3.3. Регистрация в системе

3.3. Регистрация в системе

Теперь познакомимся с процессом регистрации пользователя в системе. Это поможет вам лучше понять систему безопасности, которая используется в ОС Linux при авторизации.

Мы уже знаем из разд. 3.2, что программа init загружает виртуальные консоли getty. Каждая из них для работы требует авторизации и запрашивает имя пользователя. Для этого на экран выводится окно приглашения. Введенное имя пользователя передается программе login, а она в свою очередь запрашивает пароль.

Программа login сравнивает имя пользователя со списком имен в файле /etc/password, а пароль — с соответствующей записью в файле /etc/shadow. Все пароли в файле хранятся только в зашифрованном виде. Для сопоставления введенный пароль тоже шифруется, и результат сравнивается со значением в файле /etc/shadow для указанного имени пользователя.

Почему так сложно происходит проверка? Просто все пароли в файле /etc/shadow зашифрованы необратимым алгоритмом (чаще всего используется алгоритм MD5). Это значит, что математическими методами из результата кодирования нельзя получить исходный пароль, поэтому возможен только подбор. Для этого существует несколько очень простых программ. Чем проще пароль и меньше его длина, тем быстрее программа найдет нужный вариант. Если пароль сложен и его длина более 8 символов, а лучше — свыше 16, то подбор может отнять слишком много времени.

Если идентификация пользователя состоялась, то программа login выполнит все автоматически загружаемые сценарии и запустит оболочку (командную строку), через которую и будет происходить работа с системой. Если проверка прошла неудачно, то система вернет управление консоли getty, которая снова запросит ввод имени пользователя.

Таким образом, пока мы не пройдем авторизацию через программу login, запустить командную оболочку (Shell) невозможно, нам останется доступной лишь консоль getty, которая умеет только запрашивать имя пользователя и передавать его программе login.

Теперь обсудим некоторые проблемы, которые могут возникнуть при входе в систему, и посмотрим, как они решаются.

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Регистрация

Из книги автора

Регистрация Не знаю, как вы, а я ненавижу медлить и откладывать. Все нужно делать здесь и сейчас. У вас есть компьютер? Самое время перейти от пусть интересной, но все же теории к замечательной практике! Откройте браузер: Internet Explorer, Firefox, Safari, Chrome[1]. Какой именно – совершенно


Регистрация

Из книги автора

Регистрация Прежде всего необходимо скачать саму программу. Последнюю ее версию вы всегда найдете по адресу http://www.icq.com.Устанавливать ICQ, следует тогда, когда ваш компьютер подключен к Интернету, так как в процессе регистрации программа периодически будет обращаться к


C.1 Регистрация

Из книги автора

C.1 Регистрация Прежде чем организация сможет подключить свою сеть к Интернету, ей нужно получить один или несколько блоков IP-адресов от провайдера или непосредственно от службы регистрации Интернета. Организация должна зарегистрировать свое имя домена и


Регистрация в системе

Из книги автора

Регистрация в системе Хорошо, с установкой разобрались, теперь займемся регистрацией. При первом запуске программы вам предложат зарегистрироваться, т. е.:? выбрать себе Skype-имя;? придумать пароль;? указать свое полное имя;? указать название своего почтового ящика.В


Регистрация

Из книги автора

Регистрация Заполучить свою страничку в Facebook не труднее, чем в других социальных сетях: нам нужен лишь почтовый ящик, на который придет пароль… Ну и полчасика свободного времени для создания странички. Насчет почтового ящика: лучше всего, если оный будет на GMail, поскольку


Регистрация

Из книги автора

Регистрация Не думаю, что у вас возникнет проблема с заполнением регистрационной формы – правда, с именем может возникнуть заминка: самые короткие и легкие «ники» давным-давно заняты. Но если фантазия ваша работает на приличных оборотах, то эту преграду вы преодолеете


Регистрация, общение

Из книги автора

Регистрация, общение А здесь я расскажу об одном очень спокойном форуме, где администратором, а также модератором, является Виктор Федоров — настоящий капитан дальнего плавания. Так что причаливаем еще к одному очень уютному и спокойному островку, где и


Регистрация блога

Из книги автора

Регистрация блога Где же завести свой блог? Посмотрите внимательно на ссылки, которые я здесь привела — практически у всех (кроме Жириновского) блоги находятся на сайте «Живой Журнал» по адресу livejournal.com. Вот туда для начала мы и отправимся. Не зря же знаменитости выбрали


Регистрация в системе

Из книги автора

Регистрация в системе Третья часть посвящена вопросам регистрации в системе и настройки пользовательской среды. Каждый пользователь UNIX и Linux должен хорошо представлять, какие файлы выполняются в процессе регистрации,В главе 14 подробно описаны механизмы управления


Регистрация

Из книги автора

Регистрация Рано или поздно вы захотите высказать свое мнение, чтобы все знали. Ну, тут уж без регистрации не обойтись.На первой странице форума вверху есть ссылка Регистрация? Жмем. И обязательно прочитайте то, что находится за ссылкой Справка. Там вам все подробно


Регистрация

Из книги автора

Регистрация Регистрационные сервисы обеспечивают регистрацию и контроль информации о субъектах, а также аутентификацию субъектов, необходимую для выпуска или аннулирования сертификатов (от имени УЦ ). Фактический выпуск сертификатов осуществляется