Аутентификация и права пользователей в ОС ЮНИКС. - раздел Образование, Описание формальной модели операционной системы. 3 Процесс Определения Того, Имеет Или Не Имеет Некоторый Субъект Доступ К Некот...
Процесс определения того, имеет или не имеет некоторый субъект доступ к некоторому объекту, называется авторизацией. Выше описана статическая схема авторизации в UNIX, основанная на постоянных правах доступа. В статической схеме вопрос о доступе решается один раз, когда права задаются или изменяются. Во время работы пользователя достаточно четко поставить ему в соответствие некоторый номинальный субъект системы, чтобы заработал механизм авторизации и система автоматически отказывала в доступе или предоставляла его.
Динамическая авторизация - принятие решения о доступе при каждом запросе со стороны действительного субъекта - тоже имеет место в UNIX, хотя она строго не стандартизирована и больше зависит от состояния системы вообще и от характеристик некоторых иных объектов, нежели сам объект доступа, в частности. Право пользоваться входной телефонной линией может быть отнято у абонента при неуплате или перерасходе отведенного времени, для некоторых пользователей может быть ограничено время сеанса или право запускать определенные программы в определенное время , можно ограничить максимальный объем оперативной памяти и дискового пространства
В любом случае процессу авторизации предшествует процесс аутентификации. Аутентификация - это механизм сопоставления работающего пользователя системы некоторому номинальному субъекту. В UNIX с аутентификации должен начинаться любой сеанс работы пользователя.
Обычный сеанс работы пользователя начинается так: утилита getty, запущенная на какой-нибудь терминальной линии, обнаруживает активность на ней, выводит приглашение и вводит входное имя пользователя, после чего запускает программу login, которая выводит подсказку Password: и вводит. Пароль программа login проверяет, и если он не подошел, выводит уже свое приглашение , вводит входное имя и пароль еще раз и снова проверяет. Во многих версиях UNIX после нескольких ошибочных вводов пароля login начинает вставлять после очередного ввода временную задержку, которая с каждым разом увеличивается. Это делается для того, чтобы помешать злоумышленнику подобрать пароль, вводя прямо с терминала предполагаемые варианты.
Пользователь root (он же "суперпользователь") имеет нулевые UID и GID и играет роль доверенного субъекта UNIX. Это значит, что он не подчиняется законам, которые управляют правами доступа, и может по своему усмотрению эти права изменять. Большинство настроек системы доступны для записи только суперпользователю. Как правило, пароль root знает только системный администратор. Он отвечает за все, что творится в системе, - раз уж он все это в состоянии изменить. Именно суперпользователю принадлежит файл /etc/group, который определяет, в какие еще группы, помимо отмеченных в /etc/passwd, входят пользователи системы.
Именно с нулевыми идентификаторами пользователя и группы запускается login: это позволяет ему в дальнейшем "становиться любым пользователем", меняя собственные UID и GID. Многие другие системные действия тоже требуют прав root, но по здравом рассуждении могут быть доверены обычному (не супер) пользователю. С другой стороны, хорошо бы, чтобы никакой настоящий пользователь системы - человек не мог даже подглядеть в эту очередь. Так возникают псевдопользователи - учетные записи, к которым не подходит никакой пароль. Поле SHELL у псевдопользователя часто равно /sbin/nologin, а поле HOME - /nonexistent . Зато система, запуская процесс "от имени" такого псевдопользователя, будет уверена, что ничего крамольного вне своей компетенции этот процесс не совершит даже в результате ошибки.
Описание формальной модели операционной системы... Взаимосвязь ресурсов и процессов в многопроцессорной ЭВМ... Базовые операции над графом ресурсов и процессов и правила преобразования...
Описание формальной модели операционной системы.
Рассмотрим работу блоков ОС в виде формальной модели для абстрактной многопроцессорной ЭВМ. Т=[t0,t1] , где t0 –время инициирования, t1- время уничтожени
Режим мультипрограммирования
Мультипрограммирование - это режим обработки данных, при котором ресурсы вычислительной системы предоставляются каждому процессу из группы процессов обработки данных, находящихся в ВС, на ин
Виды запросов на основную память.
Макросредства предоставляют разнообразные возможности для получения участков памяти, которые запрашиваются путем указания типа запроса. По способам указания длины и количества требуемых участков па
Организация управления задачами в многозадачном режиме.
Реализация многозадачного режима с приоритетным обслуживанием подразумевает разделение процессорного времени между всеми задачами, выполняемыми компьютером. Выделение времени
Понятие приоритета задачи; виды приоритетов.
Диспетчерский приоритет + граничный приоритет
15.Мультипрограммирование и мультиобработка – общее и особенное.
Мультипрограммирование
Схемы работы ОС в различных режимах мультипрограммирования.
Если ОС работает в мультипрограммном режиме, то возможно одновременное обслуживание нескольких процессов. Можно выделить следующие режимы мультипрограммирования:
1. Одновременное использов
Понятие ОС ЮНИКС. Основные преимущества и недостатки.
В условиях появления и интенсивного внедрения ПЭВМ различных типов резко возросло число неквалифицированных пользователей, что привело к увеличению требований к ПО и в первюю очередь к ОС. Потребов
Основные центральные идеи ОС ЮНИКС и их реализация.
При разработке ОС UNIX создатели стремились соединить два несовместимых направления: программирование и подготовку текстовых документов. Одной из центральных идей ОС UNIX является конвейер: то есть
Особенности архитектуры UNIX.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Организация ввода-вывода в ОС ЮНИКС, характерные особенности.
Основным устройством для организации взаимодействия пользователя с ЭВМ является терминал. Для упрощения работы многие утилиты ОС UNIX используют терминал как стандартное устройство ВВ. стандартным
Понятие процесса в ОС ЮНИКС, отличие от предыдущих ОС, утилиты.
В системе UNIX программа в период своего выполнения называется процессом. Если несколько пользователей одновременно запускают одну и ту же программу то говорят о существовании одной программы, но н
Планирование в ОС ЮНИКС.
Алгоритм имеет два уровня: низкоуровневый выбирает следующий процесс из набора процессов в памяти, готовых к работе, а высокоуровневый перемещает процессы из памяти на диск и обратно, что позволяет
Структура файловой системы ОС ЮНИКС (на диске).
Каждый пользователь имеет каталог, называемый начальным. Каталог, в котором в данный момент находится пользовательская программа, называется текущим. На вершине иерархии файловой системы находится
Идеология структуры ядра ОС ЮНИКС.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Генеалогия ОС ЮНИКС и основные этапы разработки.
В настоящий момент имеется достаточно большое количество версий ОС UNIX и между ними имеются вполне определённые различия. В каждой из версий ОС UNIX имеются усовершенствования, но в основном она о
Интерфейсы ОС ЮНИКС.
ОС UNIX можно представить в виде многоуровневой системы. На нижнем уровне аппаратное обеспечение, состоящее из ЦП, памяти, дисков, терминалов и других устройств. На этом железе работает сама ОС UNI
Компоненты ядра ОС ЮНИКС и структура программного обеспечения.
Ядро операционной системы содержит системные программы, выполняющие диспетчерские функции: управление ресурсам, распределение памяти и доступ к дисковым устройствам. Условно ядро ОС UNIX можно пред
Утилиты ОС ЮНИКС.
Пользовательский интерфейс включает в себя большое число стандартных обслуживающих программ – утилит. Их можно условно разделить на шесть категорий:
1. Команды управления ф
Концепция безопасности в ОС ЮНИКС, пользователи и группы.
Как и в любой многопользовательской системе, в операционных системах Unix, есть механизм управления доступом пользователей к тем или иным ресурсам системы ( процессорное время, память, файлы, дирек
Права доступа
Для файлов:
r – право читать файл;
w – право модифицировать файл (писать в него);
x – право исполнять файл – устанавливается у программ;
Для директорий
Сетевой интерфейс в ОС ЮНИКС.
Основной сетевой подсистемы UNIX является сетевой интерфейс. Сетевой интерфейс – это абстракция, используемая для представления связи канального уровня сети с протоколом TCP/IP в UNIX.
Сетевой адрес
В IP-сетях каждому сетевому интерфейсу присваивается некоторый единственный на всю глобальную сеть адрес, который не зависит от среды передачи данных и всегда имеет один и тот же формат.
Маршрутизация
Маска подсети позволяет определить все узлы, находящиеся в той же локальной сети. Пакеты к ним будут доставляться напрямую через канальный уровень.
Более сложный вопрос встает, если IP-адр
Служебный протокол ICMP
Есть такие протоколы уровня IP, действие которых этим уровнем и ограничивается. Например, служебный протокол ICMP (Internet Control Message Protocol), предназначенный для передачи служебных сообщен
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов