Felhasználók és csoportok freebsd
Felhasználók és csoportok FreeBSD
Modell hatáskörök és a tagok használják a FreeBSD operációs rendszer és a legtöbb UNIX rendszerek egyszerű és egyszintű. Nem, hogy a Windows és annak beágyazott egyik a másikban csoportok :-).
A FreeBSD-ben csak két típusú felhasználóknak: a hétköznapi felhasználók számára, és a rendszergazda gyökér. Nos, és ennek megfelelően a sík felület csoportban.
Első pillantásra úgy tűnhet, hogy ez a rendszer kevésbé praktikus, mint a Windows rendszert. Mégis, minden a rendszereknek megvan az előnye és hátránya. Komplex hierarchikus rendszerét csoportok, a Windows felhasználók és a hatóság nagyobb rugalmasságot tesz lehetővé konfigurálni a hozzáférési politika, hanem növeli a valószínűségét, hogy valami elromolhat. Igen, és ez valószínűleg hibázik, a mértéke, amely széles határok között változhat. Oké ott alkalmazott, a vezető nem kap hozzáférést a mappát. És ha még a minősített dokumentumokat?
Minden normális FreeBSD rendszerben a felhasználónak korlátozott hatáskörű és kijelölt fájl tárolási helyét (home directory). Amikor csatlakozni a számítógép távolról, akkor ott, mint általában, a hétköznapi felhasználó számára. Azonnal bejutni a saját könyvtár, amely lehet szerkeszteni a fájlokat. És ez csak azért, mert a tulajdonos.
Ahhoz, hogy személyre magad gyökér, a su paranccsal. Meg kell adni a root jelszót, amely a „The Skeleton Key” a rendszerünkben. Miután beléptünk a legfelső szintet, akkor kap egy ilyen lehetőséget hozhat létre vagy törölhet fájlokat a számítógépen, amely nem kap semmilyen rendszert futtató Windows.
Fontos megjegyezni, hogy a rendszerben dolgozók root, meg kell felelniük a fokozott biztonsági intézkedéseket. A rendszer nem kétséges, a hatáskörébe tartozó gyökér, és ha azt mondta -, hogy törölni fontos könyvtárak, akkor annyira szükséges.
Annak érdekében, hogy végre a su paranccsal, hogy egy olyan csoport tagja az úgynevezett „kerék”. Ebbe a csoportba tartoznak azok a felhasználók, akik az illetékes root.
„Kik ezek az emberek?”
Van egy másik csavar. Együtt a regisztrált felhasználók számára (akik csatlakoznak a rendszerhez), van automata felhasználók (bin, daemon, senki, operátor, www, stb.) Ezek a számlák vannak, hogy saját néhány rendszer feldolgozza. Fontos megérteni, hogy itt minden folyamat, valamint a fájl tulajdonában kell lennie egy bizonyos felhasználó, és mindazok a folyamatok, hogy korlátozzák a hatáskörét a tagállamok, amelyhez tartoznak.
A felhasználóknak sosem kapcsolja be a fájlokat. Minden, ami a felhasználó csinál a fájlokat a parancs - sőt folyamatot hajtja végre az Ön nevében. Folyamatok működnek fájl vagy más folyamatokat. Tartozó eljárásokat ivan felhasználó csak dolgozni fájlokat és folyamatokat, amelyek a felhasználóhoz tartozik ivan. A hozzáférés megtagadható, ha az egyik ezek a folyamatok próbál módosítani egy fájlt vagy a felhasználó Andrey folyamatot.
Miért van szükség a hamis felhasználó? Képzeljük el, hogy egy felhasználó ivan hirtelen super-user. Minden folyamatok nevében végzett ivan lesz abszolút hatalom bizonyos folyamatok egy másik felhasználó. És mi van, ha egy ilyen folyamatok olvas egy adott konfigurációs fájlt és módosítsa a paramétereket a rendszer? És mi van, ha azon okból, hogy bármilyen hiba, bárki hozzáférhet a konfigurációs fájl, vagy más módon továbbítja potenciálisan veszélyes beállításokat a futó program abszolút jogokat? A rendszer lehet semmisíteni. Kétségtelen, vagy extra figyelmeztetéseket. Ezért, minden szolgáltatás kell futnia nevében egy bizonyos ál-felhasználó, és hogy „zárva” a teret a „tulajdon”, hogy elkerüljék, hogy fáj a rendszer többi részéhez.
Mik a csoportok?
Minden felhasználó tartozik egy adott elsődleges csoport, amely általában ugyanaz a neve, mint a felhasználó. Tény, hogy a felhasználó az egyetlen tagja az elsődleges csoportra. De semmi sem akadályozza meg minket, hogy hozzon létre egy csoportot, például ftpusers és hozzá felhasználókat. By the way, kezeli a felhasználói tagság csak superuser gyökér.
Általában a csoportnak szüksége, hogy bizonyos felhasználók számára a lehetőséget, hogy bizonyos fájlokat vagy folyamatokat. Végtére is, nem kívánatos, hogy a különböző emberek használják egy számla elérni a fájlokat, nem kívánatos, hogy egy jelszó ismeretében valaki másnak. És a csoport nyújthat a különböző felhasználók számára egyenlő jogokkal.