsya sleduyushchie funkcii: Upravlenie uchetom  Dobavlenie, izmenenie i udalenie uchetnoj resursov  informacii pol'zovatelej plyus sozdanie grupp pol'zovatelej Konfiguraciya ucheta  Konfiguraciya parametrov vhoda v sis- resursov po umol-  temu i parolej, prinimaemyh po chaniyu  umolchaniyu Upravlenie vhodami  Upravlenie vhodom v sistemu s termi- v sistemu s termi-  nala s pomoshch'yu bazovyh komponent ter- nalov  minala Generaciya otchetov  Generaciya otchetov po vhodu v sistemu pol'zovatelej, po ispol'zovaniyu ter- minalov pol'zovatelyami, i statusu pa- rolej pol'zovatelej Vazhno proverit' ogranicheniya po uchetu, prinimaemye po umol- chaniyu, srazu zhe posle sozdaniya uchetnoj informacii pol'zovatelya. |ti ogranicheniya obobshcheny v "Konfiguracii ucheta po umolchaniyu". Vy dolzhny opredelit', udovletvoryayut li eti znacheniya trebovaniyam Va- shej sistemy ili net. - 10-2 - ________________________________________________________________ Primechanie Ni pri kakih usloviyah Vy ne dolzhny redaktirovat' /etc/passwd tekstovym redaktorom. |to privedet k tomu, chto otob- razitsya soobshchenie ob oshibke i sistema bol'she ne budet prinimat' dalee zaprosov na vhod v nee. Ispol'zujte vybor uchetnoj informa- cii sysadmsh dlya izmeneniya ili dobavleniya uchetnoj informacii pol'zovatelya. Baza dannyh /etc/passwd pomeshchena v dopolnitel'nuyu zashchishchennuyu parolem bazu dannyh, kotoraya soderzhit skrytuyu versiyu parolya i drugie parametry zashchity dlya kazhdogo pol'zovatelya. ________________________________________________________________ - 10-3 - ________________________________________________________________ Upravlenie uchetom ispol'zovaniya resursov |tot razdel opisyvaet process sozdaniya uchetnoj informacii pol'zovatelya i upravleniya ej. Dobavlenie pol'zovatelya Vy mozhete dobavit' pol'zovatelya v spisok pol'zovatelej, imeyushchih pravo vhoda v sistemu, s pomoshch'yu programmy sysadmsh. |ta programma sozdaet novyj element v baze dannyh uchetnoj informa- cii. Posle etogo baza dannyh budet soderzhat' informaciyu o novom pol'zovatele (imya dlya vhoda v sistemu i nachal'nyj parol'), koto- ruyu sistema ispol'zuyut dlya predostavleniya pol'zovatelyu prava vojti v sistemu i nachat' rabotu. Sysadmsh takzhe sozdaet svoj sobstvennyj katalog dlya kazhdogo pol'zovatelya, pochtovyj nako- pitel' dlya komandy mail i nekotoryj fajl inicializacii (napri- mer, .profile dlya sredy Bourne, ili .login dlya sredy S), soder- zhashchij komandy UNIX, kotorye vypolnyayutsya, kogda pol'zovatel' vhodit v sistemu. CHtoby sozdat' uchetnuyu informaciyu pol'zovatelya vvedite sysadmsh i sdelajte sleduyushchij vybor: Uchetnaya informaciya-> Pol'zovatel'-> Sozdanie Otobrazitsya sleduyushchij ekran: +--------------------------------------------------------------+ | Create | | (sozdanie) | | Name of new user (once set, this can not be changed) | | (imya novogo pol'zovatelya (zadaetsya odin raz, ne mozhet byt' | | izmeneno)) | | | | /tcb/files/auth 03/23/89 10:57 | | | | +----------------Make a new user account--------------------+| | | (sozdanie novoj uchetnoj informacii pol'zovatelya) || | | || | |Username : [ ] || | |(Imya pol'zovatelya) || | | || | |Comment : [ ]|| | |(Kommentarii) || | | || | |Modify defaults ? Yes [No] || | |(Izmenyat' znacheniya, prinimaemye po umolchaniyu ? Da [Net]) || | +-----------------------------------------------------------+| +--------------------------------------------------------------+ - 10-4 - Osushchestvite sleduyushchuyu posledovatel'nost' dejstvij, chtoby dobavit' pol'zovatelya: 1. Zapolnite polya imeni pol'zovatelya i kommentariev, esli potrebuetsya. 2. Esli Vy hotite izmenit' znacheniya, prinimaemye po umolcha- niyu, vyberite "Da" i opredelite polya kak pokazano v "Iz- menenii znachenij, prinimaemyh po umolchaniyu, dlya pol'zo- vatelya". Zapolnite neobhodimye polya; nazhmite klavishu <F3> dlya vybora znachenij iz spiska elementov menyu. Kogda Vy nazhmete klavishu <Enter>, pole zapolnitsya znacheniem, kotoroe Vy vybrali. 3. Kogda Vy pokinete etu formu, etot ekran ischeznet, budet zaprosheno podtverzhdenie Vashego dobavleniya. Kogda Vy podtverdite dobavlenie, na ekrane poyavitsya ryad soobshchenij po sozdaniyu novogo pol'zovatelya, naprimer: +------------------------------------------------------------- | Sozdannyj sobstvennyj katalog: <imya kataloga> | Sozdannyj fajl sredy: <imya fajla> | Pochtovyj adres dlya peredachi pochty pol'zovatelyu: <imya> |ti soobshcheniya pokazyvayut, chto vse neobhodimye fajly i katalogi sozdany. ( Informaciya po umolchaniyu beretsya iz fajla /usr/lib/mkuser). 4. Poslednee dejstvie - sozdanie nachal'nogo parolya. Sysadmsh zaprashivaet Vas, dolzhen li byt' sozdan novyj parol'. Esli parol' ne naznachen, to nikto ne mozhet vojti s sozdannoj uchetnoj informaciej. Vyberite "Da" i sleduj- te dejstviyam procedury naznacheniya parolya: +------------------------------------------------------------- | Last succesful password change for user: date | (poslednee uspeshnoe izmenenie parolya dlya pol'zovatelya: data) | Last unsuccesful password change for auth: NEVER | (poslednee neuspeshnoe izmenenie parolya dlya pol'zovatelya:net) | | Choose password | (vyberite parol') | You can choose whether you pick your own passord, | or have the system create one for you. | (Vy mozhete vybrat',ili Vy vybiraete svoj sobstvennyj parol', | ili sistema sama sozdaet ego dlya Vas) | 1. Pick your own password(Vybiraete sami svoj parol') | 2. Pronounceable password will be generated for you | (Budet sgenerirovan udobnyj parol' dlya Vas) | Enter choice (default is 1): | (Sdelajte vybor(po umolchaniyu 1):) - 10-4a - 5. Esli Vy vyberite 1 , Vy budete oprosheny na vvod parolya dvazhdy: +------------------------------------------------------------- | Password: | (parol') | | Re-enter password: | (Vvedite parol' eshche odin raz) Zametim, chto parol' ne otobrazhaetsya na ekrane, kogda Vy ego nabiraete. - 10-5 - 6. Esli Vy vybiraete "g", na ekrane poyavlyaetsya sleduyushchaya informaciya: +--------------------------------------------------------------- | Generaciya sluchajnogo udobnogo parolya dlya pol'zovatelya. | |tot parol' vmeste so svoej dopolnitel'noj versiej, napi- | sannoj cherez defis, otobrazheny na ekrane. | Nazhimajte <Return> ili <Enter> poka Vas ne udovletvorit | sgenerirovannyj parol'. | Kogda Vy vyberite parol', kotoryj Vy hotite, naberite ego. | Primechanie: Nazhmite simvol preryvaniya ili 'quit' dlya prek- | rashcheniya vybora. | |Parol': xxxxxxxx Razbivka po slogam: xx-xx-xx Vvedite parol': | Sgenerirovannyj parol' otobrazhaetsya so svoej versiej, napi- sannoj po slogam cherez defis. Napisannaya cherez defis versiya parolya generiruetsya, chtoby pomoch' pol'zovatelyu zapomnit' ego. 7. Prisvojte novyj parol' pol'zovatelyu, sovetuya emu izme- nit' etot parol' srazu posle vhoda v sistemu. Novaya uchetnaya informaciya budet primenima i budet podderzhi- vat'sya v sootvetstvii s parametrami zashchity, prinyatymi po umolcha- niyu, esli Vy ne ustanovite ih specificheskie znacheniya ih dlya konkretnogo pol'zovatelya. Izmenenie znachenij parametrov pol'zovatelya, prinimaemyh po umolchaniyu Dlya bol'shinstva pol'zovatelej nado prosto vybrat' Identity i opredelit' znacheniya, eti znacheniya pokazany nizhe. Drugie znache- niya (revizionnyj parametr, imya dlya vhoda v sistemu, parol', pra- va) yavlyayutsya ob®ektami sistemnogo podchineniya i prinimayutsya po umolchaniyu sistemoj. Vy ne dolzhny vybirat' eti znacheniya bez neob- hodimosti opredelit' specificheskie vozmozhnosti pol'zovatelya ili ogranicheniya. Znacheniya, prinimaemye po umolchaniyu svedeny v sleduyushchuyu for- mu: - 10-6 - +--------------------------------------------------------------+ | Create | | (sozdanie)| | Use the system default login group | | (Ispol'zovanie sistemnoj prinyatoj po umolchaniyu gruppy | | vhodov v sistemu) | | 7 dec 88 17:51 /usr/auth | |+-----------------Make a new user account--------------------+| || (sozdanie novoj uchetnoj informacii pol'zovatelya) || || || ||+------------- New user account parameters ----------------+|| ||| (novye parametry uchetnoj informacii pol'zovatelya) ||| ||| ||| ||| Login group: Specify [Default] of value, ||| ||| (gruppa vhoda <F3> for list: ||| ||| v sistemu) (Ukazhite znachenie, znachenie po umolchaniyu, ||| ||| ili <F3> dlya polucheniya spicka:) ||| ||| Groups: [... ] ||| ||| (gruppy) ||| ||| Login shell: Specify [Default] of sh value, ||| ||| (sreda dlya <F3> for list: ||| ||| vhoda) (Ukazhite znacheniya sredy, po umolchaniyu sh,|| ||| <F3> dlya polucheniya spiska:) ||| ||| Home directory: Specify [Default] of /usr/sample value, ||| ||| (sobstvennyj <F3> for list: ||| ||| katalog) (Ukazhite imya, po umolchaniyu /usr/sample, ||| ||| <F3> dlya polucheniya spiska:) ||| ||| User ID number: Specify [Default] of 200 value: ||| ||| (nomer identifi- (Ukazhite znachenie, po umolchaniyu 200) ||| ||| katora pol'zova- ||| ||| telya) ||| ||| CPU priority: Specify [Default] of 0 value: ||| ||| (prioritet pri (Ukazhite znachenie, po umolchaniyu 0) ||| ||| rabote s pro- ||| ||| cessorom) ||| ||| Type of user: Specify [Default] of individual value, ||| ||| (tip pol'zova- <F3> for list: ||| ||| telya) (Ukazhite znachenie, po umolchaniyu - individuum| ||| <F3> dlya polucheniya spiska:) ||| ||| ||| ||| Account that may su(C) to this user: ||| ||| (Uchetnaya informaciya mozhet byt' su(c) dlya etogo ||| |++ pol'zovatelya). ++| +-+ +-+ +----------------------------------------------------------+ - 10-6a - Vnachale kursor ustanovlen na pole "Login group(gruppa vhoda v sistemu)". Nekotorye otobrazhaemye polya mogut byt' modificiro- vany tol'ko v moment sozdaniya - v rezhime Modify (Izmeneniya), eti polya yavlyayutsya informacionnymi; ih znachenie nel'zya menyat'. Login group (gruppa vhoda v sistemu) Gruppa svyazannaya s konkretnoj uchetnoj informaciej, s koto- rymi pol'zovatel' vhodit v sistemu. |to pole mozhno izme- nyat', no ono mozhet i byt' pustym. Ono stanet polem gruppy dlya konkretnogo pol'zovatelya v /etc/pesswd. Nazhatie klavishi <F3> privodit k otobrazheniyu spiska menyu iz sushchestvuyushchih v nastoyashchee vremya v sisteme grupp. Zametim, chto eto privedet k potere predydushchego znacheniya etogo polya, dazhe esli nichego ne vybrano iz menyu. Esli pol'zovatel' v nastoyashchee vremya ne yavlyaetsya chlenom vyb- rannoj gruppy, to pol'zovatel' budet dobavlen v etu gruppu i na ekrane v pole "Gruppa" poyavitsya konkretnoe znachenie. Pol'zovatel' ne mozhet byt' udalen iz uzhe sushchestvuyushchej grup- py; udalyaya pol'zovatelya iz gruppy, administrator dolzhen udalit' etu gruppu iz polya "Gruppa". Kogda vybrano pervoe imya gruppy, otkryvaetsya drugoe okno v seredine ekrana; eto okno ostaetsya otkrytym, takim obrazom mozhno vvesti neskol'- ko grupp. Dlya kazhdoj nesushchestvuyushchej gruppy otobrazhaetsya vy- delennyj pryamougol'nik, chto zaprashivaet sozdanie etoj grup- py. Kogda Vy zakonchite vvod grupp, nazhmite <Return> chtoby peremestit'sya dal'she. - 10-7 - Groups (gruppy) Spisok grupp, chlenami kotoryh yavlyaetsya pol'zovatel'; eto pole ne yavlyaetsya zapolnyaemym. V nem otobrazhayutsya dopolni- tel'nye gruppy, vvedennye v okne, otkrytom polem "Gruppa vhoda". Login shell (creda vhoda) Creda, kotoruyu ispol'zuet pol'zovatel'. (Znachenie po umol- chaniyu opredeleno kak /etc/default/authsh). Esli ukazan pol- nyj put' ("bin/sh"), to sreda, opisannaya etim putem prosto ispol'zuetsya kak sreda vhoda v sistemu pol'zovatelya. Odnako, esli sreda ukazana ne kak put' (kak "sh") to prinimaetsya imya "predvaritel'no opredelennoj sredy", sredy, opredelen- noj v podkataloge kataloga /usr/lib/mkuser. Vybor pred- varitel'no opredelennoj sredy privodit k kopirovaniyu faj- lov, svyazannyh so sredoj (naprimer: .profile dlya "sh"), v sobstvennyj pol'zovatel'skij katalog, kogda sozdaetsya uchetnoj informacii etogo pol'zovatelya. Home directory (sobstvennyj katalog) |to pole opredelyaet, gde budut razmeshchat'sya fajly pol'zova- telya. Nazhmite <F3> dlya togo, chtoby poluchit' mesto raspolo- zhenie fajlov po umolchaniyu. User ID (identifikator pol'zovatelya) Opredelyaetsya sistemoj. (Odnazhdy ustanovlennaya identifikaciya pol'zovatelya ne mozhet byt' izmenena, inache eto sputaet ve- denie kontrolya). |to pole otobrazhaetsya tol'ko s informaci- onnoj cel'yu. CPU priority (prioritet dlya raboty processora) Raspredelenie processora: 0 - po umolchaniyu, znachenie men'- shee 0 - bol'shij prioritet. |to znachenie otricatel'noe. Ono sootvetstvuet znacheniyu nice(C); dlya polucheniya detal'noj smotrite rukovodstvo po etomu znacheniyu. |to pole mozhet iz- menyat'sya, no ne mozhet byt' pustym. Prioritet mozhet byt' iz- menen dlya togo chtoby nakazat' pol'zovatelej, zapuskayushchih programmy, kotorye ispol'zuyut chrezmerno vremya processora. Type of user (tip pol'zovatelya) V bol'shinstve sluchaev, eto ili "individual(individuum)" ili "pseudo-user(psevdo-pol'zovatel')". Po umolchaniyu prinimaet- sya individual. Pol'zovatel' s takim tipom - real'nyj pol'- zovatel' s konkretnym imenem. Psevdo-pol'zovatel' ne imeet imeni i imeet uchetnoj informacii podobnye mmdf. Kazhdyj psevdo-pol'zovatel' dolzhen imet' "otvetstvennogo pol'zovate- lya", kotoryj otvetstvenen po etoj uchetnoj informacii. - 10-7a - Account that may su(C) to this user (uchetnaya informaciya mozhet byt' su(c) dlya etogo pol'zovatelya). Pol'zovatel' otvetstvennyj po etoj uchetnoj informacii. |to pole mozhet byt' izmeneno, tol'ko v tom sluchae, esli pol'zo- vatel' imeet tip otlichnyj ot individual. Dlya pol'zovatelya s tipom individual eto pole pustoe, no dlya pol'zovatelya s drugim tipom ono mozhet i ne byt' pustym. |to pole soderzhit imya pol'zovatelya s individual'noj uchetnoj informaciej (ne udalennoj). Naprimer osnovnoj pol'zovatel' dolzhen imet' imya pol'zovatelya, kotoryj otvechaet po etoj uchetnoj informacii. |to znachit, chto uchetnaya informaciya ne dolzhna byt' anonim- noj; kazhdyj komplekt uchetnoj informacii dolzhen opredelyat' real'nuyu lichnost'. Nazhmite <F3> chtoby poluchit' spisok menyu vseh individual'nyh pol'zovatelej sistemy. - 10-8 - Dobavlenie administratorov Krome standartnoj informacii Identity, pol'zovatelyam, koto- rye rabotayut kak administratory pechati, po uchetu i dr., mozhet byt' naznachena otvetstvennost' s pomoshch'yu vybora Privileges. Pod- sistemy obsuzhdaemye v razdele "Izmenenie prav, prinyatyh po umol- chaniyu" i naznachayushchie prava obsuzhdayutsya v sleduyushchem razdele. Izmenenie/naznachenie prav pol'zovatelej Podsistema naznacheniya prav obsuzhdalas' ranee v razdele "Iz- menenie prav, prinimaemyh po umolchaniyu" i v bol'shej stepeni - v glave "Podderzhka zashchity sistemy". Prava podderzhivayutsya dlya togo, chtoby byt' prisvoennymi pol'zovatelyam, na kotoryh vozlozhena mis- siya administratora nekotoroj podsistemy. Dlya naznacheniya novogo prava nekotoromu pol'zovatelyu, vyberite: Prava-> Pol'zovatel'-> Proverka:Privilegii posle etogo otobrazitsya na ekrane sleduyushchaya forma: +-------------------------------------------------------------+ | Authorizations| | (prava) | | Use default kernel autorizations | | (ispol'zuetsya prava yadra, prinimaemye po umolchaniyu) | | 7 Dec 88 17:51 /usr/auth | |+-----------View/modify an existing user account------------+| ||(prosmotr/izmenenie sushchestvuyushchej uchetnoj informacii pol'zovatelya) ||+-------------------- Authorizations ---------------------+|| ||| (prava) ||| ||| Username : sample ||| ||| (imya pol'zovatelya) ||| ||| Kernel : Specify Default authorizations: [... ]||| ||| (yadro ukazat' po umolchaniyu prava) ||| ||| Subsystem: Specify Default authorizations: [... ]||| |||(podsistema ukazat' po umolchaniyu prava) ||| ||| ||| ||| When specifying authorizations ||| ||| <F3> will list thos which may ||| ||| be selected ||| ||| (Kogda ukazyvaete prava nazhatie klavishi <F3> ||| ||| privedet k otobrazheniyu menyu pol'zovatelej, ||| ++| kotorye mogut byt' vybrany) |++ ++ ++ +---------------------------------------------------------+ - 10-9 - Vy mozhete vybrat' "ukazat'" i nazhat' <F3> dlya togo, chtoby otkryt' okno so spiskom dostupnyh prav ________________________________________________________________ Primechanie Esli Vy perejdete s elementa po umolchaniyu na ukazanie, zna- cheniya, prinimaemye po umolchaniyu razrushatsya dlya etogo pol'zovate- lya; i tol'ko prava, kotorye Vy ukazhite, stanut dejstvitel'nymi. ________________________________________________________________ Udalenie uchetnoj informacii pol'zovatelya Na samom dele, pol'zovatel' nikogda ne udalyaetsya iz siste- my. Nekotoryj identifikator odnazhdy naznachennyj nikogda ne mozhet ispol'zovat'sya snova. Vmesto etogo,pol'zovatelyu naznachaetsya "udalennyj", ili pol'zovatel' udalyaetsya iz obsluzhivaniya. Dlya to- go, chtoby vycherknut' uchetnuyu informaciyu pol'zovatelya, osushchestvi- te sleduyushchij vybor v sysadmsh: Uchetnaya informaciya-> Pol'zovatel'-> Udalenie ________________________________________________________________ Primechanie Udalennuyu uchetnuyu informaciyu nikogda nel'zya aktivizirovat' zanovo. |to udalenie postoyanno. ________________________________________________________________ Blokirovka/razblokirovka uchetnoj informacii pol'zovatelya Administrator mozhet zablokirovat' po svoemu usmotreniyu ne- kotoruyu uchetnuyu informaciyu. Krome togo, nekotoraya uchetnaya infor- maciya mogut byt' avtomaticheski zablokirovany pri prevyshenii pa- rametrov vhoda v sistemu (smotri "Konfiguraciya ucheta po umolchaniyu"). Esli pol'zovatel' ili terminal zablokirovany, tol'- ko administrator mozhet ih razblokirovat'. Nekotoraya uchetnaya in- formaciya mozhet byt' zablokirovana ili razblokirovana sleduyushchim vyborom iz sysadmsh: Uchetnaya informaciya-> Pol'zovatel'-> Proverka:Vhody v sistemu Na ekrane otobrazitsya sleduyushchaya forma: - 10-10 - +-----------------------------------------------------------------+ | Logins | | (Vhody v sistemu) | | Use the system default limit on unsuccessful login attempt | | (ispol'zujte sistemnye ogranicheniya, prinimaemye po umolchaniyu, | | pri neudachnoj popytke naznacheniya vhodov v sistemu) | | | | +-----View/modify an existing user account-----------+ | | |(prosmotr/izmenenie sushchestvuyushchej uchetnaya informacii | | | | pol'zovatelya) | | |+--+----------Login history and locks-------------------+-------+| || (Istoriya naznacheniya vhodov v sistemu i blokirovka) || || || || Username : sample || ||(imya pol'zovatelya) || || Last login attempt Location Date/time || ||(poslednyaya popytka (mesto- (data i || || vhoda v sistemu ) polozhenie) vremya) || || || || successful : tty01 Thu 3 jan 1989 08:22: 6 AM || || (uspeshnaya) || || unsuccessful : tty2b Mon 7 jan 1989 02:12: 9 AM || || (neuspeshnaya) || || Last logout : tty2b Mon 7 jan 1989 03:19:24 AM || ||(poslednij vyhod || || iz sistemy) || || || || Number of unsuccessful login attempts since last || || successful login: 1(CHislo neuspeshnyh popytok vojti v sis- || || temu s poslednego uspeshnogo vhoda) || || Maximum number of unsuccessful attempts before account is || || locked (Maksimal'noe kolichestvo neudachnyh popytok do to- || || go, kak oni budut zablokirovany) || || Specify Default of 6 Value : || || (ukazhite) (po umolchaniyu (znachenie) || || 6) || || Account locked : NO LOCKS || ||(Blokirovka uchetnoj informacii : ne zablokirovana) || || || ||Lock status[No change] Apply administrative lock Clear all lock|| ||(status (primenenie administrativ- (obshchaya razblo-|| ||blokirovki) noj blokirovki) kirovka) || |+---------------------------------------------------------------+| +-----------------------------------------------------------------+ - 10-10a - Peremestites' vniz na pole "status blokirovki" i pereklyuchi- tes' na primenenie administrativnoj blokirovki ili obshchaya razblo- kirovka kak potrebuetsya. Izmenenie grupp pol'zovatelej Dlya izmeneniya gruppy vhodov v sistemu pol'zovatelej, vybe- rite: Uchet-> Pol'zovatel'-> Prosmotr:Identifikaciya Na ekrane otobrazitsya sleduyushchaya forma: - 10-11 - +--------------------------------------------------------------+ | Examine | | (prosmotr) | |Group associated with this account when the user logs in | |(<F3> for list) (Gruppa sootvetstvuyushchaya etoj uchetnoj in- | |formacii, kogda pol'zovatel' voshel v sistemu (<F3> dlya | |polucheniya spiska)) | | +--------View/Modify an existing user account-------+ | | |(Prosmotr/Izmenenie sushchestvuyushchej uchetnoj informacii| | | |pol'zovatelya) | | |+-+----------------------Identity---------------------+------+| || (Identifikaciya) || || Username : sample || ||(imya pol'zovatelya) || || User ID : 246 Type of user : Individual || ||(identifikator (Tip pol'zovatelya Individuum) || || pol'zovatelya) || || Account that may su(C) to this user: NONE || ||(Uchetnaya informaciya, kotoraya mozhet byt' su(C) dlya etogo|| || pol'zovatelya) || || Login group : [pub] || ||(gruppa vhoda v sistemu) || || Groups : [adm] || ||(gruppy) || || Login shell : [/bin/sh] || ||(sreda vhoda v sistemu) || || Home directory: [/usr/sample] || ||(sobstvennyj katalog) || || Comment : [Sample] || ||(kommentarii) || || Priority : Specify [Default] of 0 Value: || ||(prioritet) (ukazat') (po umolchaniyu) (znachenie) || |+------------------------------------------------------------+| +--------------------------------------------------------------+ Ustanovite kursor na pole, kotoroe Vy dolzhny zapolnit' (v etom sluchae - imya pol'zovatelya) do vybora klavishi Identity. Za- tem Vy mozhete izmenyat' pole gruppy vhoda v sistemu kak Vam neob- hodimo. - 10-11a - Izmenenie parolya pol'zovatelya ili parametrov parolya Administrator mozhet izmenit' parol' pol'zovatelya v nekoto- ryj moment vremeni. Parametry generacii parametrov mogut byt' takzhe izmeneny na individual'noj osnove, kak tol'ko oni mogut byt' rasshireniem sistemy. |to opredelyaet kak dolzhen byt' izmenen parol'. Dlya togo, chtoby eto sdelat', vyberite: Uchetnye harakteristiki-> Pol'zovatel'-> Prosmotr:Parol' Na ekrane otobrazitsya sleduyushchaya forma: - 10-12 - +-------------------------------------------------------------+ | Password | | (parol') | | Use the system default maximum password length for | | this user (Ispol'zujte maksimal'nuyu dlinu parolya, | | prinimaemuyu po umolchaniyu, dlya etogo pol'zovatelya) | | 10 Dec 88 19:33 /usr/auth | | +-------View/modify an existing user accounts--------+ | | |(prosmotr/izmenenie sushchestvuyushchej uchetnoj informacii | | | |pol'zovatelya) | | |+-+-----------------password selection-----------------+----+| || (vybor parolya) || || Username: sample || ||(imya pol'zovatelya) || || Maximum password length: Specify [Default] of 10 Value: || ||(maksimal'naya dliny (ukazat') (po umolchaniyu (znachenie|| || parolya) 10) || || User can run generator : Yes No [Default] of Yes || ||(Mozhet pol'zovatel' (Da) (Net) (po umolchaniyu Da) || || zapustit' generator) || || User can choose own : Yes No [Default] of No || ||(Mozhet li pol'zovatel' (Da) (Net) (po umolchaniyu Net) || || vybirat' sam) || || Checked for obviousness: Yes No [Default] of Yes || ||(Proverka na netpivial'- (Da) (Net) (po umolchaniyu Da) || || nost') || || Current password status: [Keep] Change Disable || ||(Tekushchij status parolya) (sohranit')(izmenit')(nedostupen) || |+-----------------------------------------------------------+| +-------------------------------------------------------------+ Polnoe opisanie parametrov parolya Vy mozhete najti v razdele "Izmenenie ogranichenij po parolyu, prinimaemyh po umolchaniyu". Vy mozhete izmenit' parol' pol'zovatelya, vybrav "Izmenenie" v tekushchem statuse parolya. |to aktiviziruet proceduru izmeneniya parolya, opisannuyu v konce razdela "Dobavlenie novogo pol'zovate- lya". Vy mozhete takzhe sdelat' "nedostupnym" parol', chto na samom dele zablokiruet pol'zovatelya. Izmenenie parametrov zaversheniya dejstviya parolya pol'zovatelya Inogda polezno opredelit' parametr zaversheniya dejstviya dlya pol'zovatelya na znachenie otlichnoe ot znacheni