Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- LINUX:
- 1,Indítás után bootmenünél F3-at nyomunk (ekkor elvileg előjön a Grub parancssora)
- 2,Beírjuk a Grub parancssorába, hogy init=/bin/bash
- 3,Kikeressük a shadow fájlt : /etc/shadow
- 4,Kikeressük a root-ot a sorban
- 5,Aztán a : után lévő karakterláncot kitöröljük
- majd újraindítjuk a rendszert
- 6,Az újraindítás után a rendszer root felhasználóval jelszó nélkül beenged
- - felhasználókezelés:
- Létrejön egy felhasználó, és ha nem adunk meg különbet, egy ugyanilyen nevű csoport is.
- Ha nem akarunk a kapcsolókkal szarakodni: /etc/adduser.conf (letterhomes, grouphomes)
- http://manpages.ubuntu.com/manpages/raring/man5/adduser.conf.5.html
- useradd:
- Minden linux rendszeren elérhető, paraméterezni kell, nem interkatív.
- useradd -c "Teszt Katalin" -d /home/kati -g users -G info,human,rgazda -k /etc/skel -m -s /bin/bash kati
- A useradd kapcsolói
- -c megjegyzés
- -d home könyvtár
- -g elsődleges csoport
- -G másodlagos csoport vagy csoportok
- -m hozzuk létre a home könyvtárát
- -s milyen shellt kapjon
- -u UID mi legyen a uid-je
- -k honnan másoljuk alapértelmezett fájlokat
- törlés: userdel felhnév
- home mappával együtt: userdel -r felhnév
- adduser:
- Csak Debian alapú rendszereken létező parancs. Interaktívan is megadhatjuk a paramétereit a usernek, pl jelszó, csoport, home dir, stb.
- pl. adduser jani (itt interaktívan megadhatjuk a további paramétereket)
- - powershell:
- - processek listázása:
- - szolgáltatások listázása:
- Futó processzek: Get-Process
- Szolgáltatások: Get-Service
- - process vs szolgáltatás:
- Process és service közti különbség: A process egy futó folyamatot jelent. Lehet ez egy felhasználói program, szövegszerkesztő, médialejátszó, stb. A service a process egy spec. változata (az operációs rendszer is külön típusként tartja számon), ugyanúgy fut, csak nem interaktív, a háttérben teszi a dolgát (épp ezért grafikus felülete sem lehet), viszont kommunikálni tud, pl. az óra, | energiagazdálkodási szolgáltatások, | audio service, | feladatütemező, ezek mind service-ek.
- - csak a futó szolgáltatások:
- Get-Service | Where-Object {$_.status -eq "running"}
- - eseménynaplók megtekintése:
- Általában három féle eseménytípus van:
- Error: Hibaüzenet.
- Warning: Figyelmeztetés.
- Information: Információ.
- A Security log kivétel, mert ott csak azt nézzük, hogy a meghatározott feltétel teljesült-e vagy sem a megfigyelésre beállított eseménynél:
- Failure Audit: Akkor készít bejegyzést, ha az esemény sikertelenül végződött. Itt nézhetjük például a bejelentkezés sikertelenségét.
- Success Audit: Ha a figyelt esemény sikeresen bekövetkezik. Akkor nézhetjük például, ha egy felhasználó sikeresen hozzáfért egy olyan erőforráshoz, amihez nem lett volna szabad.
- Ha duplán rákattintunk egy eseményre, akkor megnézhetjük a tulajdonságait:
- Hogy mi jelenjen meg a Security logban, azt a házirendben állíthatjuk be: Security Settings -> Local Policies -> Audit Policy
- Ha az Event Viewerben jobbal rákattintunk egy logra, akkor beállíthatjuk a méretét, törölhetjük, és szűrhetjük is:
- Ha eléri a maximális méretet, akkor a legrégebbi bejegyzéseket kezdi felülírni. Manuális törlésnél ajánlott menteni a logot. Menthető evt, txt és csv formátumban is. Az evt formátumú fájlokat később vissza lehet tölteni az Event Viewerbe, sőt más gépről mentett evt fájlt is be lehet tölteni.
- - samba server konfigurálás:
- http://falu.me/2011/05/18/samba-szerver-telepitese-ubuntura
- http://www.szabilinux.hu/samba2/index.html
- Ismertesse egy fájlszerver kialakításának menetét! Adjon egy példát egy olyan megosztás létrehozására, amely a felhasználók egy csoportja számára teszi lehetővé fájlok olvasását, de a módosítását nem! Feltételezem, hogy van egy alap ubuntu szerver feltelepítve. Elsőként frissítjük a csomaglistát: apt-get update Ha van frissítés, feltesszük: apt-get upgrade Telepítjük a sambát: apt-get install -y samba samba-doc # samba-doc a dokumentáció miatt kell, jóljön Szerkeszteni kell a /etc/smb.conf állományt: ->Töröljünk ki mindent Ehez hasonlóan szerkesszük meg:
- [global] workgroup = TARTOMANY netbios name = GEPNEV log file = /var/log/samba/log.%m panic action = /usr/share/samba/panic-action %d encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\ pam password change = yes map to guest = nobody usershare allow guests = yes security = share
- [megosztas1] comment = csak olvasható terület path = /var/samba/kozos browseable = Yes read only = Yes public = Yes
- Ezek után a /etc/group-ba fel kell venni a csoportot így: megosztas1:x:500:név¬1,név2,stb
- A végén indítsuk újra a samba-t: /etc/init.d/samba restart
- - telepítés:
- apt-get install samba samba-doc
- - konfig fájl kinézete:
- - csoportkészítés (olvasni, írniolvasni, stb):
- - particionálás (ajánlott swap méret?):
- Ismertesse a telepítés során a partícionálás menetét! Hogyan osztja fel a merevlemezt, milyen fájlrendszereket használ stb.
- Ez nagyon felhasználás függő. Az alapvető lehetőségeink:
- 1. Az egész / egy partícióra kerül
- -Kényelmes, minden egy helyen
- -Könnyű az áthelyezés
- -Esetleges újratelepítéskor, kényelmetlen
- 2. Az egész / egy partíción, +/home külön
- -Kb. mint az 1.
- -Az újratelepítés problémáját is megoldja (a felhasználó adatai külön vannak)
- 3. Minden csatolásipont külön partíción (/, /home, /usr, /var, /tmp, stb)
- -Ez jár a legtöbb macerával -Viszont cserébe rugalmas -Ilyenkor mérettől függően jellemzően a /home (vagy ahol lesznek a felhasználó adatai többségében [webszervert kiszolgáló gép esetén Pl. ez jellemzőbben /var]) kap a legnagyobb helyet a merevlemez kapacitásából
- Ezek az elterjedt opciók, de természetesen kézi partícionálásnál a lehetőségek bármilyen kombinációja használható.
- A partíciók elosztásánál figyelembe kell vennünk azt is, hogy a linux jobban érzi magát, ha swap területet is kap (virtuális memória) Ennek a mérete általában a gépben helyetfoglaló memória mennyisége *2 szokott lenni. Tehát 2 GB ram-nál 4 GB. Ennek is helyet kell hagyni! A swap kihagyása még nem jelenti a linux működésképtelenségét, de hasznos, pl. ha betelik a memóriánk, tud használni mást
- Minden partíciónak van fájlrendszere Lehet pl: -EXT2: Egy tipikus, nem naplózó linux fájlrendszer -EXT3: továbbfejlesztett, már naplózó fájlrendszer -EXT4: a legfrisebb EXT -NTFS: windows-os fájlrendszer (!!!Linuxot nem tárolunk ezen!!) Természetesen a csatolási pontok létrehozásakor ezt is meg kell adni. Jellemzően mindenhol EXT4-t használhatunk, kivéve a swapot (arra spec. fájlrendszer van). Abban az esetben, ha a naplózás nem kell (pl. flash alapú lemezeken), EXT2 ajánlott.
- - futási szintek:
- Futási szintek (LINUX): A futási szint (run level) az init és ezen keresztül az egész rendszer állapotjelzője, ami meghatározza, mely szolgáltatások működnek. A futási szinteket számokkal azonosítjuk. Nincs egyetemes szabály a felhasználói futási szintek (2-5) működésére, de egyszerűbb lehet azt az utat választani, amit az aktuális disztribúció felkínál.
- Szintek:
- 0 Rendszerleállítás (halt).
- 1 Egyfelhasználós mód (single-user mode) (speciális rendszeradminisztrációhoz).
- 2-5 Normál működés (felhasználó által definiált).
- 6 Újraindítás (reboot).
- (A futási szinteket az /etc/inittab fájlban állíthatjuk be).
- - RAID:
- Az adattároló hierarchia megtervezése során szóba jöhet még a raid is. Ennek is több variánsa ismert, de a lényege, hogy több merevlemezt tömbökbe szervezzünk valamilyen módon (több lemez területe összeadódik (egyszerre több tárterület), vagy némely lemezek tartalma tükrözésre kerül egy vagy több másik lemezen (adatmentés, hibatűrés, gyorsabb olvasási sebesség [és vele együtt lassabb írási], stb), és ezek kombinációi.
- RAID 5:
- A RAID 3 és RAID 4 továbbfejlesztett változata, ez a legelterjedtebb RAID megoldási mód.
- A paritás információt nem egy kitüntetett meghajtón, hanem körbeforgó paritás használatával, egyenletesen az összes meghajtón elosztva tárolja, (kiküszöbölvén a paritás-meghajtó jelentette szűk keresztmetszetet).
- (Olyan, mintha a RAID 0-hoz adalékolnánk egy hibajavító infót)
- Minimális meghajtószám: 3.
- Mind az írási, mind az olvasási műveletek párhuzamosan végezhetőek.
- Egy meghajtó meghibásodása esetén az adatok sértetlenül visszaolvashatóak, a hibás meghajtó adatait a vezérlő a többi meghajtóról ki tudja számolni (XOR). (Plusz lehet: A csíkméret változtatható; kis méretű csíkok esetén a RAID 3-hoz hasonló működést, míg nagy méretű csíkok alkalmazása esetén a RAID 4-hez hasonló működést kapunk).
- A hibás meghajtót ajánlott azonnal cserélni, mert két meghajtó meghibásodása esetén az adatok elvesznek!
- A tárolható adatmennyiség "a legkisebb kapacitású meghajtón tárolható adatmennyiség" * ("meghajtók száma" - 1) lesz. (Pl. 4 db egyenként 1 TB -os HDD RAID 5-be fűzésének eredményeként egy 3 TB kapacitású logikai meghajtót látunk.)
- Az írási sebességnél fontos figyelembe venni a paritás adatok előállítására szükséges számítási kapacitás igényt! Szoftveres megoldásnál ez jelentős processzorterhelést, illetve az írási sebesség csökkenését eredményezheti, ezért ajánlott a hardveres megoldás, ahol a célhardver látja el ezeket a feladatokat.
- A RAID 5 vezérlők a hibás meghajtó helyére betett új, üres meghajtót automatikusan fel tudják tölteni az eredeti adatokkal.
- A hibás meghajtó egy-egy blokkját a következőképpen lehet visszaolvasni: Ah=(Aj1 XOR Aj2) XOR Aj3, ahol Ah: a fizikailag hibás meghajtó része és Aj1, Aj2, Aj3: a jó meghajtó része.
- Az "olvasási sebesség" = "A leglassabb meghajtó olvasási sebessége" * ("Meghajtók száma" - 1)
- A tömb egyetlen meghajtójáról nem állítható vissza a teljes adattartalom, viszont egy-egy adatblokknyi igen.
- Példa a működésre 4 db HDD-vel: A RAID tömb felépítésének, azaz az adatok felírásának az a lényege, hogy az első adatblokk kerül az első lemezre, a második a másodikra, a harmadik a harmadikra és a háromból képzett hibajavító kód a negyedikre. A következő körben az első adatblokk az első lemezre, a második a másodikra, a hibajavító kód a harmadikra és a harmadik adatblokk a negyedikre és így tovább. A hibajavító kód vándorol körbe lemezről lemezre. Ha az egyik HDD meghibásodik, a többin levő hibajavító kódokból kiszámítható, hogy milyen adat volt rajta, így nemcsak gyors, de hibatűrő megoldás is egyben. Négy darab 1TB-os merevlemez egyetlen 3TB-osnak fog látszani (a maradék 1TB-ot a paritás foglalja el).
- init (LINUX):
- Az init egyike azon programoknak, melyek alapvetőek egy Linux rendszer működése szempontjából. Amikor a kernel elindítja önmagát (azaz betöltődött a memóriába, elindult, inicializálta az eszközvezérlőket és az adatstruktúrákat), a rendszerindítás folyamatának rá eső részét egy felhasználói szintű program, az init indításával fejezi be. Ezért az init mindig a legelső processz, azaz processzazonosítója mindig 1. Amikor az init elindul, először a rendszerindítási folyamatot fejezi be néhány adminisztratív feladat elvégzésével. Ilyen pl. a fájlrendszerek ellenőrzése, a /tmp kitakarítása, különféle szolgáltatások elindítása és a getty indítása minden terminálra illetve virtuális konzolra, ahonnét a felhasználók bejelentkezhetnek. Az init továbbá örökbe fogadja (adopt) az árva (orphan) processzeket: amikor egy processz gyermekprocesszt (child process) indít, és gyermeke előtt meghal, a gyermek azonnal az init gyermekévé válik.
- WINDOWS SERVER:
- - workgroup, active directory (tulajdonságok, különbözőségek):
- - Active Directory (szolgáltatás), felhasználói profilok tárolás:
- Olyan modell, amelyben címtárkiszolgáló tárol mindenféle felhasználói adatot, hitelesítési és egyéb beállításokat.
- Kliens gépek, felhasználók ennek a központi rendszernek a segítségével használják az infrastruktúra szolgáltatásait (fájlok elérése, nyomtatók használata, adatbázisok és perifériák elérése)
- AD-n belül a rendszergazda házirendeket tud kiosztani (pl havi egyszer válts jelszót)
- A hálózatban lévő gépek bármelyikéről el lehet érni a felhasználók mindegyikét.
- A hálózat lehet lokális, de nem lokális is (lan -> internet).
- - Workgroup:
- Hálózati munkacsoport. Kis vállalatoknál használják, az AD-vel ellentétben nem kliens-szerver kapcsolat van, hanem kliens-kliens, tehát P2P.
- Tucatnyi gép alatt működik jól, fölötte már nem működik jól a rendszer.
- Nincsenek szigorú értelemben véve felhasználók, csak csoportok jogokkal.
- Más helyről:
- Mi a címtár feladata? A címtár felhasználók és beállításaik központi tárolását teszi lehetővé olyan módon, hogy a felhasználó bármelyik távoli gépen bejelentkezve megkaphassa a saját munkakörnyezetét. Jellemzően olyan helyeken használják, ahol nagyon sok munkaállomást kell fenntartani, és fontos, hogy bármelyik felhasználó akármelyik géphez ülve egy megszokott környezettel találkozzon (tipikusan céges környezetben).
- - winserver elmentése:
- http://hogyan.org/biztonsagi-mentes-windows-server-2008-alatt-hogyan
- - windows fájl jogosultságok:
- Mappa bejárása, fájl végrehajtása
- Mappák: A Mappa bejárása engedély csak mappákra vonatkozik. Akkor is engedélyezi a felhasználónak mappák böngészését fájlok vagy mappák elérése céljából, ha egyébként nem rendelkezik engedéllyel a bejárt mappákhoz. A Mappa bejárása engedély csak akkor érvényes, ha a csoport vagy felhasználó nem rendelkezik a Bejárás ellenőrzésének mellőzése felhasználói jogosultsággal. A Bejárás ellenőrzésének mellőzése felhasználói jogosultság a Csoportházirend beépülő modulban ellenőrzi a felhasználói jogosultságokat. Alapértelmezés szerint a Mindenki csoport rendelkezik a Bejárás ellenőrzésének mellőzése felhasználói jogosultsággal.
- Fájlok: A Fájl végrehajtása engedély a futtatható programfájlok elérését engedélyezi vagy tiltja meg.
- A Mappa bejárása engedély beállításakor a rendszer nem állítja be automatikusan a Fájl végrehajtása engedélyt a mappa fájljaihoz.
- Mappa listázása, adatok olvasása
- A Mappa listázása engedély lehetővé teszi vagy megtiltja a felhasználónak az adott mappában található fájlok és almappák nevének megtekintését. A Mappa listázása engedély csak mappákra vonatkozik, és csak az adott mappa tartalmát érinti. Az engedély hatástalan, ha az a mappa, amelyre beállítják, szerepel a mappalistában.
- Az Adatok olvasása engedély csak fájlokra vonatkozik, és a fájlok tartalmának megtekintését teszi lehetővé vagy tiltja meg a felhasználónak.
- Attribútumok olvasása
- Az Attribútumok olvasása engedély a fájlok és mappák attribútumainak (például Írásvédett és Rejtett) megtekintését teszi lehetővé vagy tiltja meg a felhasználónak. Az attribútumokat az NTFS fájlrendszer definiálja.
- Kiterjesztett attribútumok olvasása
- A Kiterjesztett attribútumok olvasása engedély a fájlok és mappák kiterjesztett attribútumainak megtekintését teszi lehetővé vagy tiltja meg a felhasználónak. A kiterjesztett attribútumokat a programok maguk határozzák meg, ezért változóak lehetnek.
- Fájlok létrehozása, adatok írása
- A Fájlok létrehozása engedély csak mappákra vonatkozik, és az adott mappában fájlok létrehozását teszi lehetővé vagy tiltja meg a felhasználónak.
- Az Adatok írása engedély csak fájlokra vonatkozik, és a fájlok módosítását, valamint a tartalmuk felülírását teszi lehetővé vagy tiltja meg a felhasználónak.
- Mappák létrehozása, adatok hozzáfűzése
- A Mappák létrehozása engedély csak mappákra vonatkozik, és az adott mappában mappák létrehozását teszi lehetővé vagy tiltja meg a felhasználónak.
- Az Adatok hozzáfűzése engedély csak fájlokra vonatkozik, és a fájlok végének módosítását teszi lehetővé vagy tiltja meg a felhasználónak. Nem érinti viszont a fájlok létező adatainak módosítását, törlését, felülírását.
- Attribútumok írása
- Az Attribútumok írása engedély a fájlok és mappák attribútumainak (például Írásvédett és Rejtett attribútum) megváltoztatását teszi lehetővé vagy tiltja meg a felhasználónak. Az attribútumokat az NTFS fájlrendszer definiálja.
- Az Attribútumok írása engedély nem jelenti azt, hogy a felhasználó létrehozhat vagy törölhet fájlokat és mappákat, hanem csak az attribútumaik módosítására vonatkozik. A törlési műveletek engedélyezésére és tiltására a Fájlok létrehozása, adatok írása, a Mappák létrehozása, adatok hozzáfűzése, az Almappák és fájlok törlése, illetve a Törlés engedély használható.
- Kiterjesztett attribútumok írása
- A Kiterjesztett attribútumok írása engedély a fájlok és mappák kiterjesztett attribútumainak módosítását teszi lehetővé vagy tiltja meg a felhasználónak. A kiterjesztett attribútumokat a programok maguk határozzák meg, ezért változóak lehetnek.
- A Kiterjesztett attribútumok írása engedély nem jelenti azt, hogy a felhasználó létrehozhat vagy törölhet fájlokat és mappákat, hanem csak az attribútumaik módosítására vonatkozik. A törlési műveletek engedélyezéséről és tiltásáról a cikk Fájlok létrehozása, adatok írása, Mappák létrehozása, adatok hozzáfűzése, Almappák és fájlok törlése, valamint Törlés című szakaszában tájékozódhat.
- Almappák és fájlok törlése
- Az Almappák és fájlok törlése engedély csak mappákra vonatkozik. Az almappák és fájlok törlését teszi lehetővé a felhasználónak még akkor is, ha a Törlés engedély nincs beállítva az adott almappára vagy fájlra.
- Törlés
- A Törlés engedély a fájlok és mappák törlését teszi lehetővé vagy tiltja meg a felhasználónak. Egy adott fájl vagy mappa akkor is törölhető, ha nincs hozzá beállítva a Törlés engedély, viszont a felhasználónak Almappák és fájlok törlése engedélye van a szülőmappához.
- Engedélyek olvasása
- Az Engedélyek olvasása engedély a fájlok és mappák engedélyeinek (például Teljes hozzáférés, Olvasás, Írás) megtekintését teszi lehetővé vagy tiltja meg a felhasználónak.
- Engedélyek módosítása
- Az Engedélyek módosítása engedély a fájlok és mappák engedélyeinek (például Teljes hozzáférés, Olvasás, Írás) módosítását teszi lehetővé vagy tiltja meg a felhasználónak.
- Saját tulajdonba vétel
- A Saját tulajdonba vétel engedély a fájlok és mappák saját tulajdonba vételét teszi lehetővé vagy tiltja meg a felhasználónak. A fájlok és mappák engedélyeit a tulajdonosuk bármikor módosíthatja függetlenül attól, hogy milyen beállított engedélyek védik az adott fájlt vagy mappát.
- Szinkronizálás
- A Szinkronizálás engedély lehetővé teszi vagy megtiltja, hogy a különböző szálak a fájl vagy mappa kezelőjére várakozzanak, és más, azt kérő szálakkal szinkronizálva legyenek. Ez az engedély csak a többszálas, többfolyamatos programokra vonatkozik.
- Fájlok és mappák speciális engedélyeinek beállítása, megtekintése, módosítása és eltávolítása
- A fájlok és mappák speciális engedélyeinek beállítása, megtekintése, módosítása és eltávolítása a következőképpen történik:
- 1.Kattintson a Start menü Sajátgép elemére, és keresse meg azt a fájlt vagy mappát, amelyhez speciális engedélyeket kíván megadni.
- 2.Kattintson a jobb gombbal a fájlra vagy mappára, ezután kattintson a Tulajdonságok parancsra, majd a Biztonság fülre.
- 3.Kattintson a Speciális gombra, majd hajtsa végre az alábbi műveletek egyikét:
- [21:13:48] Almádi Csaba: Az Event Viewer (Eseménynapló) a rendszerrel és az alkalmazásokkal történt eseményeket naplózza. Alapértelmezettként három kategóriája van az eseményeknek:
- Application: Az alkalmazásokkal kapcsolatos eseményeket naplózza.
- Security: A házirendben meghatározott eseményeket figyeli. Például figyelhetjük, hogy mikor volt sikertelen bejelentkezési kísérlet valamelyik felhasználóval. Így kiszűrhetjük, ha valaki folyamatosan be akar törni a rendszerbe egy felhasználói accounttal.
- System: Az operációs rendszerrel, szolgáltatásokkal, driverekkel kapcsolatos eseményeket naplózza.
- Ez kiegészülhet a következőkkel:
- Directory Service: Az Active Directory eseménynaplója.
- DNS Server: DNS lekérdezéseket és válaszokat naplóz.
- File Replication Service: A File Replication Service-szel kapcsolatos eseményeket naplózza, például, a domain controllerek közötti replikációt.
- - házirendek fogalma, példa (jelszómódosítás havonta, pl):
- A házirendek segítségével megszabható, hogy melyik felhasználónak minek kell megfelelnie. Például: 5 karakternél hosszabb jelszó, 3 bejelentkezés után 24 órára kizárás a rendszerből, stb (biztonsági házirend).
- A csoportházirend a win server egy funkciója, amivel megoldható a felhasználók, a számítógépek és a felhasználói munkakörnyezetek viselkedésének és jogosultságainak szabályozása. A csoportházirend Active Directory környezetben lehetővé teszi az operációs rendszerek, alkalmazások és a felhasználók beállításainak központosított konfigurálását és menedzsmentjét. Leegyszerűsítve, a csoportházirenddel többek közt megszabható, hogy a felhasználó mit tehet és mit nem tehet meg a számítógépen. Bár a csoportházirendek alkalmazása nagyvállalati környezetben a legelterjedtebb, találkozhatunk vele iskolákban és kis- és középvállalkozásokban is. A csoportházirendeket gyakran arra használják, hogy potenciális biztonsági réseket zárjanak be vele, pl. tiltják a hozzáférést a Windows feladatkezelőjéhez, korlátozzák bizonyos mappákhoz a hozzáférést, tiltják a futtatható fájlok letöltését és így tovább.
- A csoportházirend frissítése : gpupdate
- Windows XP, Vista és Windows Server 2003 32 és 64 bites változatai alatt külön kliensprogramot („csoportházirend-beállítások ügyféloldali kiterjesztései”) kell telepíteni a Group Policy Preferences érvényre jutásához[9] [10] [11] [12] [13] [14]; ez a Windows 2008, 2008 R2 és Windows 7 operációs rendszerekbe már beépítésre került.
- pl. letiltható hogy az intézőben látszon a c:\, vagy letiltható a regedit.exe futtatása - szóval korlátozhatunk
- aA helyi házirend (Local Group Policy, LGP) az Active Directoryval használt csoportházirendek egyszerűbb változata, a secpol.mscvel szerkeszthető. A Windows Vista előtti verziókban az LGP csak egyetlen számítógépre vonatkozik, és nem lehet egyes felhasználóknak vagy csoportoknak egyedi beállításokat konfigurálni vele. Kevesebb beállítást is kezel, mint a teljes értékű csoportházirend.
- [21:04:55] Almádi Csaba: A fájlokhoz és mappákhoz az alábbi speciális engedélyek bármelyike vagy mindegyike beállítható.
- - particionálás (ua. mint linux):
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement