О понятии «Системное администрирование»

15 Май, Среда, 2013

В многопользовательской операционной системе (ОС) должен быть зарегистрирован по крайней мере один пользователь, который выполняет роль системного администратора. Он отвечает за функционирование системы, обладает навыками, необходимыми для устранения ошибок и сбоев, обеспечивает пользователей необходимыми программными средствами.

Современные сети строят на основе технологии «клиент-сервер». Серверные ОС требуют начального конфигурирования и постоянного внимания администратора для обеспечения корректного, бесперебойного и эффективного функционирования системы и работы пользователей. Системный администратор отвечает за выполнение всех требований ОС и решает задачи, связанные с работой системы.

Системный администратор - специалист, ответственный за проектирование, установку, конфигурирование, управление и обслуживание сетей и систем. Он должен иметь соответствующие знания и умения по установке и настройке системы для обеспечения ее функционирования для многих пользователей. Такое конфигурирование требует корректного выполнения задач с различными приоритетами. Каждая ОС имеет не менее одной учетной записи пользователя, выполняет операции управления системой (его еще называют суперпользователем (superuser) и имеет специальное регистрационное имя - root, administrator).

В больших системах обязанности системного администратора выполняет, как правило, группа людей, в малых - системный администратор - одно лицо. Иногда, системного администратора среди работников организации нет. Однако это не означает, что управление работой систем и сетей не осуществляется вообще. Указанные компании могут приглашать администраторов для выполнения отдельных задач и мониторинга систем через удаленный доступ (Такие услуги называют аутсорсингом (outsoursing)).

Для выполнения задач управления ОС системный администратор использует соответствующий аккаунт (root или administrator). Для обычной работы администратор должен использовать обычный аккаунт. Количество пользователей, входящих в систему с полномочиями администратора, нужно ограничить - не более двух-трех человек. В случае регистрации в ОС с использованием учетной записи администратора, пользователь получает над системой практически неограниченный
контроль, например, может изменить атрибуты любого файла прекратить работу системы, перезагрузить ее или выполнить другие операции, недоступные обычному пользователю системы.

Администратор должен быть экспертом по вопросам функционирования систем и сетей. Он должен уметь находить компромисс между требованиями пользователей и возможностями их реализации в системе. Системный администратор разрабатывает правила работы в корпоративной сети и объясняет их пользователям. Такие правила должны основываться на трех основных положениях:

1. максимальный доступ пользователей к собственным ресурсам;
2. максимальное ограничение доступа к ресурсам других пользователей;
3. ответственность пользователей за сохранение собственных ресурсов.

Первое положение предусматривает создание распределенных ресурсов для каждого пользователя сети и предоставления ему полного доступа к ним. Распределенные системы могут быть построены на основе одноранговых сетей или на основе сетей с выделенным сервером. Сервером является компьютер сети, предоставляющий свои ресурсы (информационные, вычислительные) другим компьютерам, которые называют клиентами (рабочими станциями). Желательно, чтобы удаленный доступ к ресурсам сети был организован различными средствами (VPN-сервер, FTP-сервер, RAS-сервер, сервер терминалов
и т.д.).

Во втором положении указано, что пользователи должны иметь доступ только к собственным ресурсам и не иметь доступа к ресурсам других пользователей или хотя бы не иметь доступа для внесения изменений. Конечно в некоторых случаях, требуется доступ к ресурсам других пользователей. В таком случае нужно добавить «чужие» учетные записи в учетной записи группы (подразделения) и предоставить соответствующие разрешения для нее.

Третье положение предполагает формирование у работников понимания того, как за целостность собственных данных несет ответственность пользователь-владелец. Пользователи корпоративной сети должны хранить в тайне собственные регистрационные данные. Каждый работник несет персональную ответственность за конфиденциальность хранения и паролей. С целью повышения безопасности хранения данных, особенно от атак подбора паролей, пользователям целесообразно время от времени изменять собственные пароли.