Учетные записи и вход в сеанс

GNU/Linux — это многопользовательская операционная система. Админист- ратор регистрирует пользователей, т. е. заводит учетные записи (accounts) для пользователей системы. Учетная запись содержит необходимую для вхо- да в сеанс информацию о пользователе.

В системе не могут быть зарегистрированы два пользователя, имеющие оди- наковые имена. Системные утилиты, позволяющие регистрировать пользова- телей, не допускают этого.

Имя пользователя в GNU/Linux может содержать разнообразные символы. Однако в целях исключения возможных конфликтных ситуаций с программ- ным обеспечением и из соображений совместимости с другими системами настоятельно рекомендуется придерживаться следующих правил:

r используйте буквы английского алфавита, цифры и символ подчеркивания;

r избегайте использования символа пробела;

r запрещено использование символа двоеточия;

r следует избегать использования метасимволов (@, #, $ и проч.);

r не используйте специальные символы, например, символ табуляции.

В современных версиях GNU/Linux не налагается жестких ограничений на длину имени пользователя, как это было до недавнего времени во многих UNIX-системах. Тем не менее, из соображений совместимости разумно огра- ничивать максимальную длину имени пользователя 32 символами.

Обычная схема аутентификации (т. е. проверки подлинности) пользователя, производимая при попытке его входа в систему, требует ввода пользователем его пароля. Пароль является важнейшим инструментом защиты системы от несанкционированного доступа. Имеются несложные правила выбора паро- лей и работы с ними:

r пароль должен содержать не менее восьми символов;

r пароль должен быть составлен из символов в верхнем и нижнем регист- рах, а также цифр и метасимволов;

r не следует выбирать пароли, основанные на имени пользователя или на его характерных чертах;

r пароль не должен быть словарным словом;

r у пароля должно быть ограничение срока действия;

r необходимо также устанавливать минимальный срок действия пароля;

r при смене пароля новый пароль должен значительно отличаться от ста- рого;

r желательно использовать пароли, которые можно запомнить;

r нельзя произносить пароли вслух;

r следует искоренять попытки пользователей обменяться паролями.

Процедуру входа в систему правильнее называть входом в сеанс, который может представлять собой работу в текстовой оболочке, например, Bourne Shell, либо же работу в графической системе X Window.

В GNU/Linux можно использовать виртуальные терминалы. С их помощью можно открывать сразу несколько сеансов на одном физическом терминале. Для переключения между ними используются комбинации клавиш:

<Alt>+<F1> — переход на первый виртуальный терминал, <Alt>+<F2> — на второй и т. д. Обычно запускается шесть виртуальных терминалов, что опре- деляется количеством экземпляров программы getty (или аналогичной), на- зываемой сервером терминала.

X Window запускается на первом свободном виртуальном терминале — обычно на седьмом. Для переключения на виртуальный терминал из графики необходимо использовать <Ctrl>+<Alt>+<F#>, где # — номер требуемого терминала.

В примере 2.1 показано характерное приглашение для ввода имени пользова- теля при входе в сеанс в текстовом режиме.

GNU/Linux on TTY2 login:

После приглашения login: следует ввести имя пользователя, зарегистри- рованного в системе. Ввод следует завершить нажатием клавиши <Enter>. После этого на экран будет выведено приглашение для ввода пароля (при- мер 2.2).

password:

Ввод пароля не сопровождается отображением вводимых символов. Если при вводе имени пользователя или пароля была допущена ошибка, на эк- ране будет отображено сообщение о неудачной попытке входа в сеанс (пример 2.3).

GNU/Linux on TTY2 login:student password:

login incorrect

Одна из наиболее распространенных ошибок, возникающих при попытке входа в сеанс, заключается в том, что пользователи ошибочно вводят свой пароль в тот момент, когда система ожидает ввода имени пользователя.

Для выхода из сеанса необходимо набрать команду exit или команду logout. Удобно также использовать комбинацию клавиш <Ctrl>+<D>. Это сочетание клавиш генерирует символ EOF — конец файла, который вос- принимается оболочкой, как команда на завершение сеанса. Однако это сочетание клавиш может быть заблокировано с помощью специальной команды set -o ignoreeof.

После выхода из сеанса на экране вновь появится приглашение login:.