Вход в систему, выход из нее и завершение работы

Начало и завершение сеанса, завершение работы системы ЗОСРВ «Нейтрино»

Статья включает:

root или не root?
Вход в систему
Автоматический вход в систему
Пример файла профиля .profile
Выход из системы
Завершение работы и перезагрузка системы

ЗОСРВ «Нейтрино» – это многопользовательская операционная система. Несколько пользователей могут одновременно входить и работать в системе, при этом защита пользователей осуществляется с помощью механизма владения ресурсами (resource ownership) и прав доступа (permissions).

В зависимости от конфигурации система загружается либо в графическом режиме (оконное окружение Photon), либо в текстовом режиме, после чего у пользователя запрашивается имя и пароль. Более подробную информацию вы получите в Управление запуском ЗОСРВ «Нейтрино».

Note: Систему можно сконфигурировать таким образом, чтобы пользователю не требовалось выполнять процедуру входа.

root или не root?

При первой установке ЗОСРВ «Нейтрино» автоматически создается единственная учетная запись пользователя с именем root. Этот пользователь может выполнять в системе любые действия (по терминологии Windows, он имеет привилегии администратора, а в UNIX-подобных операционных системах учетную запись root называют суперпользователем (superuser).

По умолчанию для учетной записи root пароль не установлен. Для защиты системы следует:

Приглашение командной строки, заданное по умолчанию, указывает используемый идентификатор пользователя:

Более подробные сведения об изменении приглашения см. в .kshrc.

Вход в систему

Графический режим

Если система настроена на запуск оконного окружения Photon, автоматически запускается утилита phlogin2-ksz или phlogin2, отображающая диалоговое окно для входа в систему. В этом окне нужно ввести имя пользователя (или щелкнуть мышью по пиктограмме нужного пользователя), ввести пароль и затем нажать кнопку Войти.

Текстовый режим

Если система настроена на загрузку в текстовом режиме, автоматически запускается утилита login, которая запрашивает имя пользователя и пароль.

Note: Если вы введете неверное имя пользователя, система не сообщит об этом и все равно запросит пароль (это сделано для повышения безопасности системы).

Текстовый режим на компьютере с архитектурой x86 может быть реализован на физической консоли посредством утилиты devc-con или devc-con-hid. Кроме того, соединение с целевой системой может осуществляться через последовательный порт или посредством протокола TCP/IP.

После входа в систему

После входа в систему автоматически запускается сценарий /home/имя_пользователя/.profile. Он позволяет настроить рабочее окружение пользователя (working environment), не влияя на настройки других пользователей. Более подробные сведения см. в Настройка параметров окружения и оболочки.

Изменить пароль можно с помощью команды passwd. Эта команда запрашивает текущий и новый пароль (см. Управление собственной учетной записью). Чтобы войти в систему в качестве другого пользователя, введите команду login в командной строке и затем введите имя пользователя и пароль.

Note: Утилита su позволяет временно переключаться на другого пользователя. Эта утилита не запускает профиль заданного пользователя и не вносит значительных изменений в окружение (При вызове утилиты su профиль нового пользователя можно запустить, указав перед именем этого пользователя символы дефиса и пробела).

Для определения своего текущего имени пользователя может использоваться команда id.

Автоматический вход в систему

Консольный режим

Для автоматического входа без использования оконного окружения Photon необходимо подготовить загрузочный образ системы, который не будет использовать утилиту tinit. Пример файла построения загрузочного образа приведен в разделе Примеры файлов построения.

Caution: До редакции 2018 утилита login поддерживала опцию -f, которая позволяла выполнить автоматический вход в систему без указания пароля. Это позволяло через tinit запустить login с именем пользователя, который будет осуществлять автоматический вход в систему. По соображениям безопасности данная возможность была исключена.

Графический режим

Есть несколько способов запускать систему в графическом режиме (при использовании оконного окружения Photon) без ввода пароля:

Переменная LOGNAME
Если эта переменная среды не установлена (например, если утилита ph запускается из файла /etc/system/sysinit), утилита ph запускает phlogin2 – программу входа в систему для Photon. Если переменная и скрипт ph запускаются из загрузочного образа, это позволяет осуществлять автоматический вход в Photon.
Note: Если запуск ph производится из загрузочного образа, переменную LOGNAME следует установить в файле построения загрузочного образа. Если ph запускается автоматически, установить переменную LOGNAME следует перед исполнением скрипта ph (например, в скрипте /etc/rc.d/rc.local).
export LOGNAME=root
Автоматический вход через phlogin2 с прямой передачей логина и пароля
Для этого в файле /usr/bin/ph следует найти строку запуска Photon (скорее всего их будет несколько и нужно выбрать соответствующую, вероятнее всего это строка без -pphgrafx). Необходимо изменить ее, добавив опцию -U login:password, например:

Photon -g -l"phlogin2 '-Uroot:12345678 -Sphshutdown -l${PHLOGIN_OPTS:+ "$PHLOGIN_OPTS"}'" &
Автоматический вход через phlogin2 с передачей логина и пароля через файл
Создайте файл /etc/system/config/autologin и установите следующие атрибуты:

touch /etc/system/config/autologin chmod 600 /etc/system/config/autologin

После этого отредактируйте его, указав реальные логин и пароль:

NAME=root PASSWORD=12345678

После этого следует добавить опцию -u в файл /usr/bin/ph, аналогично -U:

Photon -g -l"phlogin2 '-u -Sphshutdown -l${PHLOGIN_OPTS:+ "$PHLOGIN_OPTS"}'" &

Пример файла профиля .profile

Когда создается учетная запись нового пользователя, то начальный профиль пользователя .profile копируется из файла /etc/skel/.profile (см. раздел Управление учетными записями пользователей). В этом файле содержится следующее:

# Содержимое файла .profile по умолчанию if test "$(tty)" != "not a tty"; then echo 'edit the file .profile if you want to change your environment.' echo 'To start the Photon windowing environment, type "ph".' fi

В профиле запускается утилита tty для получения имени терминала, который открыт для стандартного ввода. Если терминал обнаружен, то далее просто отображается пара полезных советов.

Возможно, вы захотите установить несколько переменных окружения:

EDITOR
путь к любимому текстовому редактору (по умолчанию используется vi).
ENV
имя профиля, который должен запустить интерпретатор ksh каждый раз, когда запускается оболочка.

Код для таких изменений может выглядеть следующим образом:

export EDITOR=/usr/local/bin/jed export ENV=$HOME/.kshrc

Выход из системы

Выход из графического режима

Чтобы выйти из оконного окружения Photon, выполните следующие действия:

  1. выберите команду Выключение в Меню либо введите команду phshutdown в командной строке. На экране появится диалоговое окно завершения работы;
  2. выберите Завершить текущую сессию и нажмите кнопку Оk. Если система настроена на запуск в оконном окружении Photon, на экране снова появится диалоговое окно утилиты phlogin2-ksz или phlogin2. Если же вы запустили оконное окружение Photon вручную из текстового режима, система вернется в этот режим.

Даже если запуск оконного окружения Photon происходит автоматически, вы можете завершить сеанс работы с Photon и перейти в текстовый режим. Для этого выполните следующие действия:

  1. в диалоговом окне входа в систему щелкните мышью Завершить. На экране появится диалоговое окно завершения работы.
  2. выберите Выйти в консольный режим и нажмите кнопку Ok.

Если вы запустите сеанс работы с терминалом из оконного окружения Photon (например, щелкнув мышью Терминал на системной панели, утилита pterm запустит командный интерпретатор от имени текущего пользователя Photon. Как и в текстовом режиме, вы можете переключаться между пользователями, однако при выполнении команды выхода окно утилиты pterm закрывается.

Выход из текстового режима

Чтобы выйти из системы, находящейся в текстовом режиме, введите в командной строке команду logout. Вы также можете выйти из системы с помощью завершения командного интерпретатора. Для этого нужно ввести команду exit или нажать комбинацию клавиш <Ctrl> + D.

Завершение работы и перезагрузка системы

ЗОСРВ «Нейтрино» редко требуется перезагружать целиком. В случае сбоя драйвера или другого системного процесса, как правило, его можно перезапустить отдельно.

Note: Для завершения работы системы с ЗОСРВ «Нейтрино» нельзя просто выключать компьютер из электросети, т.к. процессы могут завершиться некорректно, а данные, находящиеся в кэше файловой системы, могут не записаться на диск. Информация о том, как снизить подобный эффект, приведена в подразделе Файловые системы.

Для завершения работы или перезагрузки системы в текстовом режиме используйте команду shutdown. Однако эта команда доступна только для привилегированного пользователя root. Эта утилита позволяет выполнять следующие операции:

В оконном окружении Photon вы можете выполнить команду phshutdown в командной строке или выбрать пункт Выключение в Меню. По умолчанию эти действия могут выполнять любые пользователи (не только root).

Перед тем как завершить работу системы, команды shutdown и phshutdown посылают сигнал SIGTERM всем выполняемым процессам для их корректного завершения.

Warning: Использование средств защиты информации от несанкционированного доступа, разработанных в соответствии с требованиями российских руководящих документов описано в отдельном документе «Описание применения. Часть 2. Комплекс средств защиты».




Предыдущий раздел: перейти