Tema 5.

Utilizatori, grupuri de utilizatori, securitatea generala a resurselor

Cuprins
Scopul studierii temei i cerinele pentru studenti...........................................................................3
Scopul studierii............................................................................................................................3
Studentul trebuie s cunoasca.....................................................................................................3
Studentul trebuie s poat...........................................................................................................3
Partea teoretic a materialului..........................................................................................................3
Utilizatori, clasificarea utilizatorilor, grupele utilizatorilor........................................................3
Conturile utilizatorilor n mod implicit....................................................................................3
Grupe de utilizatori a S !indo"s.........................................................................................3
Grupe de utilizatori a S #inu$...............................................................................................%
Permiterea accesului la fiiere i dosarele n S !indo"s........................................................&
Permiterea pentru sistemul de fiiere '()..............................................................................&
Permiterea pentru sistemul de fiiere *)'S............................................................................+
,otenirea obiectelor n sistemul de fiiere *)'S ................................................................+
Cotele de disc...........................................................................................................................-
Permiterea accesului la fiiere i dosarele n S #inu$..............................................................-
.reptul de acces la resurse.......................................................................................................-
Partea practic a materialului.........................................................................................................../
S !indo"s.............................................................................................................................../
#ucru cu utilizatori i grupuri de utilizatori............................................................................./
0nregistrarea drepturilor de securitate la resursele computerului...........................................12
Configurarea cotelor de disc..................................................................................................11
S #inu$...................................................................................................................................13
#ucru cu utilizatori i grupuri de utilizatori...........................................................................13
0nregistrarea drepturilor de securitate la resursele computerului...........................................13
Scopul studierii temei i cerinele pentru studenti
Scopul studierii
Sa in4ete i s c5tige e$perien n lucrul a urmtoarelor domenii6 grupuri de lucru in
reeaua local, utilizatorii de computere i clasificarea lor, grupuri de utilizatori, cotele.
Studentul trebuie s cunoasca
1. numirea unui grup de lucru7
3. utilizatori i clasificarea acestora7
3. grupuri de utilizatori7
%. cotirea i aplicarea acesteia.
Studentul trebuie s poat
1. operatii cu utilizatorii S !indo"s i #inu$7
3. operatii cu grupuri de utilizatori n S !indo"s i #inu$7
3. gestionarea cotelor n S !indo"s.
Partea teoretic a materialului
Utilizatori, clasificarea utilizatorilor, grupele utilizatorilor
Conturile utilizatorilor n mod implicit
Ca regul, imediat dup instalarea sistemului de operare 8#inu$, !indo"s9 pe
computerul d4s. se creeaz automat dou conturi : contul administrati4 8(dministrator9 i cont
pentru oaspeti aspete 8Guest9. 0n S #inu$, contul administrati4 este numit root, sistemul de
operare !indo"s : administrator.
0n mod implicit, contul Guest este dezacti4at. 0n ciuda faptului c oaspetele are aceleai
pri4ilegii ca utilizator normal, i nu poate modifica setrile de sistem sau sa instaleze aplicaii
noi, de a acti4a contul nu este recomandat. 0n caz contrar, urmrirea i identificarea utilizatorilor
in reea semnificati4 se 4a complica.
Contul (dministrator : e$act opusul contului aspete. (cest cont 4 ofer acces la toate
resursele calculatorului i permite sa faci cu el tot ce 4rei. Contul (dministrator, precum i
aspete, este creat n mod implicit. .ac este necesar, a4ei posibilitatea s redenumii care
complic sarcina celui care ncearc s intre in sisteme neautorizat 6 pentru c daca nu cunoati
numele contului, parola de descifrat este mult mai greu. Contul (dministrator este un membru al
grupului de utilizatori de administratori.
Grupe de utilizatori a SO indo!s
(utomat n S !indo"s se creeaz urmtoarele grupuri de utilizatori6 administratorii,
operatorii de rezer4, utilizatori cu e$perienta, utilizatorii obinuii, oaspeii i replicatori.
Grupa administratorilor "#dministrators$. ,embrii acestui grup au control deplin
asupra computerului. (cesta este singurul grup caruia ii este alocat automat gestionarea
drepturilor asupra intregului computer.
Operatorii de rezer%a "&ac'up Operators$. ,embri ai unui grup de operatori de
rezer4 pot rezer4a i restaura fiierele de pe computer, indiferent de permisiunile care
prote;eaz aceste fiiere. <le pot fi, de asemenea, nregistrate n sistem si pot opri calculatoarele,
dar ele nu pot sc=imba politica de securitate.
Utilizatorii cu e(perienta "Po!er Users$. Participantii la acest grup pot crea conturi de
utilizator, pot modifica i terge acele nregistrri pe care le: au creat. Pot crea grupuri locale a
utilizatorilor, i s le editeze 8doar pe care le:au creat9. <i pot edita, de asemenea, utilizatorii din
urmtoarele grupuri de utilizatori standarde6 Uilizatori cu e$perien, Utilizatorii obinuii,
aspei. <i nu pot edita utilizatorii grupelor (dministratori si peratorii de rezer4a, nu pot
modifica parametrii propriilor fiiere, rezer4area sau restaurare directoriului, instalarea sau
stergerea dispoziti4ului, gestionarea securitatii i a ;urnalelor de control.
Utilizatorii o)inuii "Users$. ,embrii acestui grup de utilizatori pot efectua mai mult
sarcinile comune, cum ar fi aplicaiile care ruleaz, folosirea resurselor locale i de reea,
pornirea si oprirea computerului. Utilizatorii obinuii pot crea i modifica grupurile locale de
utilizatori.Utilizatorii obinuii nu au dreptul de a crea resurse comune i de a face orice
sc=imbare de sistem.
Oaspeii "Guests$. ,embrii acestui grup pentru nregistrarea tuturor utilizatorilor
8inclusi4 si a celor stersi9, care nu au un cont special creat. aspeilor li se oferit drepturile
limitate. aspetele poate dezacti4a, de asemenea, sistemul.
*eplicator "*eplicator$. 'uncia membrului acestui grup este s susin funcia de
replicare a directoarelor.
Grupe de utilizatori a SO +inu(
Utilizatorii sistemului #inu$, care efectueaza di4erse operaii cu fiierele i directoarele
nu sunt de fapt oamenii,ci programele care ruleaz n sistem : procese. Un astfel de program :
interfa de comand care citete comanda utilizatorului de la linia de comand i le transmite la
sistemul de e$ecutare. 'iecare program 8proces9 ruleaza de la numele unui anumit utilizator.
Capacitatea ei de a lucra cu fiiere i directoare sunt definite de permisiunile accesului, definite
pentru acest utilizator.
Cu scopul stabilirii drepturile optime de acces pentru o serie de programe: ser4ere n
sistem sunt creati utilizatorii sistemului din numele crora lucreaza aceste programe. .e
e$emplu, n sistemul (#) #inu$ 3.% ,aster !eb ser4er 8(pac=e9 ruleaz din numele
utilizatorului apac=e.
S #inu$ ofer o setare a drepturilor utilizatorilor mai fle$ibil ,asa cum aparinerea
utilizatorului la un oarecare grup de utilizatori nu spune nimic despre drepturile sale.
)oi utilizatorii S #inu$ sunt enumerati n fiierul >etc>pass"d. <ste principala surs de
informaii despre drepturile de utilizare a sistemului de operare. 'iecare linie n fiier descrie un
singur utilizator i conine apte domenii separate prin dou puncte6
1. login sau nume de utilizator7
3. =as= parola 8cod special de o dimensiune strict definita, obinut de la linia de
pornire, n acest caz, parola97
3. ?.:ul de utilizator7
%. ?.:ul de grup n mod implicit7
&. c5mp informati4 G<CS 84ezi mai ;os97
+. iniial 8el i propriu9 director7
-. interfa de inregistrare, sau s=ell.
Scopul principal al >etc>pass"d este de a compara datele de conectare i ?.:ul de
utilizator 8U?.9.
)oate grupurile de utilizatori de S #inu$ sunt enumerate n fiierul >etc>group. 'ormatul
fiierului este de asemenea foarte simplu. Un r5nd pentru fiecare grup. 0n rind sunt patru domenii
separate prin dou puncte6
1. *umele grupului7
3. =as= Parola grupului7
3. Un numr de grup unic @ G?.7
%. #ista membrilor grupului, separate prin 4irgula.
0n #inu$, spre deosebire de !indo"s, grupul poate include numai utilizatori. (45nd n
4edere c grupul n grup nu poate intra, e$ist momente c5nd sistemul conine utilizatori i
grupuri cu nume similare. (dugarea unui utilizator in grupul root nu:i dau drepturi de utilizator
rootA Utilizatorul primete anumite drepturi de acces la fiierele care aparin grupului root, i nu
mai mult. (daugarea unui utilizator in grup este uor, doar adugai:l la sf5ritul listei de
utilizatori ai grupei necesare.
Permiterea accesului la fiiere i dosarele n S !indo"s
(utorizarea drepturilor de acces permit i refuza accesul la fiiere i foldere pentru
anumiti utilizatori i grupuri de utilizatori. 0n funcie de tipul de sistem de fiiere a discului logic,
posibilitatea de permisiuni de securitate difer. )ipul de fiier de sistem pot fi gsite n
proprietile disBului logic6 Cdiscul logicD :D meniul conte$tual :D Properties.
Permiterea pentru sistemul de ,iiere -#T
Sistemul de fiiere '() are doar trei tipuri de permise, care pot fi controlate6
1. -ull Control. Permite sau interzice utilizatorului sau grupului posibilitatea de a
citi, scrie, terge, crea sau modifica fisierele. (ceast opiune permite
utilizatorului de retea s efectueze orice aciune cu fisierul.
3. C.ange. Permite sau interzice tergerea resurselor, sc=imbarea permisiunilor sau
obinerea dreptului de proprietate pe resurse.
3. *ead. Permite sau interzice desc=iderea i citirea fiierului.
Setarea este implementata cu a;utorul ferestrei de dialog Eermissions 8permis9. Se
desc=ide fereastra din fila S=aring, proprietile dosarului 8fig. 19.
'ig. 1. Configurarea permisiunilor pentru resursele comune.
Permiterea pentru sistemul de ,iiere /T-S
0n sistemul de fiiere *)'S sunt mai multe posibilitati decit in '():disc. (a cum se
arat n 'ig. +, *)'S @ discuri aduga fila Securitate 8SecuritF9 n fereastra de proprieti a
fiierului sau a dosarului 8fig. 39.
/ot. #a controlul accesului la fiierele parta;ate pe un 4olum *)'S:din punct de 4edere
al securitatii este mai bine s utilizai fila Securitate 8SecuritF9 n loc de fila S=aring 8Parta;are9.
'ig. 3. 'ila SecuritF a ferestrei de dialog n sistemul de fiiere *)'S.
<lementele de gestionare a securitatii n fila SecuritF sunt similare elementelor din
fereastra de dialog Permissions 8Permisiuni9 n '():sistem. 0n primul r5nd, se alege utilizatorul
sau grupa , i apoi se seteaza sau reguleaza rezolutia. Sistemul de fiiere *)'S ofer urmtoarele
rezoluii6
1. -ull Control. Permite sau interzice pentru utilizator sau grup citirea, scrierea,
tergerea, crearea sau modificarea fisierelor. (ceast opiune permite
utilizatorului de retea s efectueze orice aciune cu fisierul.
3. 0odi,1. Permite sau interzice tergerea fiierelor sau a dosarelor, sc=imbarea
permisiunilor i primirea dreptului de proprietate asupra fiierului sau dosarului.
3. *ead23(ecute. Permite sau interzice citirea i pornirea fiierelor. Utilizatorii nu
pot face modificri in coninut.
%. +ist -older Contents. Permite sau interzice 4izualizarea coninutului dosarului.
&. *ead. Permite sau interzice 4izualizarea continutului dosarului i desc=iderea
fiierului
+. rite. Permite sau interzice inscrierea pe disc sau in dosar. Utilizatorii nu au
dreptul de a desc=ide dosarul i s citeasc coninutul lui.
-. Special permissions. (cum, facei clic pe (d4anced8(daugator9, putei modifica
setrile specifice 8de e$emplu, proprietarul9.
0otenirea o)iectelor n sistemul de ,iiere /T-S
0n sistemul de fiiere *)'S, toate obiectele 8fiiere sau dosare9 sunt determinate folosind
structura relaiei CCprinte copilDD. biectul parintelui : obiect de ni4el superior. Copilul n
ierar=ia este situat mai ;os decit parintele, de e$emplu, dosarul C6G este printe dosarului C6G data
i C6GbacBups. rice subdosare care sunt create n C6Gdate sau C6GbacBups sunt fiicele acestor
dosare i nepoi, pentru C6G. biectele pentru copii pot moteni permisiunile de la obiectele
mam. )oate obiectele !indo"s Ser4er 3223 n mod implicit se formeaza cu o rezoluie de
motenire. (cest lucru nseamn c obiectele copilului 4or moteni automat permisiunea
parintilor, astfel nc5t permisiunile de la obiectul printe controleaz accesul la copil.
.ac permisiunile sunt umbrite, ele sunt motenite de la mam i e de dorit s debifati
motenirea 8(llo" in=eritable permissions from parent to propagate to t=is folder9. C5nd
scoatem bifa computerul ntreab ce s fac cu drepturile curente6 sa le copie sau sa le tearga.
(legerea rspunsului depinde de urmatoarele operatii6 dac dorii s modificai drepturile
e$istente : este mai bine pentru de copiat, dac 4ei crea altele noi : stergeti.
Cotele de disc
Cotele de disc 8disB Huotas9 permit controlarea cantitatii de disc ocupate de ctre
utilizatori. Cotele sunt stabilite separat pentru fiecare 4olum 8disc9. (4ei posibilitatea s le
folositi numai pe 4olume *)'S. .e obicei, cotele sunt date pe 4olume importante, cum ar fi
coninutul resurselor corporati4e importante comune. Cotele au dou opiuni principale6
1. #imita de cote de disc 8.isB Huota limit9 : 4aloarea ma$im de disc, care poatt fi
utilizat pentru nregistrarea informaiei de utilizator, i pentru a nregistra
informaii despre utilizator7
3. Pragul de prentimpinare pentru cot de disc 8.isB Huota "arning le4el9 : 4olumul
discului, ocupat de ctre utilizator, la care utilizatorului ii este transmis o
prentimpinare cu pri4ire la epuizarea termenului cotei.
Cotele de disc limiteaza cantitatea de disc:numai pentru utilizatori. (dministrator poate
utiliza discul c=iar dac cota este depit. Configurarea cotelor poate fi facuta numai de
administratorii de domeniu i administratorii locali.
.e obicei, suma ma$im de spatiu pe disc este specificat n megabaitisau gigabaii.
Pragul de a4ertizare este indicat in procente de la 4olumul cotei, de e$emplu, I2:I&J.
Controlul cotelor mareste sarcina pe computer, care depinde de numrul de cote setate a
4olumului plin i utilizat, precum i de numrul de utilizatori care sunt date de cote.
Permiterea accesului la fiiere i dosarele n S #inu$
4reptul de acces la resurse
.repturile de acces sunt definite n raport cu trei tipuri de aciuni6 citirea, scrierea si
e$ecutarea. (ceste permisiuni pot fi acordate la trei clase de utilizatori6 proprietarului fiierului
8utilizator9, grupului care detine dosarul, precum i la toi ceilali utilizatori care nu sunt membri
ai acestui grup. .reptul de a Citii permite utilizatorului s citeasc coninutul unui fiier sau, n
cazul n care astfel de acces este acordat directoarelor,4izionalizarea coninutului directorului
8folosind comanda ls9. .reptul de scriere permite utilizatorului s scrie sau s editeze un fiier i
permisiunea de a scrie pentru directoriu : posibilitatea de a crea noi fiiere sau terge fiierele din
acest director. 0n cele din urm, dreptul de a e$ecuta permite utilizatorului s ruleze fiierul ca un
program sau un scenariu al interfeii de comand 8desigur, aceast aciune are sens numai dac
fiierul este un program sau script9. .repturile de proprietate n conformitate cu catalogul 4
permite s treceti 8folosind cd9 in acest director.
Pentru a obine informaii despre drepturile de acces, utilizai comanda ls cu o c=eie:l. ?n
acest caz 4a fi e4identiata o informaie detaliata despre fiiere i directoare, in care 4or fi
reflectate drepturile de acces.
>=ome>i4ano4>docsK ls :l report1323
:r":r::r:: 1 i4ano4 users &2& ,ar 13 1I62& report1323
Primul c5mp din aceast linie 8:r":r:r:9 reflect permisiunile accesului la fiier. (l treilea
c5mp indic proprietarul fiierului 8?4ano49, al patrulea c5mp indic grupul care detine dosarul
8users9. Ultimul c5mp : este numele de fiier 8report13239. (lte domenii sunt descrise n
documentaia pentru comanda ls.
(cest fiier este proprietatea ?4ano4 utilizator i a grupului users. Sec4ena:r":r:r:
prezinta permisiunile de acces pentru utilizator : proprietar, utilizatorii : membrii grupului de
proprietari si pentru toi ceilali utilizatori.
Primul caracter din aceasta serie 8:9 reprezint tipul de fiier. SFmbol : nseamn c este :
un fiier obinuit, care nu este un director 8n acest caz, primul simbol ar fi d9 sau pseudo:fiier a
dispoziti4ului. Urmtoarele trei caractere 8r":9 reprezint drepturile de acces acordate
proprietarului ?4ano4 .SFmbol r : scurt pentru read 8a se citi n englez9, i " : standuri pentru a
"rite. (stfel, ?4ano4 are dreptul s citeasc i s scrie 8sc=imbare9 fiierul report1323.
.up " simbol, poate fi un simbol $, nseamn permisiunea de a e$ecuta 8 e$ecute:
e$ecuta9 fiierul. Cu toate acestea, simbolul : st5nd aici n loc de $, indic faptul c ?4ano4 nu are
dreptul de a e$ecuta acest fiier. (cest lucru este rezonabil, deoarece dosarul report1323 nu este
un program. 0n acelai timp, un utilizator logat ca ?4ano4, dac dorete, poate oferi dreptul de a
e$ecuta fiierul, deoarece acesta este proprietarul. Pentru a modifica permisiunile unui fiier sau
director, utilizai comanda c=mod.
Urmtoarele trei caractere 8r:9 reflect permisiunile fiierului. Grup:proprietar al
dosarului n acest e$emplu este un grup de utilizatori. Pentru c aici e$ist doar un simbol al r,
toti utilizatorii din grup pot citi fiierul, dar nu pot s modifice sau s:l e$ecute.
0n fine, ulimele trei caractere 8din nou r :9 reprezint un drept de acces la dosar tuturor
utilizatorilor,inafara de proprietarul fiierului i utilizatorii din grupul users.#a fel se indic aici
doar un simbol r, aceti utilizatori pot citi numai.
C5nd setai drepturi de acces se poate utiliza notaia binara. ?n total sunt 3 zone de dare a
drepturilor : creator, creatorul grupului, altii. <i au fiecare 3 drepturi,astfel se primeste I pozitii
83 L 39. (tunci c5nd stabilesc drepturile, dac este acti4at dreptul atunci este 819 b, dac nu, zero
829.
.e e$emplu6
:r":r::r:: MNO 112 122 122 adic n forma zecemal +%%.
(ceast 4aloare 8+%%9 se poate folosi la stabilirea drepturilor.
Partea practic a materialului
S !indo"s
+ucru cu utilizatori i grupuri de utilizatori
#ucrul cu utilizatorii de pe S !indo"s se poate face folosi interfa Computer ,anager
8pe pictograma ,F Computer : meniul conte$tualD :D Computer ,anager9. (cest pac=et conine
o seciune #ocal Users and Group, cu care se pune n aplicare i setarea corespunztoare 8fig. 39.
'ig. 3. ?nterfa a setarilor computerului Computer ,anager.
'olosind meniul conte$tual din fiecare seciune, putem efectua operaiuni pentru
adugarea unui utilizator sau grup de utilizatori 8fig. %, &9.
'olosind meniul popup putei efectua modificri la setrile sale, i anume, acti4are >
dezacti4are, sc=imba parola, apartenena la un grup, i mai mult.
'olosind meniul conte$tual al unui grup de utilizatori poti face modificri la setrile sale,
i anume, adugarea membrilor, tergerea i redenumirea. (dugarea de membri la un grup
poate fi produs n proprietile grupului.
'ig. %. 'ereastr pentru a crea utilizator.
.escrieri c5mpuri6
1. User name : numele de utilizator utilizat atunci c5nd 4 conectai n sistem7
3. 'ull name : numele complet, nu un c5mp obligatoriu7
1. 3 .escription : descrierea suplimentar a utilizatorului ,nu un c5mp obligatoriu7
3. Pass"ord : parola utilizatorului7
%. Confirm pass"ord : confirmare parola7
&. Steaguri sunt proprieti suplimentare6
a. User must c=ange pass"ord at ne$t logon : utilizatorul trebuie s sc=imbe
parola la primul logon. Utilizat atunci c5nd utilizatorul este creat pentru o
alt persoan, care i permite s se sc=imbe dup crearea unei parole7
b. User cannot c=ange pass"ord : utilizatorul nu poate sc=imba parola7
c. Pass"ord ne4er e$pires : parolele au o durat de 4ia 8implicit %3 de zile9,
aceast opiune 4 permite s anulati limita de timp de 4ia7
d. (ccount is disabled : dezacti4are a utilizatorului7
'ig. &. 'ereastra pentru un grup de utilizatori.
.escrieri c5mpuri6
1. Group name : numele grupului7
3. .escription : o descriere opional a grupului7
1. 3 ,embers : o list a grupurilor de utilizatori pot fi ocupate n crearea grupului7
3. (dd i Pemo4e : adaug sau elimin un grup de utilizatori.
5nregistrarea drepturilor de securitate la resursele computerului
.repturile de nregistrare la resursa 8disc, folder9 este n proprietile de resurse. 0n
funcie de structura de fiiere 8descrise n teoria de mai sus9. 'igura + arat caseta de setrile de
securitate din structura de fiiere *)'S.
'ig. +. 'ereastra de nregistrare a drepturilor de securitate.
Con,igurarea cotelor de disc
Configurarea cotele de disc puse n aplicare n proprietile unitatii logice, fila Quota 8fig.
-9.
'ig. -.'ereastra de prezentare a setarilor cotei.
Cmpurile de baza a ferestrelor de setare a cotelor de disc6
1. (cti4area cotelor de disc 8<nable disB Huotas9 : acti4eaz sau dezacti4eaz cotele
de disc pe 4olum *)'S pe computer7
3. Pentru a se asigura c utilizatorii nu iau spaiu pe disc n e$ces din cotele lor, ar
trebui s bifai caseta R*u aloca spaiu pe disc pentru utilizatorii care depesc
limita cotelorS 8.enF disB space to users e$ceeding Huota limit97
3. #imita cotei8#imit disB space to...9 : stabilete limita cotei7
%. *i4el de a4ertizare 8Set "arning le4el to...9 : stabilete ni4elul de a4ertizare7
&. Tine un ;urnal, c=iar i atunci c5nd depesc limita de cote 8#og e4ent "=en a
user e$ceeds t=eir Huota limit9 @ insereaz in fiiere de ;urnal o nregistrare c
utilizatorul a depit coata. *u permite utilizatorilor s sc=imbe opiunile de
logare7
+. ?ntroducei e4enimentul de e$ces a cotei 8#og e4ent "=en a user e$ceeds t=eir
Huota "arning le4el9 : stabilete un record n ;urnalul de e4enimente atunci c5nd
utilizatorii a;unge la ni4elul cotei de a4ertizare.
S #inu$
+ucru cu utilizatori i grupuri de utilizatori
Pentru a configura utilizatorul n modul grafic, se foloses=tea interfa de setare a
computerului, fila SFstem UVWXN Users and groups 8fig. /, I9. Procesul de nfiinare e foarte
similar n te=nica la setarea din !indo"s, folosind meniul conte$tual i proprietile de
utilizatori i grupuri.
'ig. /. 'ila SFstem interfeei de setare a calculatorului.
(tunci c5nd se lucreaz cu utilizatori folosesc urmtoarele comenzi6
1. useradd : a crea un utilizator. Sinta$a din urmtoarele : YopiuniZ useradd #G?*.
Ca opiuni pot fi folosite6:d parola directorul =ome, p:parola, g:principala grupa a
utilizatorului, G @ grupuri la care apartine utilizatorul. <$emplu6
useradd :g primarF[grp :G admin :p $$$$ :d >=ome>user
1. usermod @ modificarea a datelor utilizatorului. #ista de opiuni este aproape la fel
ca atunci c5nd a creat. <$emplu6
usermod:d > =ome > ?4ano4 test
3. userdel : elimina un utilizator e$istent. opiuni principale6:r Scoatei login
utilizatorului,:f stergerea in 4igoare imediat, c=iar dac utilizatorul e logat n acest
moment, i:l scoate directoarele =ome mail i, c=iar dac acestea sunt utilizate de
ctre ali utilizatori.
userdel:r ?4ano4
\erificarea utilizatorului creat se poate face prin desc=iderea fiierului i cutai
>etc>pass"d, sau prin intrarea n sistemul utilizatorului nou creat.
'ig. I. 'ila de configurare utilizatorilor i grupei de utilizatori.
Pentru conducerea grupurilor sunt urmtoarele comenzi6
1. groupadd : a crea un grup de utilizatori. <$emplu6
groupadd GPUP[*(,<
3. groupmod : grup sc=imbare. <$emplu de numire a unui nou nume 8opiunea:n,
specific noul nume, urmat 4ec=i96
groupmod:n old[name *<![*(,<
3. groupdel : tergerea grupului. C5nd tergei un grup ar trebui s asigure c
sistemul nu este lsat,se refer la un grup de fiiere i utilizatori. <$emplu de
tergerea grupului6
groupdel GPUP[*(,<
5nregistrarea drepturilor de securitate la resursele computerului
?n interfa grafic rezidena de acces la resurseare loc in proprietile sale 8Properties9 :D
Permisions. )oate drepturile sunt mprite de:a lungul liniilor de6 drepturile de creator, creatorul
de grup i alii 8fig. 129.
'ig. 12. 'ilaPermissions.
,ai ;os sunt cele mai importante comenzi pentru rezol4area problemelor legate de
drepturile de acces. Consultai documentaia sistemului d4s. pentru informaii despre utilizarea
acestor comenzi.
1. ls:l : pentru informaii complete i folderele i fiierele folderul curent. 0n a afia
parametrii dup cum se specific, i resursele proprietarului7
3. c=mod : ,odificarea permisiunilor unui fiier sau director. <$emplu de utilizare6
a. c=mod -%2 test.t$t : la test.t$t fiier instaleaz dreapturi6 r"$r:$:::
b. c=mod u:r test.t$t : pentru fiier te$t.t$t elimine acces de citire pentru
proprietar.
3. c=o"n : sc=imb proprietarul de fiier sau folder. <$emplu de utilizare6
c. c=o"n test.t$t ?4ano4 : proprietar al test.t$t fiierul a fost modificat de ctre
?4ano4.
%. c=gr : Sc=imbarea grupul posesor al unui fiier. <$emplu de utilizare6
d. c=gr test.t$t i4ano4[group.