[Volgograd] [JT] User list

[K.D.V.]

Taras Ablamsky wrote:
> 
>>
>> Рассказывай, чего это, и как оно работает.
>>
>
> А, спрашивается, чем я здесь занимался три дня подряд?
> Или ты думаешь что "служба имен" и "name service" это разные вещи?
> 
Надо полагать, что знают, но не очень понимают как это работает.

Попробую объяснить на пальцах:

1) login
получает имя пользователя;
обращается к службе идентификации (PAM);
если пользователь не опознан (судмедэкспертом),
  то посылает его куда подальше;
обращается к службе имён (NS);
по полученным от NS атрибутам пользователя
  (UID, GID, BASH и т.д.) запускает требуемую программу;

2) PAM
вообще-то, кроме идентификации PAM используется и для
других административных целей :) сведения счётов с пользователями
(account), проведения заседаний (session) и смены подписи (password)
(при выходе за муж и смене фамилии);
пример: пользователь заявляет о себе "я Вася Пупкин"
         нужно в этом убедиться (например, по подписи);
в зависимости от настроек, PAM использует соответствующие модули
для проведения идентификации (опознания);
пример: в конфиге прописан модуль pam_signature.so
         после загрузки модуль просит пользователя взять световое
         перо и расписаться на экране, затем сверяет полученную
         подпись с хранящейся в базе.
PAM умеет идентифицировать пользователей через:
  ldap, nis, tcb, shadow и т.д.

3) NS
база данных, имеет несколько таблиц
  (например: hosts, passwd, group, services и т.д.)
и несколько хранилищь информации
  (например: ldap, nis, files, dns и т.д.);
при запросе на поиск записи по полю в какой-то таблице,
если nscd активен и ответ валяется в офисе, то далеко ходить не будем,
иначе NS шарится по своим амбарам,
в установленной настройками последовательности;

4) getent
обращается к NS с запросом о поиске в требуемой таблице;



-- 
  Akkord
  V-LUG team