статический IP к freebsd серверу
Существует несколько частей к тому, что делают программы входа в систему. Программы входа в систему отличаются по тому, как они взаимодействуют с пользователем, который пытается войти в систему. Вот несколько примеров:
login: чтения вводятся на текстовом терминалеsu: вызванный уже зарегистрированными пользователями, получает большинство данных из его параметров командной строки, плюс данные аутентификации (пароль) от терминалаgksu: подобныйsu, но считывает данные аутентификации в Xrlogind: получает вход по соединению TCP через rlogin протоколsshd: получает вход по соединению TCP через протокол SSH- X менеджеров по оформлению (xdm, gdm, kdm, …): подобный
login, но считайте вход на X дисплеях
Эти программы работают похожими способами.
Первая часть является аутентификацией: программа читает некоторый вход от пользователя и решает, разрешен ли пользователь войти в систему. Традиционный метод состоит в том, чтобы считать имя пользователя и пароль и проверить, что пользователь упоминается в пользовательской базе данных системы и что пароль, что введенный пользователь является тем в базе данных. Но существует много других возможностей (одноразовые пароли, биометрическая аутентификация, передача авторизации, …).
После того как это было установлено, что пользователь разрешен войти в систему и в том, какая учетная запись, программа входа в систему устанавливает авторизацию пользователя, например, каким группам пользователь будет принадлежать на этой сессии.
Программа входа в систему может также проверить ограничения учетной записи. Например, это может осуществить время входа в систему или максимальное количество зарегистрированных пользователей, или отказаться от определенных пользователей на определенных соединениях.
Наконец программа входа в систему настраивает сессию пользователя. Существует несколько подшагов:
- Установите полномочия процесса на то, что было решено в авторизации: пользователь, группы, пределы, … Вы видят простой пример этого подшага здесь (он только обрабатывает пользователя и группы). Основная идея состоит в том, что программа входа в систему все еще работает как корень в этой точке, таким образом, это имеет максимальные полномочия; это сначала удаляет все полномочия кроме того, чтобы быть пользователем root и наконец звонит
setuidотбрасывать это наконец, что не менее важно, полномочие. - Возможно смонтируйте корневой каталог пользователя, отобразитесь, “у Вас есть почтовое” сообщение и т.д.
- Вызовите некоторую программу как пользователя, обычно оболочка пользователя (для
loginиsu, илиsshdесли никакая команда не была указана; X менеджеров по оформлению вызывают X менеджеров сеансов или менеджер окон).
- Установите полномочия процесса на то, что было решено в авторизации: пользователь, группы, пределы, … Вы видят простой пример этого подшага здесь (он только обрабатывает пользователя и группы). Основная идея состоит в том, что программа входа в систему все еще работает как корень в этой точке, таким образом, это имеет максимальные полномочия; это сначала удаляет все полномочия кроме того, чтобы быть пользователем root и наконец звонит
Большинство нельдов в наше время использует PAM (Сменные Модули аутентификации) для обеспечения универсального способа управлять услугами по входу в систему. PAM делит свою функциональность на 4 части: “автор” охватывает обе аутентификации (1 выше) и авторизация (2 выше); “учетная запись” и “сессия” как 3 и 4 выше; и существует также “пароль”, который не используется для логинов, но обновить аутентификационные маркеры (например, пароли).
Можно установить статический IP-адрес в FreeBSD в /etc/rc.conf файл. Сначала необходимо знать то, что является названием сетевого интерфейса, который Вы хотите настроить. Использовать ifconfig для списка всех сетевых интерфейсов когда Вы находите, это добавляет следующую строку к /etc/rc.conf:
ifconfig_INTERFACE_NAME="inet IP_ADDRESS netmask NETMASK"
например:
ifconfig_dc0="inet 192.168.0.2 netmask 255.255.255.0"
/etc/rc.conf:defaultrouter="192.168.0.1"– Alpacino 12.09.2011, 13:06