Фэндом


Введение Править

Каждый процесс Inferno ассоциирован с именем определенного пользователя. Во время гостевой загрузки имя пользователя устанавливается в ваше login-имя основной ОС. Программа wm/logon (logon(1)) и другие используют его для выбора домашнего каталога и поиска определенной информации в нем (например, команда mount ищет сертификаты в каталогах пользователей).

TODO: про права доступа

Важно понимать, что многопользовательский характер Inferno проявляется только при сетевом взаимодействии с другими машинами. В отличие от многих других современных ОС, Inferno не требует от пользователей локальной машины ввода пароля или какого-либо другого подтверждения своей личности, достаточно лишь указать имя и вы получаете полный доступ к данным (и это несмотря на наличие четкой системы разделения прав доступа к файлам между отдельными пользователями и группами!). Эта, на первый взгляд, грандиозная ошибка разработчиков и огромная брешь в безопасности, на самом деле была создана умышленно: нет смысла защищать учетные записи пользователей локальной машины друг от друга, если все они имеют физический доступ к системе (ведь для получения полного доступа к данным достаточно просто вынуть жесткий диск из машины или воспользоваться загрузочным диском).

Вместо защиты данных пользователей на локальной машине Inferno предлагает диаметрально противоположный подход: хранить все конфиденциальные данные пользователей на хорошо защищенной от физических посягательств удаленной машине (или группе машин), называемой файл-сервером, а для получения доступа к данным использовать безопасное соединение и сертификаты, удостоверяющие личность, которые должны храниться на не менее защищенной машине под названием центр сертификации. Все это кажется неудобным, но прочитав следующую главу, вы убедитесь что всего с помощью всего одной строки, записанной в специальный конфигурационный файл, Inferno может сделать так, что вы даже не заметите разницы между локальными и удаленными файлами и все что вам потребуется сделать для получения к ним доступа, это ввести свое имя после загрузки ОС.

Добавление новых пользователейПравить

Для создания нового пользователя скопируйте каталог /usr/inferno в /usr/имя_пользователя. Чтобы произвести вход в систему под именем этого пользователя выполните следующую команду:

wm/wm wm/logon

Если файл /usr/inferno/namespace существует, он будет использован для создания нового пространства имен на основе команд, прописанных в нем (см. радел Все есть файл).

Сменить свое имя в системе можно и более простым путем, записав новое имя в файл /dev/user:

echo имя_пользователя > /dev/user

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на Фэндоме

Случайная вики