Systemy operacyjne linux Labolatorium 1



Pobieranie 24.42 Kb.
Data02.05.2016
Rozmiar24.42 Kb.
Systemy operacyjne linux

Labolatorium 1


Zagadnienia:

Logowanie lokalne, logowanie zdalne, pomoc w systemach Unix, użytkownik root i użytkownik zwykły, grupy użytkowników, dodawanie, usuwanie, modyfikacja użytkowników, wielodostępność, zamykanie systemu


Opis większości komend systemu Unix można znaleźć tutaj:

http://www.onlamp.com/linux/cmd/



1. Pomoc systemowa:


Przykład:

man man – wyświetli pomoc na temat pomocy systemowej

  • info – podonnie jak polecenie man


2. Użytkownicy:
ZARZĄDZENIE KONTAMI UŻYTKOWNIKÓW

1) Konto - co to jest i do czego służy ?

W kilku słowach konto użytkownika można określić, jako wszystkie zasoby, pliki i informacje o tym użytkowniku. Każde konto charakteryzują dwie podstawowe cechy - hasło i login. Dzięki loginowi komputer wie, z którym użytkownikiem aktualnie pracuje, a hasło służy do zabezpieczenia zasobów tego użytkownika. Konta wykorzystywane są również przez programy, które na każdym z tych kont mogą posiadać własne pliki konfiguracyjne, dostosowujące program do potrzeb danego użytkownika. System Linux jest systemem wielazadaniowym i wieloużytkowym, a to oznacza że jednocześnie wiele osób może korzystać z systemu 


  1. Identyfikatory UID i GID

Każde konto w systemie Linux posiada numer identyfikacyjny, zwany UID (ang. User Identification). UID konta root ma wartość 0, reszta użytkowników domyślnie ma przypisywany UID większy bądź równy 500. Identyfikatory UID poniżej 500 są zarezerwowane na specjalne konta np. użytkownik FTP. Jeżeli przy tworzeniu konta nie poda się numeru UID to konto ma przypisywany kolejny wolny numer w systemie. UID jest liczbą 32 bitową, więc teoretycznie można utworzyć ponad 4G kont systemowych.

Grupa użytkowników ma również swój numer identyfikacyjny nazywany GID (ang. Group Identification). Grupy tworzy się w celu lepszego zarządzania zasobami i dostępem do danych, Usprawniają również prace administracyjne.

Każdy użytkownik Linuxa musi należeć do jakiejś grupy, jeżeli podczas tworzenia użykownika nie podamy grupy do której ma należeć tworzony użytkownik to automatycznie zostanie utworzona nowa grupa o takiej samej nazwie jak użytkownik.

3) Dodawanie nowych kont użytkownika.

W Linuxie konta możemy tworzyć na dwa sposoby:


Podstawowym programem do dodawania nowych użytkowników jest useradd o następującej składni:

useradd -d katalog_domowy -g grupa_początkowa -G inne_grupy -s powłoka -u UID login

gdzie :


  • katalog_domowy - wartość ta określa ścieżkę do katalogu nowo utworzonego użytkownika. Domyślnie zmienna ta przyjmuje wartość taką samą jak login i jest umieszczana w katalogu /HOME

  • grupa_początkowa - jest nazwą grupy początkowej użytkownika. Grupa ta musi już istnieć. Domyślnie jest tworzona grupa o nazwie użytkowanika.

  • inne_grupy - lista dodatkowych grup, do których również należy użytkownik

  • powłoka - nazwa powłoki użytkownika np. /bin/bash

  • UID – numer identyfikayjny użytkownika. Wartość ta powinna być większa od 500. Domyślnie system sam przydzieli użytkownikowi pierwszy wolny numer.

Przykład:

Dodanie użytkownika o nazwie uczeń do systemu wygląda następująco :



useradd -d /home/student -g student -u 500 -s /bin/bash student

lub
useradd student

Ręczne tworzenie konta wymaga więcej czasu od administratora systemu, ale za to pomoże w zrozumieniu mechanizmu tworzenia kont. Dane o kontach systemowych znajdują się w dwóch plikach: /etc/passwd i /etc/shadow.Plik /etc/passwd składa się z 7 pól oddzielonych od siebie znakami ":". Poszczególne pola mają następujące znaczenie:


  1. oznacza nazwę użytkownika,

  2. miejsce na hasło,

  3. identyfikator UID,

  4. identyfikator GID,

  5. opis użytkownika, zazwyczaj imię i nazwisko,

  6. katalog domowy

  7. polecenie, które zostaje uruchomione w trakcie logowania do systemu. Domyślnie jest to wpis wskazujący na domyślną powłokę.

W praktyce wpis taki ma postać:

student:x:100:100:Red Hat Fanatic User:/home/student:/bin/bash

Wpis w pliku /etc/shadow ma następującą postać:

nazwa_użytkownika:hasło:data_zmiany_hasła:min:max:przypomnienie:ważność_konta: inne

Poszczególne pola pliku /etc/shadow mają następujące znaczenie:


  1. nazwa_użytkownika

  2. hasło zaszyfrowane

  3. data zmiany hasła

  4. data ostatniej zmiany hasła

  5. minimalny okres pomiędzy zmianami hasła

  6. maksymalny okres pomiędzy zmianami hasła

  7. przypomnienie-wartość ta określa na ile dni przed upływem terminu przypominać o zmianie hasła

  8. termin ważności konta

  9. inne - miejsce zarezerwowane na przyszłe zmienne

Aby ręcznie utworzyć nowe konto dla użytkownika student należy wykonać następujące czynności :

a) dodać wpis do pliku /etc/passwd i do /etc/shadow

/etc/passwd
student:x:100:100:Red Hat Fanatic User:/home/student:/bin/bash

/etc/shadow
student::0:99999:7:::

Uwaga: jeżeli w pliku /etc/passwd w polu hasło nie będzie litery x to oznacza to konto bez hasła, natomiast jeżeli chcemy zablokować konto to w polu hasło przed x musimy wstawić znak !.



  1. Usuwanie konta

Do usunięcia konta służy polecenie userdel:

Przykład:



userdel -r student

przełącznik -r powoduje usunięcie wszystkich plików użytkownika z jego katalogu domowego.



  1. Polecenia związane z kontami użytkowników:

Przykład:

Zmiana hasła dla użytkownika student



passwd student

Blokowanie konta



passwd -l nazwa_użytkownika

Ponowne udostępnienie konta



passwd -u nazwa_użytkownika

  • polecenie usermod modyfikuje ustawienia użytkownika:

Przykład:

Zmiana katlogu domowego użytkownika student



usermod -d /home/uczen student

  • polecenie users – wyświetla zalogowanych użytkowników

  • polecenie who – to samo co users lecz wyświetla bardziej szczególowe dane

  • polecenie w dostarcza jeszcze więcej informacji o zalogowanych użytkownikach

Pierwsza linia wyświetlana przez to polecenie zawiera ogólne informacje o systemie:

  1. godzinę,

  2. jak długo serwer pracuje,

  3. ilość zalogowanych użytkowników

  4. obciążenie serwera w ciągu ostatniej minuty, 5 minut i 15 minut (load average: 0.00, 0.00, 0.00).

Następne linie zawierają tabelaryczne zestawienie danych dotyczących zalogowanych użytkowników:

  1. identyfikator użytkownika,

  2. nazwa terminala, z którego zalogowany jest dany użytkownik,

  3. nazwa hosta, z którego użytkownik się zalogował (przydatne, gdy użytkownik korzysta z pseudoterminala,

  4. informacja o której godzinie nastąpiło logowanie,

  5. jak długo użytkownik jest bezczynny,

  6. ile czasu procesora zajmuje obsługa danego terminala,

  7. ile czasu procesora zajmuje obsługa zadania wyświetlanego w ostatniej kolumnie,

  8. aktualnie wykonywane zadanie przez użytkownika,

  • polecenie last – pozawala pokazać ostatnie logowania

Przykład:

Wyświetlenie ostatnich 10 logowań na terminalu tty1



last -10 tty1

  • Polecenie su.

Może się zdarzyć, że podczas codziennej pracy nagle będziemy potrzebowali władzy jaką dysponuje konto root. W tym celu nie musimy na nowo logować się jako superużytkownik.Wystarczy w wierszu poleceń wpisać su root.

  1. Grupy użytkowników.

Grupy umożliwiają dostęp do zasobów systemowych wybranym użytkownikom. Istnieją dwie możliwości zarządzania grupami :

Każda z tych metod ma swoje zalety i wady. Tworzenie osobnych grup dla nowych użytkowników zwiększa bezpieczeństwo ich danych.
Załóżmy jednak, że nasz system pracuje w firmie, gdzie zatrudnionych jest pięciu księgowych i dziesięciu pracowników biurowych. Wszyscy ci pracownicy korzystają z zasobów naszego systemu. Księgowi posiadają wspólne bazy danych i pracownicy biurowi wspólne zasoby. Zasoby księgowych nie mogą być dostępne dla pracowników biurowych i odwrotnie.

W takim przypadku dobrym rozwiązaniem jest stworzenie dwóch grup :



  • księgowi

  • biurowi

Każdej z tych grup należy przydzielić odpowiednich pracowników i ustawić odpowiednie prawa dostępu dla nich i innych użytkowników, zabraniając tym ostatnim prawa dostępu. Takie rozwiązanie daje możliwość dzielenia się zasobami wśród danej grupy nie udostępniając ich innej.

Do tworzenia nowej grupy służy polecenie:



groupadd -g GID nazwa_grupy

lub
groupadd nazwa grupy

Informacje o grupach są przechowywane w pliku /etc/group zawiera on wszystkie informacje o grupach. Każdy wpis zajmuje jedną linię, mającą następujący format:

nazwa_grupy:hasło:GID:lista_użytkowników

Do usunięcia grupy służy polecenie groupdel:

groupdel nazwa_grupy

Można też usunąć wpis w pliku /etc/group. Przy usuwaniu powinniśmy uważać czy nie usuniemy grupy, do której jest przypisany jakiś użytkownik. Jeżeli dany użytkownik należy do kilku grup zawsze może zmienić aktualną grupę na tą, której aktualnie potrzebuje.

Żeby sprawdzić do jakich grup należy użytkownik wydajemy polecenie groups.

Aby zmienić aktualną grupę na inną wydajemy polecenie newgrp.

Polecenie whoami wyświetla informację o tym kim jesteśmy.

ZAMYKANIE SYSTEMU.



Do zamykania systemu Unix używamy komendy shutdown, do restartownia polecenia reboot.


©absta.pl 2016
wyślij wiadomość

    Strona główna