Configurarea grupurilor de utilizatori în os x

Configurarea grupurilor de utilizatori în os x
Prezența mai multor conturi pe un computer de utilizatori cu experiență nu este surprinzătoare. Această practică este utilă atât pe computerul de acasă, cât și în birou, unde mai multe persoane lucrează pentru o singură mașină. Însă, pe lângă capacitatea de a crea mai multe conturi pe un singur computer, nu există o funcție mai puțin utilă de grupare a utilizatorilor în grupuri, ceea ce permite delimitarea drepturilor de acces la anumite fișiere și foldere și creșterea nivelului de securitate a datelor utilizatorilor. Cu setarea corectă. În caz contrar (dacă drepturile de acces pentru grupurile de utilizatori nu sunt distribuite corect sau grupurile nu sunt create deloc), poate fi, din contră, o vulnerabilitate în care un utilizator poate accesa ceea ce nu ar fi trebuit să acceseze.







Deoarece grupurile din Mac OS X sunt reprezentate ca intrări în directorul sistem care stochează date despre conturile utilizatorilor și sunt, în general, similare cu acestea, pot fi și membri ai altor grupuri. Cu alte cuvinte, grupul în OS X poate interacționa pe un model ierarhic (arborescentă), care permite utilizatorilor nu numai să primească drepturile de acces configurate pentru grupul în care acestea sunt în mod direct, dar, de asemenea, „moșteni“ ei de la grupuri de ordine mai vechi. Și totuși, același utilizator poate fi membru al mai multor grupuri din aceeași comandă, ceea ce face setările drepturilor de acces și mai flexibile.

În sistem, mai multe grupuri de utilizatori sunt create în mod implicit. Toți utilizatorii fără privilegii de administrator sunt implicit membri ai grupului de personal. Ei au capacitatea de a face modificări în fișiere numai în folderul de domiciliu, ceea ce le face imposibilă instalarea de programe noi și modificarea setărilor sistemului. Dacă acordați privilegii administratorului de utilizator, atunci în plus față de personal. el devine, de asemenea, un membru al grupului de administrare (deși din personalul pe care îl utilizează utilizatorul), care își extinde capabilitățile. De exemplu, o înregistrare este disponibilă în dosarul Aplicații și, prin urmare, se instalează aplicații, în plus, membrii grupului de administratori. poate modifica parametrii sistemului. Cu toate acestea, drepturile lor de acces sunt limitate. Cel mai înalt nivel de acces are un cont de superuser, numit și "root", care este ascuns în mod implicit. În sistemele moderne, comanda "sudo" este folosită pentru a executa comenzi în numele superuserului, ceea ce face posibilă lăsarea acestui cont ascuns, iar sistemul, în consecință, este mai puțin vulnerabil. Dar nu toți utilizatorii au dreptul să folosească această comandă. Pentru ca utilizatorul să folosească comanda "sudo", el trebuie să fie membru al unui alt grup numit roată și a venit de la sistemele UNIX care sunt la sursa Mac OS X. Și deși toți membrii grupului admin sunt adăugați automat la roată. să uităm că nu merită, deoarece joacă un rol important în funcționarea sistemului. Au existat ocazii când utilizatorii au deschis proprietățile discului de boot și au găsit grupul de roți în setările permisiunilor. accidental sau în necunoștință de cauză, a șters-o sau a refuzat accesul la disc, ceea ce a condus la defecțiuni în sistem și, uneori, chiar a împiedicat lansarea acestuia. Desigur, acest lucru este fixabil, dar este mai bine să nu aduceți?

Dacă dintr-o dată aveți această problemă, puteți încerca să restabiliți accesul la disc prin intermediul unui singur mod de utilizare. Pentru a face acest lucru, opriți computerul și atunci când este pornit următoare, apăsați lung combinația de taste ⌘Command + S. După pornirea sistemului în modul single-utilizator, introduceți comanda mount -uw / Apoi, introduceți următoarea comandă: chmod 755 / Apoi, puteți reporni comanda de repornire calculator Ca rezultat, sistemul de curând toate vor porni în modul familiar, iar în setările de partajare și drepturile de acces la discul de boot, grupul de roți va reapărea.

Configurarea grupurilor de utilizatori în os x






Pe lângă cele descrise mai sus, poate exista un număr practic nelimitat de grupuri create de utilizatori în sistem. Pentru a crea un nou grup, mergeți la meniul Setări sistem → Utilizatori și grupuri. Dați clic pe "+" din partea de jos a listei, selectați "Grup" din meniul derulant și dați-i un nume.

Configurarea grupurilor de utilizatori în os x

După noul grup apare în listă, o puteți adăuga la ea pe care le solicita utilizatorilor (notând verificat lor), și apoi, în proprietățile dosarul dorit sau unitatea în „Partajare și permisiuni“ pentru a adăuga noul grup din listă și selectați pentru el nivelul adecvat de acces.

Astfel, cu ajutorul mai multor grupuri pe care le puteți configura în mod flexibil accesul la dosare importante pentru toți utilizatorii Mac, atât fizic de lucru la calculator, și să se conecteze la distanță sau interacțiunea cu folderele partajate create pe ea.

  1. Descărcați utilul de pe site-ul oficial Apple.
  2. Montați imaginea rezultată făcând dublu clic pe mouse și executați programul de instalare.
  3. Rulați instalarea Workgroup Manager, apoi executați acest utilitar din dosarul "Applications".
  4. În fereastra deschisă, în coloana "Adresa", tastați "localhost" și introduceți numele și parola contului de utilizator cu drepturi de administrator în câmpurile corespunzătoare.
    Configurarea grupurilor de utilizatori în os x
  5. În fereastra care se deschide, selectați utilizatorul din coloana din partea stângă a «Grupuri» filă, puteți vedea ce grupuri el este, și când faceți clic pe butonul «Arată Moștenit Grupuri», apar, de asemenea, ordinea de conducere a grupului la care utilizatorul este de asemenea relevant ( acestea vor fi italice).
    Configurarea grupurilor de utilizatori în os x
  6. Selectând o filă adiacentă deasupra coloanei cu utilizatorii, puteți vedea lista grupurilor create în sistem. Lista de utilizatori care intră în compoziția lor poate fi vizualizată selectând fila "Membri".
    Configurarea grupurilor de utilizatori în os x

Dacă utilizați o versiune mai nouă a sistemului (10.10 sau 10.11), din păcate, acest utilitar nu poate fi instalat. În acest caz, puteți achiziționa extensia pentru Mac OS X Server (prețul său este de aproximativ 20 USD, ceea ce este relativ ieftin) și utilizați serviciul de Manager de profil inclus.

Dacă vă simțiți ca de cheltuieli nejustificate sau vă simțiți că extinde funcționalitatea sistemului la server numai de dragul funcției atât de rar utilizate irațional, alternativ, puteți utiliza terminalul.

  1. Porniți Terminalul din dosarul Utilitare.
  2. Introduceți comanda dscl. căutare / Grupuri Grupuri Membrii USERNAME unde USERNAME este numele utilizatorului care vă interesează.
Rezultatul poate fi ușor dezamăgit, ca și cum căutarea și legat la numele de utilizator ați specificat, ieșirea de comandă include, de asemenea, toate atributele tag-ul «GroupMembership», care includ, de exemplu, lista de grupuri de utilizatori. Pentru a aduce rezultatul comenzii într-o vizualizare mai ușor de utilizat, o puteți adăuga ușor: dscl. căutare / Grupuri Grup Membru USERNAME | grep = | awk ''

În cazul în care ajutorul simbolului pe verticală „|“, vom trimite datele către un utilitar de filtrare „a grep“ pentru a lăsa numai liniile care conțin un semn egal „=“, și care urmează să fie excluse de la fiecare dintre liniile rămase «GroupMembership = (» și se lasă doar numele grupului putem folosi un alt «awk» date de comandă pentru a afișa numai primul element al fiecărui rând din rezultatul de ieșire comanda ar trebui să arate .:

Astfel, lista de grupuri care includ utilizatorul care vă interesează este mult mai convenabil.

Dacă, dimpotrivă, sunteți interesat de lista completă a utilizatorilor care fac parte dintr-un anumit grup, puteți utiliza comanda dscl. citiți / Grupuri / Grup GROUPMembership unde GROUP este numele grupului care vă interesează.

grupa USERNAME
id -Gn USERNAME
id -p

Acele grupe care fac parte din efective după deducerea reală pot fi numite "condiționate". Astfel de grupuri, de exemplu, includ toată lumea. care afectează accesul la dosarele tuturor utilizatorilor care nu sunt proprietarii acestora, cu excepția cazului în care se specifică altfel pentru grupurile valide. Din păcate, pentru a afișa o listă de grupuri condiționate, nu există nicio comandă specială, dar puteți să vă eschivați și să utilizați comenzile anterioare pentru ao crea singur: comm -23 <(id -Gn USERNAME | sed 's/ /\n/g' | sort) <(dscl. search /Groups GroupMembership USERNAME | grep = | awk '' | sort)

Astfel, folosind comenzile descrise mai sus pot acoperi aproape orice aspect al setărilor de grup și organizațiile de utilizatori din ele. Desigur, acest lucru nu este la fel de convenabil ca ar putea fi, în cazul în care în acest scop, a existat o interfață grafică, dar pentru lipsa de alternative libere (în special în ultimele versiuni ale sistemului), precum și faptul că stabilirea unor grupuri de utilizatori trebuie să se ocupe nu este atât de des, această metodă de pot fi considerate destul de acceptabile.

S-ar putea să fiți interesați de aceste înregistrări?







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: