Alterator-roles: различия между версиями

Материал из ALT Linux Wiki
Строка 40: Строка 40:
=== Режим эксперта ===
=== Режим эксперта ===


В режиме эксперта можно управлять всеми ролями (не только системными).
В режиме эксперта можно управлять всеми ролями (не только системными), а также включать/отключать механизм ролей.


В поле «Роли» отображаются существующие роли. В поле «Привилегии из /etc/role» отображаются привилегии для выделенной роли находящиеся в файле {{path|/etc/role}}. В поле «Привилегии из /etc/role.d/*» отображаются привилегии для выделенной роли из файлов в директории {{path|/etc/role.d/}}. В скобках справа от имени привилегии указан файл, в котором эта привилегия прописана.  
В поле «Роли» отображаются существующие роли. В поле «Привилегии из /etc/role» отображаются привилегии для выделенной роли находящиеся в файле {{path|/etc/role}}. В поле «Привилегии из /etc/role.d/*» отображаются привилегии для выделенной роли из файлов в директории {{path|/etc/role.d/}}. В скобках справа от имени привилегии указан файл, в котором эта привилегия прописана.  

Версия от 12:52, 7 апреля 2022

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета

alterator-roles

Назначение

Модуль Управление ролями — это инструмент позволяющий включать группы в другие группы. Это аналог вложенных групп в Windows. Роль следует понимать как группу, которая входит в другие группы — привилегии (в терминах модуля libnss-role группам-ролям назначаются группы-привилегии). Группы-роли назначаются непосредственно пользователю, а группы-привилегии назначаются как пользователю непосредственно, так и группам-ролям.

Системная роль — это роль прописанная в файле [имя роли].role который находится в директории /etc/role.d/.

Примечание: Назначить системные роли пользователям можно в модуле Локальные учётные записи.


Запуск

Модуль Управление ролями доступен в GUI (раздел Пользователи ▷ Управление ролями):

Интерфейс модуля alterator-roles

Работа с модулем

Стандартный режим

Стандартный режим предназначен для управления системными ролями.

В поле «Системные роли» отображаются существующие системные роли. В поле «Привилегии системной роли» отображаются привилегии выбранной роли из файла //etc/role.d/[имя роли].role. В поле «Остальные привилегии» отображаются привилегии из остальных файлов в /etc/role.d/ и из файла //etc/role.

Для добавления привилегии для существующей системной роли, следует выделить системную роль и нажать кнопку «Добавить привилегию…». В открывшемся диалоговом окне необходимо в поле «Привилегия» указать имя привилегии и нажать кнопку «ОК»:

Добавление привилегии для системной роли

Для добавления новой системной роли следует нажать кнопку «Добавить привилегию…», в открывшемся диалоговом окне в поле «Роль» указать имя системной роли, в поле «Привилегия» указать имя привилегии и нажать кнопку «ОК»:

Добавление системной роли

Внимание! Группы, указываемые в качестве системной роли и привилегии должны существовать.


Кнопка «Удалить привилегию» удаляет выделенную привилегию для выделенной роли.

Режим эксперта

В режиме эксперта можно управлять всеми ролями (не только системными), а также включать/отключать механизм ролей.

В поле «Роли» отображаются существующие роли. В поле «Привилегии из /etc/role» отображаются привилегии для выделенной роли находящиеся в файле /etc/role. В поле «Привилегии из /etc/role.d/*» отображаются привилегии для выделенной роли из файлов в директории /etc/role.d/. В скобках справа от имени привилегии указан файл, в котором эта привилегия прописана.

Управление ролями. Экспертный режим

Под полями с привилегиями находятся кнопки для добавления и удаления привилегий.

Для добавления привилегии в файл /etc/role следует выделить роль и нажать кнопку «Добавить привилегию…», расположенную под полем «Привилегии из /etc/role». В открывшемся диалоговом окне необходимо в поле «Привилегия» указать имя привилегии и нажать кнопку «ОК»:

Добавление привилегии для роли в файл /etc/role

Для добавления привилегии в файл в /etc/role.d/[имя файла].role следует выделить роль и нажать кнопку «Добавить привилегию…», расположенную под полем «Привилегии из /etc/role.d/*». В открывшемся диалоговом окне, если это необходимо, нужно дополнительно указать имя файла (имя файла должно иметь суффикс ".role"):

Добавление привилегии для роли в файл /etc/role.d/localadmins.role

Кнопка «Удалить привилегию» удаляет выделенную привилегию для выделенной роли.