159
8 ТАРАУ
ПАЙДАЛАНУШЫЛАРДЫ БАСҚАРУ
ПАЙДАЛАНУШЫЛАР МЕН ТОПТАРДЫҢ
ЖАСАЛУЫ
UNIX - жүйелер көп пайдаланушылары ОЖ болып табылады. UNIX-
жүйесі орнатылған компьютермен тек бір адам қолданатын болса,
жүйемен жұмыс жасау үшін әкімшінің есеп жазбасы root –
пайдаланушының есеп жазбасының біреуі болса да жеткілікті.
Әкішінің
есеп жазбасын қолдана отырып, қарапайым жұмысты
орындауға, қауіпсіздік есебінен ұсынылмайды — ойланбай әрекет еткен
жағдайда, жүйеге айтарлықтай зиян келтіруге болады. Мұндай жағдайды
болдырмас үшін әкішіге қарағанда құқығы аз есеп жазбасымен жұмыс
жасауға болады.
Пайдаланушының жаңа есеп жазбасын жасау үшін useradd
командасы қолданылады, мұны root пайдаланушысы орындай алады. Іске
асырудың
қарапайым формасында
useradd <логин>
ол /etc/passwd файлында бірінші UID және GID-мен, /home/<логин>
түріндегі
үй
каталогымен
және
әдеттегідей
командалық
интерпретатормен (әдетте /bin/bash) жаңа тіркелім жазбасын шығарады.
UID, GID, үй каталогы мен командалық интерпретаторды нақты
беру үшін команданың кең таралған түрін қолдануға болады:
useradd -u
-g -d <каталог> -s
<интерпретатор> <логин>
Мысалы, vasya UID = 10001, GID = 200, /home2/vasya үй каталогы
және /bin/zsh әдеттегідей командалық интерпретатормен жаңа есеп
жазбасын шығару үшін келесі команданы орындау қажет :
useradd -u
10001 -g 200 -d /home2/vasya -s /bin/zsh vasya
160
Есеп жазба пайда болғаннан кейін пайдаланушы жүйеге кіру
құқығына ие болмайды. Бұл құқықты алу үшін тіркеу жазбасы үшін
passwd <логин> командаларымен орындалатын парольді анықтау қажет.
Бұл команданы шақыруға жауап ретінде,
парольді енгізу және оны
тексеру үшін қайта енгізу сұранысы шығады. Параметрсіз іске асырылған
кезде, password командасы ағымдағы пайдаланушының паролін өзгертеді
және алдымен бұрынғы парольді сұрайды.
Топтарды қосу үшін groupadd командасы қызмет етеді және ол іске
асырылудың келесі параметріне ие:
groupadd -g
<топ аты>
яғни, powerusers және GID = 200 атты топтарды құру үшін:
groupadd -g 200 powerusers -
орындау жеткілікті.
Қазіргі Windows операциялық жүйелері көпқолданысты болып
табылады, демек онда бірден көп есеп жазбасын жасауға болады.
Windows-та жасауды, қарауды немесе пайдаланушыны өшіруі үшін net
user командаларының біреуін қолдануға болады:
net user [логин {пароль | *} /add [ключи] [/domain]]
net user [логин [пароль | *] [ключи]] [/domain] net user
[логин [/delete] [/domain]]
Бірінші команда - жүйеге жаңа пайдаланушыны қосуға арналған, ал
екінші — бар пайдаланушының құрамын немесе парольді өзгертуге
арналған, ал үшінші — бар есеп жазбасын өшіруге арналған.
Егер осы командаларды енгізерде, парольмен бірге «*» символын
басса, онда командалардың орындалуы алдында, парольді енгізу
өтінішімен шақыру пайда болады. Net user командасының жолағындағы
аргументтердің бірі ретінде пароль енгізілген жағдайға қарағанда бұл
режимде терілген пароль экранда көрсетілмейді.
Берілген операциялардың қосымша опциялары ретінде келесі
кілттер қолданылуы мүмкін:
■
/active:{no | yes} — көрсетілген тіркеу жазбаларын (yes) қосады;
немесе (no) сөндіреді;
■
/expires:{{дата} | never} — берілген есеп жазбасының белсенділік
мерзімінің өтуін орнатады немесе берілген есеп жазбасының
161
ешқашан өшпейтінін хабарлайды.
■
/homedir:{nyTb} — берілген жолды үй
каталогы ретінде ұсынады
және бұл жол болуы керек;
■
/passwordchg:{yes | no} — пайдаланушыға өзінің есеп жазбасында
парольді өзі өзгертуіне рұқсат береді (yes) немесе тыйым(no)
салады;
■
/passwordreq:{yes | no} — берілген есеп жазбасына парольді
қолдануды (yes) талап етеді немесе есеп жазбасын парольсіз
қолдануға (no) тыйым салады;
■
/times:{время | all} — пайдаланушының жүйемен
жұмыс істеуіне
уақыт қояды.
Егер есеп жазбасының паролі өзгерсе, онда жаңадан орнатылатын
парольдің минималды ұзындығы, net accounts /minpwlen
командасының
көмегімен орнатылған ұзындығынан кіші болмауы керек.
Достарыңызбен бөлісу: