1 / 27

Operációs Rendszerek 1

Felhasználókezelés 2006. 10. 10. Windisch Gergely windisch.gergely@nik.bmf.hu. Operációs Rendszerek 1. Bevezetés. Windows XP többfelhasználós operációs rendszer A felhasználók csoportokba szervezhetők Egy felhasználó több csoportnak is a tagja lehet. Többfelhasználói rendszer .

phyre
Download Presentation

Operációs Rendszerek 1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Felhasználókezelés 2006. 10. 10. Windisch Gergely windisch.gergely@nik.bmf.hu Operációs Rendszerek 1

  2. Bevezetés • Windows XP többfelhasználós operációs rendszer • A felhasználók csoportokba szervezhetők • Egy felhasználó több csoportnak is a tagja lehet

  3. Többfelhasználói rendszer • Kijelentkezés, bejelentkezés • Felhasználóváltás • Tartományos környezetben nem • Futtatás mint • jobb klikk • runas parancs • bármilyen futtatható állományra

  4. Felhasználó hozzáadása (1) • Egyszerű felület: • Vezérlőpult / Felhasználókezelés • Szinte semmi nem állítható be • 1-2 felhasználó esetén jó csak

  5. Felhasználókezelés (2) • Domainben alap • control userpasswords2 • Egyszerűsített csoportkezelés • Kevesebb beállítási lehetőség

  6. Felhasználókezelés (3) • userpass..2-n Advanced gomb • Szabadon beállíható minden • „Ipari” kivitel • Ezt nézzük át

  7. Felhasználókezelés (4) • Parancssorból is felvehető user: • net user parancs • pl: net user wg /add net localgroup „admins” /add

  8. Helyi felhasználók és csop. • Végrehajtható feladatok (user): • Hozzáadás • Lista exportálása • Átnevezés: nem név alapján azonosít a windows, ezért lehet • Törlés: nem javasolt (letiltás inkább) • Új jelszó megadás: rendszergazda új jelszót oszt, érdemes megváltoztatni

  9. Felhaszn. Beallítások • Felhasználó nevén jk, Tulajdonságok • General: név, leírás, jelszó, letiltás • Member Of: Csoporttagságok • Profile: • profile path: saját könyvtár (doc&sett) • logon script: belépéskor futtatás • home folder: kezdőkönyvtár megadás

  10. Beépített felhasználók • Guest: vendég (legyen letiltva) • Rendszergazda: célszerű átnevezni • System: Maga a számítógép

  11. Beépített csoportok (1) • Felhasználók • Igen kevés jog • Kiemelt felhasználók • Több jog, de pl. rendszergazda felhasználót nem hozhat létre • Rendszergazdák • Mindenre kiterjedő jogosultságok • Vendégek

  12. Beépített csoportok-Spec. • Everyone • Minden felhasználó tagja • Authenticated Users • „Rendes” felhasználók - system és guest nem tagja. Célszerű ezt használni. • Creator Owner • Egy erőforrás létrehozója vagy tulajdonosa

  13. Általános jótanácsok • Felhasználókat rendezzük csoportba • Felhasználót ne töröljük, zároljuk

  14. Feladatok • www.uni-koblenz.de/~gwindisch//OR1/feladatok_users.htmlRendelkezésre álló idő: 10 perc

  15. Jogosultság kezelés 2. rész

  16. Bevezetés • Többfelhasználós rendszerben nem férhet hozzá mindenki mindenhez • Windows XP-ben beállítható, hogy ki mihez férhet hozzá, mivel mit csinálhat

  17. Jogosultságkezelés • Minden erőforráshoz tartozik egy ACL (access control list) • ACL tartalma: • Felhasználó vagy csoport azonosító(SID) • Művelet leírása (írás, olvasás stb.) • Adott művelet engedélyezése, tiltása • Előhozás: állomány tulajdonságai/Biztonság/Speciális

  18. Jogosultságkezelés • Jogosultságok/Permissions • Erőforráshoz hozzáférés állítható • Naplózás/Auditing • Műveletek naplózása • Tulajdonos/Owner • Tényleges Jogosultságok /Eff.Perm • Ki-mit tehet meg az adott erőforrással

  19. Jogosultságok (1) • Windows opt-in jellegel kezeli a jogosultságot • Csak az férhet hozzá erőforráshoz, akinek engedik • A felhasználó több címen is kaphat jogot (pl. saját név és csoport) • A tagadás mindig erősebb

  20. Jogosultságok (2) • Jogosultság változtatásához kattintsunk az add gombra, majd írjunk be felhasználó vagy csoport nevet • A megfelelő jogosultságokat a pipákkal állíthatjuk

  21. Jogosultságok (3) • Jogokat mindig csoportnak adjunk • Könnyíti a személycserét • Kevesebb bejegyzés az ACL-en • Gyorsabb kiértékelés

  22. Naplózás (1) • Minden felhasználóra beállítható • Sikeres és sikertelen hozzáféréseket naplózhatjuk • Be kell kapcsolni a helyi gépen a naplózást • Vez/Felügyeleti Eszk./Helyi Bizt. Házirend/Naplórend/Obj.Hozzáférés naplózása/sikeres,sikertelen

  23. Naplózás (2) • A naplóbejegyzések az eseménynaplóban fognak megjelenni(vezérlőpult/eseménynapló) • Körültekintően alkalmazzuk, mivel erőforrásigényes

  24. Tulajdonos (1) • Minden erőforrásnak van tulajdonosa • kezdetben a létrehozó • majd aki saját tulajdonba vette • Tulajdont átadni nem lehet, de engedélyezhető az átvétele

  25. Tényleges jogok • Itt tekinthető meg, hogy egy felhasználó milyen jogosultsággal rendelkezik • Nagy hibája, hogy a csoportokból származó jogokkal nem törődik

  26. Feladatok jogosultsághoz • www.uni-koblenz.de/~gwindisch//OR1/feladatok_jogosultsag.html

More Related