Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Учетные записи пользователей и работа с ними

Читайте также:
  1. D триггеры, работающие по фронту.
  2. II раздел. Задания этого раздела выполняются студентами самостоятельно письменно или устно (в записи на электронном носителе).
  3. II раздел. Задания этого раздела выполняются студентами самостоятельно письменно или устно (в записи на электронном носителе).
  4. II. Поработать с лекционным материалом по теме занятия, выучить глоссарий.
  5. II. Работа с акварелью, гуашью, восковыми мелками, школьным мелом
  6. III. Работа по теме.
  7. III. Работа с природным материалом
  8. IV. Контрольная работа №1.
  9. IV. Работа с тканью, нитками
  10. IV. Совместное открытие знаний. Работа в парах.

“Системне програмування та операційні системи”

для студентів базового напрямку 6.0804 “Комп’терні науки”

Укладач Мазур Віталій Володимирович

 

 

ПОЛЬЗОВАТЕЛИ И ИХ ПРАВА

Пользователь в системе имеет два идентификатора: символьный и числовой. Символьный идентификатор, именуемый учетным именем пользователя, используется в качестве идентификатора для входа в систему. Он предназначен собственно для самого пользователя и не должен начинаться с цифры, содержать заглавных и русских букв, а также символов типа * # % ^. Когда пользователь докажет системе, что он действительно тот, за кого себя выдает, система теряет интерес и к его учетному имени. После успешной аутентификации система помнит пользователя за каждым терминалом только по номеру и помечает этим номером каждый запущенный пользовательский процесс и созданный файл.

Система при регистрации присваивает каждому пользователю уникальный числовой идентификатор (UID – User ID). Этих номеров намного больше, чем требуется для подсчета пользователей системы. Первоначально для их нумерации в метаданных файлов было зарезервировано два байта, что было достаточно для создания 216 = 65536 учетных записей. Впоследствии это число почему-то сочли недостаточным, и соответствующие поля индексного дескриптора в совокупности были увеличены до 4 байтов, что позволяет довести число пользователей одной операционной системы до невообразимой величины, равной 4294967296 (свыше 4 млрд. чел.).

Пользователь с UID = 0 по умолчанию имеет учетное имя root и является для системы администратором (суперпользователем). Система не позволяет регистрировать более одного суперпользователя, но это можно сделать «в обход», путем непосредственного редактирования файла с учетными записями. Подобным образом, как будет показано ниже, можно создать произвольное число учетных записей с нулевым идентификатором, и каждый из таких зарегистрированных пользователей будет обладать правами администратора.

Обычно первая сотня (или несколько сотен) номеров резервируется системой для так называемых псевдопользователей – неперсонифицированных регистрационных имен: daemon, bin, sys, nobody и др., от имени которых выступают компоненты операционной системы.

 

 

Учетные записи пользователей и работа с ними

 

Подсистема разграничения доступа ОС Linux, наследующая экономные базовые принципы UNIX, не может зафиксировать права каждого из пользователей на каждый файловый объект. По отношению к каждому из файлов пространство пользователей делится на три неравные по численности категории: одного владельца файла, членов его основной группы и всех остальных зарегистрированных пользователей.

Пользователей в целях удобства администрирования можно объединять в группы, которым также присваиваются символьные имена и уникальные числовые идентификаторы GID (Group ID). Точнее: при правильном планировании вначале создаются группы, а затем в них включаются пользователи. Существование групп предусмотрено функционированием системных алгоритмов, и администратор должен это учитывать. Если иного не предусмотрено командой или настройками, при создании новой учетной записи пользователя автоматически создается новая группа, включающая этого пользователя и наследующая его имя. Настройками конфигурационных файлов могут предусматриваться группы, в которые пользователи включаются «по умолчанию», например users. Если этого не учитывать, зарегистрированные независимо друг от друга пользователи могут оказаться групповыми совладельцами файлов с конфиденциальной информацией.

Минимальная численность группы – один пользователь. Поэтому для учета GID в метаданных каждого файла также предусматриваются поля общим размером в 4 байта.

Группы совершенно равноправны, но по отношению к конкретному пользователю и его файлам группы могут быть основными и дополнительными.

Основная группа для пользователя и его файлов единственна, а дополнительных групп может быть много. Пользователи, включенные в основную группу пользователя, обладают особыми правами на его файлы. Члены дополнительных групп, куда может входить пользователь, имеют общие права на его файлы. В то же время он сам по отношению к файлам пользователей, входящих в дополнительные группы, пользуется групповыми правами. В такой асимметрии заложена возможность разграничения доступа, когда одни пользователи должны иметь больше прав, чем другие.

Информация о группах содержится в конфигурационном файле /etc/group



Дата добавления: 2014-12-19; просмотров: 67 | Поможем написать вашу работу | Нарушение авторских прав
<== предыдущая лекция | следующая лекция ==>
Редагування тексту| Состав и основные свойства газообразного топлива
lektsii.net - Лекции.Нет - 2014-2025 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав