Ключевые слова:faq, user, (найти похожие документы)
From: Андрей Лаврентьев <lavr@unix1.jinr.ru>
Original: http://unix1.jinr.ru/~lavr/Subject: Что желательно знать для регистрации на машине с Unix.
Автор: Андрей Лаврентьев (lavr@unix1.jinr.ru), http://unix1.jinr.ru/~lavr/
"Серия: Заметки"
~~~~~~~~~~~~~~~~
Что желательно знать для регистрации на машине с операционной системой Unix.
Сложилась ситуация, в результате которой вам необходимо получить доступ
к машине под управлением OS Unix.
Если вы не слышали о такой Операционной системе или только "что-то" мельком,
тогда для вас будет полезно узнать о некоторых терминах:
- если вы услышите что для получения "account" вам необходимо зарегистрироваться
или вас спросят какой "login"/"username" и какой "passwd"/"password" вам
завести, не пугайтесь. Это специфическая терминология и в зависимости от
ваших потребностей в OS Unix вам придеться ее освоить или привыкнуть.
- "account" - это не только бухгалтерсий термин, в Unix он имеет смысл
"учетная запись". Операционная система Unix - многопользовательская,
многозадачная система и в самих принципах построения таких систем заложено
не только разграничение и разделение использования имеющихся ресурсов, но
и безопасное хранение данных и их защита от других пользователей системы,
а также защита самой системы от пользователей и пользователей друг от друга.
В этом контексте под выражением "account" следует понимать "имя" пользователя
и "пароль" (чтобы исключить использование данного имени другими пользователями
в корыстных или иных непотребных целях) - которые в разных системах интерпре-
тируются как "login"/"username" и "passwd"/"password" соответственно.
Поскольку ситемы оперируют с цифрами, то "имя" пользователя имеет численное
представление, в терминах Unix - uid (User Identity).
- "login"/"username"/"uid" - все это, суть одного обозначения _имя_пользователя-
системы, в разных системах возможны специфические рекомендации о том какой
длинны должно быть имя, какие символы можно использовать и какие нет при
его выборе. Ваш системный администратор всегда вам подскажет.
Общие рекомендации следующие,
строгие:
- login[имя] НЕ должно начинаться с символа "-"
- login[имя] НЕ должно содержать символ ":"
зависимое правило:
- в большинстве OS Unix имя ДОЛЖНО быть маленькими буквами
желательно:
- использовать имя не больше 8-ми символов и чтобы оно по возможности
отражало ваше реальное ИМЯ(удобно как для администратора, так и в целях
использования почтовой службы).
- "passwd"/"password" - пароль, это должна быть уникальная строка и
желательно чтобы она содержала:
- весь спектр печатных символов, включая цифры и спецсимволы, такие как:
`~!@#$^&*() и так далее;
желательно чтобы символы в пароле были набраны как в нижнем, так и в верхнем
регистре, например #Xu8Z_0;
необходимо, чтобы количество символов в пароле было не меньше - 6-и, чем
больше, тем лучше, следует заметить что в _прошлом_, максимальное
значение символов в пароле было ограничено 8-ю. Теперь это уже история, НО
спросите совета у вашего системного администратора.
Важное: строго необходимо чтобы пароль не содержал повторяющихся символов
и любой информации намекающей на ваши физические ФИО, login name, телефон,
дату рождения и всего остального что могло бы быть косвенным намеком для
успешного подбора/взлома вашего пароля.
Дополнения:
в реальной жизни, не редко, люди живут общими делами, заботами и проектами,
так и в OS Unix существует возможность объединения пользователей в группы
связанные общим проектом или темой. Выше упоминался термин UID связанный с
именем пользователя, для того чтобы связать пользователя с какой-то группой
существует термин GID(Group Identity).
GID как и UID имеет свое численное представление, однако, он может иметь
как и UID - уникальный номер, если группа состоит из одного пользователя, так
и уже имеющийся номер, который соответствует группе, в работе которой этот
пользователь примет участие или к которой отнесет данного пользователя
системный администратор по логическому, смысловому или иному признаку.
Итак UID это уникальный номер связанный с именем пользователя, простым языком
это число, например пользователь "lavr" имеет uid==310, это означает что на
данной машине НЕТ пользователя с другим именем и uid==310, те каждому имени
соответствует свой номер - uid.
В случае GID, как сказано выше, он может быть уникальным или групповым, кроме
того один пользователь может входить в несколько разных групп. Например, на
машине с OS Unix - unix1.jinr.ru, пользователь "lavr" кроме изначальной группы
GID=100 с именем "dug" входит еще в группы 0(wheel), 5(operator), 13(games),
20(staff), 68(dialer), 77(slip), 78(ppp), 140(gnu), где число - цифровое
значение группы, а в скобках имя данной группы.
Для процесса регистрации - заведения пользователя на машине с OS Unix, полезно
знать еще один термин - "quota". Этот термин связан с понятием введения
ограничения пользователю или группе на использование возможного количества
дискового пространства.
Итак, при регистрации вы можете сами спросить о размере стандартной квоты
на использование дискового пространства или ответить на вопрос о требуемом
количестве дисковой памяти, например 10MB.
Понятие "quota" имеет некоторый виртуальный смысл, те понятно что при реальном
размере диска в 10GB и количестве пользователей 100 с размером квоты 200MB,
общий размер должен быть 20GB, таким образом смысл "quota" понятен - это
верхнее ограничение для пользователя. Если диск полностью заполнен, то не
выбранная пользователем квота не спасет, ибо реально свободного места нет.
Также надо помнить что при групповой квоте, другой пользователь из группы
может заполнить выделенное свободное пространство, а не вы.
Итог: Предположим что вас зарегистрировали на машине с OS Unix, вам знакомы
термины login/passwd/uid/gid/quota, ниже приведены примеры команд
с помощью которых вы сами можете получить некоторую информацию:
пример команды, посмотреть собственные uid/gid - команда id :
unix1:/home/lavr> id
uid=310(lavr) gid=100(dug) groups=100(dug), 0(wheel), 5(operator), 13(games), 20(staff), 68(dialer), 77(slip), 78(ppp), 140(gnu)
unix1:/home/lavr>
пример команды, посмотреть наличие ограничений для вас дискового пространства
- команда quota:
unix1:/home/lavr> quota
Disk quotas for user lavr (uid 310): none
unix1:/home/lavr>
в данном примере ограничения на количество доступного дискового пространства
отсутствуют.
Примечание:
Как только вы вливаетесь в мир пользователей многозадачных-многопользовательских
операционных систем, вы сталкиваетесь с проблемами безопасности и защиты ваших
данных. Для того чтобы ваша жизнь в этом мире проходила по возможности
беззаботно, лучше следовать нижеследующим рекомендациям ибо "Спасение утопающих
- в первую очередь, дело самих утопающих!" :-)
Итак, вы получили account и вам доступны все прелести OS Unix и возможно
Internet. Но полагаю, лучше сразу отразить негативную сторону существования
компьютеров включенных в локальную или глобальную сеть. О чем нужно помнить
и знать, я выражаю свою точку зрения, полученный account:
- это ваш и ТОЛЬКО ваш login/password, для вашего блага не передавайте свой
пароль никому и не при каких условиях, он выдан вам и ТОЛЬКО вам.
- уверен, что вышесказанное, многими будет воспринято скептически, ВОЗМОЖНО есть
случаи когда один пароль знают несколько (два-три) человека, НО, это оправдано
в случае администрирования системы(те исключительно для тех кто администрирует
и знает что это и как) и исключительные-экстренные случаи - компромис, или
если так можно выразиться - "жизненный форс-мажор"(примеры привести невозможно)
Лично я, противник компромисов, за исключением "полной уверенности" в честности
и компетентности, однако даже в этом случае - "запретный плод сладок".
Все дело в том, что OS Unix, дает шанс выйти, практически, из любой ситуации
- это и наличие групп с их правами и почтовая система, которая на данный момент
свяжет вас "мнгновенно" с любой точкой мира, поэтому передавать свой пароль
будь то близкие родственники или друзья совершенно нецелесообразно, мало того
опасно.
Кроме того что отвечать за возможные нарушения безопасности по вашей вине
будете вы ЛИЧНО, администратор не только не даст гарантии за сохранность ваших
данных, но и имеет полное моральное право отказать вам не только в их возможном
восстановлении, но и навсегда запретить вам доступ на свою машину.
Трудно найти веские примеры, но это как личная зубная щетка или личный счет
в банке, или тайна личной жизни - любовная переписка... :-)
Нет смысла рассматривать передачу паролей связанных с коммерческими фирмами,
провайдерами - там разговор короткий, связан с потерей денег, увольнением
и тд и тп, те рычаги воздействия там просты и эффективны.
Но когда речь идет об учебных заведениях, научных, государственных или
общественных организациях, то тут аспект безопасности и зачастую безнаказанности
очень актуален.
Нет причины передачи своего пароля, это заканчивается играми, оскорблениями,
использованием ресурсов не по назначению и в конце концов нарушением безопасности
- взломами. Основная беда в том, что при этом часто страдают остальные ни в чем
не виновные пользователи той же машины.
--
Andrey Lavrentyev/lavr | JINR, Dubna, Russia | lavr@cv.jinr.ru