Сетевое взаимодействие.

ОС, поддерживающие технологию МАС, могут взаимодействовать через сеть с поддержкой разграничения уровня доступа.

В рамках данной технологии каждый узел сети м. работать на разных уровнях доступа при соответствующей поддержке ОС.

Разделение трафика по уровням доступа выполняется за счет опции CIPSO (commertical IP security option), которая харак.уровень доступа в каждом отправляемом IP-пакете.

В рамках одного хоста зоны м. использ. как 1 сетевой интерфейс, так и разные сетевые интерфейсы (IP, Public IP…).

Если использ.1 интерфейс, то весь трафик мультиплексируется на основе опции CIPSOи ур.доступа каждой конкретной зоны.

2.03.2012

Пользователи и группы. Файлы и права доступа.

Solaris является многозадачной многопользовательской ОС . В обязанности ОС входят изоляция и защита процессов пользователей друг от друга. Исходя из декларированных пользователю полномочий, ему предоставляются права к тем или иным ресурсам системы. Кроме понятия пользователя, имеется понятие группы пользователей.

Вновь создаваемому пользователю кроме имени назначается персональный идентификатор. Вновь создоваемой группе пользователей также кроме имени назначается числовой идентификатор. Значимыми для системы является именно числовые идентификаторы а не символьные имена. Для идентификатора пользователя, и группового отводится 16 бит.

Файлы конфигурации

Информация о пользователях и группах системы хранится в нескольких системных файлах. Все эти файлы имеют одинаковый формат(построчный с разделением полей в строке знаком двоеточия).

Синтаксис поля : USERNAME:PASSWORD:UID:GID:GECOS:HOME DIRECTORY:SHELL

GECOS- комментарий для данной учетной записи

SHELL- командная оболочка пользователя

Для обеспечения работы учетной записи без пароля необходимо в соответствующем поле этого файла etc/shadow указать NP.

cat/etc/shodow содержит хэш пароль пользователя, и время устаревания пароля.

Синтаксис поля: USERNAME:PASSWORD:FIELD3: FIELD4: FIELD5: FIELD6: FIELD7: FIELD8: FIELD9

Строкою *LK* обозначаются заблокированные учетные записи.

FIELD3 – число дней между последней сменой пароля и первым января 1970.

FIELD4 – минимальное число дней между сменой пароля

FIELD5 – максимальное число дней в течении которых пароль является действительным, после этого периода пароль надо заменить

FIELD6 – количество дней за которое будет выводится сообщение о просьбе сменить пароль

FIELD7 – максимальное число дней бездействия пользователя, после его истечения пользователь будет заблокирован.

FIELD8 – срок действительности учетной записи пользователя

FIELD9 – полезарезирвирование

Cat/etc/group – в данном файле указывается принадлежность пользователя к той или иной группе.

Синтаксис поля: GROUPNAME:PASSWORD:GID:USERLIST

USERLIST –это перечисленный список пользователей входящих в группу

Управление пользователями и группами пользователей.

Создание учетной записи: команда “useradd”

#useradd[options]newlogin

Аргументы:

-d directory дом.каталог

-s shell команд.оболочка

-g group первич.группа

-c comment поле GECOS файлаю

Удаление учетной записи: “userdel”

#userdel username

Изменение учетной записи: “usermod”

Usermod[options]username

Все изменения в учетной записи желательно проводить не в ручную в конфигурационных файлах, а по средствам команды usermod. Это команда позволяет изменять все атрибуты учетной записи, в том числе и идентификатор.

#usermod –G root,vproject –l ivanov petr

Управление группами и пользователями

Проводится аналогично управлению пользователями только используются команды “groupadd” и т.д

Для управления можно использовать Management Console.

Команды:

-groupadd

-groupmod

-groupdel.

Делегирование полномочий

Используются 2 команды:

1.“su” – set user - эта команда позволят войти в оболочку другого пользователя если известен пароль. Часто используется администратором системы работающий в обычной учетке, для получении пользователя root.

2.Команда “sudo” –позволяет делегировать полномочия администратора любому пользователю не сообщая ему пароль этого пользователя. Команда sudo позволяет пользователю получать право запускать некоторые программы от имени администратора системы. Настройка прав доступа на использование команды sudo записаны в файле /etc/sudoers .

Данный файл состоит из нескольких секций.

Формат строк:

USERLIST COMPUTERLIST = COMANDLIST.

1. USERLIST – список пользователей

2. COMPUTERLIST – список компьютеров. !phys – группа компьютеров phys искл.из списка.

3. COMMANDLIST – список команд, которые можно исполнять.