· Minulá kapitola · Obsah · Další kapitola
Mac OS je standardní víceuživatelský systém na bázi unixu. To znamená, že máme k dispozici vzájemnou ochranu, založenou na přístupových právech k souborům, určených pro vlastníka, skupinu a všechny ostatní.
Víceuživatelský systém je takový, který udržuje základní nastavení pro více různých uživatelů. Ti mohou s takovým počítačem pracovat střídavě (a prostřednictvím počítačové sítě i najednou), aniž by se navzájem nežádoucím způsobem ovlivňovali.
Každý uživatel je interně v systému representován číslem; to nás však až na naprosté výjimky (mezi něž patří např. systém sdílení souborů NFS) v praxi nemusí zajímat. Mac OS totiž téměř za všech okolností převádí číslo uživatele na jeho jméno.
Uživatelské jméno -- někdy též nazývané login jméno, od toho, že jej uživatel používá k přihlášení se (login) k počítači -- je jednoduché jméno bez mezer a bez důrazu na velikost písmen. Typická uživatelská jména mohou být např. "ocada" nebo "ondrejc" pro Ondřeje Čadu, "ocs" pro jeho firmu, "me" pro jediného uživatele systému, který více uživatelů nemá, nebo "guest" pro libovolného uživatele, který nemá vlastní konto, ale přesto smí pracovat se systémem.
Uživatelské konto pak je skupina všech údajů a nastavení, jež Mac OS X pro uživatele spravuje. Patří mezi ně samozřejmě uživatelské jméno a heslo, jímž uživatel při připojení k systému prokazuje svou autenticitu. Je zde také složka, ve které má uživatel své vlastní soubory a složky, a která mu patří a je chráněna před ostatními -- budeme jí říkat domovská složka. Součástí domovské složky, mimochodem, je také uživatelova vlastní defaults databáze (a s ní standardní nastavení pro všechny aplikace), se kterou jsme se seznámili v kapitole o předvolbách.
Speciálním uživatelem je vždy "root" (nebo "Administrator") -- tzv. supervisor, uživatel, který, zhruba řečeno, "může vše" -- speciálně může vytvářet a rušit konta ostatních uživatelů a jejich domovské složky. Při instalaci Mac OS standardně vytvoří uživatele "root" a přidělí mu heslo, jež můžeme při instalaci určit. Ostatní uživatelská konta pak vytváří administrátor podle potřeby (poznamenejme, že součástí instalačního systému Mac OS je tzv. Assistant, který mimo jiné umožňuje velmi pohodlné vytvoření skupiny základních kont naráz hned po instalaci).
Někdy se může hodit pro administrativní práce zalogovat se jako "root" (přihlašováním k systému jsme se zabývali hned zkraje v kapitole "Začínáme"); jak ale uvidíme, většinou to není zapotřebí. Naprostá většina administrátorských aplikací totiž počítá s tím, že budou volány běžným uživatelem (který je zároveň administrátorem), a samy si vyžádají zadání hesla "root"a (jež jim umožní se přepnout do režimu supervisoru vnitřně).
Pokud přesto potřebujeme "pod rootem" explicitně spustit některou aplikaci, můžeme použít standardní aplikaci AppOpener prostřednictvím menu "Services":
Ve Workspace Manageru prostě najdeme aplikaci, kterou chceme spustit, a z nabídky "Services/AppOpener" vybereme příkaz "Open As Administrator"; po zadání administrátorskeho hesla bude aplikace spuštěna.
Každý soubor nebo složka má v Mac OS jednoznačně určeného majitele, jímž může být kterýkoli z uživatelů. Vlastníkem souboru je ten, kdo jej vytvořil; jen vlastník (a, samozřejmě, také administrátor) může určovat a měnit tzv. přístupová práva k souboru. Možnost ostatních operací nad souborem -- jak pro vlastníka, tak i pro ostatní -- je dána právě přístupovými právy.
Kromě vlastníka má každý soubor nebo složka také jednoznačně určenou skupinu, do níž patří. Skupiny slouží pro bezpečné sdílení souborů mezi několika uživateli. Každý z nich má k dispozici omezenou množinu skupin, jichž je členem (administrátro určí, které to jsou); uživatel pak může mít nad soubory a složkami, jež patří některé z jeho skupin (byť i zároveň jinému uživateli) více práv, než by nad nimi měl ještě jiný uživatel, jenž do dané skupiny nepatří.
O vlastníku souboru nebo složky a o skupině nás informuje standardní inspektor atributů Workspace Manageru. Skupina je u "vlastních" objektů zobrazena jako rozevírací nabídka; jejím prostřednictvím může uživatel přidělit kterémukoli ze svých souborů kteroukoli ze svých skupin:
Naproti tomu, u cizích objektů skupinu měnit nemůžeme, a proto je -- stejně jako vlastník -- zobrazena jen jako prostý text:
Nyní se konečně dostáváme k vlastním přístupovým právům: pro každý soubor nebo složku existuje trojice přístupových práv: první platí pro vlastníka souboru; druhé pro (ostatní) členy skupiny souboru, a třetí pro všechny ostatní uživatele. Má-li tedy např. soubor z minulého obrázku práva X pro vlastníka, Y pro skupinu a Z pro ostatní, bude jediný administrátor (uživatel "root") mít k dispozici práva X. Všichni uživatelé, kteří jsou ve skupině "wheel", budou mít pro práci se souborem práva Y; všichni ostatní pak práva Z.
Konkrétní přístupové právo je určeno trojicí přepínačů RWX: "r" (Read) pro právo čtení, "w" (Write) pro právo zápisu a "x" (eXecute) pro právo spuštění. Povšimněme si, že uživatel může mít obecně právo spouštět programy, jejichž obsah nemůže číst, nebo že může mít dovoleno zapisovat do souborů (nebo složek), jejichž obsah je pro něj nečitelný -- je zřejmé, že to při vhodném použití zvyšuje bezpečnost systému.
Základní přístupová práva (čtení a zápis) jsou k dispozici opět prostřednictvím standardního inspektoru atributů. Podobně jako je tomu u skupiny, můžeme jeho prostřednictvím přístupová práva k cizím souborům jen zjišťovat, k vlastním libovolně měnit:
Chceme-li pracovat i s méně často užívaným přepínačem Execute, potřebujeme inspektor přístupových práv -- můžeme jej aktivovat pomocí nabídky v horní části inspektoru, nebo přímo z hlavního menu:
V něm nejenže můžeme určovat práva všech tří skupin podle libosti, ale navíc máme možnost specifikovat přístupová práva pro více objektů najednou, a/nebo rekursivně pro všechny objekty uvnitř zvolených složek. Proto jsou zde tři možnosti -- můžeme právo buď přidělit (jako např. čtení pro vlastníka na minulém obrázku), odebrat (čtení pro ostatní nebo zápis pro skupinu) nebo nechat beze změny (execute pro kohokoli).
Je nutné mít na paměti, že složky interpretují přepínač Execute trochu jinak, než obyčejné soubory: má-li uživatel právo "spustit" složku, znamená to, že může složkou "projít" k souborům, jež obsahuje; nemá-li však právo složku "číst", nemůže její obsah zjistit. Lze tedy rozlišit právo načíst (tj. obvykle zobrazit) obsah složky od práva pracovat s jejími soubory.
Konečně, základní přístupová práva pro nově vytvářené složky a soubory můžeme určit v panelu předvoleb "Expert" ze skupiny uživatelských předvoleb (již jsme se s ním seznámili v kapitole věnované Workspace Manageru jako s možností zobrazot i skryté soubory a složky)::
Pro tvorbu a rušení kont uživatelů slouží aplikace NetworkManager, se kterou se v této části školení budeme setkávat častěji (je pro mne naprostou záhadou, proč vývojáři Apple neponechali tyto služby v samostatné aplikaci UserManager, jak tomu bylo v NeXTStepu -- správa uživatelských kont samozřejmě obecně nemusí mít se sítí naprosto nic společného):
Nalezneme ji ve standardní složce "/System/Administration" nebo v Apple menu ve skupině "Server Administration". Po spuštění klepnutím na "hlavičku" v levém horním rohu přepneme okno do režimu správy uživatelských kont:
Uprostřed okna vidíme seznam uživatelů, kteří jsou v rámci tohoto počítače známi (přesně řečeno, kteří jsou známi v rámci domény NetInfa, zvolené u horního okraje okna; síťovou databází NetInfo se však budeme zabývat později).
Toolbar pod seznamem slouží k vyvolání základních operací: prvá ikona vytvoří nového uživatele, druhá otevře editor pro změnu údajů v kontě zvoleného uživatele, a třetí konto zvoleného uživatele zruší. Tvorba i změna konta probíhá prostřednictvím dosti srozumitelného panelu, v němž prostě vyplníme požadované údaje:
V pravé části okna určíme skupiny, do nichž uživatel patří. Trochu zvláštní postavení má skupina "wheel", která uživateli umožní volat příkaz "su" v terminálu (s terminálem a jeho příkazy se seznámíme v samostatné kapitole), a skupina "kmem", která uživateli (přesněji řečeno programům, jež uživatel spouští) dovolí pracovat s pamětí operačního systému.
Chceme-li upravovat existující konta, může se stát, že budeme marně hledat konto administrátora: pak je třeba zapnout přepínač "Show system Users" vpravo nahoře.
Druhá trojice ikon v dolní části hlavního okna (na předminulém obrázku) slouží k úpravám existujících kont, aniž by bylo třeba je otevírat. To, co na prvé z nich vypadá jako náplast, je ve skutečnosti zákaz přihlášení: jeho pomocí můžeme připravit konta, jejichž uživatelé se nemohou nalogovat, ovšem konta stále existují. Zbývající dvě ikony umožňují přidat nebo odebrat uživateli skupiny.
Totéž okno umožňuje i práci se samotnými skupinami; stačí jej přepnout do režimu "Groups of Users" pomocí záložky. Pak v něm vidíme seznam všech skupin, a můžeme je editovat analogickým způsobem, jakým jsme pracovali s uživatelskými konty. Při změně skupiny máme další -- už třetí -- možnost určit uživatele, kterí do ní budou patřit. Každé skupině můžeme připřadit i popis; ten sám systém nijak nevyužívá, ale může usnadnit přehled a administraci, až si za rok budeme marně vzpomínat na co jsme k čertu právě tuhle skupinu vytvářeli...
Tím kouzla, jež NetworkManager nabízí pro práci s uživatelskými konty, ještě zdaleka nekončí: při administrativě rozsáhlejšího systému, kde budeme pracovat s množstvím kont, se budou velmi dobře hodit zbývající dvě ikony z okna pro psáci s konty:
Prvá z nich umožní určit některé standardní hodnoty pro tvorbu nových kont: tak je nebudeme muset pokaždé nastavovat znovu. Význam většiny položek je zřejmý z jejich jmen:
Za samostatnou zmínku však stojí několik položek u dolního okraje okna:
Snad ještě zajímavější než standardní hodnoty je poslední služba okna pro editaci uživatelských kont: tou je možnost vytvářet libovolné množství kont najednou. Atrbuty těchto kont můžeme připravit buď jedno po druhém, nebo -- což bude asi častější případ -- načtením dat ze souboru. NetworkManager rozumí několika různým formátům, mezi nimiž je i standardní formát unixového souboru passwd (takže není žádný problém přenést do Mac OS uživatelská konta z unixu). Atributy kont se uloží do tabulky, již ukazuje další obrázek (spolu s panelem pro určení parametrů importu ze souboru):
V tabulce můžeme samozřejmě ještě kterýkoli údaj změnit, nebo z ní můžeme některá konta vypustit a jiná přidat. Pak si můžeme vyžádat vytvoření všech kont podle tabulky v jediném kroku.
Mimochodem, potřebujeme-li provést opačnou akci -- totiž zrušení více kont najednou -- prostě všechna označíme v hlavním okně, a vyžádáme si zrušení. Pro nalezení požadovaných kont můžeme s výhodou použít políčko "Find" nahoře: zapíšeme-li do něj nějaký text, NetworkManager zobrazí jen ta konta, jejichž uživatelská jména jej obsahují.
Nakonec jeden malý tip ohledně čísel (user ID): nic nebrání tomu, abychom vytvořili více různých uživatelů se stejným číslem. Z hlediska přístupových práv pak budou všichni takoví uživatelé zcela rovnocenní; budou se však lišit jménem, domovským adresářem (i ten ale může být pro více takových kont společný, chceme-li) a podobnými atributy. Někdy se to může velmi dobře hodit.
Nyní již máme dostatek informací a znalostí k tomu, abychom mohli změnit nešikovné kursory Mac OS na daleko praktičtější NeXTStepovské (jak jsme si slíbili v kapitole, věnované práci s myší).
Stačí se přihlásit jako administrátor, a vyhledat soubor
/System/Library/Frameworks/AppKit.framework/Resources/NSSharedFullColorAlphaV2.jpeg
V něm jsou uloženy podoby všech tří kursorů:
Stačí dočasně nastavit jeho atributy tak, abychom jej mohli měnit (standardně má soubor všechny atributy Write vypnuté), a využít libovolný editor obrázků TIFF a změnit kursory na požadovaný vzhled; pro kursory z NeXTStepu je výsledek tento:
Pozn.: jestliže pracujete s grafickou kartou v jiné obrazové kvalitě (např. černobíle), bude zapotřebí upravit jiný NSShared....jpeg.
· Minulá kapitola · Obsah · Další kapitola
Copyright © OCSoftware, 2000; all right reserved