|
|
Часть 14
14. УСТАНОВКА ГРУПП И ПОЛЬЗОВАТЕЛЕЙ
Введение
Когда Вы создаете пользователя в сети, Вы назначаете определенные уровни доступа к сетевым ресурсам, включая каталоги, очереди на печать и т.п. Один из способов сделать это заключается в предоставлении каждому пользователю прав доступа к каждому ресурсу
на индивидуальном уровне. Несмотря на то, что данный способ не содержит ничего предосудительного, тем не менее существует еще один, более легкий способ.
Наряду с определением сетевых пользователей, Вы можете также определить группы пользователей. Группа пользователей состоит, обычно, из одного или более пользователей, имеющих одинаковые потребности в доступе к определенным ресурсам.
Например, большинству пользователей из отдела ведения учетной информации могут потребоваться одни и те же уровни доступа к программным средствам и данным по ведению учета. Создавая для них группу, Вы имеете возможность предоставить им соответствующие пра
ва доступа сразу всем вместе, а не назначать эти права отдельно для каждого пользователя.
Другой группе пользователей из различных отделов может потребоваться доступ к прикладным программам по автоматизированному проектированию и изготовлению и к совместно используемому графопостроителю. Назначая группу для этих пользователей, Вы можете предо
ставить им доступ как к необходимому программному обеспечению, так и к графопостроителю, всем сразу.
Основное преимущество назначения групп состоит в том, что Вы имеете возможность изменить права доступа для нескольких пользователей изменяя только привилегии группы. Количество членов группы или количество групп, к которым принадлежит пользователь, не ог
раничивается.
Права группы и пользовательские права дополняют друг друга. Это означает, что присоединение пользователя к отдельной группе не ограничивает привилегий доступа, которые он или она имеет как индивидуальный пользователь или как член другой группы.
Группе, как и индивидуальному пользователю, могут быть назначены права доступа к каталогам и к очередям на печать. Пользователи становятся членами групп, и благодаря этому членству наследуют привилегии групп. Чем больше пользователей в сети, тем большая
выгода для Вас в объединении пользователей в группы по сравнению с тем, чтобы предоставлять все необходимые им права индивидуально.
Система NetWare автоматически создает группу по умолчанию, называемую EVERYONE, и предоставляет членство в ней всем новым пользователям.
Специальный порядок, в котором должны создаваться пользователи и группы, не определяется.
Как правило, Вы будете назначать группы, пользователи в которых будут иметь доступ к одним и тем же или аналогичным ресурсам. Это может означать, что Вы создадите группы по отделам, где каждая имеет доступ к различным прикладным программам; и/или группы,
ориентированные по прикладным задачам, где каждая имеет доступ к специфическим прикладным программам. Выберите, что более подходит в Вашей ситуации.
Вообще говоря, группам Вы будете предоставлять минимум прав доступа, а затем предоставлять исключительные привилегии индивидуальным пользователям. Например, группа ACCTING (для отдела ведения учета) может иметь ограниченный доступ к определенным каталога
м по ведению учета. Однако, управляющий отделом, который является также членом группы ACCTING, может иметь еще и дополнительные привилегии доступа в качестве индивидуальных.
Например, если Вы назначили индивидуальные права для шестнадцати пользователей на чтение, открытие и поиск (Read, Open, Search - ROS)файлов в директории, а затем решили, что желаете предоставить также привилегию записи (Write), Вам придется произвести ше
стнадцать изменений. Если же Вы создали группу с правами (ROS) и назначили в эту группу шестнадцать пользователей, то добавление привилегии Write (RWOS) потребует внесения только одного изменения.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Рабочий Бланк Группы NetWare і
і і
і НАЗВАНИЕ ФАЙЛОВОГО СЕРВЕРА:_____________________________ і
і ИМЯ ГРУППЫ:_____________________________ і
і ПОЛНОЕ ИМЯ ГРУППЫ:_____________________________ і
і і
і ЧЛЕНЫ ГРУППЫ: і
і ПОЛНОЕ ИМЯ ИМЯ ПОДКЛЮЧЕНИЯ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і і
і ПРАВА ПРАВА НА ЭФФЕКТИВНЫЕ і
і НАЗВАНИЕ КАТАЛОГА ГРУППЫ ДИРЕКТОР. ПРАВА і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
і ______________________ __________ __________ ___________ і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Рабочий Бланк Пользователя NetWare і
і і
і НАЗВАНИЕ ФАЙЛОВОГО СЕРВЕРА:_____________________________ і
і ИМЯ ПОЛЬЗОВАТЕЛЯ:_____________________________ і
і ИМЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЯ:_____________________________ і
і і
і ОТНОСИТСЯ К ГРУППАМ: ЭКВИВАЛЕНТОСТИ ПО БЕЗОПАСНОСТИ: і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і ___________________________ _____________________________ і
і і
і ПОЛЬЗОВ. ГРУПП./ЭКВИВ. ПРАВА ЭФФЕКТИВ. і
і ИМЯ КАТАЛОГА ПРАВА ПРАВА КАТАЛОГА ПРАВА і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
і ______________ ________ ___________ ________ ________ і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Как для создания групп, так и для назначения индивидуальных пользователей, Вы можете использовать утилиту SysCon системы NetWare. Вы можете облегчить выполнение Вашей работы с утилитой SysCon при помощи предварительного планирования групп и пользователей
, которых Вы собираетесь создавать, используя бланки планирования, представленные на предыдущих страницах. Также рекомендуется посмотреть лист СТРУКТУРА ДИРЕКТОРИИ и лист СТРУКТУРА ПРИКЛАДНОГО ОБЕСПЕЧЕНИЯ (DIRECTORY и APPLICATION), которыми Вы занимались
в предыдущей главе.
Создание Групп
Чтобы получить доступ к утилите SysCon введите после сетевого приглашения следующее:
SYSCON
Любой пользователь может выполнить утилиту SysCon для того, чтобы получить ограниченную информацию о файловом сервере, о группах и пользователях, которые на нем существуют, а также для того, чтобы изменить свой пользовательский сценарий вхождения в сеть.
Только Администратор сети или пользователь, имеющий эквивалентные привилегии, имеют возможность создавать, модифицировать или удалять пользователей или группы. Чтобы создавать или модифицировать группы, выберите вариант "Group Information" (Информация о
группах) из главного меню утилиты SysCon.
ЪДДДДДДДДДДДДДДДДДїДДДДДДДДДДДДДДДДДДДДДї
і Group Names іvailable Topics і
ГДДДДДДДДДДДДДДДДДґДДДДДДДДДДДДДДДДДДДДДґ
і іEVERYONE і іounting і
і і і іnge Current Server і
і і і іe Server Information і
і і і іup Information і
і і ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і і і New Group Name:SALES і
і і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
і і і і
і і і і
і і і і
АДДДДДДДДДДДДДДДДДЩ
Вариант GROUP INFORMATION (Информация о группах) выводит на экран дисплея список существующих групп. Чтобы назначить некоторую группу, нажмите клавишу , введите имя новой группы, затем нажмите клавишу . Вы можете создать столько групп, скольк
о Вам необходимо. Чтобы просмотреть или изменить информацию о группе, выделите повышенной яркостью имя группы и нажмите клавишу .
ЪДДДДДДДДДДДДДДДДДїДДДДДДДДДДДДДДДДЪДДДДДДДДДДДДДДДДДДДДДДДї
і Group Names іvailable Topics і Group Information і
ГДДДДДДДДДДДДДДДДДґДДДДДДДДДДДДДДДДГДДДДДДДДДДДДДДДДДДДДДДДґ
і іACCOUNTING і іounting і іFull Name і
і іBATCHGROUP і іnge Current Servі іMember List і
і іEVERYONE і іe Server Informaі іOther Information і
і іSALES і іup Information і іTrustee Assignments і
і іDESIGN і іervisor Options АДДДДДДДДДДДДДДДДДДДДДДДЩ
і іQ_OPS і іr Information і
і іQ_USERS і іДДДДДДДДДДДДДДДДДДДДДЩ
і і і і
і і і і
і і і і
АДДДДДДДДДДДДДДДДДЩ
После этого на экране будет высвечена информация о выбранной группе. Чтобы просмотреть эту информацию, выделите повышенной яркостью желаемый вариант и нажмите клавишу . Краткое описание каждого варианта следующее:
Вариант FULL NAME (Полное имя) позволяет Вам просмотреть или изменить полное групповое имя (изображение этого варианта здесь не приведено).
ЪДДДДДДДДДДДДДДДДДїДДДДДДДДДДДДДДЪДДДДДДДДДДДДДДДДДДДї
і Group Names іvailable Topicі Group Members і
ГДДДДДДДДДДДДДДДДДґДДДДДДДДДДДДДДГДДДДДДДДДДДДДДДДДДДґ
і іACCOUNTING і іounting і іAISLING і і
і іBATCHGROUP і іnge Current Seі іKAREN і і
і іEVERYONE і іe Server Inforі іPATRICK і і
і іSALES і іup Informationі іWARREN і і
і іDESIGN і іervisor Optionі і і і
і іQ_OPS і іr Information і і і і
і іQ_USERS і іДДДДДДДДДДДДДДі і і і
і і і і і і і і
і і і і і і і і
і і і і і�і і і
АДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДЩ
Вариант MEMBER LIST (Список членов группы) выводит список пользователей на текущем файловом сервере, которые относятся к данной группе. Вы можете выбрать вариант MEMBER LIST для того, чтобы добавить или удалить пользователей из этой группы.
Чтобы добавить пользователя в группу, нажмите клавишу . Утилитой SysCon будет выведен список пользователей, которые не входят в эту группу. Нажмите клавишу с первой буквой имени пользователя или используйте клавиши управления курсором, чтобы перемес
титься по этому списку. Чтобы произвести выбор некоторого пользователя, нажмите клавишу .
Для удаления пользователя из группы выделите повышенной яркостью имя пользователя, затем нажмите клавишу .
Вариант OTHER INFORMATION (Прочая информация) (отображение этого варианта здесь не приводится) покажет Вам номер идентификатора группы ID и сообщит Вам, является ли эта группа оператором консоли (разрешено ли ей использование утилиты FConsole).
ЪДДДДДДДДДДДДДДДДДїДДДЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Group Names іvaiі Trustee Assignments і
ГДДДДДДДДДДДДДДДДДґДДДГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і іACCOUNTING і іounі іSYS:MAIL і [ W C ] і
і іBATCHGROUP і іngeі іSYS:PCAPPS/FLEX і [RWO S ] і
і іEVERYONE і іe Sі іSYS:PCAPPS/OW і [RWOCD S ] і
і іSALES і іup і іSYS:PCAPPS/SCALC і [RWOC S ] і
і іDESIGN і іervі іSYS:PCAPPS/WP і [RWOC S ] і
і іQ_OPS і іr Iі іSYS:PUBLIC і [R O S ] і
і іQ_USERS і іДДДі і і і
і і і і і і і і
і і і і і і і і
і і і і і і і і
АДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Вариант TRUSTEE ASSIGNMENTS (Назначение доверительных привилегий) выводит перечень каталогов, в которых данная группа имеет доверительные права,а также предоставленные в каждом каталоге привилегии. Чтобы предоставить доверительные права на новый каталог,
нажмите клавишу , после чего введите название каталога в следующем виде:
VOLUME:DIRECTORY/SUBDIRECTORY
(ТОМ:ДИРЕКТОРИЯ/ПОДДИРЕКТОРИЯ)
Если каталога с указанным Вами именем не существует, то утилита SysCon запросит Вас, желаете ли Вы создать такой каталог. Переместите курсор на "Yes" ("Да") или "No" ("Нет") и нажмите клавишу . Каталог будет создан утилитой SysCon, если Вы выбрали
"Yes".
Когда Вы формируете для некоторой группы доверительные права на некоторый каталог, то по умолчанию будут назначаться привилегии Read (Читать), Open (Открывать) и Search (Поиск) (в версиях до 2.15 назначаются все восемь привилегий).
Чтобы модифицировать групповые привилегии в некотором каталоге, выделите повышенной яркостью имя каталога и нажмите клавишу . Появится перечень предоставленных привилегий.
Чтобы исключить какую-либо привилегию, переместите курсор на нее и нажмите клавишу . Для того, чтобы предоставить новую привилегию, нажмите клавишу . При этом появится список Непредоставленных Привилегий. Переместите курсор на ту привилегию, ко
торую Вы хотите предоставить, и нажмите клавишу . Продолжайте таким же образом предоставлять и исключать привилегии до тех пор, пока Вы не будете удовлетворены предоставленными правами, после чего нажмите клавишу .
Назначение пользователей
Процедура назначения пользователей аналогична процедуре создания групп. В процессе назначения пользователей, Вы предоставляете права доступа к каталогам, распределяете пользователей по группам, устанавливаете ограничения по времени и ведению учетной инфо
рмации, а также создаете сценарии вхождения в систему.
ЪДДДДДДДДДДДДДДДДДїДДДДДДДДДДДДДДЪДДДДДДДДДДДДДДДДДДДДДДДДДї
і User Names іvailable Topicі User Information і
ГДДДДДДДДДДДДДДДДДґДДДДДДДДДДДДДДГДДДДДДДДДДДДДДДДДДДДДДДДДґ
і іAISLING і іounting і іAccount Balance і
і іKAREN і іnge Current Seі іAccount Restrictions і
і іPATRICK і іe Server Inforі іChange Password і
і іSUPERVISOR і іup Informationі іFull Name і
і іWARREN і іervisor Optionі іGroups Belonged To і
і і і іr Information і іIntruder Lockout Statusі
і і і іДДДДДДДДДДДДДДі іLogin Script і
і і і і і іOther Information і
і і і і і іSecurity Equivalences і
і і і і і іStation Restrictions і
і і і і і іTime Restrictions і
і і і і і іTrustee Assignments і
АДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Для того, чтобы Вы могли создавать, модифицировать или удалять пользователей, выберите вариант USER INFORMATION (Информация о пользователе) из основного меню утилиты SysCon.
Вариант USER INFORMATION (Информация о пользователе) выводит список пользователей файлового сервера. Администратор сети может просматривать, создавать и модифицировать информацию о пользователях. Пользователи могут просматривать большую часть информации
о себе, и только ограниченную информацию о других пользователях.
Установка нового пользователя с использованием утилиты SysCon обычно включает в себя следующее:
- Назначение имени пользователя
- Задание пароля
- Назначение пользователя в группы
- Предоставление пользователю доверительных прав в каталогах
- Создание пользовательских сценариев вхождения в систему
Чтобы просмотреть информацию об уже существующем пользователе, введите первую букву имени пользователя, затем нажимайте клавишу со стрелкой "вниз" до тех пор, пока имя пользователя не станет выделенным повышенной яркостью, и наконец, нажмите клавишу .
Чтобы создать нового пользователя, нажмите клавишу и введите имя пользователя. Несмотря на то, что имя пользователя может содержать до двадцати трех символов, хорошей практикой является ограничение имени восемью символами или меньше. Это делается д
ля того, чтобы упростить назначение пользователю его или ее "Собственного каталога" в сценарии вхождения.
После того, как Вы произвели назначение пользователя, выделите повышенной яркостью имя этого пользователя, затем нажмите клавишу . На экране дисплея появится меню User Information (Информация о пользователе), позволяя Вам просмотреть или изменить
информацию об этом пользователе.
Установка Баланса Учетной Информации (Вариант Account Balance)
Опция Account Balance (Баланс учетной информации), позволяющая Вам просматривать текущий пользовательский баланс учетной информации и кредитный предел, появляется на экране только в том случае, если на Вашем файловом сервере выполняется ведение учетной и
нформации. Более подробную информацию об учетной информации см. в справочном руководстве администратору сети NetWare (NetWare Supervisor Reference Manual).
Установка или Изменения Ограничений Учетной Информации (Вариант Account Restrictions)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Account Restrictions for User KAREN і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
іAccount Disabled: No і
іAccount Has Expiration Date: No і
і Date Account Expires: і
іLimit Concurrent Connections: Yes і
і Maximum Connections: 1 і
іAllow User To Change Password: Yes і
іRequire Password: Yes і
і Minimum Password Length: 5 і
іForce Periodic Password Changes: Yes і
і Days Between Forced Changes: 10 і
і Date Password Expires: May 23, 1989 і
і Limit Grace Logins: Yes і
і Grace Logins Allowed: 3 і
і Remaining Grace Logins: 3 і
іRequire Unique Passwords: Yes і
іLimit Disk Space: Yes і
іMaximum Disk Space (in KB): 10000 і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Администратор сети может оставить заданные по умолчанию ограничения учетной информации (установленные в вариантах Supervisor Options утилиты SysCon) для некоторого пользователя, или же Администратор может изменить их. Эти изменения могут внести большую и
ли меньшую степень ограничивающими по сравнению с установленными системными значениями по умолчанию. Ограничения учетной информации предоставляют Администратору сети значительную степень свободы в управлении пользовательским доступом к сети. Ограничения
учетной информации описаны в главе 13 "Назначение Системных Параметров, Предполагаемых по Умолчанию".
Назначение пароля (Вариант Change Password)
В Вашем распоряжении есть варианты назначения паролей, либо Вы можете предоставить возможность каждому пользователю создавать свой собственный пароль. Вы можете назначить первоначальный пароль, а затем разрешить пользователю изменить его. Пароли являются
закодированными; администратор сети может назначать или изменять пользовательский пароль, но не может его посмотреть.
Одна из вариантов Supervisor Options (Вариант Администратора Сети) утилиты SysCon позволяет Администратору сети объявить будут ли требоваться пароли и как часто они должны изменяться.
В целях обеспечения безопасности пароль не должен содержать:
- некоторую часть имени пользователя
- некоторую часть имени члена семьи пользователя
- уменьшительное имя пользователя, либо марку или модель собственного автомобиля
- некоторое ключевое слово пользовательского задания или выполняемого действия, таких как "entry" ("вход") или "finance" ("финансы")
- некоторое известное увлечение пользователя, как, например, "bicycles" ("велосипеды") или "49ers"
Чем длиннее и в то же время наименее содержателен пароль, тем он более труден для угадывания, с другой стороны его, конечно, не следует делать настолько сложным, чтобы пользователь не смог его запомнить.
Ввод Полного Имени Пользователя (Вариант Full Name)
Здесь Вы можете ввести полное имя пользователя. Это может быть существенно в больших сетях, где несколько пользователей имеют одинаковые имена подключения.
Назначение Пользователей в Группы (опция Groups Belonged To)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДїДДДДДДДДДДДДДДЪДДДДДДДДДДДДДДДДДДДДДї
і Groups Not Belonged To іvailable Topicі Groups Belonged To і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДґДДДДДДДДДДДДДДГДДДДДДДДДДДДДДДДДДДДДґ
і іLANASSIST і іounting і іACCOUNTING і і
і іPRINT_SERVERS і іnge Current Seі іBATCHGROUP і і
і іQ_OPS і іe Server Inforі іEVERYONE і і
і іQ_USERS і іup Informationі і і і
і і і іervisor Optionі і і і
і і і іr Information і і і і
і і і іДДДДДДДДДДДДДДі і і і
і і і і і і і і
і і і і і і і і
і і і і і і і і
і і і і і і і і
і і і і і і і і
АДДДДДДДДДДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДДДЩ
Администратор сети может назначить пользователя в любую существующую группу (группы). Пользователь, являясь членом некоторой группы, имеет все привилегии, предоставленные данной группе. Если эти групповые права изменяются, то также изменяются и пользоват
ельские права (конечно, если пользователь не имеет те же самые привилегии индивидуально или как член одной или более других групп). Новых пользователей система NetWare автоматически назначает в группу EVERYONE.
Для того, чтобы назначить пользователя в некоторую группу, выделите повышенной яркостью из меню User Information вариант "Groups Belonged To" ("Группы, к которым относится пользователь") и нажмите клавишу . На экране дисплея появится окно "Groups
Belonged To". Нажмите клавишу и на экране дисплея появится окно "Groups Not Belonged To" ("Группы, к которым пользователь не относится"). Выделите повышенной яркостью ту группу, в которую Вы желаете включить пользователя, после чего нажмите клавишу
. Когда Вы завершите процедуру назначения пользователя в группы, нажмите клавишу для того, чтобы вернуться в меню User Information.
Для того, чтобы исключить пользователя из некоторой группы, выделите повышенной яркостью вариант "Groups Belonged To" из меню User Information и нажмите клавишу . На экране дисплея появится окно "Groups Belonged To". Выделите повышенной яркостью г
руппу, из которой Вы желаете удалить пользователя, после чего нажмите клавишу . Выберите "Yes" ("Да") из появляющейся на экране подсказки, а затем нажмите клавишу . Когда Вы завершите процедуру исключения пользователя из группы, нажмите клави
шу для того, чтобы вернуться в меню User Information.
Просмотр Статуса Блокировки от Несанкционированного Пользователя (Вариант Intruder Lockout Status)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Intruder Lockout Status і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
іAccount Locked: No і
іIncorrect Login Count : 0 і
іAccount Reset Time: і
іTime Until Reset: і
іLast Intruder Address: 00000001:00000000001F:4003 і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Если у Вас разрешен вариант Intruder Detection (Обнаружение несанкционированного пользователя), то данный вариант будет отображать пользовательскую информацию о статусе блокировки от несанкционированного пользователя, кроме того, эта опция позволит Вам (
если Вы являетесь Администратором сети) разблокировать заблокированную учетную информацию. Более подробно о защите от несанкционированного пользователя см. Главу 13, "Назначение Системных Параметров, Предполагаемых по Умолчанию".
Создание Пользовательских Сценариев Вхождения (Вариант Login Script)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Login Script For User KAREN і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
іMAP *1:=SYS:USERS/%LOGIN_NAME і
іMAP *2:=SYS:GROUPS/SALES/REPORTS і
іFIRE 2 і
іMAP DISPLAY ON і
іMAP і
іEXIT "MENU MAIN" і
і і
і і
і і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Администратор сети и/или сам пользователь может создавать пользовательские сценарии вхождения. Пользовательский сценарий вхождения в систему содержит команды, которые выполняются только для конкретного пользователя. Эти команды из пользовательского сцена
рия вхождения выполняются после команд из системного сценария вхождения.
Пользовательские сценарии вхождения используют тот же набор команд и идентификаторов, которые используются в системном сценарии вхождения. Более подробно это описано в Главе 13, "Назначение Системных Параметров, Предполагаемых по Умолчанию".
Прочая Информация (Вариант Other Information)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
іLast Login: May 1, 1989 2:25:46 pm і
іFile Server Console Operator: No і
іMaximum Disk Usage: 10000K і
іDisk Space In Use: 1432K і
іUser ID: 00070031 і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Этот вариант выводит на экран время последнего вхождения пользователя в систему (Last Login), информацию о том, является ли пользователь Оператором Консоли (File Server Console Operator) файлового сервера (т.е. допущен ли к использованию утилиты FConsole
), объем доступного (Maximum Disk Usage) и используемого (Disk Space In Use) дискового пространства, а также назначаемый системой номер пользовательского идентификатора (User ID).
Назначение Эквивалентностей в Обеспечении Защиты Данных (Вариант Security Equivalences)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДїДЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Other Users and Groups іeі Security Equivalences і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґДГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
ііAISLING і(Пользователь) і ііACCOUNTING і(Группа) і
ііDESIGN і(Группа) іrііBATCHGROUP і(Группа) і
ііPATRICK і(Пользователь) іrііEVERYONE і(Группа) і
ііSALES і(Группа) іrіі і і
ііQ_OPS і(Группа) і іі і і
ііQ_USERS і(Группа) іmіі і і
ііSUPERVISOR і(Пользователь) іДіі і і
ііWARREN і(Пользователь) і іі і і
іі і і іі і і
іі і і іі і і
іі і і іі і і
іі і і іі і і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Вы можете провозгласить для некоторого пользователя те же самые права доступа, что и у других пользователей. Если некоторый пользователь является членом группы, то этот пользователь имеет эквивалентность по обеспечению безопасности доступа тем привилегия
м, что назначены для этой группы. Если изменяются привилегии эквивалентного пользователя, то эти же привилегии также будут изменены для зависимого пользователя.
Для того, чтобы предоставить пользователю эквивалентность по безопасности доступа тем привилегиям, которые имеет другой пользователь, выделите повышенной яркостью в меню User Information вариант "Security Equivalences" (Эквивалентности защиты данных) и н
ажмите клавишу . На экране дисплея появится окно "Security Equivalences". Нажмите клавишу и на экране появится окно "Other Users and Groups" ("Другие пользователи и группы"). Выделите повышенной яркостью того пользователя, которому Вы собира
етесь предоставить эквивалентные права, затем нажмите клавишу . Завершив производимые операции, нажмите клавишу для того, чтобы вернуться в меню User Information.
Для того, чтобы удалить эквивалентные привилегии, выделите повышенной яркостью вариант "Security Equivalences" из меню User Information и нажмите клавишу для того, чтобы на экране дисплея появилось окно "Security Equivalences". Выделите повышенно
й яркостью пользователя, которого Вы желаете удалить из списка и нажмите клавишу . Выберите "Yes" ("Да") из появляющейся на экране подсказке, а затем нажмите клавишу . Когда Вы завершите производимые операции, нажмите клавишу для того,
чтобы вернуться в меню User Information.
Установка Ограничений на Использование Станций Сети (Вариант Station Restrictions)
Установка варианта Station Restrictions (не показана) позволяет Вам задать ограничения для пользователя на использование определенных рабочих станциях. Вы можете ограничить возможность работы некоторого пользователя в одной или более физических сетях и/и
ли на определенных рабочих станциях некоторой физической сети. Для того, чтобы применить этот вариант, Вам необходимо знать физические адреса сетей и рабочих станций, для которых Вы собираетесь ввести ограничения для пользователя (здесь не показано).
Команда USERLIST системы NetWare с вариантом /E будет выводить на экран дисплея всех подключенных в данный момент пользователей и физические адреса их сетей и рабочих станций. Звездочка (*) указывает на Вас и Вашу рабочую станцию.
F:\SYSTEM> USERLIST /E
User Information for Server LARKSPUR Connection User Name Network Node Address Login Time
---------- ----------- -------- ------------ --------------1 KAREN [ 2] [ C0290005] 5-19-1989 8:42 am
2 WARREN [ 2] [ C0280001] 5-19-1989 8:42 am
3 * SUPERVISOR [ 2] [ C0FC2100] 5-19-1989 8:43 am
4 AISLING [ 2] [ C0E81400] 5-19-1989 12:19 pm
5 PATRICK [ 2] [ C0BF8811] 5-19-1989 7:03 am
(Информация о Пользователе для Сервера LARKSPUR Соединение Имя Пользователя Сеть Адрес Узла Время вхождения)
Установка Ограничений по Времени (Вариант Time Restrictions)
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Allowed Login Times For User KAREN і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і AM PM і
і 1 1 1 1 1 1 і
і 2 1 2 3 4 5 6 7 8 9 0 1 2 1 2 3 4 5 6 7 8 9 0 1 і
і ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і
і Sunday і **************** і і
і Monday і ***************************** і і
і Tuesday і ***************************** і і
і Wednesday і ***************************** і і
і Thursday і ********************************* і і
і Friday і ***************************** і і
і Saturday і *********************** і і
і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ і
і Sunday 12:00 am To 12:30 am і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Этот вариант позволяет Вам просмотреть или изменить время в течение недели, когда пользователю разрешено производить вхождение в сеть с данного файлового сервера. Звездочка (*) показывает, что пользователь может входить в систему в течение получасового п
ериода времени.
Предполагаемые по умолчанию ограничения по времени вхождения устанавливаются при помощи варианта Supervisor Options утилиты SysCon. Вы можете оставить заданные по умолчанию ограничения времени, или же изменить их. Ограничения по времени вхождения были оп
исаны в Главе 13, "Назначение Системных Параметров, Предполагаемых по Умолчанию".
Добавление к Назначениям Доверительных Привилегий (Вариант Trustee Assignments)
Доверительные привилегии обеспечивают пользователю доступ к файлам в назначенных каталогах. Вы можете предоставить пользователю до восьми различных привилегий в каталоге. Когда предоставляются привилегии в некотором каталоге, то по умолчанию они распрост
раняются и на любой его подкаталог, если только права на него специально не изменены.
Ниже представлены все восемь привилегий:
R Читать из Файла
W Записывать в Файл
O Открывать Существующие Файлы
C Создавать Новые Файлы
D Уничтожать Файлы
P "Родительские" Привилегии
S Осуществлять Поиск для Файлов
M Модифицировать Имена и/или Флаги Файлов
Более детальное обсуждение эффективных привилегий смотрите в Главе 12, "Формирование Каталогов Файлового Сервера".
Для того, чтобы предоставить доверительные права, выберите TRUSTEE RIGHTS. Система NetWare автоматически назначает права на пользовательский подкаталог MAIL, который NetWare автоматически создает для каждого пользователя. Название подкаталога MAIL соотве
тствует номеру пользовательского идентификатора ID, назначаемому системой. В этом каталоге хранятся сценарии вхождения и файлы определения принтера.
Чтобы добавить привилегии, нажмите клавишу . Наберите имя тома, двоеточие и название каталога, в котором Вы предоставляете права. Например, наберите
SYS:USERS\JSMITH
для предоставления прав пользователю JSMITH на его или ее собственный каталог, или же введите
SYS:APPS\ACCTING\DATA
чтобы предоставить привилегии пользователю JSMITH на подкаталог DATA в каталоге ACCTING.
Если каталог с указанным Вами именем не существует, то утилита SysCon запросит Вас, желаете ли Вы его создать. Переместите курсор на "Yes"("Да") или "No"("Нет") и нажмите клавишу . Утилита SysCon создаст этот каталог, если Вы выбрали "Yes".
Когда Вы формируете для некоторого пользователя доверительные права на некоторый каталог, то по умолчанию назначаются привилегии Read (Читать), Open (Открывать) и Search (Поиск) (в версиях до 2.15 назначаются все восемь привилегий). Чтобы модифицировать
привилегии, переместите курсор на тот каталог, для доступа в который Вы желаете изменить привилегии, и нажмите клавишу . Появится окно, показывающее предоставленные привилегии. Чтобы исключить права, переместите курсор на ту привилегию, которую Вы
хотите исключить и нажмите клавишу . Для того, чтобы добавить привилегии, нажмите клавишу . При этом появится список непредоставленных привилегий. Переместите курсор на ту привилегию, которую Вы хотите добавить, и нажмите клавишу . Когд
а Вы завершите модификацию привилегий, нажмите клавишу .
Выход из Утилиты SysCon
Для того, чтобы выйти из утилиты SysCon, нажмите клавишу . При каждом нажатии клавиши Вы будете возвращаться на одно окно назад до тех пор, пока не обнаружите приглашение "Exit SYSCON" ("Выход из утилиты SYSCON"). Выбрав в этом приглашении "Ye
s" ("Да"), Вы завершите работу с утилитой SysCon.
|
|