Cunoștințe, prelegere, introducere în unix

Utilizatori și grupuri predefinite

La instalarea sistemului în fișierul / etc / passwd si / etc / informații de grup sunt înregistrate automat pe utilizatorii predefinite și grupuri. Acest lucru este făcut pentru a facilita gestionarea drepturilor de acces la fișierele de sistem.







Grupurile predefinite și utilizatorii sunt obligați să ruleze servicii de sistem în numele lor și, în același timp, accesul la fișierele acestor servicii a fost restricționat pentru toate celelalte.

În Solaris 9, utilizatorii sunt predefiniți. enumerate mai jos:

Grupurile predefinite includ următoarele:

Utilizator privilegiat

Unul dintre utilizatorii predefiniți este utilizatorul root cu UID. egal cu zero.

Un utilizator cu un astfel de UID se numește un superuser sau un utilizator privilegiat și are întotdeauna numele rădăcină. Are drepturi nelimitate de a accesa orice obiect din sistem.

Cum să devii un utilizator privilegiat

În UNIX, poți să "reîncarci" în orice utilizator. Pentru aceasta, folosiți comanda su (comutator utilizator):

Comanda su fără parametri este echivalentă cu rădăcina su.

Pentru reîncarnare în alt utilizator trebuie să-i cunoașteți parola. În unele sisteme UNIX, dați comanda su ca să funcționeze ca root. în mod implicit, numai membrul grupului de roți poate. De exemplu, este instalat în FreeBSD. În sistemele în care subsistemul PAM este utilizat pentru autentificare. acest efect este atins de următoarea linie din fișierul / etc / pam .d / su:

Subsistemul PAM este în prezent suportat în toate sistemele UNIX majore. Solaris, HP-UX. FreeBSD și toate noile versiuni de Linux. Acest subsistem este discutat mai detaliat în "Lectura 10" a cursului "Administrarea sistemului Solaris".

"Reîncarnare" înseamnă că vor apărea alte activități în procesorul de comandă, care rulează în numele altui utilizator, cel în care v-ați reîncarnat. Pentru fiecare utilizator. cu excepția rădăcină. pentru a începe munca în numele unui alt utilizator. trebuie să-i cunoașteți parola.

Pentru a obține mediul în forma în care este primit de un alt utilizator când vă conectați, ar trebui să dați comanda

Observați semnul - (minus) după comanda su.







De exemplu, pentru a reîncarna pe deplin în breatney de utilizator, trebuie să dați comanda

Unele sisteme UNIX au un program sudo. cu care orice utilizator poate executa o comandă în numele unui alt utilizator. Administratorul de sistem trebuie să editeze în prealabil fișierul / etc / sudoers, care determină cine și ce poate rula de la numele altcuiva. La executarea programului, sudo va cere utilizatorului parola. pentru a vă asigura că nu este condus de cineva care a abordat accidental un terminal cu o sesiune de lucru neînchisă.

Solaris nu are sudo. dar există o modalitate mai complicată de a delega o parte din autoritatea administratorului altor utilizatori. Pentru a face acest lucru, utilizați controlul accesului pe bază de roluri (RBAC). Înțelesul său este că între toate puterile administratorului de sistem li se alocă grupurile. iar apoi unii utilizatori primesc un astfel de subset de permisiuni care corespund rolului lor real în administrarea sistemului. RBAC este discutată mai detaliat în "Lectura 11" a cursului "Administrarea sistemului Solaris".

Ce trebuie să faceți dacă ați uitat parola superuser

Dacă utilizatorul și-a uitat parola. atunci nu-i poți spune cum a fost. Trebuie doar să instalați unul nou. Acest lucru poate fi făcut de o echipă

sau folosind programul admintool (în modul grafic). Schimbarea parolei oricărui utilizator poate rădăcina numai. Dacă parola de root este uitată. trebuie să faceți una dintre următoarele acțiuni:

Metoda 1 (recomandată de Sun Microsystems):

  1. Boot de pe discul de instalare Solaris 3 Se presupune că setul de discuri de instalare este întotdeauna în carcasa de lângă serverul Solaris. În caz contrar, ar trebui să aveți grijă să creați o copie a setului în prealabil. (nota autorului). De exemplu, dând comanda boot cdrom -s 4 Pentru sistemele x86, aceasta pare puțin diferită: b -s sau b cdrom -s (note auth.).
  2. Creați directorul / tmp / a (sau orice alt director pentru a monta partiția rădăcină a discului în acest director).
  3. Se montează partiția rădăcină în / tmp / a (pentru aceasta este necesar să se știe care partiție de pe disc este rădăcina 5 Ar trebui să fie cunoscute în prealabil. După ce serverul Solaris este configurat, este necesar să se imprime unele fișiere de configurare pentru toate informațiile la îndemână. Păstrați-le în dulap cu distribuții sau lipiți pe șasiu de server. în acest caz, vom avea nevoie conținutul fișierului / etc / vfstab. în cazul în care avansul nu a fost făcut, trebuie să vă conectați ca orice utilizator, și să dea comanda / usr / sbin / mount. cu toate acestea, nu toate cazurile această soluție va înlocui imprimarea fișierelor configurație (note notă).).
  • Reporniți sistemul, conectați-vă ca root fără o parolă, setați o nouă parolă.
  • Rețineți parola. Pentru a face acest lucru, vă puteți conecta la sistem de mai multe ori la rând și deconectați-vă de la acesta ca root. În mod tipic, administratorul de sistem își amintește de o a treia combinație arbitrară de opt caractere.
    1. Încărcați de pe discul de instalare Solaris ca și cum ați face upgrade la sistem.
    2. În acest caz, programul de instalare Solaris montează sistemele de fișiere, inclusiv cea de root, în / a și întreabă "Upgrade or Exit"; selectați Ieșire.

    Amintiți-vă că toate acestea se pot face numai prin lucrul la consola computerului. Fiind departe de sistemul dvs., nu veți putea utiliza oricare dintre aceste metode.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: