Know-how, előadás, bevezetés az unix-ba

Előre meghatározott felhasználók és csoportok

A rendszer telepítésekor az előre definiált felhasználók és csoportok információi automatikusan fel lesznek rögzítve az / etc / passwd és / etc / group fájlokban. Ez azért van így, hogy könnyebb kezelni a rendszerfájlokhoz való hozzáférési jogokat.

Az előre meghatározott csoportok és felhasználók kötelesek rendszerszolgáltatásokat futtatni a nevükben, ugyanakkor ezeknek a szolgáltatásoknak a fájlokhoz való hozzáférése korlátozott volt mindenki számára.

A Solaris 9-ben a felhasználók előre definiáltak. alább felsoroltak:

Az előre meghatározott csoportok a következők:

Kiválasztott felhasználó

Az egyik előre definiált felhasználó a gyökérfelhasználó az UID-lel. nulla.

Az ilyen UID-sel rendelkező felhasználót superuser-nek vagy privilegizált felhasználónak nevezik, és mindig a gyökérnek van neve. Korlátlan jogosultsággal rendelkezik a rendszer bármely objektumának elérésére.

Hogyan lehet kiváltságos felhasználó?

A UNIX rendszerben "reinkarnálhat" bármelyik felhasználóban. Ehhez használja a su (switch user) parancsot:

A su parancs paraméterek nélkül egyenértékű a su gyökérrel.

Másik felhasználó reinkarnációja esetén meg kell tudnia a jelszavát. Néhány UNIX rendszeren adja meg a su parancsot root felhasználóként. alapértelmezés szerint csak a kerékcsoport tagja lehet. Például telepítve van a FreeBSD-ben. Olyan rendszereknél, ahol a PAM alrendszert használják a hitelesítéshez. ez a hatás a következő sorban érhető el a / etc / pam .d / su fájlban:

A PAM alrendszert jelenleg minden nagyobb UNIX rendszerben támogatják. Solaris, HP-UX. A FreeBSD és a Linux minden új verziója. Ezt az alrendszert részletesebben a "Solaris operációs rendszer felügyelete" című "10.

A "reinkarnáció" azt jelenti, hogy további munkát fognak végrehajtani a parancsfeldolgozóban, amely egy másik felhasználó nevében fut, amelyikben reinkarnálódott. Minden felhasználónak. a gyökér kivételével. annak érdekében, hogy egy másik felhasználó nevében munkát kezdjen. tudnia kell a jelszavát.

Ahhoz, hogy a környezetet abban a formában kapja meg, amikor egy másik felhasználó befogadja azt, amikor bejelentkezik, meg kell adnia a parancsot

Jegyezd meg a - (mínusz) jelet a su parancs után.

Például, hogy teljes mértékben reinkarnálódjon a felhasználói lélegzésben, meg kell adnia a parancsot

Néhány UNIX rendszerben van egy sudo program. amelyhez bármely felhasználó végrehajthatja a parancsot egy másik felhasználó nevében. A rendszergazdának előzetesen módosítania kell az / etc / sudoers fájlt, amely meghatározza, hogy ki és mit futhat valaki más nevéből. A program végrehajtásakor a sudo megkérdezi a felhasználótól a jelszót. hogy ne fusson valaki, aki véletlenül megközelítette a terminált egy lezárt munkamenetben.

A Solaris nem rendelkezik sudo-val. de bonyolultabb módja annak, hogy a rendszergazda jogosultságát átruházzák más felhasználókra. Ehhez használjon szerepe alapú hozzáférés-vezérlést (RBAC). Ennek jelentése, hogy a rendszergazda összes hatásköre felosztja csoportjait. majd bizonyos felhasználók számára olyan engedélyek olyan részhalmazát kapják, amely megfelel a rendszergazdai szerepüknek. Az RBAC-t részletesebben a "Solaris operációs rendszer felügyelete" című tanfolyam "11.

Mi a teendő, ha elfelejtené a felhatalmazó jelszavát?

Ha a felhasználó elfelejtette jelszavát. akkor nem tudja megmondani neki, hogy milyen volt. Csak egy újat kell telepítenie. Ezt egy csapat végezheti el

vagy a program admintool használatával (grafikus módban). A felhasználó jelszavának módosítása csak akkor gyökerezik. Ha a root jelszót elfelejtettük. tegye a következők egyikét:

1. módszer (a Sun Microsystems által ajánlott):

1. Indítás a Solaris telepítőlemezről 3 Feltételezzük, hogy a telepítő lemezek készlete mindig a Solaris szerver mellett található szekrényben van. Csak abban az esetben gondoskodnia kell a készlet másolatának elkészítéséről. (a szerző megjegyzése). Például, ha megadja a parancsot cdrom -s 4 For x86 rendszerekhez, ez kicsit másnak tűnik: b -s vagy b cdrom -s (note auth.).
2. Hozzon létre egy könyvtárat / tmp / a (vagy bármely más könyvtárat, amelyhez a lemez gyökérpartícióját csatolhatjuk ehhez a könyvtárhoz).
3. A root partíció a / tmp / a (erre szükség van tudni, hogy melyik partíciót a lemezen a gyökér 5 Meg kell tudni előre. Miután a Solaris szerver van beállítva, akkor a nyomtatáshoz szükséges néhány konfigurációs fájlokat az összes információt kéznél. Tartsd őket a szekrénybe a disztribúció vagy illessze be a szerver ház. ebben az esetben szükségünk lesz a tartalmát a / etc / vfstab. Ha az előleg nem került sor, be kell jelentkeznie a felhasználói, és adja a parancsot a / usr / sbin / mount. azonban nem minden esetben ez a megoldás kicseréli a fájlok kinyomtatását konfiguráció (megjegyzés auth.).).

Indítsa újra a rendszert, jelentkezzen be rootként jelszó nélkül, állítson be új jelszót.

Ne feledje a jelszót. Ehhez több alkalommal is bejelentkezhet a rendszerbe, és rootként ki is jelentkezhet. A rendszergazda jellemzően nyolc karakter önkényes kombinációját ismeri meg a harmadik alkalommal.

1. Indítsa el a Solaris telepítőlemezéről a rendszer frissítését.
2. Ebben az esetben a Solaris telepítő csatolja a fájlrendszereket, beleértve a rootet is, a / a-hoz és felkéri a "Frissítés vagy Kilépés"; válassza a Kilépés lehetőséget.

Ne feledje, hogy mindezt csak a számítógép konzolon végzett munkával végezheti el. Ha távol van a rendszeredtől, nem fogod használni ezeket a módszereket.

Kapcsolódó cikkek

• Know-how, előadás, session-iniciációs protokoll (sip)

• Know-how, előadás, dns

• Know-how, előadás, nyomtatás