1 ano atrás · 151df074cc
--- a/Лекции/1.5.250
+++ b/Лекции/1.5.250
@@ -1,34 +1,34 @@
 
				-# Авторизация в ОС семейство *nix  
			
 
				+# РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІ РћРЎ СЃРµРјРµР№СЃС‚РІРѕ *nix  
			
 
				 
			
 
				-Авторизация в операционных системах (ОС) является процессом проверки и подтверждения прав доступа пользователя или приложения к определенным ресурсам или функциональности системы. Авторизация выполняется после аутентификации (проверки подлинности) пользователя или приложения.  
			
 
				+РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІ РѕРїРµСЂР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРјР°С… (РћРЎ) СЏРІР»СЏРµС‚СЃСЏ РїСЂРѕС†РµСЃСЃРѕРј РїСЂРѕРІРµСЂРєРё Рё РїРѕРґС‚РІРµСЂР¶РґРµРЅРёСЏ РїСЂР°РІ РґРѕСЃС‚СѓРїР° РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЏ Рє РѕРїСЂРµРґРµР»РµРЅРЅС‹Рј СЂРµСЃСѓСЂСЃР°Рј РёР»Рё С„СѓРЅРєС†РёРѕРЅР°Р»СЊРЅРѕСЃС‚Рё СЃРёСЃС‚РµРјС‹. РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІС‹РїРѕР»РЅСЏРµС‚СЃСЏ РїРѕСЃР»Рµ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё (РїСЂРѕРІРµСЂРєРё РїРѕРґР»РёРЅРЅРѕСЃС‚Рё) РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЏ.  
			
 
				 
			
 
				-Когда пользователь или приложение успешно пройдут процесс аутентификации, ОС выполняет авторизацию, чтобы определить, какие ресурсы, данные или операции доступны этому пользователю или приложению.  
			
 
				+РљРѕРіРґР° РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёРµ СѓСЃРїРµС€РЅРѕ РїСЂРѕР№РґСѓС‚ РїСЂРѕС†РµСЃСЃ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё, РћРЎ РІС‹РїРѕР»РЅСЏРµС‚ Р°РІС‚РѕСЂРёР·Р°С†РёСЋ, С‡С‚РѕР±С‹ РѕРїСЂРµРґРµР»РёС‚СЊ, РєР°РєРёРµ СЂРµСЃСѓСЂСЃС‹, РґР°РЅРЅС‹Рµ РёР»Рё РѕРїРµСЂР°С†РёРё РґРѕСЃС‚СѓРїРЅС‹ СЌС‚РѕРјСѓ РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЋ.  
			
 
				 
			
 
				 ![](oo.jpg) 
			
 
				 
			
 
				 
			
 
				-Авторизация в операционных системах семейства UNIX, таких как Linux и macOS, осуществляется на основе системы учетных записей пользователей (User Account System) и паролей. Вот общий процесс авторизации в системах UNIX:  
			
 
				+РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІ РѕРїРµСЂР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРјР°С… СЃРµРјРµР№СЃС‚РІР° UNIX, С‚Р°РєРёС… РєР°Рє Linux Рё macOS, РѕСЃСѓС‰РµСЃС‚РІР»СЏРµС‚СЃСЏ РЅР° РѕСЃРЅРѕРІРµ СЃРёСЃС‚РµРјС‹ СѓС‡РµС‚РЅС‹С… Р·Р°РїРёСЃРµР№ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ (User Account System) Рё РїР°СЂРѕР»РµР№. Р’РѕС‚ РѕР±С‰РёР№ РїСЂРѕС†РµСЃСЃ Р°РІС‚РѕСЂРёР·Р°С†РёРё РІ СЃРёСЃС‚РµРјР°С… UNIX:  
			
 
				 
			
 
				-1. Ввод имени пользователя: При входе в систему пользователю предлагается ввести свою учетную запись (логин) либо использовать имя пользователя, связанное с сохраненной сессией (если таковая имеется).  
			
 
				+1. Р’РІРѕРґ РёРјРµРЅРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ: РџСЂРё РІС…РѕРґРµ РІ СЃРёСЃС‚РµРјСѓ РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ РїСЂРµРґР»Р°РіР°РµС‚СЃСЏ РІРІРµСЃС‚Рё СЃРІРѕСЋ СѓС‡РµС‚РЅСѓСЋ Р·Р°РїРёСЃСЊ (Р»РѕРіРёРЅ) Р»РёР±Рѕ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ РёРјСЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ, СЃРІСЏР·Р°РЅРЅРѕРµ СЃ СЃРѕС…СЂР°РЅРµРЅРЅРѕР№ СЃРµСЃСЃРёРµР№ (РµСЃР»Рё С‚Р°РєРѕРІР°СЏ РёРјРµРµС‚СЃСЏ).  
			
 
				 
			
 
				-2. Ввод пароля: После ввода имени пользователя пользователю будет предложено ввести свой пароль. Ввод пароля обычно скрыт на экране.  
			
 
				+2. Р’РІРѕРґ РїР°СЂРѕР»СЏ: РџРѕСЃР»Рµ РІРІРѕРґР° РёРјРµРЅРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ Р±СѓРґРµС‚ РїСЂРµРґР»РѕР¶РµРЅРѕ РІРІРµСЃС‚Рё СЃРІРѕР№ РїР°СЂРѕР»СЊ. Р’РІРѕРґ РїР°СЂРѕР»СЏ РѕР±С‹С‡РЅРѕ СЃРєСЂС‹С‚ РЅР° СЌРєСЂР°РЅРµ.  
			
 
				 
			
 
				-3. Проверка пароля: Операционная система сверяет введенный пароль с хэш-значением, сохраненным в файле паролей (/etc/shadow в Linux) для соответствующей учетной записи. Если пароль верен, происходит авторизация, и пользователь получает доступ к системе.  
			
 
				+3. РџСЂРѕРІРµСЂРєР° РїР°СЂРѕР»СЏ: РћРїРµСЂР°С†РёРѕРЅРЅР°СЏ СЃРёСЃС‚РµРјР° СЃРІРµСЂСЏРµС‚ РІРІРµРґРµРЅРЅС‹Р№ РїР°СЂРѕР»СЊ СЃ С…СЌС€-Р·РЅР°С‡РµРЅРёРµРј, СЃРѕС…СЂР°РЅРµРЅРЅС‹Рј РІ С„Р°Р№Р»Рµ РїР°СЂРѕР»РµР№ (/etc/shadow РІ Linux) РґР»СЏ СЃРѕРѕС‚РІРµС‚СЃС‚РІСѓСЋС‰РµР№ СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃРё. Р•СЃР»Рё РїР°СЂРѕР»СЊ РІРµСЂРµРЅ, РїСЂРѕРёСЃС…РѕРґРёС‚ Р°РІС‚РѕСЂРёР·Р°С†РёСЏ, Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РїРѕР»СѓС‡Р°РµС‚ РґРѕСЃС‚СѓРї Рє СЃРёСЃС‚РµРјРµ.  
			
 
				 
			
 
				-4. Сеанс работы в системе: После успешной авторизации пользователь получает доступ к своему домашнему каталогу и может выполнять команды и запускать программы в рамках своих разрешений.  
			
 
				+4. РЎРµР°РЅСЃ СЂР°Р±РѕС‚С‹ РІ СЃРёСЃС‚РµРјРµ: РџРѕСЃР»Рµ СѓСЃРїРµС€РЅРѕР№ Р°РІС‚РѕСЂРёР·Р°С†РёРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РїРѕР»СѓС‡Р°РµС‚ РґРѕСЃС‚СѓРї Рє СЃРІРѕРµРјСѓ РґРѕРјР°С€РЅРµРјСѓ РєР°С‚Р°Р»РѕРіСѓ Рё РјРѕР¶РµС‚ РІС‹РїРѕР»РЅСЏС‚СЊ РєРѕРјР°РЅРґС‹ Рё Р·Р°РїСѓСЃРєР°С‚СЊ РїСЂРѕРіСЂР°РјРјС‹ РІ СЂР°РјРєР°С… СЃРІРѕРёС… СЂР°Р·СЂРµС€РµРЅРёР№.  
			
 
				 
			
 
				-Кроме того, в системах UNIX обычно используются другие методы авторизации, включая:  
			
 
				-- Методы аутентификации на базе открытых ключей (SSH-ключи).  
			
 
				-- Использование файловых атрибутов и механизмов контроля доступа (например, атрибуты файла setuid и setgid) для установки привилегий.  
			
 
				+РљСЂРѕРјРµ С‚РѕРіРѕ, РІ СЃРёСЃС‚РµРјР°С… UNIX РѕР±С‹С‡РЅРѕ РёСЃРїРѕР»СЊР·СѓСЋС‚СЃСЏ РґСЂСѓРіРёРµ РјРµС‚РѕРґС‹ Р°РІС‚РѕСЂРёР·Р°С†РёРё, РІРєР»СЋС‡Р°СЏ:  
			
 
				+- РњРµС‚РѕРґС‹ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РЅР° Р±Р°Р·Рµ РѕС‚РєСЂС‹С‚С‹С… РєР»СЋС‡РµР№ (SSH-РєР»СЋС‡Рё).  
			
 
				+- Р�СЃРїРѕР»СЊР·РѕРІР°РЅРёРµ С„Р°Р№Р»РѕРІС‹С… Р°С‚СЂРёР±СѓС‚РѕРІ Рё РјРµС…Р°РЅРёР·РјРѕРІ РєРѕРЅС‚СЂРѕР»СЏ РґРѕСЃС‚СѓРїР° (РЅР°РїСЂРёРјРµСЂ, Р°С‚СЂРёР±СѓС‚С‹ С„Р°Р№Р»Р° setuid Рё setgid) РґР»СЏ СѓСЃС‚Р°РЅРѕРІРєРё РїСЂРёРІРёР»РµРіРёР№.  
			
 
				 
			
 
				-Обратите внимание, что точный процесс авторизации в системе UNIX может различаться в зависимости от конкретной операционной системы и ее настроек безопасности.  
			
 
				-Авторизация в операционных системах (ОС) является процессом проверки и подтверждения прав доступа пользователя или приложения к определенным ресурсам или функциональности системы. Авторизация выполняется после аутентификации (проверки подлинности) пользователя или приложения.  
			
 
				+РћР±СЂР°С‚РёС‚Рµ РІРЅРёРјР°РЅРёРµ, С‡С‚Рѕ С‚РѕС‡РЅС‹Р№ РїСЂРѕС†РµСЃСЃ Р°РІС‚РѕСЂРёР·Р°С†РёРё РІ СЃРёСЃС‚РµРјРµ UNIX РјРѕР¶РµС‚ СЂР°Р·Р»РёС‡Р°С‚СЊСЃСЏ РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ РєРѕРЅРєСЂРµС‚РЅРѕР№ РѕРїРµСЂР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ Рё РµРµ РЅР°СЃС‚СЂРѕРµРє Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				+РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІ РѕРїРµСЂР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРјР°С… (РћРЎ) СЏРІР»СЏРµС‚СЃСЏ РїСЂРѕС†РµСЃСЃРѕРј РїСЂРѕРІРµСЂРєРё Рё РїРѕРґС‚РІРµСЂР¶РґРµРЅРёСЏ РїСЂР°РІ РґРѕСЃС‚СѓРїР° РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЏ Рє РѕРїСЂРµРґРµР»РµРЅРЅС‹Рј СЂРµСЃСѓСЂСЃР°Рј РёР»Рё С„СѓРЅРєС†РёРѕРЅР°Р»СЊРЅРѕСЃС‚Рё СЃРёСЃС‚РµРјС‹. РђРІС‚РѕСЂРёР·Р°С†РёСЏ РІС‹РїРѕР»РЅСЏРµС‚СЃСЏ РїРѕСЃР»Рµ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё (РїСЂРѕРІРµСЂРєРё РїРѕРґР»РёРЅРЅРѕСЃС‚Рё) РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЏ.  
			
 
				 
			
 
				-Когда пользователь или приложение успешно пройдут процесс аутентификации, ОС выполняет авторизацию, чтобы определить, какие ресурсы, данные или операции доступны этому пользователю или приложению.  
			
 
				+РљРѕРіРґР° РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёРµ СѓСЃРїРµС€РЅРѕ РїСЂРѕР№РґСѓС‚ РїСЂРѕС†РµСЃСЃ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё, РћРЎ РІС‹РїРѕР»РЅСЏРµС‚ Р°РІС‚РѕСЂРёР·Р°С†РёСЋ, С‡С‚РѕР±С‹ РѕРїСЂРµРґРµР»РёС‚СЊ, РєР°РєРёРµ СЂРµСЃСѓСЂСЃС‹, РґР°РЅРЅС‹Рµ РёР»Рё РѕРїРµСЂР°С†РёРё РґРѕСЃС‚СѓРїРЅС‹ СЌС‚РѕРјСѓ РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ РёР»Рё РїСЂРёР»РѕР¶РµРЅРёСЋ.  
			
 
				 
			
 
				 ![](o.jpg)  
			
 
				 
			
 
				-## Источники:  
			
 
				+## Р�СЃС‚РѕС‡РЅРёРєРё:  
			
 
				 
			
 
				 1.[en.wikibooks.org](https://en.wikibooks.org/wiki/UNIX_Computing_Security/Access_authorization)    
			
 
				 2.[uneex.ru](https://uneex.ru/static/AltDocs_unix_base_admin/ch03.html)