Home

Page 87
Page 87
background image

И если у вас есть полномочия на изменение даты и времени (а у администратора они

естественно есть), то система откроет вам доступ к настройкам:

Рис. 13.5: Разблокированный интерфейс программы управления датой и временем.

13.3

Связки ключей

Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том,

что для хранения различных пользовательских паролей в Ubuntu используются так назы-

ваемые связки ключей (keyrings). Весь этот механизм служит одной цели - никто, кроме

конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка

ключей - это собственно зашифрованный контейнер для хранения паролей, для доступа к

которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего обще-

го с административными правами. Они принадлежат конкретному пользователю и вообще

не зависят от прав доступа к системным параметрам.

Вообще система связок ключей достаточно прозрачна и незаметна в использовании,

однако иногда вы всё же можете на неё неожиданно наткнуться. Поэтому на всякий слу-

чай имейте ввиду: каждая связка ключей блокируется паролем, соответственно, только

после его ввода можно разблокировать это связку и получить доступ к её содержимому.

Однако среди всех связок ключей есть одна по умолчанию, которая разблокируется при

входе в систему конкретного пользователя, соответственно, никаких дополнительных па-

ролей вводить для доступа к ней не нужно. Обычно все приложения используют именно

связку ключей по умолчанию (которая в Ubuntu называется login), но иногда некоторые

пытаются создать свою собственную. В этом случае вам сначала потребуется ввести пароль

для новой связки, а потом нужно будет вводить его каждый раз, когда потребуется к ней

доступ. Что не очень удобно. Поэтому если у вас какое-то приложение просит пароль для

разблокирование связки ключей, то можете обратить внимание на дополнительные пара-

86


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.