Начало и завершение сеанса, завершение работы системы ЗОСРВ «Нейтрино»
Статья включает:
ЗОСРВ «Нейтрино» – это многопользовательская операционная система. Несколько пользователей могут одновременно входить и работать в системе, при этом защита пользователей осуществляется с помощью механизма владения ресурсами (resource ownership) и прав доступа (permissions).
В зависимости от конфигурации система загружается либо в графическом режиме (оконное окружение Photon), либо в текстовом режиме, после чего у пользователя запрашивается имя и пароль. Более подробную информацию вы получите в Управление запуском ЗОСРВ «Нейтрино».
![]() | Систему можно сконфигурировать таким образом, чтобы пользователю не требовалось выполнять процедуру входа. |
При первой установке ЗОСРВ «Нейтрино» автоматически создается единственная учетная запись пользователя с именем root
. Этот пользователь может выполнять в системе любые действия (по терминологии Windows, он имеет привилегии администратора, а в UNIX-подобных операционных системах учетную запись root
называют суперпользователем (superuser).
По умолчанию для учетной записи root
пароль не установлен. Для защиты системы следует:
root
). Приглашение командной строки, заданное по умолчанию, указывает используемый идентификатор пользователя:
#
); $
). Более подробные сведения об изменении приглашения см. в .kshrc.
Графический режим
Если система настроена на запуск оконного окружения Photon, автоматически запускается утилита phlogin2-ksz или phlogin2, отображающая диалоговое окно для входа в систему. В этом окне нужно ввести имя пользователя (или щелкнуть мышью по пиктограмме нужного пользователя), ввести пароль и затем нажать кнопку Войти.
Текстовый режим
Если система настроена на загрузку в текстовом режиме, автоматически запускается утилита login, которая запрашивает имя пользователя и пароль.
![]() | Если вы введете неверное имя пользователя, система не сообщит об этом и все равно запросит пароль (это сделано для повышения безопасности системы). |
Текстовый режим на компьютере с архитектурой x86 может быть реализован на физической консоли посредством утилиты devc-con или devc-con-hid. Кроме того, соединение с целевой системой может осуществляться через последовательный порт или посредством протокола TCP/IP.
После входа в систему
После входа в систему автоматически запускается сценарий /home/имя_пользователя/.profile
. Он позволяет настроить рабочее окружение пользователя (working environment), не влияя на настройки других пользователей. Более подробные сведения см. в Настройка параметров окружения и оболочки.
Изменить пароль можно с помощью команды passwd. Эта команда запрашивает текущий и новый пароль (см. Управление собственной учетной записью). Чтобы войти в систему в качестве другого пользователя, введите команду login в командной строке и затем введите имя пользователя и пароль.
![]() | Утилита su позволяет временно переключаться на другого пользователя. Эта утилита не запускает профиль заданного пользователя и не вносит значительных изменений в окружение (При вызове утилиты su профиль нового пользователя можно запустить, указав перед именем этого пользователя символы дефиса и пробела). |
Для определения своего текущего имени пользователя может использоваться команда id.
Консольный режим
Для автоматического входа без использования оконного окружения Photon необходимо подготовить загрузочный образ системы, который не будет использовать утилиту tinit. Пример файла построения загрузочного образа приведен в разделе Примеры файлов построения.
![]() | До редакции 2018 утилита login поддерживала опцию -f, которая позволяла выполнить автоматический вход в систему без указания пароля. Это позволяло через tinit запустить login с именем пользователя, который будет осуществлять автоматический вход в систему. По соображениям безопасности данная возможность была исключена. |
Графический режим
Есть несколько способов запускать систему в графическом режиме (при использовании оконного окружения Photon) без ввода пароля:
![]() | Если запуск ph производится из загрузочного образа, переменную LOGNAME следует установить в файле построения загрузочного образа. Если ph запускается автоматически, установить переменную LOGNAME следует перед исполнением скрипта ph (например, в скрипте /etc/rc.d/rc.local). |
/etc/system/config/autologin
и установите следующие атрибуты:
Когда создается учетная запись нового пользователя, то начальный профиль пользователя .profile
копируется из файла /etc/skel/.profile
(см. раздел Управление учетными записями пользователей). В этом файле содержится следующее:
# Содержимое файла .profile по умолчанию if test "$(tty)" != "not a tty"; then echo 'edit the file .profile if you want to change your environment.' echo 'To start the Photon windowing environment, type "ph".' fi
В профиле запускается утилита tty для получения имени терминала, который открыт для стандартного ввода. Если терминал обнаружен, то далее просто отображается пара полезных советов.
Возможно, вы захотите установить несколько переменных окружения:
Код для таких изменений может выглядеть следующим образом:
export EDITOR=/usr/local/bin/jed export ENV=$HOME/.kshrc
Выход из графического режима
Чтобы выйти из оконного окружения Photon, выполните следующие действия:
Даже если запуск оконного окружения Photon происходит автоматически, вы можете завершить сеанс работы с Photon и перейти в текстовый режим. Для этого выполните следующие действия:
Если вы запустите сеанс работы с терминалом из оконного окружения Photon (например, щелкнув мышью Терминал на системной панели, утилита pterm запустит командный интерпретатор от имени текущего пользователя Photon. Как и в текстовом режиме, вы можете переключаться между пользователями, однако при выполнении команды выхода окно утилиты pterm закрывается.
Выход из текстового режима
Чтобы выйти из системы, находящейся в текстовом режиме, введите в командной строке команду logout. Вы также можете выйти из системы с помощью завершения командного интерпретатора. Для этого нужно ввести команду exit или нажать комбинацию клавиш <Ctrl> + D
.
ЗОСРВ «Нейтрино» редко требуется перезагружать целиком. В случае сбоя драйвера или другого системного процесса, как правило, его можно перезапустить отдельно.
![]() | Для завершения работы системы с ЗОСРВ «Нейтрино» нельзя просто выключать компьютер из электросети, т.к. процессы могут завершиться некорректно, а данные, находящиеся в кэше файловой системы, могут не записаться на диск. Информация о том, как снизить подобный эффект, приведена в подразделе Файловые системы. |
Для завершения работы или перезагрузки системы в текстовом режиме используйте команду shutdown. Однако эта команда доступна только для привилегированного пользователя root
. Эта утилита позволяет выполнять следующие операции:
root
).
Перед тем как завершить работу системы, команды shutdown и phshutdown посылают сигнал SIGTERM
всем выполняемым процессам для их корректного завершения.
![]() | Использование средств защиты информации от несанкционированного доступа, разработанных в соответствии с требованиями российских руководящих документов описано в отдельном документе «Описание применения. Часть 2. Комплекс средств защиты». |
Предыдущий раздел: перейти