 |
|
Из каких этапов состоит процесс аутентификации пользователя в UNIX?
При входе в систему выполняется следующая последовательность действий:
1. процесс getty ожидает реакции пользователя на одной из терминальных линий, в случае активности пользователя выводит приглашение ввести регистрационные данные пользователя;
2. после ввода имени пользователя запускается программа login, которая проверяет подлинность данных пользователя. Стандартным механизмом является проверка пароля, заданного для данного пользователя;
3. убедившись, что пароль введѐн правильно, login запускает командную оболочку с установленными UID и GID данного пользователя. Таким образом, права доступа любого процесса (действительного субъекта), запущенного пользователем в этом сеансе работы, будут определяться правами номинального субъекта UID+GID.
Что такое псевдопользователи?
Псевдопользователи – виртуальные пользователи, от имени которых выполняются некоторые системные задачи и которыми не пользуются реальные люди (нужны лишь для подтверждения владения соответствующими им процессами). Основные представители – демоны. Пример псевдопользователя: daemodn:x:2:2:daemon:/sbin:/bin/false.
Из примера видно, что такие пользователи имеют командные оболочки, такие как /bin/false, работа в которых невозможна (команда false только и делает, что возвращает ошибку и немедленно завершается). Это сделано специально для того, чтобы исключить возможность входа таких пользователей в систему.
daemon - Используется служебными процессами системы
bin - Дает права на владение исполняемыми файлами команд
sys - Владеет системными файлами
adm - Владеет файлами регистрации
uucp - Используется программой UUCP
lp - Используется подсистемами lp или lpd
nobody - Используется NFS
Какие бывают ограничения сеанса пользователя?
ограничения входа в систему:
Вход пользователя в систему может быть ограничен видом терминала, удалѐнным адресом (в случае сетевого входа в систему), временем работы. Для задания этих ограничений в некоторых UNIX- системах используется файл /etc/login.access
ограничения запускаемых процессов:
Процессы пользователей могут быть ограничены по одному из следующих параметров: объѐм используемой памяти, число одновременно открытых файлов, число запускаемых процессов и т. п. Для задания этих ограничений в некоторых UNIX-системах используется файл /etc/limits.
ограничения использования диска:
Дисковые квоты позволяют ограничить объѐм используемого пространства жѐсткого диска для каждого из пользователей системы. Для настройки данного ограничения необходима утилита quota, а также поддержка квот в выбранной файловой системе. При каждой записи на диск ядро операционной системы производит проверку квот на объѐм и число файлов для данного субъекта. Ограничения действуют на протяжении всего сеанса работы пользователя.