Użytkownicy, grupy, logowanie, uwierzytelnianie.

T: Użytkownicy, grupy, logowanie, uwierzytelnianie.

Zadanie1:

/etc/passwd

/etc/group

Zadanie2:

MD5

blowfish

Zadanie3:

Odszukaj w serwisie internetowym Wikipedii informacje na temat uwierzytelniania.

Zadanie4:

http://osilek.mimuw.edu.pl/index.php?title=Bezpiecze%C5%84stwo_system%C3%B3w_komputerowych_-_laboratorium_5:Modularne_systemy_uwierzytelniania_i_kontroli_dost%C4%99pu_do_systemu_operacyjnego

System uwierzytelniania w systemie Linux wykorzystuje mechanizm PAM (Pluggable Authentication Modules - Dołączalne Wtyczki Uwierzytelniające). Implementację dla systemu Linux stworzył i cały czas rozwija Andrew G.Morgan.

System PAM to zestaw bibliotek i wtyczek, które są wykorzystywane do uwierzytelniania użytkowników w systemie. Biblioteka jest wykorzystywana przez aplikację, aby wywołać procedurę uwierzytelniającą. Wtyczki określają możliwości systemu uwierzytelniającego, możliwościami taki są ograniczenie czasu logowania do konkretnych godzin, określenie różnych źródeł danych o użytkownikach (na przykład baza LDAP, MySQL i inne).

System PAM składa się z następujących komponentów:

zarządzanie uwierzytelnianiem,
zarządzanie kontami,
zarządzanie sesjami,
zarządzania hasłami.

Każdy użytkownik w systemie jest jednoznacznie identyfikowany poprzez identyfikator użytkownika (ang. User Identifier - UID), każdy użytkownik należy, do co najmniej jednej grupy użytkowników, która również posiada unikalny identyfikator grupy (ang. Group Identifier - GID); oczywiście liczba grup, do której należy użytkownik może być dowolnie długa.

Obiekty w systemie również mają przypisane UID i GID, dokładniej właściciela, którego UID jest przypisane plikowi i grupę - GID, do której należą użytkownicy danego obiektu. Oprócz właściciela i grupy wyróżniamy opcje dla pozostałych użytkowników, którzy nie kwalifikują się w żadnej z powyższych grup. Opcjami określanymi dla każdego obiektu i każdego poziomu dostępu są uprawnienia zaprezentowane w mechanizmach lokalnej kontroli dostępu.