Оқулық «Федералдық білім беруді дамыту институты»

159 
8 ТАРАУ
 
ПАЙДАЛАНУШЫЛАРДЫ БАСҚАРУ
 
 
 
 
ПАЙДАЛАНУШЫЛАР МЕН ТОПТАРДЫҢ 
ЖАСАЛУЫ
UNIX - жүйелер көп пайдаланушылары ОЖ болып табылады. UNIX-
жүйесі орнатылған компьютермен тек бір адам қолданатын болса, 
жүйемен жұмыс жасау үшін әкімшінің есеп жазбасы root –
пайдаланушының есеп жазбасының біреуі болса да жеткілікті.
Әкішінің есеп жазбасын қолдана отырып, қарапайым жұмысты 
орындауға, қауіпсіздік есебінен ұсынылмайды — ойланбай әрекет еткен 
жағдайда, жүйеге айтарлықтай зиян келтіруге болады. Мұндай жағдайды 
болдырмас үшін әкішіге қарағанда құқығы аз есеп жазбасымен жұмыс 
жасауға болады. 
Пайдаланушының жаңа есеп жазбасын жасау үшін useradd 
командасы қолданылады, мұны root пайдаланушысы орындай алады. Іске 
асырудың қарапайым формасында
useradd <логин>
ол /etc/passwd файлында бірінші UID және GID-мен, /home/<логин> 
түріндегі 
үй 
каталогымен 
және 
әдеттегідей 
командалық 
интерпретатормен (әдетте /bin/bash) жаңа тіркелім жазбасын шығарады.
UID, GID, үй каталогы мен командалық интерпретаторды нақты 
беру үшін команданың кең таралған түрін қолдануға болады:
useradd -u  -g  -d <каталог> -s 
<интерпретатор> <логин>
Мысалы, vasya UID = 10001, GID = 200, /home2/vasya үй каталогы 
және /bin/zsh әдеттегідей командалық интерпретатормен жаңа есеп 
жазбасын шығару үшін келесі команданы орындау қажет :
useradd -u 
10001 -g 200 -d /home2/vasya -s /bin/zsh vasya

160 
Есеп жазба пайда болғаннан кейін пайдаланушы жүйеге кіру 
құқығына ие болмайды. Бұл құқықты алу үшін тіркеу жазбасы үшін 
passwd <логин> командаларымен орындалатын парольді анықтау қажет.
Бұл команданы шақыруға жауап ретінде, парольді енгізу және оны 
тексеру үшін қайта енгізу сұранысы шығады. Параметрсіз іске асырылған 
кезде, password командасы ағымдағы пайдаланушының паролін өзгертеді 
және алдымен бұрынғы парольді сұрайды. 
Топтарды қосу үшін groupadd командасы қызмет етеді және ол іске 
асырылудың келесі параметріне ие:
groupadd -g  <топ аты>
яғни, powerusers және GID = 200 атты топтарды құру үшін:
groupadd -g 200 powerusers - 
орындау жеткілікті.
Қазіргі Windows операциялық жүйелері көпқолданысты болып 
табылады, демек онда бірден көп есеп жазбасын жасауға болады. 
Windows-та жасауды, қарауды немесе пайдаланушыны өшіруі үшін net 
user командаларының біреуін қолдануға болады:
net user [логин {пароль | *} /add [ключи] [/domain]] 
net user [логин [пароль | *] [ключи]] [/domain] net user 
[логин [/delete] [/domain]]
Бірінші команда - жүйеге жаңа пайдаланушыны қосуға арналған, ал 
екінші — бар пайдаланушының құрамын немесе парольді өзгертуге 
арналған, ал үшінші — бар есеп жазбасын өшіруге арналған. 
Егер осы командаларды енгізерде, парольмен бірге «*» символын 
басса, онда командалардың орындалуы алдында, парольді енгізу 
өтінішімен шақыру пайда болады. Net user командасының жолағындағы 
аргументтердің бірі ретінде пароль енгізілген жағдайға қарағанда бұл 
режимде терілген пароль экранда көрсетілмейді. 
Берілген операциялардың қосымша опциялары ретінде келесі 
кілттер қолданылуы мүмкін: 
■ 
/active:{no | yes} — көрсетілген тіркеу жазбаларын (yes) қосады; 
немесе (no) сөндіреді; 
■ 
/expires:{{дата} | never} — берілген есеп жазбасының белсенділік 
мерзімінің өтуін орнатады немесе берілген есеп жазбасының 

161 
ешқашан өшпейтінін хабарлайды.
■ 
/homedir:{nyTb} — берілген жолды үй каталогы ретінде ұсынады 
және бұл жол болуы керек;
■ 
/passwordchg:{yes | no} — пайдаланушыға өзінің есеп жазбасында 
парольді өзі өзгертуіне рұқсат береді (yes) немесе тыйым(no)
салады;
■ 
/passwordreq:{yes | no} — берілген есеп жазбасына парольді 
қолдануды (yes) талап етеді немесе есеп жазбасын парольсіз 
қолдануға (no) тыйым салады; 
■ 
/times:{время | all} — пайдаланушының жүйемен жұмыс істеуіне 
уақыт қояды. 
Егер есеп жазбасының паролі өзгерсе, онда жаңадан орнатылатын 
парольдің минималды ұзындығы, net accounts /minpwlen командасының 
көмегімен орнатылған ұзындығынан кіші болмауы керек.

жүктеу/скачать 3.83 Mb.

Достарыңызбен бөлісу: