Operating System

Вид материала

Реферат

Подобный материал:

• The design of the unix operating system by Maurice, 9215.6kb.
• Уровни рассмотрения, 314.07kb.
• Курс по операционным системам (на примере ос windows) Основан на учебном курсе Windows, 29.21kb.
• Выполнил ученик 11 «А» класса, 443.51kb.
• Ос лекция 1 (2-й семестр – временно), 101.4kb.
• 1. ms sql server. Общие сведения, 66.03kb.
• Лекция Сущность, цели и задачи финансового менеджмента, 126.51kb.
• Лекция 10. Файловые системы Unix, 116.79kb.
• Д. В. Серебряков по изданию: advanced selling strategies (The Proven System of Sales, 3304.13kb.
• 1. ао «Казахстанская компания по управлению электрическими сетями» (Kazakhstan Electricity, 243.17kb.

* связи данных

Примечание

Другие прикладные/операционные системы позволяют организо­вывать и обращаться к файловым системам DOS таким же образом. Однако, большинство из них изменяют файловые системы DOS, усо­вершенствуя их. Не существует соответствующих модификаций или расширений файловой системы DOS, имеющих целью увеличение ее мо­бильности. Возможность организации таких файловых систем вполне успешно достигается посредством переключателя файловых систем (FSS).

________________________________________________________________

Для того, чтобы сделать файлы DOS доступными для чтения, на файловую систему DOS налагаются функции разрешения доступа и мо­нопольного использования, когда она организуется.

Использование команды mount

Команда для организации файловой системы DOS имеет следую­щий формат:

Ъ2mount -r -f DOS /dev/hdxy /mountpoint где

x номер жесткого диска

y номер раздела диска

mountpoint имя каталога в корневой файловой системе, где организуется файловая система DOS.

Используя команду mount, Вы должны указать определенные но­мера жесткого диска и раздела (чтобы предотвратить несоответс­твие).

- 9-17 -

Организация дискеты

Вы можете также организовать дискету DOS, в следующем примере используется дискета 96tpi организованный в каталог

/mnt :

mount -r -f DOS /dev/fd096 /mnt

Восстановление и проверка файловой системы DOS

Операционная система содержит версию DOS утилиты fsck(ADM), которая работает в файловой системе DOS. Эта утилита согласовы­вает таблицу FAT (таблицу размещения файлов) DOS с файлами, на­ходящимися в файловой системе DOS. Когда активизирована команда fsck, автоматически определяет файловую систему DOS и устанавли­вает соответствующий двоичный код.

Кто может получить доступ к файловой системе DOS

Только основной пользователь может организовать файловую систему. Доступ пользователей к файлам устанавливается в соот­ветствии с требованиями его разрешения и собственности, которые основной пользователь накладывает на использование файловой сис­темы DOS. Из-за ограничений, описанных ранее, DOS не распознает разрешение на доступ и собственность на файлы. Файлы DOS, будучи организованными в системе UNIX, обладают следующими свойствами:

* Разрешение на доступ и право собственности на файл устанав­ливаются в mount point (специальный указатель, устанавлива­емый при загрузке). Например, если основной пользователь создает mount point /x c разрешением на доступ 777, то все пользователи имеют доступ на чтение и запись в этой файло­вой системе. Если основной пользователь установил mount

point с правом на собственность, все файлы внутри этой фай­ловой системы, и некоторые другие, созданные другими поль­зователями, являются собственностью основного пользователя.

* Разрешение на доступ для регулярных файлов может быть или 0777 - чтение/запись, или 0555 - только чтение. Это сохра­няет согласованность с файловой системы DOS. Если пользова­тель имеет доступ к файловой системе, то он ограничен раз­решением на доступ к файлам, установленном в структуре

- 9-17a -

каталога DOS. Это право может быть - только чтение или

чтение/запись. Когда файл создан, то разрешение на доступ

для него определяется, исходя из маски пользователя umask,

который его создает. Например, допустим, что umask пользо­вателя - 022, тогда файл, сгенерированный этим пользовате­лям, будет разрешением на доступ 777. Далее идут примеры:

Пример 1: Вы создаете файл: Разрешения на доступ базируются

на секции описания права собственности маски пользователя.

Значение маски пользователя 022 приведет к тому, что файл

создастся с разрешением на доступ с маской 777 в этом раз-

деле DOS. Так как у пользователя не снят размаскированный бит на запись.

- 9-18 -

Пример 2: Вы просматриваете файл, который уже существует в разделе DOS. Как Вы можете увидеть, разрешение на доступ у этого файла определяется как логическое "и" разрешения в mountpoint UNIX и разрешение этого файла в DOS. Таким обра­зом, если mountpoint UNIX - 750, а разрешение файла в DOS - 555, то разрешение на доступ к файлу будет 550. Таким обра­зом, ничего не нужно делать командой umask.

* Может существовать только один элемент link для каждого файла в файловой системе DOS. "." и ".." - специальный слу­чай по этому соглашению и для них не существует элементов link в отличие от системы UNIX.

* В системе UNIX, средства такие как блокировка управляют

тем, каким образом в конкретных программах и программных

приложениях осуществляется доступ к файлам одновременно

различными пользователями. Эти средства работают одинаково

в организованной файловой системе DOS. Два пользователя мо­гут редактировать один и тот же файл и осуществлять запись в него так, как разрешено используемым механизмом блокиров­ки.

Просмотр файлов DOS

Так как содержимое файла не менялось, символ возврат карет­ки (M) может быть виден при редактировании файла DOS в системе UNIX. (В системе UNIX используется только символ новой строки, тогда как в DOS используется наряду с ним символ возврат карет­ки). Для переключения способа обозначения конца строки применя­ются команды dtox(C) и xtod(C). Команда dtox применяется для приведения формата DOS в формат UNIX, а команда xtod - наоборот. Эти средства подробно описываются в разделе "Утилиты доступа к файлам DOS" в руководстве пользователя.

Ограничения

Существуют дополнительные логические ограничения, которые необходимо обсудить.

Имена файлов

Для создания имен файлов и их преобразования используются правила, описанные руководстве по команде dos в справочнике пользователя. Кроме того применяются стандартные ограничения DOS по неиспользуемым символам. Однако, могут быть использованы специальные символами также как и системе UNIX.

- 9-19 -

Изменение времени

Когда происходит доступ к файлам DOS из раздела UNIX,уста­новка времени создания, изменения и доступа всегда одинаковая и при этом используется GMT, т.е. среднее время по гринвичскому меридиану. (Система использует GMT врутренне и преобразует его для конкретного пользователя). Это значит, что файлы, созданные в файловой системе DOS под управлением DOS или UNIX, не будут иметь совместимое время в этих операционных системах.

Утилиты создания резервных копий UNIX

Утилиты backup(ADM) или xbackup(ADM) не могут быть исполь­зованы для создания резервной копии для организованной файловой системы DOS. Утилиты DOS и другие программы копирования подобные tar(C) будут работать соответствующим образом.

Для получения подробной информации, включая технические ас­пекты использования DOS, обратитесь к руководству по dos(C) справочника пользователя.

- 9-20 -

Операционные системы UNIX и DOS на нестандартных дисках

Операционная система UNIX обеспечивает поддержку "нестан­дартных" жестких дисков. Термин "нестандартный" относится к та­ким дискам, для которых не существует стандартных значений пара­метров в ROM Вашего компьютера.

Правильные параметры, которые Вы указываете для

нестандартного диска(ов), запоминаются в главном загрузочном

блоке, который является первым сектором Вашего загрузочного

жесткого диска. Вы можете указать характеристики этого жесткого

диска в процессе установки, и эти характеристики затем будут

считываться оставшейся частью главного загрузочного блока. Спе­циальный главный загрузочный блок, который устанавливается при установке UNIX, переустанавливает параметры диска на указанные значения вне зависимости от того, какая операционная система яв­ляется "активной". Этот механизм обеспечивает поддержку нестан­дартных дисков как для UNIX,так и для DOS операционных систем.

Хотя специальный главный загрузочный блок поддерживает нес­тандартные диски под DOS, Вы не можете использовать Вашу систему UNIX, для того чтобы установить DOS на Ваш жесткий диск. Если используется нестандартный диск, предполагается, что Вы уже име­ете способ передачи Ваших файлов DOS на этот жесткий диск.

Пока Вы не изменили активный раздел, Вы должны использо­вать fdisk только системы UNIX для управления таблицей разделов

Вашего жесткого диска. Использование fdisk DOS или пользователь­ских команд fdisk, поставляемых производителем жесткого диска, может сделать неиспользуемыми характеристики нестандартного жесткого диска, что может привести к тому, что Ваш диск нельзя будет использовать.

Глава 10

Ведение учета пользователей

Введение Управление учетом Добавление пользователя Изменение/Назначение прав пользователя Удаление учетной информации пользователя Блокировка учетной информации пользователя Изменение группы пользователей Изменение пароля пользователя или параметров пароля Определение/изменение параметров контроля пользователя Добавление/изменение групп Конфигурация учета по умолчанию Выбор сниженной защиты по умолчанию Динамическое изменение параметров защиты Изменение ограничений входа в систему, принятого по умолчанию Изменение ограничений по паролю, принятого по умолчанию Изменение прав, принимаемых по умолчанию Авторизованные администраторы и привилегированный пользователь Права для работы с ядром Управление входом в систему с терминала Просмотр входа терминала Переопределение ограничений входа в систему Блокировка/разблокировка терминала Установка базы данных эквивалентных устройств Генерация отчетов Отчет по статусу пароля Отчет по работе терминала Отчет по входам в систему

10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10

1 3 3 8 9 9 10 11a 13 14 15 16 17 17 19 21 24 24 26 26 27 28 28 29 29 31 32

- 10-1 -

Введение

Учет пользователей помогает администратору системы сохра­нять треки пользователей системы и управлять правами доступа пользователей к ресурсам системы. Учетная информация состоит из уникального имени для входа в систему и пароля для каждого поль­зователя, с которыми он входит в систему, а также из имени собс­твенного каталога, где пользователь может работать. Кроме то-

го, система имеет определенные значения, принимаемые по

умолчанию, которые определяют как долго имеет силу пользователь­ский пароль, может ли пользователь выбирать свой собственный па­роль, как много попыток неправильного ввода имени для входа в систему разрешено до блокировки ввода.

На администратора возлагается деятельность по созданию учетной информации для всех пользователей системы и по поддержке этой учетной информации - изменение пароля пользователей, групп для входа, и пользовательских идентификаторов, когда это необхо­димо.

Вы можете также определить число администраторов системы, в случае нескольких администраторов, каждый из них будет отвечать за определенные операции системы, в случае одного - он определя­ется как основной пользователь и на него возлагаются все аспекты работы администратора (основной пользователь наделен всеми пра­вами привелигированного пользователя, принимаемыми по умолча­нию).

В этой главе описываются следующие функции:

Управление учетом Добавление, изменение и удаление учетной

ресурсов информации пользователей плюс создание

групп пользователей

Конфигурация учета Конфигурация параметров входа в сис-

ресурсов по умол- тему и паролей, принимаемых по

чанию умолчанию

Управление входами Управление входом в систему с терми-

в систему с терми- нала с помощью базовых компонент тер-

налов минала

Генерация отчетов Генерация отчетов по входу в систему

пользователей, по использованию тер­миналов пользователями, и статусу па­ролей пользователей

Важно проверить ограничения по учету, принимаемые по умол­чанию, сразу же после создания учетной информации пользователя. Эти ограничения обобщены в "Конфигурации учета по умолчанию". Вы должны определить, удовлетворяют ли эти значения требованиям Ва­шей системы или нет.

- 10-2 -

Примечание

Ни при каких условиях Вы не должны редактировать /etc/passwd текстовым редактором. Это приведет к тому, что отоб­разится сообщение об ошибке и система больше не будет принимать далее запросов на вход в нее. Используйте выбор учетной информа­ции sysadmsh для изменения или добавления учетной информации пользователя. База данных /etc/passwd помещена в дополнительную защищенную паролем базу данных, которая содержит скрытую версию пароля и другие параметры защиты для каждого пользователя.

________________________________________________________________

- 10-3 -

Управление учетом использования ресурсов

Этот раздел описывает процесс создания учетной информации пользователя и управления ей.

Добавление пользователя

Вы можете добавить пользователя в список пользователей, имеющих право входа в систему, с помощью программы sysadmsh. Эта программа создает новый элемент в базе данных учетной информа­ции. После этого база данных будет содержать информацию о новом пользователе (имя для входа в систему и начальный пароль), кото­рую система используют для предоставления пользователю права войти в систему и начать работу. Sysadmsh также создает свой собственный каталог для каждого пользователя, почтовый нако-

питель для команды mail и некоторый файл инициализации (напри­мер, .profile для среды Bourne, или .login для среды С), содер­жащий команды UNIX, которые выполняются, когда пользователь входит в систему.

Чтобы создать учетную информацию пользователя введите sysadmsh и сделайте следующий выбор:

Учетная информация-> Пользователь-> Создание

Отобразится следующий экран:

Create (создание) Name of new user (once set, this can not be changed) (имя нового пользователя (задается один раз, не может быть изменено)) /tcb/files/auth 03/23/89 10:57 +----------------Make a new user account--------------------+ | (создание новой учетной информации пользователя) | | | |Username : [ ] | |(Имя пользователя) | | | |Comment : [ ]| |(Комментарии) | | | |Modify defaults ? Yes [No] | |(Изменять значения, принимаемые по умолчанию ? Да [Нет]) |

+--------------------------------------------------------------+

- 10-4 -

Осуществите следующую последовательность действий, чтобы добавить пользователя:

1. Заполните поля имени пользователя и комментариев, если потребуется.

2. Если Вы хотите изменить значения, принимаемые по умолча­нию, выберите "Да" и определите поля как показано в "Из­менении значений, принимаемых по умолчанию, для пользо­вателя". Заполните необходимые поля; нажмите клавишу для выбора значений из списка элементов меню. Когда Вы нажмете клавишу , поле заполнится значением, которое Вы выбрали.

3. Когда Вы покинете эту форму, этот экран исчезнет, будет запрошено подтверждение Вашего добавления. Когда Вы подтвердите добавление, на экране появится ряд сообщений по созданию нового пользователя, например:

+-------------------------------------------------------------

| Созданный собственный каталог: <имя каталога>

| Созданный файл среды: <имя файла>

| Почтовый адрес для передачи почты пользователю: <имя>

Эти сообщения показывают, что все необходимые файлы и каталоги созданы. ( Информация по умолчанию берется из

файла /usr/lib/mkuser).

4. Последнее действие - создание начального пароля. Sysadmsh запрашивает Вас, должен ли быть создан новый

пароль. Если пароль не назначен, то никто не может войти с созданной учетной информацией. Выберите "Да" и следуй­те действиям процедуры назначения пароля:

+------------------------------------------------------------- | Last succesful password change for user: date

| (последнее успешное изменение пароля для пользователя: дата) | Last unsuccesful password change for auth: NEVER

| (последнее неуспешное изменение пароля для пользователя:нет)

|

| Choose password

| (выберите пароль)

| You can choose whether you pick your own passord,

| or have the system create one for you.

| (Вы можете выбрать,или Вы выбираете свой собственный пароль, | или система сама создает его для Вас)

| 1. Pick your own password(Выбираете сами свой пароль)

| 2. Pronounceable password will be generated for you

| (Будет сгенерирован удобный пароль для Вас)

| Enter choice (default is 1):

| (Сделайте выбор(по умолчанию 1):)

- 10-4a -

5. Если Вы выберите 1 , Вы будете опрошены на ввод пароля дважды:

+-------------------------------------------------------------

| Password:

| (пароль)

|

| Re-enter password:

| (Введите пароль еще один раз)

Заметим, что пароль не отображается на экране, когда Вы его набираете.

- 10-5 -

6. Если Вы выбираете "g", на экране появляется следующая информация:

+---------------------------------------------------------------

| Генерация случайного удобного пароля для пользователя.

| Этот пароль вместе со своей дополнительной версией, напи-

| санной через дефис, отображены на экране.

| Нажимайте или пока Вас не удовлетворит

| сгенерированный пароль.

| Когда Вы выберите пароль, который Вы хотите, наберите его.

| Примечание: Нажмите символ прерывания или 'quit' для прек-

| ращения выбора.

|

|Пароль: xxxxxxxx Разбивка по слогам: xx-xx-xx Введите пароль:

|

Сгенерированный пароль отображается со своей версией, напи­санной по слогам через дефис. Написанная через дефис версия пароля генерируется, чтобы помочь пользователю запомнить его.

7. Присвойте новый пароль пользователю, советуя ему изме­нить этот пароль сразу после входа в систему.

Новая учетная информация будет применима и будет поддержи­ваться в соответствии с параметрами защиты, принятыми по умолча­нию, если Вы не установите их специфические значения их для конкретного пользователя.

Изменение значений параметров пользователя, принимаемых по умолчанию

Для большинства пользователей надо просто выбрать Identity и определить значения, эти значения показаны ниже. Другие значе­ния (ревизионный параметр, имя для входа в систему, пароль, пра­ва) являются объектами системного подчинения и принимаются по умолчанию системой. Вы не должны выбирать эти значения без необ­ходимости определить специфические возможности пользователя или ограничения.

Значения, принимаемые по умолчанию сведены в следующую фор­му:

- 10-6 -

+--------------------------------------------------------------+

| Create |

| (создание)|

| Use the system default login group |

| (Использование системной принятой по умолчанию группы |

| входов в систему) |

| 7 dec 88 17:51 /usr/auth |

|+-----------------Make a new user account--------------------+|

|| (создание новой учетной информации пользователя) ||

|| ||

||+------------- New user account parameters ----------------+||

||| (новые параметры учетной информации пользователя) |||

||| |||

||| Login group: Specify [Default] of value, |||

||| (группа входа for list: |||

||| в систему) (Укажите значение, значение по умолчанию, |||

||| или для получения спиcка:) |||

||| Groups: [... ] |||

||| (группы) |||

||| Login shell: Specify [Default] of sh value, |||

||| (среда для for list: |||

||| входа) (Укажите значения среды, по умолчанию sh,||

||| для получения списка:) |||

||| Home directory: Specify [Default] of /usr/sample value, |||

||| (собственный for list: |||

||| каталог) (Укажите имя, по умолчанию /usr/sample, |||

||| для получения списка:) |||

||| User ID number: Specify [Default] of 200 value: |||

||| (номер идентифи- (Укажите значение, по умолчанию 200) |||

||| катора пользова- |||

||| теля) |||

||| CPU priority: Specify [Default] of 0 value: |||

||| (приоритет при (Укажите значение, по умолчанию 0) |||

||| работе с про- |||

||| цессором) |||

||| Type of user: Specify [Default] of individual value, |||

||| (тип пользова- for list: |||

||| теля) (Укажите значение, по умолчанию - индивидуум|

||| для получения списка:) |||

||| |||

||| Account that may su(C) tо this user: |||

||| (Учетная информация может быть su(c) для этого |||

|++ пользователя). ++|

+-+ +-+

+----------------------------------------------------------+

- 10-6a -

Вначале курсор установлен на поле "Login group(группа входа в систему)". Некоторые отображаемые поля могут быть модифициро­ваны только в момент создания - в режиме Modify (Изменения), эти поля являются информационными; их значение нельзя менять.

Login group (группа входа в систему)

Группа связанная с конкретной учетной информацией, с кото­рыми пользователь входит в систему. Это поле можно изме­нять, но оно может и быть пустым. Оно станет полем группы для конкретного пользователя в /etc/pesswd. Нажатие клавиши приводит к отображению списка меню из существующих в настоящее время в системе групп. Заметим, что это приведет к потере предыдущего значения этого поля, даже если ничего не выбрано из меню.

Если пользователь в настоящее время не является членом выб­ранной группы, то пользователь будет добавлен в эту группу и на экране в поле "Группа" появится конкретное значение. Пользователь не может быть удален из уже существующей груп­пы; удаляя пользователя из группы, администратор должен удалить эту группу из поля "Группа". Когда выбрано первое имя группы, открывается другое окно в середине экрана; это окно остается открытым, таким образом можно ввести несколь­ко групп. Для каждой несуществующей группы отображается вы­деленный прямоугольник, что запрашивает создание этой груп­пы. Когда Вы закончите ввод групп, нажмите чтобы переместиться дальше.

- 10-7 -

Groups (группы)

Список групп, членами которых является пользователь; это поле не является заполняемым. В нем отображаются дополни­тельные группы, введенные в окне, открытом полем "Группа входа".

Login shell (cреда входа)

Cреда, которую использует пользователь. (Значение по умол­чанию определено как /etc/default/authsh). Если указан пол­ный путь ("bin/sh"), то среда, описанная этим путем просто используется как среда входа в систему пользователя. Однако,

если среда указана не как путь (как "sh") то принимается имя "предварительно определенной среды", среды, определен­ной в подкаталоге каталога /usr/lib/mkuser. Выбор пред-

варительно определенной среды приводит к копированию фай­лов, связанных со средой (например: .profile для "sh"), в собственный пользовательский каталог, когда создается

учетной информации этого пользователя.

Home directory (собственный каталог)

Это поле определяет, где будут размещаться файлы пользова­теля. Нажмите для того, чтобы получить место располо­жение файлов по умолчанию.

User ID (идентификатор пользователя)

Определяется системой. (Однажды установленная идентификация пользователя не может быть изменена, иначе это спутает ве­дение контроля). Это поле отображается только с информаци­онной целью.

CPU priority (приоритет для работы процессора)

Распределение процессора: 0 - по умолчанию, значение мень­шее 0 - больший приоритет. Это значение отрицательное. Оно соответствует значению nice(C); для получения детальной смотрите руководство по этому значению. Это поле может из­меняться, но не может быть пустым. Приоритет может быть из­менен для того чтобы наказать пользователей, запускающих программы, которые используют чрезмерно время процессора.

Type of user (тип пользователя)

В большинстве случаев, это или "individual(индивидуум)" или "pseudo-user(псевдо-пользователь)". По умолчанию принимает­ся individual. Пользователь с таким типом - реальный поль­зователь с конкретным именем. Псевдо-пользователь не имеет имени и имеет учетной информации подобные mmdf. Каждый псевдо-пользователь должен иметь "ответственного пользовате-

ля", который ответственен по этой учетной информации.

- 10-7a -

Account that may su(C) to this user (учетная информация может быть su(c) для этого пользователя).

Пользователь ответственный по этой учетной информации. Это поле может быть изменено, только в том случае, если пользо­ватель имеет тип отличный от individual. Для пользователя с типом individual это поле пустое, но для пользователя с другим типом оно может и не быть пустым. Это поле содержит имя пользователя с индивидуальной учетной информацией (не удаленной). Например основной пользователь должен иметь имя пользователя, который отвечает по этой учетной информации. Это значит, что учетная информация не должна быть аноним­ной; каждый комплект учетной информации должен определять реальную личность. Нажмите чтобы получить список меню всех индивидуальных пользователей системы.

- 10-8 -

Добавление администраторов

Кроме стандартной информации Identity, пользователям, кото­рые работают как администраторы печати, по учету и др., может быть назначена ответственность с помощью выбора Privileges. Под-

системы обсуждаемые в разделе "Изменение прав, принятых по умол­чанию" и назначающие права обсуждаются в следующем разделе.

Изменение/назначение прав пользователей

Подсистема назначения прав обсуждалась ранее в разделе "Из­менение прав, принимаемых по умолчанию" и в большей степени - в главе "Поддержка защиты системы". Права поддерживаются для того, чтобы быть присвоенными пользователям, на которых возложена мис­сия администратора некоторой подсистемы. Для назначения нового права некоторому пользователю, выберите:

Права-> Пользователь-> Проверка:Привилегии

после этого отобразится на экране следующая форма:

+-------------------------------------------------------------+

| Authorizations|

| (права) |

| Use default kernel autorizations |

| (используется права ядра, принимаемые по умолчанию) |

| 7 Dec 88 17:51 /usr/auth |

|+-----------View/modify an existing user account------------+|

||(просмотр/изменение существующей учетной информации пользователя)

||+-------------------- Authorizations ---------------------+||

||| (права) |||

||| Username : sample |||

||| (имя пользователя) |||

||| Kernel : Specify Default authorizations: [... ]|||

||| (ядро указать по умолчанию права) |||

||| Subsystem: Specify Default authorizations: [... ]|||

|||(подсистема указать по умолчанию права) |||

||| |||

||| When specifying authorizations |||

||| will list thos which may |||

||| be selected |||

||| (Когда указываете права нажатие клавиши |||

||| приведет к отображению меню пользователей, |||

++| которые могут быть выбраны) |++

++ ++

+---------------------------------------------------------+

- 10-9 -

Вы можете выбрать "указать" и нажать для того, чтобы открыть окно со списком доступных прав

________________________________________________________________

Примечание

Если Вы перейдете с элемента по умолчанию на указание, зна­чения, принимаемые по умолчанию разрушатся для этого пользовате­ля; и только права, которые Вы укажите, станут действительными.

________________________________________________________________

Удаление учетной информации пользователя

На самом деле, пользователь никогда не удаляется из систе­мы. Некоторый идентификатор однажды назначенный никогда не может использоваться снова. Вместо этого,пользователю назначается "удаленный", или пользователь удаляется из обслуживания. Для то­го, чтобы вычеркнуть учетную информацию пользователя, осуществи­те следующий выбор в sysadmsh: