Авторизация и аутентификация — похожие слова с различными значениями, которые легко спутать. Давайте разберемся, в чем же разница.
Аутентификация #
Аутентификация — это процесс, который позволяет удостовериться, что вы тот, кем себя представляете. Примером аутентификации служит ввод логина и пароля. Система проверяет эти данные и подтверждает вашу идентичность.
В системах на базе Linux, аутентификация происходит с помощью файлов:
/etc/passwd— хранит информацию о пользователях./etc/shadow— содержит зашифрованные пароли пользователей./etc/nsswitch.conf— указывает, где искать информацию о пользователях, группах и других ресурсах, включая DNS или сервисы сетевых файловых систем. Этот файл направляет систему искать данные в локальных файлах или, например, в LDAP.
Авторизация #
Авторизация наступает после аутентификации и определяет, к каким ресурсам или действиям у вас есть доступ. Она проверяет, разрешено ли вам доступ к определенным разделам сервиса.
В Linux права доступа определяются через:
/etc/group— описывает группы пользователей и их членов./etc/sudoers— указывает, кто может исполнять команды с правами суперпользователя.
Пример из жизни #
Когда вы показываете паспорт на границе, это аутентификация — вы подтверждаете, что вы Вася Петров. Определение того, можно ли вам выезжать из страны, является вопросом авторизации.
Важно помнить: аутентификация всегда предшествует авторизации. Сначала система должна узнать, кто вы, а затем решить, что вы можете делать.
Прокомментировать статью, поделиться идеями, поболтать и задать вопрос можно в 👉 телеграм-чате, а так же обязательно подписаться на 👉 телеграм-канал!