
- •Методические указания
- •Содержание
- •1 Введение
- •2 Лабораторная работа №1. Особенности работы в операционной системе Linux
- •2.1 Общие сведения
- •2.1.1 Вход в систему
- •2.1.2 Выход из системы
- •2.1.3 Пользователи и пароли
- •2.1.4 Идентификаторы пользователя и группы
- •2.1.5 Команда who
- •2.2 Порядок выполнения лабораторной работы
- •2.3 Контрольные вопросы
- •2.4 Содержание отчета
- •3.1.2 Команды для работы с файлами
- •169 209K /usr
- •3.2 Порядок выполнения лабораторной работы
- •3.3 Контрольные вопросы
- •3.4 Содержание отчета
- •4.1.2 Выход из справочной системы
- •4.1.3 Разделы справочной системы
- •4.1.4 Получение описания команд
- •4.2 Порядок выполнения лабораторной работы
- •4.3 Контрольные вопросы
- •4.4 Содержание отчета
- •5.1.2 Основные команды программы Midnight Commander
- •5.1.3 Формат вывода информации о файле
- •5.1.4 Встроенный редактор текста
- •5.2 Порядок выполнения лабораторной работы
- •5.3 Контрольные вопросы
- •5.4 Содержание отчета
- •6.1.2 Работа с гибкими дисками
- •6.1.3 Таблица файловых систем: /etc/f stab
- •6.1.4 Работа с cd-rom и файлами ms-dos
- •6.1.5 Работа с принтером
- •6.2 Порядок выполнения лабораторной работ
- •6.3 Контрольные вопросы
- •6.4 Содержание отчета
- •7.1.2 Рабочий стол kde
- •7.1.3 Меню kde
- •7.1.4 Диспетчер файлов
- •7.1.5 Конфигурация kde
- •7.1.6 Настройка звуковой карты
- •7.1.7 Установка пакетов
- •7.1.8 Подключение к Интернету
- •Аутентификация
- •Сценарии
- •Программаkppp
- •Установка связи
- •7.2 Порядок выполнения лабораторной работы
- •7.3 Контрольные вопросы
- •7.4 Содержание отчета
- •Литература
7.1.8 Подключение к Интернету
Большинство пользователей подключаются к серверу провайдера Интернета (Internet Service Provider - ISP) через телефонные линии, используя модем. Универсальный и очень популярный протокол, используемый в этом случае, PPP (Point-to-Point - протокол «точка - точка»). Он обеспечивает передачу IP-сообщений по телефонным линиям и поддерживает работу еще целого ряда сетевых протоколов для обмена информацией в Интернете.
Работу PPP-соединения обеспечивает программа-демон pppd. Но прежде чем она сможет это делать, требуется установить соединение с удаленным сервером. Для этого используется уже другая программа, которая дозванивается до модемного пула провайдера и организует авторизацию на его сервере. Часто для этого применяется программа chap.
Если процесс дозвона и обмена информацией пользователям Windows отлично знаком, то вопросы авторизации (аутентификации) обычно скрыты от глаз пользователей Windows 9x. В Linux придется обратить на это внимание. Так как вопрос подключения к Интернету весьма запутан, то в случае, если программа конфигурирования PPP-соединения не смогла справиться с проблемами, то есть вы никак не можете подключиться к Интернету.
Аутентификация
Аутентификация протоколом PPP осуществляется в большинстве случаев путем проверки имени и пароля пользователя. На практике используются два основных способа, определяемые протоколами PAP (Password Authentication Protocol) и CHAP (Challenge Handsharke Authentication Protocol).
Протокол PAP использует только имя и пароль пользователя, которые отправляются на сервер в незашифрованном виде. Протокол CHAP предусматривает средства для защиты информации. Когда устанавливается связь с удаленным сервером, то он высылает пользователю ключ (challenge), состоящий из случайной последовательности символов, и свое имя. В ответ должен быть отправлен пароль, зашифрованный с использованием алгоритма MD5. То есть пароль не передается в открытом виде.
Если на сервере провайдера установлен Windows NT Remote Access Server (RAS), то могут использоваться два протокола аутентификации: PAP и MS CHAP 80. Последний был разработан корпорацией Microsoft на основе использования алгоритмов MD4 и DES.
Имена и пароли для PAP хранятся в файле .etc.ppp.papseckrets, а для CHAT – в файле Имена и пароли для PAP хранятся в файле .etc.ppp.chap-seckrets. Используется очень простой формат хранения данных: в одной строке указывается в незашифрованном виде имя пользователя, имя удаленного сервера и пароль:
# Secrets for authenticat using PAP
# client server secret
логин_1 имя_соединения (ppp0) пароль_1
логин_2 имя_соединения (ppp1) пароль_2 .
Основная защита данной информации в Linux - это присвоение файлу /etc/ppp/chap-secrets прав доступа «rw-------». Это одна из причин нежелательности подключения к Интернету с правами root.
Протокол PPP позволяет организовать аутентификацию в одних случаях через PAP, а в других - через CHAP. Метод аутентификации выбирается на основе информации, находящейся в файлах /etc/ppp/pap-secrets и /etc/ppp/chap-secrets .