Учетные записи и вход в сеанс
GNU/Linux — это многопользовательская операционная система. Админист- ратор регистрирует пользователей, т. е. заводит учетные записи (accounts) для пользователей системы. Учетная запись содержит необходимую для вхо- да в сеанс информацию о пользователе.
В системе не могут быть зарегистрированы два пользователя, имеющие оди- наковые имена. Системные утилиты, позволяющие регистрировать пользова- телей, не допускают этого.
Имя пользователя в GNU/Linux может содержать разнообразные символы. Однако в целях исключения возможных конфликтных ситуаций с программ- ным обеспечением и из соображений совместимости с другими системами настоятельно рекомендуется придерживаться следующих правил:
r используйте буквы английского алфавита, цифры и символ подчеркивания;
r избегайте использования символа пробела;
r запрещено использование символа двоеточия;
r следует избегать использования метасимволов (@, #, $ и проч.);
r не используйте специальные символы, например, символ табуляции.
В современных версиях GNU/Linux не налагается жестких ограничений на длину имени пользователя, как это было до недавнего времени во многих UNIX-системах. Тем не менее, из соображений совместимости разумно огра- ничивать максимальную длину имени пользователя 32 символами.
Обычная схема аутентификации (т. е. проверки подлинности) пользователя, производимая при попытке его входа в систему, требует ввода пользователем его пароля. Пароль является важнейшим инструментом защиты системы от несанкционированного доступа. Имеются несложные правила выбора паро- лей и работы с ними:
r пароль должен содержать не менее восьми символов;
r пароль должен быть составлен из символов в верхнем и нижнем регист- рах, а также цифр и метасимволов;
r не следует выбирать пароли, основанные на имени пользователя или на его характерных чертах;
r пароль не должен быть словарным словом;
r у пароля должно быть ограничение срока действия;
r необходимо также устанавливать минимальный срок действия пароля;
r при смене пароля новый пароль должен значительно отличаться от ста- рого;
r желательно использовать пароли, которые можно запомнить;
r нельзя произносить пароли вслух;
r следует искоренять попытки пользователей обменяться паролями.
Процедуру входа в систему правильнее называть входом в сеанс, который может представлять собой работу в текстовой оболочке, например, Bourne Shell, либо же работу в графической системе X Window.
В GNU/Linux можно использовать виртуальные терминалы. С их помощью можно открывать сразу несколько сеансов на одном физическом терминале. Для переключения между ними используются комбинации клавиш:
<Alt>+<F1> — переход на первый виртуальный терминал, <Alt>+<F2> — на второй и т. д. Обычно запускается шесть виртуальных терминалов, что опре- деляется количеством экземпляров программы getty (или аналогичной), на- зываемой сервером терминала.
X Window запускается на первом свободном виртуальном терминале — обычно на седьмом. Для переключения на виртуальный терминал из графики необходимо использовать <Ctrl>+<Alt>+<F#>, где # — номер требуемого терминала.
В примере 2.1 показано характерное приглашение для ввода имени пользова- теля при входе в сеанс в текстовом режиме.
Пример 2.1. Приглашение для ввода имени пользователя |
GNU/Linux on TTY2 login:
После приглашения login: следует ввести имя пользователя, зарегистри- рованного в системе. Ввод следует завершить нажатием клавиши <Enter>. После этого на экран будет выведено приглашение для ввода пароля (при- мер 2.2).
Пример 2.2. Приглашение для ввода пароля |
password:
Ввод пароля не сопровождается отображением вводимых символов. Если при вводе имени пользователя или пароля была допущена ошибка, на эк- ране будет отображено сообщение о неудачной попытке входа в сеанс (пример 2.3).
Пример 2.3. Сообщение об ошибке при попытке входа в сеанс |
GNU/Linux on TTY2 login:student password:
login incorrect
Одна из наиболее распространенных ошибок, возникающих при попытке входа в сеанс, заключается в том, что пользователи ошибочно вводят свой пароль в тот момент, когда система ожидает ввода имени пользователя.
Для выхода из сеанса необходимо набрать команду exit или команду logout. Удобно также использовать комбинацию клавиш <Ctrl>+<D>. Это сочетание клавиш генерирует символ EOF — конец файла, который вос- принимается оболочкой, как команда на завершение сеанса. Однако это сочетание клавиш может быть заблокировано с помощью специальной команды set -o ignoreeof.
После выхода из сеанса на экране вновь появится приглашение login:.
Дата добавления: 2015-06-12; просмотров: 602;