конкретного пользователя.
Изменение значений параметров пользователя, принимаемых по
умолчанию
Для большинства пользователей надо просто выбрать Identity
и определить значения, эти значения показаны ниже. Другие значе-
ния (ревизионный параметр, имя для входа в систему, пароль, пра-
ва) являются объектами системного подчинения и принимаются по
умолчанию системой. Вы не должны выбирать эти значения без необ-
ходимости определить специфические возможности пользователя или
ограничения.
Значения, принимаемые по умолчанию сведены в следующую фор-
му:
- 10-6 -
+--------------------------------------------------------------+
| Create |
| (создание)|
| Use the system default login group |
| (Использование системной принятой по умолчанию группы |
| входов в систему) |
| 7 dec 88 17:51 /usr/auth |
|+-----------------Make a new user account--------------------+|
|| (создание новой учетной информации пользователя) ||
|| ||
||+------------- New user account parameters ----------------+||
||| (новые параметры учетной информации пользователя) |||
||| |||
||| Login group: Specify [Default] of value, |||
||| (группа входа for list: |||
||| в систему) (Укажите значение, значение по умолчанию, |||
||| или для получения спиcка:) |||
||| Groups: [... ] |||
||| (группы) |||
||| Login shell: Specify [Default] of sh value, |||
||| (среда для for list: |||
||| входа) (Укажите значения среды, по умолчанию sh,||
||| для получения списка:) |||
||| Home directory: Specify [Default] of /usr/sample value, |||
||| (собственный for list: |||
||| каталог) (Укажите имя, по умолчанию /usr/sample, |||
||| для получения списка:) |||
||| User ID number: Specify [Default] of 200 value: |||
||| (номер идентифи- (Укажите значение, по умолчанию 200) |||
||| катора пользова- |||
||| теля) |||
||| CPU priority: Specify [Default] of 0 value: |||
||| (приоритет при (Укажите значение, по умолчанию 0) |||
||| работе с про- |||
||| цессором) |||
||| Type of user: Specify [Default] of individual value, |||
||| (тип пользова- for list: |||
||| теля) (Укажите значение, по умолчанию - индивидуум|
||| для получения списка:) |||
||| |||
||| Account that may su(C) tо this user: |||
||| (Учетная информация может быть su(c) для этого |||
|++ пользователя). ++|
+-+ +-+
+----------------------------------------------------------+
- 10-6a -
Вначале курсор установлен на поле "Login group(группа входа
в систему)". Некоторые отображаемые поля могут быть модифициро-
ваны только в момент создания - в режиме Modify (Изменения),
эти поля являются информационными; их значение нельзя менять.
Login group (группа входа в систему)
Группа связанная с конкретной учетной информацией, с кото-
рыми пользователь входит в систему. Это поле можно изме-
нять, но оно может и быть пустым. Оно станет полем группы
для конкретного пользователя в /etc/pesswd. Нажатие клавиши
приводит к отображению списка меню из существующих в
настоящее время в системе групп. Заметим, что это приведет
к потере предыдущего значения этого поля, даже если ничего
не выбрано из меню.
Если пользователь в настоящее время не является членом выб-
ранной группы, то пользователь будет добавлен в эту группу
и на экране в поле "Группа" появится конкретное значение.
Пользователь не может быть удален из уже существующей груп-
пы; удаляя пользователя из группы, администратор должен
удалить эту группу из поля "Группа". Когда выбрано первое
имя группы, открывается другое окно в середине экрана; это
окно остается открытым, таким образом можно ввести несколь-
ко групп. Для каждой несуществующей группы отображается вы-
деленный прямоугольник, что запрашивает создание этой груп-
пы. Когда Вы закончите ввод групп, нажмите чтобы
переместиться дальше.
- 10-7 -
Groups (группы)
Список групп, членами которых является пользователь; это
поле не является заполняемым. В нем отображаются дополни-
тельные группы, введенные в окне, открытом полем "Группа
входа".
Login shell (cреда входа)
Cреда, которую использует пользователь. (Значение по умол-
чанию определено как /etc/default/authsh). Если указан пол-
ный путь ("bin/sh"), то среда, описанная этим путем просто
используется как среда входа в систему пользователя. Однако,
если среда указана не как путь (как "sh") то принимается
имя "предварительно определенной среды", среды, определен-
ной в подкаталоге каталога /usr/lib/mkuser. Выбор пред-
варительно определенной среды приводит к копированию фай-
лов, связанных со средой (например: .profile для "sh"), в
собственный пользовательский каталог, когда создается
учетной информации этого пользователя.
Home directory (собственный каталог)
Это поле определяет, где будут размещаться файлы пользова-
теля. Нажмите для того, чтобы получить место располо-
жение файлов по умолчанию.
User ID (идентификатор пользователя)
Определяется системой. (Однажды установленная идентификация
пользователя не может быть изменена, иначе это спутает ве-
дение контроля). Это поле отображается только с информаци-
онной целью.
CPU priority (приоритет для работы процессора)
Распределение процессора: 0 - по умолчанию, значение мень-
шее 0 - больший приоритет. Это значение отрицательное. Оно
соответствует значению nice(C); для получения детальной
смотрите руководство по этому значению. Это поле может из-
меняться, но не может быть пустым. Приоритет может быть из-
менен для того чтобы наказать пользователей, запускающих
программы, которые используют чрезмерно время процессора.
Type of user (тип пользователя)
В большинстве случаев, это или "individual(индивидуум)" или
"pseudo-user(псевдо-пользователь)". По умолчанию принимает-
ся individual. Пользователь с таким типом - реальный поль-
зователь с конкретным именем. Псевдо-пользователь не имеет
имени и имеет учетной информации подобные mmdf. Каждый
псевдо-пользователь должен иметь "ответственного пользовате-
ля", который ответственен по этой учетной информации.
- 10-7a -
Account that may su(C) to this user (учетная информация может
быть su(c) для этого пользователя).
Пользователь ответственный по этой учетной информации. Это
поле может быть изменено, только в том случае, если пользо-
ватель имеет тип отличный от individual. Для пользователя с
типом individual это поле пустое, но для пользователя с
другим типом оно может и не быть пустым. Это поле содержит
имя пользователя с индивидуальной учетной информацией (не
удаленной). Например основной пользователь должен иметь имя
пользователя, который отвечает по этой учетной информации.
Это значит, что учетная информация не должна быть аноним-
ной; каждый комплект учетной информации должен определять
реальную личность. Нажмите чтобы получить список меню
всех индивидуальных пользователей системы.
- 10-8 -
Добавление администраторов
Кроме стандартной информации Identity, пользователям, кото-
рые работают как администраторы печати, по учету и др., может
быть назначена ответственность с помощью выбора Privileges. Под-
системы обсуждаемые в разделе "Изменение прав, принятых по умол-
чанию" и назначающие права обсуждаются в следующем разделе.
Изменение/назначение прав пользователей
Подсистема назначения прав обсуждалась ранее в разделе "Из-
менение прав, принимаемых по умолчанию" и в большей степени - в
главе "Поддержка защиты системы". Права поддерживаются для того,
чтобы быть присвоенными пользователям, на которых возложена мис-
сия администратора некоторой подсистемы. Для назначения нового
права некоторому пользователю, выберите:
Права-> Пользователь-> Проверка:Привилегии
после этого отобразится на экране следующая форма:
+-------------------------------------------------------------+
| Authorizations|
| (права) |
| Use default kernel autorizations |
| (используется права ядра, принимаемые по умолчанию) |
| 7 Dec 88 17:51 /usr/auth |
|+-----------View/modify an existing user account------------+|
||(просмотр/изменение существующей учетной информации пользователя)
||+-------------------- Authorizations ---------------------+||
||| (права) |||
||| Username : sample |||
||| (имя пользователя) |||
||| Kernel : Specify Default authorizations: [... ]|||
||| (ядро указать по умолчанию права) |||
||| Subsystem: Specify Default authorizations: [... ]|||
|||(подсистема указать по умолчанию права) |||
||| |||
||| When specifying authorizations |||
||| will list thos which may |||
||| be selected |||
||| (Когда указываете права нажатие клавиши |||
||| приведет к отображению меню пользователей, |||
++| которые могут быть выбраны) |++
++ ++
+---------------------------------------------------------+
- 10-9 -
Вы можете выбрать "указать" и нажать для того, чтобы
открыть окно со списком доступных прав
________________________________________________________________
Примечание
Если Вы перейдете с элемента по умолчанию на указание, зна-
чения, принимаемые по умолчанию разрушатся для этого пользовате-
ля; и только права, которые Вы укажите, станут действительными.
________________________________________________________________
Удаление учетной информации пользователя
На самом деле, пользователь никогда не удаляется из систе-
мы. Некоторый идентификатор однажды назначенный никогда не может
использоваться снова. Вместо этого,пользователю назначается
"удаленный", или пользователь удаляется из обслуживания. Для то-