- •38. Репликация в Active Directory.
- •39. Реплики. Сравнение репликации в аd c Novell.
- •40. Безопасность ad. Механизм делегирования.
- •41. Наследование прав в Novell Netware. Сравнение с Windows, Unix. Эквивалентность прав.
- •42. Защита входа в Novell Netware. Подпись пакетов. Sas, pki, nsso, nmas, nici
- •43. Система безопасности eDirectory и файловой системы
- •44.Атрибуты файлов и каталогов.
- •45. Основные компоненты Novell
- •46. Данные, хранимые в учетной карточке. Месторасположение базы данных учетных записей в Unix-системах. Шифрование
- •47. Виды пользователей в unix-системах. Группы. Основные …. Пароль групп.
- •48. Флаги в unix. Команды просмотра и изменения. Аналоги флагов в других операционных системах.
- •49. Файлы и права доступа к ним в unix. Классификация пользователей по отношению прав доступа к файлам?, ее недостаток и достоинства.
- •50. Виды доступа к файлам в unix. Синтаксис изменения команд прав доступа. Используемые в Unix сочетания битов прав доступа к файлам и директориям.
- •51. Владелец файла, права доступа вновь создаваемого файла. Изменение прав досупа при копировании и перемещении файла. Права доступа, при создании файла
- •52. Понятие межсетевых экранов. Причины их использования. Возникающие проблемы. Соответствие категорий мэ уровням модели osi. Nat.
- •53. Межсетевые экраны канального уровня. Мэ с фильтрацией пакетов. Анализируемая информация. Достоинства и недостатки.
- •54. Мэ сеансового уровня. Nat.
- •56. Мэ прикладного уровня. Особенности. Достоинства и недостатки.
- •57 Межсетевые экраны экспертного уровня.
47. Виды пользователей в unix-системах. Группы. Основные …. Пароль групп.
Среди пользователей системы выделяется один пользователь - системный администратор или суперпользователь, обладающий всей полнотой прав на использование и конфигурирование системы. Это пользователь с идентификатором 0 и регистрационным именем root.
root (от англ. root — корень; читается «рут»), или су́перпо́льзователь — это специальный аккаунт в UNIX-подобных системах с идентификатором (UID, User IDentifier) 0, владелец которого имеет право на выполнение всех без исключения операций. В линуксе: обычный пользователь, который входит в систему с консоли, либо по сети, указывая свое имя входа и пароль. Хеш сравнивается с базой учетки, при совпадении юзер входит. Юзер может создавать и удалять файлы в своем домашнем каталоге.
псевдопользователи. Часто необходимо ограничить некоторым автоматически запускаемым программам, например FTP или Web-серверам доступ к файлам или каталогам, например веб-сервер должен выдавать внешним юзерами только файлы, предназначенные для просмотра. Регистрируется юзер W и все файлы выдачи веб-сервера объявляются собственностью данного сервера. У учетки фиктивного пользователя нет пароля, нет команды интерпритатора. Аналогичны и пользователи FTP для анонимного доступа к файлам на FTP сервере. Программа FTP сервера при наличии пользователя FTP пускает пользователей в домашний каталог этого пользователя, где находится свалка файлов для всех. Для FTP важны имя входа и домашний каталог.
Почтовые пользователи - если в качестве почтового сервера используется компьютер с линуксом, то самым простым способом обеспечить прием почты и поддержания почтовых ящиков для пользователя - зарегистрировать пользователя в качестве почтового пользователя, при этом данный пользователь не должен иметь доступ к чему-либо кроме своего почтового ящика. У данного пользователя обычно нет домашнего каталога. Не используется команда интерпритатота.
Гостевой пользователь - используется при необходимости создать небольшую информационную систему для публичного просмотра. У гостя в качестве команды интерпритатора указывается программа просмотра документов, например браузер. Домашнего каталога может и не быть так же, как и пароля.
Пользователь, связанный с коммуникационными программами. Используется когда необходимо запускать коммуникационные программы разными пользователями компьютера. При этом для каждой такой программы или службы регистрируется пользователь, у которого в качестве команды интерпритатора указываются соответствующие коммуникационные программы. Например, пользоатель ppp-user, для которого будет запускать драйвер для связи по протоколу ppp. Если пользователь обращаясь к коммуникационным устройствам, наберет в качестве входа ppp-user, запустит соответствующий процесс и пользователь получит доступ по данному протоколу.
Cуперпользователь UNIX-систем имеет логин «root» только по умолчанию, и легко переименовывается при необходимости.
Такая схема была придумана для облегчения администрирования. К примеру, на серверах Novell начинающие администраторы нередко допускают ошибку, «даруя независимость» ветви каталогов (теряя над ними всякий контроль); в UNIX подобное невозможно. Пользователь root может становиться другим пользователем с помощью операции setuid, но не наоборот. Обычно это используется в целях безопасности, когда сервер при запуске собирает какую-то информацию о системе (для чего необходимы права суперпользователя), а затем отдаёт свои привилегии.
Пользователь 65535 он принадлежит пользователю “nobody”(никто) и рассматриваеться как пользователь не имеющий привелегий.
Группы
В Unix все пользователи объединяются в группы Информация о группах пользователей хранится в текстовом файле /etc/group, в котором каждая строчка описывает одну группу и содержит:
• имя группы;
• пароль группы;
• номер группы (group ID);
• список (через запятую) пользователей, входящих в группу.
Таким образом, "членами" какой-либо группы являются:
• пользователи, которые перечисленные в файле /etc/group в "списке пользователей" этой группы;
• пользователи, в учетной карточке которых стоит grouplD этой группы.
Для использования групповых теневых паролей нужно создать файл gshadow.
Отдельный пользователь может быть членом не более 16 групп (включая свою "первичную" группу, т.е. ту, которая указана в его учетной карточке). Вы можете вписать пользователя более чем в 16 групп, но все программы будут считать его членом только первых 16 групп.