Ivan Pascali (pagina de start)

Ce date sunt stocate pe card de index?

Aș dori să atrag atenția asupra ceea ce este în domeniul cardului de înregistrare - înainte de transfer.

Fiecare utilizator este atribuit un număr unic (ID utilizator), acesta este numărul de digital este utilizat în cadrul sistemului de operare la verificarea drepturilor de acces, statisticile de colectare și depozitare, etc. Cu toate acestea, pentru a opera tot timpul, numărul de utilizatori nu este convenabil pentru un om. Prin urmare, fiecare utilizator este atribuit un număr în plus, are un nume unic (nume de conectare).

În cazul în care orice echipă este necesar ca un argument pentru a specifica utilizator, utilizat de obicei este „numele de conectare“. Pe de altă parte, în cazul în care un program este în producția sa menționează într-un fel de utilizatori specifici, le numesc, de obicei, prin acest nume, și nu doar să introduceți numărul de utilizator.

Aceasta este, între ID-ul de utilizator și numele trebuie să fie întotdeauna o corespondență. ID-ul de utilizator este ușor de utilizat în datele interne ale sistemului, precum și numele atunci când comunicarea om-calculator.

Deci Cardul de înregistrare a utilizatorului este stocat

Scopul acestor domenii.

Acesta este un nume unic de utilizator. El a cerut atunci când intră în calculator. Este folosit în comenzile de administrare.

Parola. Pentru oricine altcineva, cu excepția faptului că utilizatorul nu se poate conecta la, desigur, fiecare utilizator trebuie să aibă propria sa parolă secretă. De fapt, parola poate fi absent, dar nu este recomandat. Mai ales în cazul în care autovehiculul este accesibil prin rețea.

Apropo, parolele sunt stocate în baza de date este criptat, astfel încât chiar și un administrator nu poate găsi. (De fapt, administratorul nu a avut nevoie, și deci nu se limitează la dreapta. Dar dacă utilizatorul uită parola lor, este mai ușor de a cere unui administrator pentru a scrie o nouă parolă, încercați să eliminați cel vechi).

Numărul unic de utilizator. Este unic corespunde numelui (Name) și utilizat în cadrul sistemului. (Strict vorbind, pot exista mai multe înregistrări cu un singur ID de utilizator. Dar alt nume. Dar nu este necesar ca utilizatorii normali.)

Este doar câteva „date cu caracter personal“ al unei persoane reale care se ascunde sub numele. Acest câmp nu poate umple. De obicei, ei scriu un nume nume real / utilizator (de exemplu, John Doe).

Cu toate acestea, câmpul complet poate consta din

Un director de utilizator acasă. Este în acest director sunt puse fișiere de configurare pentru diversele programe cu setările pentru un anumit utilizator. Aici utilizatorul este dat libertate deplină pentru a crea / șterge fișierele.

Programul, care se execută pentru un utilizator atunci când se conectează. De obicei, este „comenzi artist“ (cum ar fi în command.com DOS'e) care primește comenzi de la terminal și, la rândul său, începe programele de utilizator necesare.

Modern Unixurile există, de obicei, câteva dintre aceste „artiști“ (sh, csh, tcsh, bash.), Din care puteți alege cele mai potrivite.

Dar, în loc de „Echipa de conducere“, orice alt program poate fi specificat aici, care este adesea folosit pentru anumite sarcini.

Acest câmp este utilizat pentru a căuta informații suplimentare pentru utilizator într-o bază de date „de conectare clasa.“ Faptul că cardul de reducere conține un set minim de date pentru înregistrarea de utilizator și crearea de „habitat“ său. Dar, în timp, a devenit necesar să se extindă informațiile. De exemplu, ar fi util să se stabilească limite privind resursele utilizate de către utilizatorul mașinii - numărul de sarcini pe care utilizatorul poate rula în același timp, sau numărul de fișiere care este doar sarcina lui se poate deschide la un moment dat. Pe de altă parte, în afară de Acasă dir și Shell ar fi convenabil imediat ce vă conectați pe utilizator pentru a seta automat unele dintre „variabilele de mediu“ (de exemplu, - „Schimb de mesaje Language“).

Desigur, ați putea adăuga câmpurile corespunzătoare din formularul de înregistrare. Dar, pe de o parte, este un inconvenient în ceea ce privește flexibilitatea - carte de indicele de mărime este fixă ​​și dacă adăugați doar câmpuri noi să-l în timp util numărul ar fi un coșmar și pentru un anumit utilizator nu este toate acestea ar fi fost umplut cu ceva de ajutor. Părțile laterale ale celeilalte, astfel de informații (sau limita „variabila de mediu“), de obicei, nu variază foarte mult pentru utilizatori diferiți.

Prin urmare, am decis să utilizatorilor FreeBSD să se autentifice-grup clase (nu le confunda cu grupuri tradiționale de utilizatori), precum și orice date suplimentare pentru o bandă (sau cu alte cuvinte - pentru fiecare utilizator din grup) au fost plasate într-o bază de date separată - login.conf. care are un format foarte flexibil și face ușor de a adăuga noi câmpuri. Desigur, dacă este necesar, pentru fiecare utilizator pentru a crea un login-clasă separată în baza de date, dar în cele mai multe cazuri, acest lucru nu este necesar.

Deci Acest câmp indică pur și simplu - orice autentificare clasă este utilizatorul, și, în consecință - în cazul în care pentru a găsi informații suplimentare pentru acest utilizator.

Porobnee bazate pe baze de date de autentificare clasă, vezi „login.conf Baza de date“.

Aici, administratorul poate specifica data la care utilizatorul trebuie să schimbe parola. Faptul este că, dacă doriți un plus de securitate, una dintre măsurile de precauție este că parolele trebuie schimbate periodic (o dată pe săptămână, lună, etc.). Pentru a forța utilizatorul să urmeze această regulă, administratorul stabilește data după care computerul va oferi utilizatorului atunci când intră în sistem pentru a schimba parola.

Aici administratorul stabilește o dată după care accesul utilizatorului la sistem va fi interzis. Aceasta este, cont de utilizator este stocat (și toate fișierele sale, de asemenea), dar semnul el nu a putut (nu a fost încă de acord cu administratorul :-).