Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:laborator-09:processes [2023/11/11 21:39] razvan.costea2205 [Utilizatori și procese] |
uso:laboratoare:laborator-09:processes [2023/12/05 10:24] (current) razvan.costea2205 edit chapter "Conturi de utilizator fără parolă" |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| Acțiunile unui cont de utilizator în cadrul sistemului de operare sunt realizate de procesele deținute de acel utilizator. Un cont de utilizator nu există ca entitate de sine stătătoare, ci este un atribut al unui proces. | Acțiunile unui cont de utilizator în cadrul sistemului de operare sunt realizate de procesele deținute de acel utilizator. Un cont de utilizator nu există ca entitate de sine stătătoare, ci este un atribut al unui proces. | ||
| - | Așa cum am indicat și anterior, un cont de utilizator este identificat de un număr (**UID**); numele este folosit doar de oameni pentru identificarea facilă; sistemul de operare este preocupat doar de număr / UID. Un proces aparține unui cont utilizator dacă acel proces are atributul UID corespunzător acelui cont de utilizator. Ceea ce înseamnă că, în momentul creării, un proces primește un UID. Spunem, informal, că acel utilizator deține acel proces. | + | Așa cum am indicat și anterior, un cont de utilizator este identificat de un număr (**UID**); numele este folosit doar de oameni pentru identificarea facilă; sistemul de operare este preocupat doar de număr / UID. Un proces aparține unui cont de utilizator dacă acel proces are atributul UID corespunzător acelui cont de utilizator. Ceea ce înseamnă că, în momentul creării, un proces primește un UID. Spunem, informal, că acel utilizator deține acel proces. |
| - | Un caz particular sunt procesele shell, procese interactive. Spunem, informa, că un utilizator poate rula comenzi sau că are acces în sistem, atunci când există un shell cu UID-ul acelui cont de utilizator. Cel mai adesea, shellul este primul proces care aparține unui utilizator. Apoi shellul creează alte procese aparținând acelui utilizator. Shellul este cel mai adesea creat la autentificarea utilizatorului. | + | Un caz particular sunt procesele shell, procese interactive. Spunem, informal, că un utilizator poate rula comenzi sau că are acces în sistem, atunci când există un shell cu UID-ul acelui cont de utilizator. Cel mai adesea, shellul este primul proces care aparține unui utilizator. Apoi shellul creează alte procese aparținând acelui utilizator. Shellul este cel mai adesea creat la autentificarea utilizatorului. |
| ===== Autentificarea utilizatorilor ===== | ===== Autentificarea utilizatorilor ===== | ||
| Line 13: | Line 13: | ||
| - Furnizarea unor elemente de autentificare (numite și credențiale - //login credentials//), în mod tipic un **nume de utilizator** (//username//) și o **parolă** (//password//) | - Furnizarea unor elemente de autentificare (numite și credențiale - //login credentials//), în mod tipic un **nume de utilizator** (//username//) și o **parolă** (//password//) | ||
| - Verificarea credențialelor de sistemul de operare | - Verificarea credențialelor de sistemul de operare | ||
| - | - În cazul verificării cu succes, crearea unui proces cu UID-ul utilizatorului astfel autentific, cel mai adesea un proces shell | + | - În cazul verificării cu succes, crearea unui proces cu UID-ul utilizatorului astfel autentificat, cel mai adesea un proces shell |
| ==== Furnizarea credențialelor ==== | ==== Furnizarea credențialelor ==== | ||
| Line 38: | Line 38: | ||
| Pentru a închide shellul nou creat folosim comanda ''%%exit%%'' sau comanda ''%%logout%%'' sau combinația de taste ''%%Ctrld+d%%''. | Pentru a închide shellul nou creat folosim comanda ''%%exit%%'' sau comanda ''%%logout%%'' sau combinația de taste ''%%Ctrld+d%%''. | ||
| - | Este nevoie de folosirea ''%%sudo%%'' în fața comenzii ''%%login%%'' pentru că această comandă este privilegiată: are acces la baza de date autentificare, folosită în pasul de verificare a credențialelor. | + | Este nevoie de folosirea ''%%sudo%%'' în fața comenzii ''%%login%%'' pentru că această comandă este privilegiată: are acces la baza de date de autentificare, folosită în pasul de verificare a credențialelor. |
| ==== Verificarea credențialelor ==== | ==== Verificarea credențialelor ==== | ||
| Line 54: | Line 54: | ||
| Observăm că acest fișier poate fi accesat doar de utilizatorul ''%%root%%'' și de grupul ''%%shadow%%''. Vom discuta despre permisiuni de acces și grupuri în secțiunile următoare. | Observăm că acest fișier poate fi accesat doar de utilizatorul ''%%root%%'' și de grupul ''%%shadow%%''. Vom discuta despre permisiuni de acces și grupuri în secțiunile următoare. | ||
| - | Conturi de utilizator fără parolă | + | ==== Conturi de utilizator fără parolă ==== |
| - | Anumite conturi de utilizator pot să nu aibă parolă. Ceea ce înseamnă că acele conturi nu pot fi accesate în acest mod: autentificare cu parolă. Pot fi însă autentificate în alte moduri, cum ar fi schimbarea utilizatorului. | + | Anumite conturi de utilizator pot să nu aibă parolă, ceea ce înseamnă că acele conturi pot fi accesate prin simpla utilizare a comenzii ''%%su <username>%%'', fără a vă fi solicitată o parolă ulterior. |
| Line 73: | Line 73: | ||
| După autentificare există un proces în sistem care aparține unui cont de utilizator. Dacă acest proces este shellul, spunem adesea că, un utilizator are acces în sistem. | După autentificare există un proces în sistem care aparține unui cont de utilizator. Dacă acest proces este shellul, spunem adesea că, un utilizator are acces în sistem. | ||
| - | Anumite conturi de utilizator (''%%daemon%%'', ''%%bin%%'' etc.) au configurat în fișierul ''%%/etc/passwd%%'' ca executabil pentru pornirea primului proces ''%%/bin/false%%'' sau ''%%/usr/sbin/nologin%%''. Acest lucru înseamnă că aceste conturi de utilizator nu pot fi accesate prin autentificare. Ci doar prin crearea, în moduri specifice, a unor procese cu UID-ul acelor utilizatori. Nu intrăm în detalii aici despre aceste moduri. | + | Anumite conturi de utilizator (''%%daemon%%'', ''%%bin%%'' etc.) au configurat în fișierul ''%%/etc/passwd%%'' ca executabil pentru pornirea primului proces să fie ''%%/bin/false%%'' sau ''%%/usr/sbin/nologin%%''. Acest lucru înseamnă că aceste conturi de utilizator nu pot fi accesate prin autentificare, ci doar prin crearea, în moduri specifice, a unor procese cu UID-ul acelor utilizatori. Nu intrăm în detalii aici despre aceste moduri. |
| Line 113: | Line 113: | ||
| student@uso:~$ passwd | student@uso:~$ passwd | ||
| Changing password for student. | Changing password for student. | ||
| - | (current) UNIX password: | + | Current password: |
| - | Enter new UNIX password: | + | New password: |
| - | Retype new UNIX password: | + | Retype new password: |
| passwd: password updated successfully | passwd: password updated successfully | ||
| </code> | </code> | ||
| - | Acum utilizator are o nouă parolă. | + | Acum utilizatorul are o nouă parolă. |
| Evident, utilizatorul privilegiat poate schimba parolele tuturor utilizatorilor. | Evident, utilizatorul privilegiat poate schimba parolele tuturor utilizatorilor. | ||
