Ноу Інти, лекція, введення в unix

Зумовлені користувачі і групи

При установці системи в файли / etc / passwd і / etc / group автоматично записуються відомості про зумовлених користувачів і групи. Це робиться для того, щоб було простіше управляти правами доступу до системних файлів.

Зумовлені групи і користувачі потрібні для того, щоб від їхнього імені працювали системні служби, і в той же час доступ до файлів цих служб був обмежений для всіх інших.

У Solaris 9 зумовленими є користувачі. перераховані нижче:

До визначеним групам належать такі:

привілейований користувач

Один із зумовлених користувачів - це користувач root з UID. рівним нулю.

Користувач з таким UID називається суперкористувача (superuser) або привілейованим користувачем і завжди має ім'я root. Він має необмежені права на доступ до будь-якого об'єкта в системі.

Як стати привілейованим користувачем

В UNIX можна "перевтілитися" в будь-якого користувача. Для цього служить команда su (switch user):

Команда su без параметрів еквівалентна su root.

Для перевтілення в іншого користувача потрібно знати його пароль. У деяких системах UNIX дати команду su для того, щоб працювати від імені root. за замовчуванням може тільки член групи wheel. Так, наприклад, встановлено у FreeBSD. В системах, де для аутентифікації використовується підсистема PAM. такий ефект досягається наступним рядком у файлі / etc / pam .d / su:

Підсистема PAM в даний час підтримується у всіх основних системах UNIX. Solaris, HP-UX. FreeBSD і всіх нових версіях Linux. Більш докладно ця підсистема розглядається в "лекції 10" курсу "Адміністрування ОС Solaris".

"Перевтілення" означає, що подальша робота буде відбуватися в командному процесорі, який програма su запускає від імені іншого користувача - того, в якого ви перевтілилися. Кожному користувачеві. крім root. для того, щоб почати роботу від імені іншого користувача. потрібно знати його пароль.

Щоб отримати середу оточення в тому вигляді, в якому її отримує інший користувач при своєму вході в систему, слід дати команду

Зверніть увагу на знак - (мінус) після команди su.

Наприклад, для повного перевтілення в користувача breatney слід дати команду

У деяких системах UNIX є програма sudo. за допомогою якої будь-який користувач може виконати команду від імені іншого користувача. Системний адміністратор повинен заздалегідь відредагувати файл / etc / sudoers, в якому визначається, хто і що може запускати від чужого імені. При виконанні програма sudo запитає у користувача його пароль. щоб переконатися, що її запускає не той, хто випадково підійшов до терміналу з незакритих сесією роботи.

У Solaris немає sudo. зате є більш складний спосіб делегування частини повноважень адміністратора іншим користувачам. Для цього використовується управління доступом на основі ролей (RBAC - role based access control). Його зміст полягає в тому, що серед всіх повноважень системного адміністратора виділяються їх групи. а потім деякі користувачі наділяються таким підмножиною повноважень, яке відповідає їх реальній ролі в адмініструванні системи. Більш докладно RBAC розглядається в "лекції 11" курсу "Адміністрування ОС Solaris".

Що робити, якщо ви забули пароль суперкористувача

Якщо користувач забув свій пароль. то повідомити йому, який він був, неможливо. Треба просто встановити йому новий. Це можна зробити командою

або за допомогою програми admintool (в графічному режимі). Змінити пароль будь-якого користувача може тільки root. Якщо ж ви забули пароль root. то слід вчинити одним із таких способів:

Спосіб 1 (рекомендований Sun Microsystems):

  1. Завантажити з інсталяційного диска Solaris 3 Передбачається, що комплект настановних дисків завжди знаходиться в шафі поруч з сервером Solaris. Про всяк випадок слід заздалегідь подбати про створення копії комплекту. (Прим. Авт.). Наприклад, давши команду boot cdrom -s 4 Для систем x86 це виглядає трохи інакше: b -s або b cdrom -s (прим. Авт.).
  2. Створіть каталог / tmp / a (або будь-який інший, щоб змонтувати в цей каталог кореневий розділ диска).
  3. Змонтуйте кореневий розділ в / tmp / a (для цього треба знати, який розділ на диску є кореневим 5 Це слід знати заздалегідь. Після того як сервер Solaris налаштований, треба роздрукувати деякі файли конфігурації, щоб всі відомості були під рукою. Тримайте їх у шафі з збірками або наклейте на корпус сервера. у даному випадку нам стане в нагоді вміст файлу / etc / vfstab. Якщо заздалегідь це зроблено не було, слід увійти в систему під ім'ям будь-якого користувача і дати команду / usr / sbin / mount. Однак не у всіх випадках таке рішення замінить роздруківку файлів конфігурації. (прим. авт.).).
  • Перезавантажте систему, ви повинні увійти під ім'ям root без пароля, встановіть новий пароль.
  • Запам'ятайте пароль. Для цього можна кілька разів поспіль увійти в систему і вийти з неї під ім'ям root. Зазвичай системний адміністратор запам'ятовує довільну комбінацію з восьми символів з третього разу.
    1. Завантажити з інсталяційного диска Solaris так, як ніби ви збираєтеся робити upgrade системи.
    2. При цьому установник Solaris змонтує файлові системи, в тому числі і кореневу, на / a і запитає "Upgrade or Exit"; виберіть Exit.

    Пам'ятайте, що все це можна зробити, тільки працюючи на консолі комп'ютера. Перебуваючи далеко від вашої системи, ви не зможете скористатися жодним з цих способів.

    Схожі статті