ОС МПТ
.pdf1.Через компонент панели управления “учетные записи пользователей” создайте учетную запись с Именем
2.Выберите тип “Администраторы” для Вашей учетной записи
3.Откройте control userpasswords2
4.Нажмите кнопку “Добавить” для добавления нового пользователя
5.Впишите основные сведения о новом пользователе – Пользователь, Полное имя, Описание (описание должно выглядеть так: Агафонов, Агафонов Павел Витальевич, ИС-Х-13)
6.Далее введите шестизначный пароль для данного пользователя и повторите ввод
7.Далее присвойте Вашему пользователю группу Cryptographic Operators
8.Откройте оснастку «Локальные пользователи и группы» одним из следующих способов:
a.Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Администрирование», затем откройте компонент «Управление
компьютером». В «Управлении компьютером» откройте «Локальные пользователи и группы»;
b.Открыть «Консоль управления MMC». Для этого нажмите на
кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В
меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Локальные пользователи и группы» и нажмите на кнопку «Добавить». Затем нажмите на кнопку «Готово», а после этого - кнопку «ОК». В дереве консоли откройте узел «Локальные пользователи и группы (локально)»;
c.Воспользоваться комбинацией клавиш 
+R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в
поле «Открыть» введите lusrmgr.msc и нажмите на кнопку «ОК»;
d.Откройте узел «Пользователи» и либо в меню «Действие», либо из контекстного меню выбрать команду «Новый пользователь»;
e.В диалоговом окне «Новый пользователь» введите любые сведения. Помимо указанных данных, можно воспользоваться следующими флажками: Требовать смену пароля при следующем входе в
систему, Запретить смену пароля пользователем, Срок действия пароля не ограничен, Отключить учетную запись и нажать на кнопку «Создать», а затем «Закрыть».
9.Перейдите в свойства Вашего пользователя
10.На вкладке «Членство в группах» нажмите на кнопку «Добавить».
11.Добавьте Вашего пользователя в группу
Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего образования
"Российский экономический университет имени Г.В.Плеханова"
МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ
ЛАБОРАТОРНАЯ РАБОТА № 3
«Разграничение прав Пользователей»
(время на выполнение – 2 часа)
по дисциплине: ОП.04 Операционные системы
Составил: М.В.Синдикаев, преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"
Цель работы: Научиться разграничивать пользователей, присваивая им определённые
права доступа.
Теоретические сведения:
Учетная запись – запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль,
требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам.
Другими словами, Учетная запись пользователя определяет, какие действия пользователь может производить в системе Windows. На автономном компьютере или на компьютере, входящем в рабочую группу, учетная запись пользователя устанавливает полномочия каждого пользователя.
Существует два типа учетных записей пользователей, доступных на компьютере:
учетная запись администратора компьютера и учетная запись с ограниченными правами.
Учетная запись администратора компьютера
Учетная запись администратора компьютера предназначена для тех, кто может вносить изменения на уровне системы, устанавливать программы и иметь доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.
Пользователь с учетной записью администратора компьютера имеет возможность:
−создавать и удалять учетные записи пользователей на компьютере;
−создавать пароли для других пользователей на компьютере;
−изменять в учетной записи имена пользователей, рисунки, пароли и типы учетных записей;
−не может изменить тип своей учетной записи на ограниченную, в случае,
когда на компьютере больше нет пользователей с учетной записью администратора компьютера. Таким образом, обеспечивается наличие на компьютере по крайней мере одного пользователя с учетной записью
администратора.
Примечание:
−Учетная запись под названием «Администратор» создается в процессе установки системы. Эта учетная запись с полномочиями администратора
компьютера использует пароль администратора, который был введен во
время установки.
Учетная запись с ограниченными правами (ограниченная учетная запись)
Учетная запись с ограниченными правами предназначается для пользователей,
которым должно быть запрещено изменять большинство настроек компьютера и удалять важные файлы. Пользователь с учетной записью с ограниченными правами ограничивается в возможностях:
−устанавливать программы и оборудование, но имеет доступ к уже установленным на компьютере программам;
−изменять имя или тип собственной учетной записи. Такие изменения должны выполняться пользователем с учетной записью администратора компьютера;
−ему разрешено изменять собственный рисунок, назначенный учетной записи, а также создавать, изменять или удалять собственный пароль.
Требования безопасности к паролю
Минимальная длина пароля Это требование безопасности определяет наименьшее число символов, которое
может содержать пароль учетной записи пользователя. Рекомендуется использовать пароль не менее 8 символов.
Пароли пользователей и администраторов должны удовлетворять следующим минимальным требованиям.
−не может содержать имя учетной записи пользователя или какую-либо его часть.
−должен состоять не менее чем из шести символов.
−не должен являться персональной информацией (имена, адреса, дата рождения, телефон и т.п.)
−В пароле должны присутствовать символы трех категорий из числа следующих четырех:
−прописные буквы английского алфавита от A до Z;
−строчные буквы английского алфавита от a до z;
−десятичные цифры (от 0 до 9);
−неалфавитные символы (например, !, $, #, %)
Примеры паролей: P@ssw0rd, Pa$$w0rd и т.д.
Запуск от имени администратора
Постоянно работать в учетной записи с правами администратора удобно, но небезопасно с точки зрения антивирусной безопасности. Гораздо безопаснее работать в учетной записи с ограниченными правами, даже если произойдет заражение системы, это не приведет к серьезным проблемам. Но в этом случае мы сталкиваемся с проблемой, что некоторые программы могут работать некорректно под учетной записью с ограниченными правами. Кроме того, для установки новых программ также требуются права администратора. В этих случаях следует изменить тип учетной записи на администратора компьютера, временно или постоянно.
Постоянное переключение между учетными записями несколько неудобно и создает определенные трудности в работе пользователя. В системах Windows, начиная с
XP есть возможность запуска приложения от имени другого пользователя, например,
администратора. Для того чтобы, использовать эту возможность в Windows Vista или
Windows 7 нужно отключить контроль учетных записей (в англоязычной версии – UAC).
Для этого нужно зайти с правами администратора «Панель управления\Все элементы панели управления\Родительский контроль» выбрать нужного пользователя, и отключить для него родительский контроль.
После этого можно запускать программы от другого имени, для этого нужно нажать правой кнопкой мыши на нужной программе, в выпадающем меню выбрать
«Запустить от имени администратора» и нажать «Enter». После этого появится окно с выбором пользователей, выбираем нужного нам, вбиваем пароль и нажимаем «OK».
Создание и удаление учетной записи
В ОС Windows 7 создать учетную запись пользователя можно различными способами. Единственное ограничение, создать учетную запись мы сможем, только имея учетную запись с правами администратора на этом компьютере или в сетевом домене.
Лучше всего воспользоваться следующим алгоритмом: нажать правой кнопкой на значке
«Мой компьютер», выбрать «Управление». Появится окно, внешний вид которого можно посмотреть на рис. 1. В нем нужно выбрать «Локальные пользователи и группы», открыть каталог пользователей, тогда справа будут перечислены все пользователи этого компьютера.
Для создания новой учетной записи нужно выбрать пункт меню «Действие» и там выбрать «Новый пользователь». В появившемся окне нужно заполнить все поля и нажать
«OK». По умолчанию, новые пользователи создаются с ограниченными правами. В
дальнейшем можно изменить права этого пользователя с помощью свойств учетной записи или задать пароль на эту учетную запись. Также эти операции можно проделать
через «Панель управления\Все элементы панели управления\Учетные записи пользователей».
Для удаления учетной записи нужно выбрать необходимую учетную запись,
нажать меню «Действие» и выбрать «Удаление».
Рис. 1. Локальные пользователи и группы
Защита файлов пользователей
ОС Windows Vista и Windows 7 являются много пользовательскими системами, это означает, что на ней могут работать различные пользователи. В этом случае возникает проблема, как защитить свои данные от возможных действий со стороны других пользователей.
Права доступа к файлу
Вся нужная информация в системе хранится в виде файлов, эти файлы собраны в виде иерархического дерева с помощью каталогов (специальных файлов, которые могут содержать другие файлы или каталоги). Вся работа с этими файлами заключается в ограниченном количестве операций. Мы можем файл создать, удалить, можем его открыть, прочитать или изменить, если это программа, то мы сможем ее запустить.
ОС Windows имеет механизм защиты файлов от некорректных и несанкционированных действий пользователя. Для этого используется такое понятие, как право доступа к файлу. Право доступа определяет кто в системе, какие именно операции может выполнить с данным файлом. Установить или изменить такие права доступа может установить администратор системы или владелец файла. Владелец файла – пользователь,
который создал данный файл.
Теперь можно ограничить другим пользователям работу с вашими файлами. Мы можем запретить другим пользователям запись или чтение ваших файлов. Например, если запретить\не разрешить запись, то другой пользователь сможет прочитать файл\каталог,
но не сможет внести в него изменения. Если запретить\не разрешить чтение, то пользователь не сможет даже прочитать содержимое файла\каталога.
Установка прав доступа
Для установки необходимых прав доступа к файлу\каталогу нужно найти его в файловой системе. Щелкнуть правой кнопкой мыши по выбранному объекту, выбрать
«Свойства». В появившемся окне открыть вкладку «Безопасность» (рис. 2). В этом окне перечислены все пользователи и группы системы, а также их права на работу с этим файлом.
Рис. 2. Права доступа к файлу\каталогу Для добавления нового пользователя в этот список нужно нажать кнопку
«Изменить», в появившемся окне нажать кнопку «Добавить». Затем нужно ввести или выбрать имя нового пользователя и нажать «OK». Затем для нового пользователя нужно установить необходимые права на пользование вашим объектом.
Перечисленных в этом окне прав доступа к файлу хватает практически для всех ситуаций. Если их этого недостаточно, то необходимо нажать кнопку «Дополнительно».
Появится окно с новыми возможностями, внешний вид окна можно посмотреть на рис. 3.
С помощью этого окна можно установить самые разные ограничения или сменить владельца файла. Это бывает необходимо, если файл создан не вами, и прежний владелец установил ограничения, но вам необходимо с ним работать. Установить нового владельца файла может старый владелец или администратор системы.
Рис. 3. Дополнительные возможности прав доступа
Группы пользователей
В некоторых случаях в системе Windows может быть зарегистрировано довольно много учетных записей. Тогда управление доступом к файлам этих пользователей является нетривиальной задачей. Для каталогов каждого пользователя нужно устанавливать необходимые ограничения для всех остальных пользователей. Для качественного решения этой задачи, в системе существуют группы пользователей.
Основной принцип: пользователей можно объединять в группы, количество таких групп гораздо меньше чем количество пользователей. В дальнейшем мы устанавливаем права доступа к объекту для групп пользователей. Группы пользователей могут вкладываться друг в друга, и пользователь может входить в несколько различных групп.
Создание и удаление группы
Для создания группы нам снова понадобится оснастка «Управление компьютером». В нем нужно выбрать «Локальные пользователи и группы», открыть каталог групп, тогда справа будут перечислены все группы этого компьютера. Чтобы создать новую группу нужно выбрать пункт меню «Действие» и там выбрать «Новая группа». В появившемся окне нужно заполнить все поля и нажать «OK».
ПО умолчанию новая группа создается пустой, без единого пользователя. Для добавления пользователей в группу нужно выбрать ее свойства и нажать кнопку
«Добавить», а дальше написать или найти имена нужных пользователей. С помощью этого же окна можно и удалить пользователей из группы.
Для удаления учетной записи нужно выбрать необходимую группу, нажать меню
«Действие» и выбрать «Удаление». Следует помнить, что удаление группы или удаление пользователя из группы не удаляет учетных записей пользователей.
Работа с группами пользователей
Теперь можно устанавливать права доступа на файл\каталог сразу группам пользователей. Это делается также как и для отдельного пользователя. При этом необходимо помнить некоторые принципы.
Во-первых, пользователи могут входить в несколько различных групп, на каждую группу могут действовать различные ограничения. В этом случае выбираются наименьшие ограничения из возможных для этого пользователя – действует сумма разрешений групп на файлы и папки.
Во-вторых, владелец файла может входить в какую-нибудь группу и может задать этой группе пользователей любые ограничения, его они не коснутся в случае если он сам является владельцем этих файлов и папок.
Задание для выполнения:
Нужно выполнить следующие действия.
−Создать двух различных пользователей с ограниченными правами;
−Для каждого пользователя создать несколько каталогов;
−Для одного пользователя настроить работу с каталогами таким образом,
чтобы второй мог из одного каталога только читать информацию, к другому имел полный доступ, а к третьему вообще не имел доступа;
−Проверить результат работы, для этого нужно войти в систему под вторым пользователем и попытаться поработать в каталогах первого пользователя;
−Создать еще несколько пользователей, записать их в две различные созданные группы;
−Установить на свои каталоги различные права доступа для пользователей своей группы, для пользователей другой группы, для остальных;
−Проверить результат работы, показать преподавателю, объяснить процесс работы;
−Удалить созданные группы и учетные записи пользователей.
Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего образования
"Российский экономический университет имени Г.В.Плеханова"
МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ
ЛАБОРАТОРНАЯ РАБОТА № 4
«Работа с командной строкой»
(время на выполнение – 2 часа)
по дисциплине: ОП.04 Операционные системы
Составил: М.В.Синдикаев, преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"