|
|
@@ -0,0 +1,36 @@
|
|
|
+# Авторизация в ОС семейство *nix
|
|
|
+
|
|
|
+Авторизация в операционных системах семейства Unix — это процесс определения того, имеет или не имеет некоторый субъект доступ к некоторому объекту.
|
|
|
+Авторизация — процесс определения того, имеет или не имеет некоторый субъект доступ к некоторому объекту. В UNIX есть статическая схема авторизации, основанная на постоянных правах доступа. В этой схеме вопрос о доступе решается один раз, когда права задаются или изменяются. Также существует динамическая авторизация, при которой решение о доступе принимается при каждом запросе со стороны действительного субъекта.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Существуют разные схемы авторизации, например:
|
|
|
+
|
|
|
+Статическая. Основана на постоянных правах доступа. Вопрос о доступе решается один раз, когда права задаются или изменяются.
|
|
|
+Динамическая. Решение о доступе принимается при каждом запросе со стороны действительного субъекта. Такая авторизация не стандартизирована и зависит от состояния системы и характеристик некоторых иных объектов.
|
|
|
+Аутентификация предшествует процессу авторизации. Это механизм сопоставления работающего пользователя системы некоторому номинальному субъекту.
|
|
|
+
|
|
|
+Некоторые особенности аутентификации в UNIX:
|
|
|
+
|
|
|
+- Локальная аутентификация. Поддерживается утилитой login, которая проводит интерактивный вход пользователей в текстовом режиме. Учётные данные хранятся в особом файле на диске.
|
|
|
+- Удаленный вход. Для него используется многофункциональный пакет программ SSH (Secure Shell). Он поддерживает различные методы защищённой аутентификации, а также некоторые виды защищённых операций с файлами через сеть.
|
|
|
+- Использование централизованных систем. Для аутентификации можно применять, например, NIS, NIS+, Open Directory, Kerberos.
|
|
|
+- Использование команд su и sudo. Они позволяют менять текущего пользователя без завершения текущего сеанса работы или выполнять одну команду от имени другого пользователя.
|
|
|
+Для входа в систему UNIX нужно знать имя пользователя и пароль. Имя пользователя — это идентификатор, а пароль — аутентификатор, который позволяет доказать операционной системе, кто пользователь на самом деле.
|
|
|
+В некоторых версиях UNIX, если пользователь несколько раз подряд вводит неверный пароль, учётная запись блокируется. Разблокировать её может только системный администратор.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+При входе в систему UNIX выполняется следующая последовательность действий:
|
|
|
+1- Процесс getty ожидает реакции пользователя на одной из терминальных линий, в случае активности пользователя выводит приглашение ввести регистрационные данные.
|
|
|
+2- После ввода имени пользователя запускается программа login, которая проверяет подлинность данных пользователя.
|
|
|
+3- Если пароль введён правильно, login запускает командную оболочку с установленными UID и GID данного пользователя.
|
|
|
+Пароли на вход в систему пользователей в UNIX не хранятся в открытом виде, хранятся только их хэши (набор байт, получаемый из пароля с помощью односторонней функции).
|
|
|
+
|
|
|
+UNIX-системы гибко настраивать подсистему аутентификации в соответствии с реальными потребностями конкретной вычислительной сети и конкретного экземпляра операционной системы. Все, что нужно сделать администратору, — установить в системе необходимые модули РАМ и обеспечить корректное взаимодействие между ними. В результате подсистема аутентификации может быть легко адаптирована к самым разным технологиям аутентификации, принятым в конкретной организации.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1) https://www.oreilly.com/library/view/practical-unix-and/0596003234/ch04s01.html
|
|
|
+2) https://www.uneex.ru/static/AltDocs_unix_base_admin/ch03.html
|
|
|
+
|
