тексти
автор
зміст
сторінка
|
|
словник | перекладачка | факти | тексти | програми | |
|
щодо | посилання | новини | гостьова книга | пошук | ||
|
початок
тексти
автор
зміст
сторінка
|
|||
Далі: Старт командної оболонки Вгору: Реєстрація в системі та Назад: X та xdm Керування доступомТрадиційно база даних користувачів в Юніксі записувалася в файлі /etc/passwd . Деякі системи користуються тіньовими паролями150. В таких системах паролі користувачів записані в файлі /etc/shadow . 151 Організації з великими комп'ютерними мережами користуються NIS для розподіленого зберігання інформації про користувачів. Крім того, можна встановити автоматичне поширення інформації до всіх комп'ютерів в мережі з одного центрального сервера. База даних користувачів містить в собі не тільки інформацію про паролі, а також деяку додаткову інформацію про користувачів, таку як їхні імена, домашні директорії та командні оболонки. Ця (інша) інформація повинна бути загально доступною, так, щоб кожен міг її прочитати. Отже, паролі треба зберігати в закодованому вигляді. При цьому є один суттєвий мінус - будь-хто може читати закодовані паролі і озброївшись криптографічними методами, може їх розкодувати. Тіньові паролі намагаються запобігти цьому. В системах з тіньовими паролями паролі записуються окремо від інших даних про користувачів, в файлі відкритому на читання тільки root (паролі все ще залишаються закодованими). Однак, встановлення тіньових паролів вже після встановлення системи може бути проблематичним. З тіньовими паролями чи без них, завжди варто бути певним, що всі паролі в системі надійні, тобто, що їх не легко вгадати. Для злому паролів може використовуватися програма crack . Будь-який пароль вгаданий цією програмою вважається ненадійним. Програму crack можуть використовувати також і ті, хто намагається зломати паролі, але нею варто користуватися і системному адміністратору для того, щоб перевіряти стійкість паролів. До вживання добрих паролів може змусисти також програма passwd . Це трохи ефективніше в термінах процесорного часу, оскільки зломка паролів вимагає досить таки інтенсивної роботи прооцесора. База даних груп користувачів зберігається в файлі /etc/group . В системах з тіньовими паролями може існувати також файл /etc/shadow.group . Як правило root не може зареєструватися в системі з віддаленого терміналу або з мережі. Це дозволеняється тільки на тих терміналах, які перелічені в файлі /etc/securetty 152. Для цього треба мати фізичний доступ до одного із цих терміналів. Однак можна зареєструватися в системі під іменем іншого користувача з будь-якого терміналу. Після цього щоб стати root'ом треба виконати команду su .
Dmytro Kovalev 1999-06-10 |
 |
|
||||
| © 2000-2003, Київ, Соломко Валентин -- ідея та наповнення, графічне опрацювання -- проєкт дизайн, змiнено -- 08.06.2003 14:25:51 | |||||
