По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Ранее мы рассмотрели, какие бывают базы данных пользователей. Теперь разберем, как работать с этими базами добавлять, редактировать и удалять пользователей. Рассмотрим следующие 3 утилиты: Useradd - создание пользователей Usermod – изменение свойств пользователей Userdel – удаление пользователей Первое, что нам потребуется это описание команды - man useradd. У данной команды огромное количество ключей. В частности, популярные такие ключи: -d — это указание домашней директории пользователя. Без этого ключа операционная система создает одноименную папку пользователя в папке /home, но с помощью данного ключа мы можем указать какую-нибудь другую. -g – можно указать id группы в которую мы хотим включить пользователя. Есть аналог этого ключа -G (помним, что регистр в Linux имеет значение) – при этом ключе мы можем использовать не id группы, а ее название. -m создание домашней директории по умолчанию, в момент создания пользователя. При данном ключе домашняя директория создается сразу, а не при первом входе пользователя в систему, по умолчанию. Он важен т.к. при автоматизации данная папка может потребоваться. -p – мы можем указать данный ключ и при создании пользователя сразу система потребует задать создаваемому пользователю пароль. -s – данный ключ позволяет задать оболочку по умолчанию для этого пользователя. Общий вид команды: useradd [опции] [имя_пользователя]. Рассмотрим небольшой пример: sudo useradd -m -G sudo buh Все работы с пользователями выполняются с повышенными привилегиями. Создаем нового пользователя buh, сразу создаем домашнюю папку и помещаем в группу sudo, т.е в группу пользователей которая может повышать привилегии. Убедимся, что пользователь был создан - sudo cat /etc/shadow В конце файла мы можем увидеть, что пользователь создан. Обратим внимание, что после логина, стоит не символ звездочки или x, а знак ! – это означает, что пароль скрыт, но может быть с помощью утилиты изменен. Утилита для изменения пароля - passwd. Синтаксис ее достаточно простой - passwd [имя_пользователя]. При использовании ее попросит ввести новый пароль и второй раз ввести для подтверждения. После этого операционная система его зашифрует и заменит в файле на набор букв-цифр-символов. Еще мы командой passwd можем поменять пароль себе. Делается это достаточно просто - passwd и нажимаем клавишу ввода. Система понимает, что пользователь хочет сменить пароль себе и попросит ввести текущий пароль и 2 раза новый пароль. Теперь мы можем посмотреть в какие группы входит пользователь - cat /etc/group Как видно пользователь согласно ключу G был добавлен в группу sudo. Ну и, конечно, для пользователя buh была создана одноименная группа buh. И посмотрим создалась ли домашняя папка пользователя с помощью команды ll /home. Папка создалась. Рассмотрим следующую команду - usermod. Синтаксис данной команды: usermod [опции] [имя_пользователя] У данной утилиты есть все те же ключи, что и у useradd, но есть и свои ключи. -L – данный ключ позволяет заблокировать пользователя. Если мы посмотрим файл /etc/shadow то мы увидим ! знак перед паролем. Что означает, что пользователь не может войти в систему. -U - ключ мы можем использовать для разблокировки пользователя. Теперь мы можем, например, заменить оболочку и подписать учетную запись. sudo usermod -s /bin/bash -c “best buh” buh Как мы видим, изменилась оболочка по умолчанию и добавился комментарий. Последняя утилита userdel исходя из названия мы понимаем, что она используется для удаления пользователей. Синтаксис: userdel [ключ] [имя_пользователя] Обычно эту команду используют примерно так: sudo userdel buh, но если добавить ключик -r то будет удалена и домашняя директория пользователя, а также будет удалена запись о пользователе во всех базах данных пользователей в операционной системе.
img
Мы уже рассказывали про мягкие и жесткие ссылки в Linux, и данная статья посвящена их более глубокому изучению. Ссылки в операционной системе Linux бывают 2-х типов мягкие и жесткие. Если провести аналогию с операционной системой Windows, то там мы в основном работаем с мягкими ссылками, символическими ярлыками. Но в операционной системе Windows есть и жесткие ссылки, просто они очень глубоко спрятаны внутри операционной системы. В статье будет рассказано: Как идентифицировать тип ссылки В чем разница между мягкой и жесткой ссылкой В чем разница между копирование и создание ссылки Итак, смотрим в домашнюю директорию пользователя. Я заранее создал файл и 2 ссылки жесткую и мягкую указывающие на данный файл. Основной файл file.txt, жесткая ссылка hard.txt на файл file.txt и мягкая ссылка soft.txt на файл file.txt. Как можно заметить символические (мягкие) ссылки в оболочке, обычно, подкрашиваются ярко голубым цветом и показывают на какой файл она ссылается. Можно еще интересную вещь заменить основной файл весит 38 килобайт и жесткая ссылка столько же весит. Мягкая ссылка – это всего лишь ярлык и весит всего 8 килобайт. Посмотрим, что внутри файла основного. Файл содержит фразу. Команда ls с ключем –li может отображать inodes. В результате ввода команды появился еще один столбец впереди. В данном столбце и отображается номер inodes, т.е идентификатор файла, индексный дескриптор, местонахождение файла на диске, метка файла. В нашем же случае номера inodes у файла и у жесткой ссылки совпадает. Т.е жесткая ссылка указывает на то же место, где находиться основной файл, в то же самое место на жестком диске. Мягкая же ссылка, сама по себе является отдельным файлом и у нее совершенно другой inode. А также можно видеть, что у данного файла в правах появилась буква l, которая указывает что это символьная ссылка. Причем попробовав просмотреть содержимое жесткой и мягкой ссылки, мы получим одинаковый результат. Все показывает на один и тот же файл. Если мы попробуем дописать, какие-нибудь изменения в файл. Например, echo Hello>> file.txt Получим один и тот же результат. Возьмем и переименуем наш основной файл mv file.txt newfile.txt. Теперь мы можем увидеть, что ссылка мягкая у нас стала красной (Битой). Потому что, мягкие ссылки опираются на имя файла. Причем не просто на имя файла, а на полное имя файла. А жесткая ссылка, как была, так и осталась работоспособной. Потому, что она указывает на один и тот же inode, потому что она указывает на то место где данный файл находиться. И если мы утилитой cat скажем показать жесткую ссылку в выводе мы получим исходный файл, а мягкая ссылка выдаст нам ошибку. Основная разница между жесткой ссылкой и мягкой, заключается в том, что мягкая опирается на имя файла. А жесткая указывает на физическое место, определяемое дескриптором где находиться файл. Создаются такие ссылки достаточно просто, командой ln с указанием основного файла и ссылки. Например, ln file.txt hard.txt. При создании мягкой ссылки добавляется ключик –s. Будет выглядеть примерно так - ln –s file.txt soft.txt. При создании ссылки, можно объекты указывать без расширения. Т.к. жесткая ссылка у нас привязана к inode, то ее нельзя использовать с несколькими файловыми системами. Если у вас есть другой жесткий диск премонтированый в данную файловую систему, то вы не сможете создать жесткую ссылку из данной системы к премонтированному жесткому диску. Потому, что это все опирается на inode, а inode справедливы для конкретной файловой системе. Поэтому в операционной системе Windows все ссылки по умолчанию мягкие. Пригодиться это может где угодно. Например, мы в своей домашней директории можем создать ссылки на все свои важные папки или данные. Очень часто символические ссылки используются для администрирования. Операционной системы Linux. Например, для команд, если пользователь не хочет знать номер версии или дополнительные ключи, он может просто получать доступ к различным версиям просто используя ссылки. Также стоит упомянуть ситуацию с папками. Создадим папку - mkdir Folder. Попробуем создать жесткую ссылку на данную папку - ln Folder folder.lnk, данная команда выдаст ошибку указывая на то, что нельзя создать жесткую ссылку на папку, но, а если мы захотим создать мягкую (символическую ссылку), то проблемы не возникнет - ln –s Folder folder.lnk. Хорошим тоном при создании ссылок символических это указание на полный путь файлу, т.к привязка идет к имени файла и при создании если указать относительны, мы можем столкнуться с ситуацией, когда получившаяся ссылка будет битой. Например, когда мы хотим создать ссылку на файл и положить ее во внутрь другие папки ln –s /home/siadmin/file.txt Folder/. данный вариант будет рабочим. Разница между копирование файла и созданием ссылки. Когда копируем файл мы фактически создаем другой файл со всем его содержимым, а когда мы создаем ссылку – это некий ярлык на файл. Скопируем файл file.txt в newfile.txt и на file.txt создадим жесткую ссылку. Когда мы смотрим вывод команды ls –l по папке то визуально копию мы не отличим от жесткой ссылки, если мы конечно об этом не знаем. А отличие мы увидим только если мы посмотрим на inodes. Как мы видим номера inode у файла и жесткой ссылки совпадают, причем мы не знаем, что из них первично. Можно заметить столбец с цифрами после указания прав на объекты, он показывает сколько ссылок жестких есть на данный inode. Создадим еще одну жесткую ссылку ln file.txt hard1.txt. Теперь если сделать вывод ls –li, то мы увидим цифру 3. Почему так происходит? Удалением файла у нас по умолчанию является действие, которое обнуляет количество всех жестких ссылок. Если мы удалим файл исходный file.txt. и посмотрим вывод то мы увидим, что если есть мягкие ссылки, то они прекратят работать, а файлы hard.txt и hard1.txt остались. Более того, если обратиться к этим жестким ссылкам, например, с помощью утилиты просмотра cat hard.txt, то мы увидим текст, который был у нас изначально в файле. Это происходит потому, что сам файл — это некоторое пространство занятое на диске, а имя файла и путь к нему – это и есть жесткая ссылка. Поэтому любой файл это есть жесткая ссылка на место на диске. Мы можем создать к нашему inode сколько угодно ссылок и пока мы их всех не удалим наш файл будет на месте.
img
С помощью групповых политик можно устанавливать различные параметры, применяемые к компьютеру и пользователю. Рассмотрим Предпочтение групповой политики "Ярлыки". С помощью этого предпочтения можно создать (удалить) или изменить (обновить) ярлык, установить клавиши быстрого вызова, изменить иконку ярлыка. Указать как должно быть открыто окно, т.е. в обычном размере или свернутым/развёрнутом на весь экран. Можно указать URL, путь к любому файлу или папке, общедоступному сетевому ресурсу, сделать ссылку на элемент панели управления. Удобство развертывания ярлыка через политики в том, что, если пользователь удалит ярлык, ему достаточно будет сделать "Выход из системы" или перезагрузить компьютер, и ярлык вновь появится. Если приложение "переедет" на другой сервер, то достаточно будет изменить путь в политике и все. Тем самым снижается нагрузка на первую-вторую линию службы технической поддержки. > Рассмотрим пример создания ярлыка Панели управления на рабочий стол. Для этого нужно запустить оснастку Group Policy Management, это можно сделать на контроллере домена, либо на компьютере с установленными оснастками управления (GPMC). Запустить оснастку можно несколькими способами: через меню "Пуск" открыв AdministrativeTools -> GroupPolicyManagement. Из "ServerManager" выбрав в меню Tools-> GroupPolicyManagement или через "Выполнить" (Win+R) набрав gpmc.msc В открытой консоли GPMC развернем узел Domain. Затем правой кнопкой мыши и выберем Create a GPO in this domain, and Link it here. В открывшемся окне задайте имя политики, желательно называть ее так, чтобы сразу было понятно, что она делает. В правой части окна можно увидеть различные параметры данной политики. К какой OU прилинкована, используются ли фильтры безопасности, можно посмотреть, не открывая саму политику какие в ней выполнены настройки и каким пользователям или группам безопасности можно редактировать ее. Редактирование политики происходит нажатием правой кнопки мыши и выбора Edit. Создадим ярлык Панели управления на Рабочем столе. Для этого в редакторе политики раскроем User Configuration -> Preferences -> Windows Settings -> Shortcuts. Правой кнопкой мыши на Shortcuts -> New -> Shortcut. В Свойствах нового ярлыка из возможных действий укажем Create, дадим понятное имя, ниже выберем ShellObject и Location Desktop. Через Обзор укажем Target object Control Panel. Также можно указывать и другие места для создания ярлыка, доступно 15 расположений, можно установить ярлык сразу для всех пользователей. Если делать ярлык на программу, нужно будет выбрать Объект файловой системы (FileSystemObject), в этом случае появится дополнительное поле Arguments, в него прописываются параметры, которые будут использоваться при открытии созданного ярлыка. Для того, чтобы добавить Быстрый запуск с помощью сочетаний клавиш Ctrl+Alt, просто нажмите на эту клавишу. При наведении мышки на ярлык можно установить подсказку. Поле, отвечающее за это, называется Comment. Просто введите свой текст в это поле. Вкладка Common содержит в себе общие параметры элемента и различные типы запуска, к примеру, можно "Применить один раз и больше не применять повторно". Кнопка Targeting позволяет устанавливать условия, при которых политика должна будет примениться и активируется при установке соответствующей галочки Item-leveltargeting. Выполним команду gpupdate и увидим, что на Рабочем столе появился ярлык на Панель управления. В этой статье рассмотрели создание ярлыка используя средства групповых политик.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59