Глава 17. Пользователи, группы и права доступа
249
$ net user
User accounts for \\COMPUTER
Administrator Guest jsmith
The command completed successfully.
Управление.группами,.связанными.с.доменом.Windows,.осуществляется.с.по-
мощью.команды.
net
.
group
..Команда.
net
.
localgroup
.предназначена.для.управле-
ния.локальными.системными.группами..Чтобы.добавить.группу.под.названием.
accounting
,.введите.следующее:
net localgroup accounting //add
Чтобы.добавить.пользователя.
jsmith
.в.новую.учетную.группу,.напишите:
net localgroup accounting jsmith //add
Для.подтверждения,.что.
jsmith
.был.добавлен.в.качестве.члена.группы,.используйте.
команду.
net
.
localgroup
:
$ net localgroup accounting
Alias name accounting
Comment
Members
jsmith
The command completed successfully.
Кроме.того,.команду.
net
.
user
.можно.использовать.для.просмотра.всех.групп,.в.ко-
торые.входит.пользователь.
jsmith
,.и.другой.полезной.информации:
$ net user jsmith
User name jsmith
Full Name
Comment
User's comment
Country/region code 000 (System Default)
Account active Yes
Account expires Never
Password last set 2/26/2015 10:40:17 AM
Password expires Never
Password changeable 2/26/2015 10:40:17 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
250
Часть IV • Администрирование систем обеспечения безопасности
User profile
Home directory
Last logon 12/27/2018 9:47:22 AM
Logon hours allowed All
Local Group Memberships *accounting*Users
Global Group memberships *None
The command completed successfully.
Права доступа к файлам
и списки управления доступом
После.создания.пользователей.и.групп.им.можно.назначить.полномочия..Полно-
мочия.определяют,.что.пользователь.или.группа.может.делать.в.системе,.а.что.—.
не.может.
Права доступа к файлам Linux
Пользователям.и.группам.могут.быть.назначены.основные.права.доступа.к.файлам.
в.Linux..Существует.три.основных.вида.полномочий:.полномочия.на.чтение.(
r
),.
на.запись.(
w
).и.на.выполнение.(
x
)..Команду.
chown
.можно.применять.для.передачи.
полномочий.на.использование.(владение).файлом.от.одного.пользователя.друго-
му..Например,.присвоить.права.на.владение.и.использование.файла.
report.txt
.
пользователю.
jsmith
.можно.так:
chown jsmith report.txt
Команда.
chown
.также.может.использоваться.для.смены.владельца.группы.файла.
report.txt
.на.
accounting
:
chown :accounting report.txt
Следующая.команда.предоставляет.пользователю.права.на.чтение/запись/вы-
полнение.файла,.владельцу.группы.—.на.чтение/запись.файла,.а.всем.другим.
пользователям.—.на.чтение/выполнение.файла.
report.txt
:
chmod u=rwx,g=rw,o=rx report.txt
Проще.предоставить.права.с.помощью.команды.
chmod
.и.восьмеричных.значений.
(0–7)..Права,.предоставленные.в.предыдущем.коде,.можно.задать.следующим.об-
разом:
chmod 765 report.txt
Do'stlaringiz bilan baham: |