ФЭНДОМ


Введение Править

Каждый процесс Inferno ассоциирован с именем определенного пользователя. Во время гостевой загрузки имя пользователя устанавливается в ваше login-имя основной ОС. Программа wm/logon (logon(1)) и другие используют его для выбора домашнего каталога и поиска определенной информации в нем (например, команда mount ищет сертификаты в каталогах пользователей).

TODO: про права доступа

Важно понимать, что многопользовательский характер Inferno проявляется только при сетевом взаимодействии с другими машинами. В отличие от многих других современных ОС, Inferno не требует от пользователей локальной машины ввода пароля или какого-либо другого подтверждения своей личности, достаточно лишь указать имя и вы получаете полный доступ к данным (и это несмотря на наличие четкой системы разделения прав доступа к файлам между отдельными пользователями и группами!). Эта, на первый взгляд, грандиозная ошибка разработчиков и огромная брешь в безопасности, на самом деле была создана умышленно: нет смысла защищать учетные записи пользователей локальной машины друг от друга, если все они имеют физический доступ к системе (ведь для получения полного доступа к данным достаточно просто вынуть жесткий диск из машины или воспользоваться загрузочным диском).

Вместо защиты данных пользователей на локальной машине Inferno предлагает диаметрально противоположный подход: хранить все конфиденциальные данные пользователей на хорошо защищенной от физических посягательств удаленной машине (или группе машин), называемой файл-сервером, а для получения доступа к данным использовать безопасное соединение и сертификаты, удостоверяющие личность, которые должны храниться на не менее защищенной машине под названием центр сертификации. Все это кажется неудобным, но прочитав следующую главу, вы убедитесь что всего с помощью всего одной строки, записанной в специальный конфигурационный файл, Inferno может сделать так, что вы даже не заметите разницы между локальными и удаленными файлами и все что вам потребуется сделать для получения к ним доступа, это ввести свое имя после загрузки ОС.

Добавление новых пользователейПравить

Для создания нового пользователя скопируйте каталог /usr/inferno в /usr/имя_пользователя. Чтобы произвести вход в систему под именем этого пользователя выполните следующую команду:

wm/wm wm/logon

Если файл /usr/inferno/namespace существует, он будет использован для создания нового пространства имен на основе команд, прописанных в нем (см. радел Все есть файл).

Сменить свое имя в системе можно и более простым путем, записав новое имя в файл /dev/user:

echo имя_пользователя > /dev/user