zxvd572AhT.jpg

Авторизация доступа к ресурсам

После того как система идентифицировала пользователя и выяснила, что он именно тот, за кого себя выдает, наступает этап авторизации доступа надо принять решение о том, какие системные ресурсы должны быть доступны данному пользователю. В частности, необходимо выяснить, имеет ли он право обращаться к ресурсам, принадлежащим root и другим пользователям, может ли удаленная система обращаться к конкретной службе на локальном компьютере и может ли сервер читать конкретные файлы и каталоги, записывать в них информацию и запускать программы на выполнение.

Решили съездить в Затоку отдохнуть? Обратите Ваше внимание на частные сектора затока отзывы по ним очень положительные!


Пользователь root

 По умолчанию пользователь root, или суперпользователь, имеет право производить любые действия в системе, поэтому доступ к учетной записи root должен строго контролироваться. Соответственно регистрация пользователя в качестве root с удаленных узлов должна быть запрещена, а серверы, на которых предусмотрена аутентификация пользователей, не должны разрешать обращение под именем root.

P.S. А здесь http://forex-investor.net/  можно неплохо подзаработать на фондовых рынках.

Порядок регистрации пользователя root в системе контролируется с помощью /etc/securetty. По умолчанию пользователю root разрешена регистрация с терминала, выполняющего роль физической консоли, и с виртуальных консолей, сконфигурированных для этого терминала, — устройств tty. Не следует включать в этот файл псевдотерминалы — сетевые устройства ttyp

Опубликовано в Разное
/
22 Июл 2014