emu
が起動
emu
と、ユーザー名とパスワードを入力せずにコマンドプロンプトが表示されます。 この場合、ユーザー名はメインシステム(ホストOS)と同じに設定されます。 次に、たとえば
wm/wm wm/login
を実行して、別のユーザーの名前を入力し(パスワードを求められることもありません)、このユーザーとして作業を続行できます。 同様に、
runas sh
コマンドを使用して、グラフィカルシェルを起動しないようにすることができます。
これに関連して、論理的な疑問が生じます。Infernoはマルチユーザーシステムかどうか?
はい、Infernoで新規ユーザーがどれほど簡単かを覚えておく価値があります:
mkdir /usr/
論理的な答えはそれ自体を示唆しています-noooo、 そのような多用途で地獄に! :-)しかし、実際にはInfernoでは、マルチユースとセキュリティの両方で、すべてが正常に動作しています!
最初に、Infernoは無意味なナンセンスを処理するシステムではないことを認識する必要があります。 ユーザーがシステム内のすべてのファイルに物理的にアクセスできる場合(たとえば、ホームディレクトリにInfernoをインストールした場合)、これらのファイルへの異なるアクセス権を持つユーザーの束を作成することは、統合失調症への直接パスであり、セキュリティではありません。 たとえば、
/usr/inferno
ルートにInfernoがインストールされている場合は、別のことを行います!
この場合、通常、「inferno」などの新しいユーザーがホストOSで作成され、rootは、システムを/ usr / infernoにインストールするときに、ユーザー「inferno」のみにキーInfernoファイルの読み取り/書き込み権限を設定します。 これで、たとえばpowermanなどの一般ユーザーが
/usr/inferno/Linux/386/bin/emu
実行すると、非常に限られた権限を持つpowermanユーザーとしてログインします。 実際、ルートによって作成されるか、
/usr/inferno/usr/
ディレクトリへの書き込み許可を与えない限り(これは非常に安全ではありません)、ユーザーがログインしたときにホームディレクトリが自動的にマウントされない限り、ホームディレクトリさえありません(powermanユーザーがフルアクセスできる)ホストOS上のディレクトリ
/home/powerman/inferno/
またはネットワーク経由。
気配りのある読者は、単にこの場所でinして鼻を鳴らして尋ねる必要があります。同じ
runas inferno sh
を起動して「inferno」アカウントに切り替えた後、パワーマンがemuを実行できないのはなぜですか。 面白いことは、彼がこれを行うことを妨げるものは何もないということです。 しかし、彼はこのトリックがそれ以上なくなるとすぐになりますが、 少なくなります!
実際には、Infernoは現在のユーザーが「inferno」であると想定し、これに基づいてアクセス権を確認します(つまり、powermanファイルへのアクセスを失います)。 そして、Infernoの権限チェックが成功し(たとえば、ユーザー「inferno」に属するファイルにアクセスするため)、emuがこれらのファイルにアクセスしようとすると、ホストOSは権限をチェックします。 emuプロセス内のこれらすべての仮想トリック(powermanユーザーが起動)から電球へ、そして現在のユーザーはまだpowermanであると信じています。 そして、ユーザーファイルへのアクセスinfernoは与えません! その結果、ユーザーは完全に無力な生き物になります。 :)
パスワード? 私はそれらを持っています!
ログインとパスワードについては、ネットワークリソースに接続すると同時に、すぐに必要になります。 認証サーバー(CA、別名$ SIGNER)がInfernoネットワークに存在する必要があることがすぐに明らかになります。 また、このサーバーであなたのために、管理者は任意のユーザー名とパスワードでアカウントを作成する必要があります(Inferno内で使用するユーザー名と一致する必要はありません)。 ネットワークリソースに接続するには、まずこの認証サーバーに接続し、そのユーザー名/パスワードで自分を知っていることを紹介し、証明書(プライベート/公開sshキーなど)を取得する必要があります。 この証明書をホームディレクトリのファイルに保存し、ネットワークリソースを接続するときに使用します。 (このファイルを削除するまで、認証サーバーにアクセスする必要はありません。これは通常1回限りの操作です。)
同時に、接続するネットワークリソースは、認証サーバーに登録されている名前で識別されます。認証サーバーに登録されている名前です。
ところで、認証サーバーを安全に起動するために、ユーザーホストOS infernoから
emu
起動を使用するのが論理的です(たとえば、rootからユーザーinfernoへのsu / sudoを使用)。 それから、Inferno内のセキュリティの観点から重要な情報へのアクセスは、ホストOSのルートアクセスのみであることがわかりました(いずれにせよ、私たちは率直です)。