Neue Seite
klausur vorbereitung
mit gruppen kann man sich nicht an system anmelden.
unterschied zwischen single session und multisession (mehrbenutzersystemen)
single sessions: typischerweise desktop Pc's Dos, alte handys, bis Windows 3.1
multisession: typischerweise Server Systeme Linux ist immer multiuser systeme und multisession(abhängig von Resourcen)
existent1960 seiterste 60Mehrbenutzer jahrensystem
und1982 denCommodore 80'er64 gabswieder neneinzel rückschrittBenutzer undsystem.
1992 ab windowsWindows 3.111 wiedderwieder standart
ab windwos 3.1 system standart.System.
vorteil von multiusermultiuser-
sicherheit...unterschiedliche rechte der Benutzer,-
jeder hat sein eigenen Home Ordner-
sicherheit (nur Admin hat rechte das System zu verwalten und normaler nutzer sind davon ausgeschlossen)
kosten ...ersparniss da mehrere benutzerein System nutzen können.-
man kann verschiedene Gruppen mit verschiedenen Rechten einstellen.-
authentifikationAnmeldung:
identifikation = benutzernamen(Anmeldename) anzeigenamebenutzernamen,
anzeigename,
token
authentisierung = pin,Pin, passwordPasswort, ,token, biometrie,Biometrie, passkey, 2FA ,(2faktorAuthorisierung MFAneuerdings abgleichMfA)
authentification benutzer(liegt vrhandenauf der sete des System) = überprüfung der gemachten angaben. Abgeleich im system des Benutzername und dannkennwort.
derhashwert abgleichkommt hashhierbei wertauch zum tragen.
Merke! hash wert: eingabeDer ist nicht auf den Ausgangswert zurückführbar, algorythmusund ein Eingabe wert führt immer zu einem völlig neuem End wert!
bei Änderungen ist es nicht ableitbar was geändert wurde.
Merke!
Kollisionen treten auf, wenn zwei verschiedene Eingabedaten denselben 128-Bit-Hashwert erzeugen. (nicht wichtig, aber MD5 war dafür bekannt)
Wie Läuft Anmeldung ab?
-
IDENTIFIKATION: Wer Bist du? Benutzername eingeben
-
AUTHENTISIERUNG: Das System überprüft anhand eines Nachweises (z. B. Passwort), mad5ob ,der kollisionNutzer möglichtatsächlich
autorisierungAUTORISIERUNG: =Nach berechtigungenerfolgreicher werdenAuthentisierung ihnenprüft zugewisendas System die hinterlegten Berechtigungen und siegewährt werdendem beimBenutzer mitentsprechend denZugriff berechtigungenauf freigeschalteterlaubte zuweisungRessourcen.
benutzer: gerechtigungs träger der sich am system anmeldet es gibt lokael und zentrale benutzerkonten .....
gruppen:GRUPPEN:
Mit Gruppen kann man sich im System nicht anmelden.
Es gibt lokale oder Domaingruppen dient auschlieslich der Rechtezuweisung.
Es gibt lokale und zentral Benutzerkonten, zentrale Benutzerkonten gibt es nur wenn es eine zentrale Benutzerverwaltung gibt. z.b Active Directory. und Benutzer können sich in ihren Rechten unterscheiden.
...
gast , system , administrator ... und noch einer benutzer anmeldung
der erste angelegte nutzer wird immer admin standart benutzer muss der gruppe admin hinzugefügt werden
was sagt eine sid aus. wozu gibt es sie und entspricht einem merklmal zur verwaltung
als admin kann ich alles tun was zur verwaltung des system dient
normale nutzer dürfen andere verzeichnisse lesen sofalls er zugriff hat darf kann keine netzenstellung vornehmen so wie auch verwaltung
gast gibt es noch aber kein mehrwert
system hat mindist admin rechte und darüber hinaus...
was sind eigenschaften eines benutzerkonto anmeldename(user name) vollständiger name (anzage name) UPN user principal name : [email protected] SID - Security Identifier eindeutig interne kennzeichnung nur einmalig verwendet verhindert zugriff nach löschung / Neuerstellung
eigenschaften powershell get-localuser -name <username
was liegt im homeverzeichniss? appdata: userspeziefische programmdateien versteckte datei: ntuser.dat userspeziefische
benutzername gleich anmeldename ist zwingend notwendig zur verwaltung und anlegen