Главная » Linux

Mac os группа staff

Содержание
  1. Права доступа к файлам и папкам
  2. Настройка обычных, гостевых пользователей и групп на Mac
  3. Добавление пользователя
  4. Создание группы
  5. Преобразование стандартного пользователя в администратора
  6. Как разрешить вход в систему незарегистрированным пользователям в качестве гостей
  7. Настройка окна входа в систему

Права доступа к файлам и папкам

С каждым объектом, который находится в ведении Mac OS X, связан опреде­ленный набор прав доступа (в unix-среде используется термин привилегии до­ступа), который полностью определяет, кто является владельцем этот объекта и что с ним могут делать разные пользователи.

Эти права можно просмотреть в окне свойств объекта – команда Файл>>Свойства, раздел Общий доступ и права доступа.

Кому назначаются права доступа

В окне свойств объекта, в колонке Имя указаны пользователи или точнее, ка­тегории пользователей, которые обладают какими-то специфическими права­ми на этот объект: зарегистрированный пользователь обозначен силуэтом одного человека, группа – два силуэта и все остальные – три силуэта. Рассмо­трим их подробнее.

Зарегистрированный пользователь. По умолчанию первым таким пользо­вателем указан владелец — тот, кто создал этот объект. Им может быть любой зарегистрированный пользователь или root (в Finder root фигурирует под име­нем system).

Группа. В окне свойств обычно указывается ее имя, в нашем примере это staff. Само понятие группы используется для того, чтобы так-то отделить от «всех остальных» некий определенный круг людей, которым нужно дать осо­бые права доступа к этому объекту.

Например, если речь идет о каком-то важном документе в пределах организа­ции, — скажем, рабочем расписании, — то доступ к нему с правом чтения могут иметь все сотрудники этой структуры, а право изменять его — только строго определенный круг лиц. Администратор, определяющий привилегии доступа к этому файлу, объединит людей, имеющих право вносить коррективы в файл, в отдельную группу и даст ей нужные права.

В Mac OS по умолчанию заданы и используются такие группы: Admin — все зарегистрированные администраторы, и в том числе tool, Wheel — все зареги­стрированные системные администраторы, по умолчанию это только root, и Staff – все зарегистрированные пользователи и root, группы можно создавать в панели Учетные зашей в Системных настредтках.

Остальные (everyone) – это все иные пользователи, которые не являются владельцами этого элемента и не входят в группу, обладающую особыми права­ми по отношению к этому объекту.

Какие бывают права доступа

Что касается прав, связанных с определенным объектом, то в Finder вы сможе­те задать такие из них:

  • Только чтение обозначает, что пользователь может, если это файл, откры­вать его, а если папка – открывать и копировать ее содержимое. Обычно такие права имеют документы и папки, предназначенные лишь для просмотра. Поль­зователь с правом «только чтение» не сможет как-то изменять или удалять эти объекты. Визуальным обозначением папки, содержимое которой вы не можете изме­нять, служит значок «перечеркнутый карандаш», который появляется В левом нижнем углу окна Finder.
  • Только запись (почтовый ящик) обозначает, что пользователь может со­хранять в этой папке свои файлы. При этом если в паре с пей не идет право «чтение», то он. даже не сможет видеть, что находится внутри этой папки. По­лучается такой «черный ящик», в который можно только что-либо бросить.
  • Чтение и запись – пользователь имеет все права: он может- и открывать этот элемент, и изменять его, и удалять. Обычно такие права доступа имеют создан­ные вами папки и документы.
  • Нет доступа – полное отсутствие каких-либо прав по отношению к этому объекту. Пользователь сможет только видеть его иконку – и все. Так, если вы откроете личную папку другого пользователя, то папки, которые вы не можете открывать, будут обозначены дорожным знаком «Проезд запрещен».

    Настройка прав доступа к объекту

    Когда вы создадите в своей личной папке новую папку или сохраните сюда соб­ственный файл, этот объект получит такие права доступа: владелец имеет все права – может и записывать в нее файлы, и открывать содержащиеся объекты; члены группы staff (то есть зарегистрированные пользователи), могут просматривать ее содержимое; все остальные (то есть те, кто подключился к вашему Маку с гостевыми правами) — тоже просматривать ее содержимое.

    Как видите, права, которые получает каждая создаваемая вами папка, очень демократичны (они существенно отличаются от предустановленных папок — к ним имеете доступ только вы, как владелец). Если вы не хотели бы, чтобы каж­дый пользователь вашего компьютера имел доступ ко всей информации в этой папке, обязательно отредактируйте связанные с ней права.

    В окне выбора пользователей и групп есть объект Адресная книга. Выделив его, вы получите доступ к списку людей, чьи контакты хранятся в вашей Адресной книге. Пользователи, которых вы. добавите туда, будут автоматически регистрироваться па вашем Маке только для сетевого доступа.

    Читайте также:  Топ легких браузеров для линукс

    Пользователи или группы, которые в окне свойств находятся в верхней части списка пользователей, имеют преимущество перед нижними. Например, если вы добавите в список группу kids и дадите им права чтения и записи, то они уже не будут ограничены правами группы staff, хоть и будут входить в ее число.

    Кстати, если вы добавили в список пользователей еще одну группу, можете уда­лить предыдущую, если ее не нужно наделять каким-то уникальным набором прав. Для этого выделите ненужную группу и нажмите «-».

    Учтите, что свободно изменять права доступа к объектам могут только админи­страторы. Если обычный пользователь, например, попробует «чужой» документ сделать «своим», ему придется ввести пароль администратора.

    Групповая настройка прав доступа

    Как быть, если необходимо изменить права доступа к нескольким объектам? Конечно, вам не придется перебирать их по одному. Есть несколько вариантов решения этой задачи.

  • Нужно изменить права доступа к нескольким объектам, которые находятся в одной папке, но не ко всему содержимому этой папки. Выделите нужные объ­екты. Это должны бьть однородные объекты, то есть, только файлы или толь­ко папки. Дальше, удерживая нажатой клавишу Alt, выберите Файл>Показать инспектор. Откроется общее окно свойств, в котором вы, развернув раздел Общий доступ и прав доступа, сможете изменить нрава доступа к всем вы­деленным объектам.
  • Нужно изменить права доступа к папке (диску) и всем объектам, которые на­ходятся внутри. Может случиться, что из-за ваших неправильных действий или некорректной работы каких-то программ были изменены права доступа к вашей личной папке или ее содержимому Это может повлиять на работу программ, хранящих свои файлы в вашей личной папке (например, Mail и Адресной кни­ги).

    Если при попытке запустить такую программу вы получите сообигение, что «Программа не отвечает» или что-то в этом роде, проверьте, правильно ли за­даны привилегии доступа к папке -/Библиотеки/.

    Вы должны быть единственным пользователем с правами чтения и записи. Все остальные должны иметь категорию «нет доступа».

    Игнорировать права доступ на диске (томе), В окне свойств незагрузочно­го диска, в разделе Общий доступ и пра&а доступа, есть опция Игнорировать владельцев в этом томе. Если она отключена, то есть права доступа на этом томе принимаются во внимание, вы можете столкнуться с ситуацией, что вам недоступны ваши же документы, которые находятся в старой личной папке (из которой вы давно «переехали»).

    В таком случае включите Игнорировать владельцев в этом томе и спокойно открывайте все документы. Иногда для этого, может потребоваться перезагру­зить компьютер.

    «Скорая помощь» для прав доступа

    Советую очень осторожно относиться к изменению прав доступа, особенно к папкам, содержащим системные и программные компоненты. После некото­рых, казалось бы, совершенно безобидных изменений – например, запрещения всем остальным пользователям иметь доступ к системным папкам – возможна неправильная работа системы и остальных программ.

    Поэтому лучше ограни­читься настройкой прав для своих собственных папок, которые вы хотели бы скрыть от всеобщего доступа.

    Но не всегда положение дел с правами будет зависеть только от вас. Есть ряд ситуаций, после которых возможны изменения в правах доступа к системным компонентам, что чревато сбоями в работе системы и некоторых программ. Перечислим основные причины появления проблем с правами.

  • Установщики программ сторонних производителей могут некорректно уста­навливать права для своих папок и файлов, и даже для папки /Программы/, Симптомом таких нарушений становится появление вопросительного знака вместо иконок программ в Доке и, возможно, проблемы с подключением к Интернету.
  • Перезагрузившись с другого системного диска и включив опцию Игнориро­вать владельцев в этом томе, вы фактически получаете права суперпользова­теля по отношению ко всем файлам Mac OS X, которые находятся на жестком диске – можете переносить, удалять и изменять даже ее системные компонен­ты. Чтобы избежать дальнейших проблем в работе такой системы, лучше не вы­полнять никаких действий С незнакомыми элементами, даже не открывать их.

    Решить проблемы в работе системы, связанные с неправильно установленны­ми правами, можно с помощью программы Дисковая утилита (/Программы/ Служебные программы/). В левом окне профаммы вылелите диск (или раздел диска), где находится «проблемная» Mac OS, в правом – откройте закладку Первая помощь (First Aid). Что можно сделать:

    Проверить права доступа. Программа проверит, нет ли конфликтов в правах доступа на этом диске. Вы получите отчет о проверке, на основании которого сможете решить, нужно ли их исправлять или нет.

    Восстановить права доступа. Если в ходе проверки прав доступа были обнаружены какие-то проблемы, можете попробовать их исправить. На сообщения типа «ACL обнаружен, но не ожидается», можно не обращать внимания. Наличие ACL не нарушает работы системных компонентов и Дисковая утилита их, как правило, не удаляет.

    Читайте также:  Лучший линукс для слабого нетбука

    В Леопарде восстанавливать права доступа можно без перезагрузки с установочного диска, как того требовали предыдущие версии Mac OS. Права доступа ко всем компонентам операционной системы и программам Apple будут сброшены в состояние «по умолчанию». Программы Apple в процессе установки записывают информацию о своих компонентах в папку /Библиотеки/Receipts/. Эти данные дисковая утилита и использует для восстановления прав. Если содержимое папки со сведениями об этих пакетах было уничтожено, утилита восстановит только системные права.

    Без изменений останутся программы сторонних производителей, и если они при установке изменяли права доступа к системному программному обеспечению, то после восстановления прав доступа могут работать некорректно.

    Средства обмена данными между пользователями

    До сих пор мы рассказывали как Mac OS защищает данные пользователей от постороннего доступа. Но есть множество ситуаций, когда наоборот — многие данные, такие как медиатека iTunes или фотоснимки iPhoto должны стать до­ступными всем пользователям одного Мака. Рассмотрим, какие есть средства организацгии обмена файлами всех зарегистрированных пользователей.

    Папка Общий доступ. Находится в папке /Пользователи/. Информация вну­три этой папки доступна всем пользователям, – они могут копировать из нее существующие объекпл и записывать свои.

    Папка Общие. Находится в вашей личной папке. Информация в этой папке доступна остальным пользователям только с правом чтения. Все могут могут открывать ее, просматривать файлы и что-либо из нее копировать.

    Папка Почтовый ящик. Находится в папке -/Общие/). Только вы будете иметь к ней полный доступ. Все остальные могут в нее только что-либо запи­сывать, без права даже просматривать ее содержимое.

    Итак, если вам нужно предоставить файл или папку для всеобщего пользования – поместите ее в папку /Пользователи/Общий доступ/. Только не спешите копировать туда свою медиатеку или фототеку. Чтобы разместить в ней файлы каких-то программ, лучше обратиться к справке этих программ – здесь могут быть нюансы относительно того, какие компоненты лучше туда скопировать и как остальным пользователям «подключиться» к общим данным. Но если музыкальные файлы или изображения хранятся у вас за пределами медиатеки или фототеки, можете смело переносить их в папку Общий доступ – они тут же станут доступными для всех пользователей.

    Если хотите, чтобы все могли пользоваться вашими файлами, но не могли их удалять или добавлять свои — запишите эти файлы в папку -/Общие/. И, наконец, чтобы передать файл кому-либо лично, бросьте его в Почтовый ящик этого пользователя.

    Вы также можете создавать и другие папки для обмена данными, назначая остальным пользователям соответствующие права доступа.

    Источник

    Настройка обычных, гостевых пользователей и групп на Mac

    Если у компьютера Mac несколько пользователей, следует настроить учетную запись для каждого из них, чтобы пользователи могли изменять свои настройки и параметры, не влияя друг на друга. Вы можете разрешать случайным пользователям заходить в систему в качестве гостя, без доступа к файлам и настройкам других пользователей. Также можно создавать группы. Чтобы выполнять эти действия, Вы должны быть администратором на этом Mac.

    Добавление пользователя

    На Mac выберите меню Apple

    > «Системные настройки», затем нажмите «Пользователи и группы».

    Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

    Нажмите кнопку «Добавить» под списком пользователей.

    Нажмите всплывающее меню «Новая учетная запись», затем выберите тип пользователя.

    Администратор. Администратор может добавлять пользователей и управлять ими, устанавливать приложения и изменять настройки. Новый пользователь, которого Вы создали при первоначальной настройке Mac, является администратором. На компьютере Mac может быть несколько администраторов. Можно создавать новых администраторов или преобразовывать обычных пользователей в администраторов. Не задавайте автоматический вход для администраторов. Если Вы это сделаете, любой человек может просто перезагрузить компьютер Mac и получить доступ к нему в качестве администратора. Для обеспечения безопасности компьютера Mac не сообщайте никому имя администратора и пароль.

    Стандартная. Обычные пользователи настраиваются администратором. Обычные пользователи могут устанавливать приложения и менять свои настройки, но не могут ни менять настройки других пользователей, ни добавлять новых.

    Только общий доступ. Пользователи, предназначенные только для общего доступа, могут обращаться к общим файлам удаленно, но не могут входить на компьютер и изменять его настройки. Чтобы разрешить пользователю доступ к файлам или экрану, к которым открыт общий доступ, необходимо изменить настройки на панели «Общий доступ к файлам», «Общий экран» или «Удаленное управление» в настройках общего доступа. См. разделы Настройка общего доступа к файлам и Общее использование экрана другого компьютера Mac.

    Чтобы получить дополнительную информацию о настройках для каждого типа пользователей, нажмите кнопку «Справка» в левом нижнем углу диалога.

    Введите полное имя нового пользователя. Имя учетной записи создается автоматически. Чтобы использовать другое имя учетной записи, введите его сейчас — Вы не сможете изменить его позднее.

    Читайте также:  Rdpwrap ini windows 10 2004

    Введите пароль для пользователя, затем введите его еще раз для проверки. Введите подсказку для пароля, чтобы она помогала пользователю вспомнить пароль.

    Нажмите «Создать пользователя».

    В зависимости от типа создаваемого пользователя, можно также выполнить указанные ниже действия.

    Для администратора установите флажок «Позволить пользователю администрировать этот компьютер».

    Для администратора установите флажок «Разрешить пользователю сбрасывать пароль с Apple ID».

    Используйте настройки общего доступа, чтобы указать, каким образом пользователь сможет делиться файлами и открывать общий доступ к экрану.

    О политике конфиденциальности Apple см. на странице Политика конфиденциальности Apple.

    Если Ваш Mac или клавиатура Magic Keyboard оснащены сенсором Touch ID, новый пользователь может добавить отпечаток пальца, после того как войдет в систему Mac.

    Создание группы

    Группа позволяет назначить нескольким пользователям одинаковые права доступа. Например, группе можно предоставить определенный уровень доступа к папке или файлу, и этот уровень доступа получат все участники группы. Вы можете также предоставить определенные права доступа группы к каждой из Ваших общих папок.

    На Mac выберите меню Apple

    > «Системные настройки», затем нажмите «Пользователи и группы».

    Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

    Нажмите кнопку «Добавить» под списком пользователей.

    Нажмите всплывающее меню «Новая учетная запись», затем выберите в нем пункт «Группа».

    Присвойте группе имя, затем нажмите «Создать группу».

    Выберите всех пользователей и группы, включаемые в новую группу.

    Используйте настройки общего доступа, чтобы указать, каким образом члены группы смогут делиться файлами и открывать общий доступ к экрану.

    Преобразование стандартного пользователя в администратора

    На Mac выберите меню Apple

    > «Системные настройки», затем нажмите «Пользователи и группы».

    Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

    В списке пользователей выберите обычного или управляемого пользователя и выберите «Разрешить этому пользователю администрировать компьютер».

    Как разрешить вход в систему незарегистрированным пользователям в качестве гостей

    Вы можете разрешить другим людям временно пользоваться своим компьютером Mac в качестве гостя, не добавляя их как самостоятельных пользователей.

    Гости могут входить на компьютер без пароля.

    Гости не могут изменять настройки пользователей или компьютера.

    Гости не могут входить в систему удаленно, когда в настройках общего доступа включен удаленный вход в систему.

    Файлы, созданные гостем, сохраняются во временной папке, однако при выходе гостя из системы эта папка удаляется вместе со всем содержимым.

    Гостевой доступ работает с приложением «Найти Mac», помогая Вам найти Mac в случае его потери. Если кто-либо нашел Ваш Mac, Вы можете узнать его местонахождение, войти в систему в качестве гостя, а затем выйти в Интернет через Safari. Настройка приложения «Локатор» для поиска пропавшего Mac.

    Примечание. Если включена функция FileVault, пользователи-гости могут использовать Safari, но не могут получать доступ к зашифрованному диску или создавать файлы.

    На Mac выберите меню Apple

    > «Системные настройки», затем нажмите «Пользователи и группы».

    Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

    В списке пользователей выберите «Гость».

    Выберите «Разрешить гостям входить в систему этого компьютера».

    При желании установите флажок «Лимит сайтов для взрослых», чтобы пользователи-гости не могли открывать сайты для взрослых.

    Чтобы разрешить гостям доступ к общим папкам с другого компьютера в Вашей сети, выберите «Позволить гостям подключаться к общим папкам».

    Настройка окна входа в систему

    Если Вы являетесь администратором, можно задать вид окна входа в систему для всех остальных пользователей.

    На Mac выберите меню Apple

    > «Системные настройки», нажмите «Пользователи и группы», затем нажмите «Параметры входа».

    Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

    Нажмите всплывающее меню «Автоматический вход», выберите пользователя или выберите «Выкл.».

    Если выбран пользователь, при загрузке компьютера Mac производится автоматический вход этого пользователя. Если выбрано значение «Выкл.», при загрузке компьютера Mac открывается окно входа, в котором отображаются все пользователи. Автоматический вход в систему начнет работать после перезагрузки компьютера Mac.

    Примечание. Автоматический вход позволяет любому человеку получить доступ к компьютеру Mac путем его простой перезагрузки. Если включена функция автоматического входа, убедитесь, что она не используется для входа администратора. Если включена функция FileVault, автоматический вход невозможен.

    Выберите требуемые параметры. При наличии вопросов нажмите кнопку «Справка» для получения подробной информации.

    Чтобы разрешить новым пользователям доступ к файлам или экрану, к которым открыт общий доступ, необходимо изменить настройки на панелях «Общий доступ к файлам», «Общий экран» или «Удаленное управление» в настройках общего доступа. См. разделы Настройка общего доступа к файлам и Общее использование экрана другого компьютера Mac.

    Чтобы открыть настройки Общего доступа, выберите меню Apple

    > «Системные настройки», затем нажмите «Общий доступ».

    Источник

    • Оцените статью
    © 2024 Советы по настройке компьютера