Управление учётными записями пользователей и группами — важная часть работы системного администратора в организации. Но что бы делать её эффективно, хороший системный администратор должен прежде всего понимать, что такое учётные записи пользователей и группы, и как они работают.
Основное предназначение учётных записей пользователей — идентифицировать человека, использующего компьютерную систему. Второе (но также важное) предназначение учётных записей пользователей — назначение каждому человеку ресурсов и прав доступа.
Ресурсами могут быть файлы, каталоги и устройства. Управление доступом к этим ресурсам составляет большую часть будничной работы системного администратора, и часто доступ к ресурсам организуется с помощью групп. Группы — это логические конструкции, с помощью которых можно объединить учётные записи пользователей для какой-то общей цели. Например, если в организации несколько системных администраторов, всех их можно поместить в одну группу системных администраторов. Затем этой группе можно дать разрешения на доступ к ключевым ресурсам системы. Таким образом, группы могут быть мощным инструментом управления ресурсами и доступом.
Учётные записи пользователей
Как было сказано ранее, учётные записи представляют собой средства идентификации пользователей и проверки их подлинности. Учётные записи пользователей имеют несколько компонентов. Первый компонент — имя пользователя. Второй — пароль, а затем идёт информация об управлении доступом.
Имя пользователя. Главное требование, связанное с именами пользователей — они должны быть уникальными. Вследствие этого требования, крайне важно определить на будущее, как будут выбираться имена пользователей. В противном случае вы можете оказаться в положении, когда вам придётся что-то придумывать для каждого нового пользователя, которому нужна учётная запись. Что вам нужно, так это соглашение об именовании учётных записей ваших пользователей.
Соглашения об именовании. Выбрав для себя соглашение об именах пользователей, вы можете избежать многих проблем. Вместо того, чтобы сочинять имена, каждый раз, как они понадобятся, вы думаете об этом заранее и разрабатываете соглашение для всех создаваемых впоследствии учётных записей. Ваше соглашение об именовании может быть очень простым, а может быть его описание займёт несколько страниц. Каким именно будет ваше соглашение об именах, должно зависеть от нескольких факторов:
· размера организации
· структуры организации
· природы организации
Создание учётных записей пользователей — это только часть работы системного администратора. Не менее важная задача — управление ресурсами пользователей. Поэтому необходимо рассмотреть следующие вопросы:
· Кому разрешён доступ к общим данным?
· Куда пользователи обращаются за этими данными?
· Каким образом предотвращается нецелевое использование ресурсов?
Доступ пользователя к конкретному приложению, файлу или каталогу определяется разрешениями, заданными для этого ресурса. Кроме того, часто полезно иметь возможность назначать разные разрешения разным классам пользователей. Например, в общем временном хранилище стоит предотвратить случайное (или злонамеренное) удаление файлов пользователя другими пользователями, и при этом разрешить владельцу файла общий доступ. Другой пример — доступ к домашнему каталогу пользователя. Создание или просмотр файлов в домашнем каталоге должен быть разрешён только его владельцу. Другим пользователям доступ должен быть запрещён (если только владелец каталога не захочет обратного). Это помогает сохранять данные пользователя в секрете и предотвращает хищение личных файлов.
| 
Главная 
