Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:laborator-09:processes [2023/11/11 21:41] razvan.costea2205 [Utilizatori și procese] |
uso:laboratoare:laborator-09:processes [2023/12/05 10:24] (current) razvan.costea2205 edit chapter "Conturi de utilizator fără parolă" |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| - Furnizarea unor elemente de autentificare (numite și credențiale - //login credentials//), în mod tipic un **nume de utilizator** (//username//) și o **parolă** (//password//) | - Furnizarea unor elemente de autentificare (numite și credențiale - //login credentials//), în mod tipic un **nume de utilizator** (//username//) și o **parolă** (//password//) | ||
| - Verificarea credențialelor de sistemul de operare | - Verificarea credențialelor de sistemul de operare | ||
| - | - În cazul verificării cu succes, crearea unui proces cu UID-ul utilizatorului astfel autentific, cel mai adesea un proces shell | + | - În cazul verificării cu succes, crearea unui proces cu UID-ul utilizatorului astfel autentificat, cel mai adesea un proces shell |
| ==== Furnizarea credențialelor ==== | ==== Furnizarea credențialelor ==== | ||
| Line 38: | Line 38: | ||
| Pentru a închide shellul nou creat folosim comanda ''%%exit%%'' sau comanda ''%%logout%%'' sau combinația de taste ''%%Ctrld+d%%''. | Pentru a închide shellul nou creat folosim comanda ''%%exit%%'' sau comanda ''%%logout%%'' sau combinația de taste ''%%Ctrld+d%%''. | ||
| - | Este nevoie de folosirea ''%%sudo%%'' în fața comenzii ''%%login%%'' pentru că această comandă este privilegiată: are acces la baza de date autentificare, folosită în pasul de verificare a credențialelor. | + | Este nevoie de folosirea ''%%sudo%%'' în fața comenzii ''%%login%%'' pentru că această comandă este privilegiată: are acces la baza de date de autentificare, folosită în pasul de verificare a credențialelor. |
| ==== Verificarea credențialelor ==== | ==== Verificarea credențialelor ==== | ||
| Line 54: | Line 54: | ||
| Observăm că acest fișier poate fi accesat doar de utilizatorul ''%%root%%'' și de grupul ''%%shadow%%''. Vom discuta despre permisiuni de acces și grupuri în secțiunile următoare. | Observăm că acest fișier poate fi accesat doar de utilizatorul ''%%root%%'' și de grupul ''%%shadow%%''. Vom discuta despre permisiuni de acces și grupuri în secțiunile următoare. | ||
| - | Conturi de utilizator fără parolă | + | ==== Conturi de utilizator fără parolă ==== |
| - | Anumite conturi de utilizator pot să nu aibă parolă. Ceea ce înseamnă că acele conturi nu pot fi accesate în acest mod: autentificare cu parolă. Pot fi însă autentificate în alte moduri, cum ar fi schimbarea utilizatorului. | + | Anumite conturi de utilizator pot să nu aibă parolă, ceea ce înseamnă că acele conturi pot fi accesate prin simpla utilizare a comenzii ''%%su <username>%%'', fără a vă fi solicitată o parolă ulterior. |
| Line 73: | Line 73: | ||
| După autentificare există un proces în sistem care aparține unui cont de utilizator. Dacă acest proces este shellul, spunem adesea că, un utilizator are acces în sistem. | După autentificare există un proces în sistem care aparține unui cont de utilizator. Dacă acest proces este shellul, spunem adesea că, un utilizator are acces în sistem. | ||
| - | Anumite conturi de utilizator (''%%daemon%%'', ''%%bin%%'' etc.) au configurat în fișierul ''%%/etc/passwd%%'' ca executabil pentru pornirea primului proces ''%%/bin/false%%'' sau ''%%/usr/sbin/nologin%%''. Acest lucru înseamnă că aceste conturi de utilizator nu pot fi accesate prin autentificare. Ci doar prin crearea, în moduri specifice, a unor procese cu UID-ul acelor utilizatori. Nu intrăm în detalii aici despre aceste moduri. | + | Anumite conturi de utilizator (''%%daemon%%'', ''%%bin%%'' etc.) au configurat în fișierul ''%%/etc/passwd%%'' ca executabil pentru pornirea primului proces să fie ''%%/bin/false%%'' sau ''%%/usr/sbin/nologin%%''. Acest lucru înseamnă că aceste conturi de utilizator nu pot fi accesate prin autentificare, ci doar prin crearea, în moduri specifice, a unor procese cu UID-ul acelor utilizatori. Nu intrăm în detalii aici despre aceste moduri. |
| Line 113: | Line 113: | ||
| student@uso:~$ passwd | student@uso:~$ passwd | ||
| Changing password for student. | Changing password for student. | ||
| - | (current) UNIX password: | + | Current password: |
| - | Enter new UNIX password: | + | New password: |
| - | Retype new UNIX password: | + | Retype new password: |
| passwd: password updated successfully | passwd: password updated successfully | ||
| </code> | </code> | ||
| - | Acum utilizator are o nouă parolă. | + | Acum utilizatorul are o nouă parolă. |
| Evident, utilizatorul privilegiat poate schimba parolele tuturor utilizatorilor. | Evident, utilizatorul privilegiat poate schimba parolele tuturor utilizatorilor. | ||
