administracja LINUX-em.pdf
(
1496 KB
)
Pobierz
Modu³ V Podstawy administrowania systemem operacyjnym Linux
Podstawy administrowania systemem operacyjnym Linux
Podstawy administrowania
systemem operacyjnym Linux
1. Zarządzanie kontami użytkowników, instalowanie i usuwanie oprogramowania
2. Uruchamianie i zamykanie systemu, planowanie zadań
3. Zarządzanie lokalnym systemem plików, montowanie i formatowanie dysków, korzystanie
z dyskietek i CD-ROM
4. Podstawy programowania w shellu
5. Konfigurowanie połączeń sieciowych
Bibliografia
1
Podstawy administrowania systemem operacyjnym Linux
1. Zarządzanie kontami użytkowników,
instalowanie i usuwanie oprogramowania
W ramach poprzednich modułów została podana informacja, że praca w systemie Linux
jest możliwa tylko dla zarejestrowanych użytkowników, czyli osób, które mają utworzone
konto (login). W trakcie instalacji systemu zostały utworzone konta użytkowników
test1
,
test2
,
test3
i
test4
. Oczywiście administrator systemu musi mieć możliwość panowania
nad kontami użytkowników, ich dodawania, blokowania czy usuwania. Podstawowym
miejscem, w którym są zawarte informacje o kontach użytkowników jest plik
/etc/passwd
. Przykładowy plik jest zamieszczony poniżej:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/bin/false
gdm:x:42:42::/var/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
2
Podstawy administrowania systemem operacyjnym Linux
apache:x:48:48:Apache:/var/www:/bin/false
squid:x:23:23::/var/spool/squid:/dev/null
pcap:x:77:77::/var/arpwatch:/bin/nologin
jacnow:x:500:500:Jacek Nowakowski:/home/jacnow:/bin/bash
test1:x:501:501::/home/test1:/bin/bash
test2:x:502:502::/home/test2:/bin/bash
test3:x:503:503::/home/test3:/bin/bash
test4:x:504:504::/home/test4:/bin/bash
test5:x:505:505::/home/test5:/bin/bash
Rysunek 1.
Przykładowa zawartość pliku
/etc/shadow
Jak widać z powyższego rysunku, plik ten jest plikiem tylko do odczytu dla wszystkich
użytkowników systemu. Każdemu użytkownikowi odpowiada jeden wpis, który zawiera
odpowiednie pola z danymi, oddzielone dwukropkiem. Poniżej są wyświetlone
przykładowo dwie linie z pliku
/etc/passwd
:
root :x:0 :0 :root :/root :/bin/bash
jacnow:x:500:500:Jacek Nowakowski:/home/jacnow:/bin/bash
3
Podstawy administrowania systemem operacyjnym Linux
Znaczenie poszczególnych pól jest następujące:
Tabela 1.
Charakterystyka pól pliku
/etc/passwd
Pole pliku
/etc/passwd
Przeznaczenie
nazwa użytkownika
nazwa wykorzystywana przez użytkownika podczas logowania
się (login)
hasło
pole przeznaczone na hasło użytkownika, dawniej zawierało
zaszyfrowane hasło, obecnie zawiera znak
x
, zakodowane
hasło jest przechowywane w pliku
/etc/shadow
identyfikator użytkownika
niepowtarzalny numer przypisywany przez system,
identyfikatory „zwykłych” użytkowników zaczynają się od 500
identyfikator grupy
numer grupy, do której należy użytkownik, domyślnie przy
zakładaniu użytkownika jest tworzona grupa o takim samym
identyfikatorze
komentarz
dowolne informacje o użytkowniku, np. imię i nazwisko
katalog domowy
określenie katalogu domowego użytkownika, domyślnie
/home/login
powłoka logowania
powłoka (shell) uruchamiana domyślnie podczas logowania
użytkownika, zazwyczaj jest to
/bin/bash
Plik
/etc/passwd
jest podstawowym plikiem zawierającym informacje o użytkownikach
danego komputera i przez to jest narażony na potencjalne próby włamania do systemu.
W celu zwiększenia bezpieczeństwa hasła użytkowników są przechowywane w pliku
/etc/shadow
, dla którego, jak widać z rysunku powyżej, nawet administrator (
root
) nie
ma prawa do zapisu. W pliku tym jest tyle samo wpisów co w pliku
/etc/passwd
i poszczególne pola są oddzielone dwukropkami. Znaczenie poszczególnych pól jest
następujące:
Tabela 2.
Charakterystyka pól pliku
/etc/shadow
Pole pliku
/etc/shadow
Przeznaczenie
nazwa użytkownika
nazwa wykorzystywana przez użytkownika podczas logowania się
(login)
hasło
zaszyfrowane hasło
ostatnia zmiana hasła
czas, jaki upłynął od ostatniej zmiany hasła
czas do zmiany hasła
liczba dni, jakie muszą upłynąć, by można było zmienić hasło
czas do zmiany hasła
liczba dni, do kiedy musi nastąpić zmiana hasła
4
Podstawy administrowania systemem operacyjnym Linux
czas ostrzeżenia
liczba dni ostrzegania o konieczności zmiany hasła
czas do blokady konta
liczba dni pozostała do zablokowania konta
data ważności konta
data, kiedy konto utraci swoją ważność
rezerwa
pole rezerwowe do wykorzystania w przyszłości
Jednym ze sposobów dodania użytkownika jest po prostu uzupełnienie odpowiedniego
wpisu w pliku
/etc/passwd
. Jest to zadanie wykonalne bardzo łatwo, ale znacznie łatwiej
jest skorzystać z programów służących do dodawania użytkowników i grup. Poza prostym
dokonaniem wpisu w pliku
/etc/passwd
programy te między innymi przygotowują
środowisko dla nowego użytkownika, odpowiednio konfigurują skrypty logowania i konto
pocztowe.
Rysunek 2
. Dodawanie użytkownika poleceniem
useradd
Bezpieczniejszym z punktu widzenia spójności systemu i łatwiejszym dla administratora
jest dodanie użytkownika poleceniem
/usr/sbin/useradd
. Najprościej dodaje się
użytkownika poleceniem
/usr/sbin/useradd
nazwa_użytkownika
. Po utworzeniu
nowego konta trzeba ustalić hasło poleceniem
passwd
nazwa_użytkownika
. Domyślne
parametry przyjmowane przez system przy tworzeniu nowego użytkownika mogą być
wyświetlone po wpisaniu polecenia
/usr/sbin/useradd -D
. Do usuwania użytkownika
stosuje się program
/usr/sbin/userdel -r
nazwa_użytkownika
. Parametr
–r
powoduje
usunięcie również katalogu domowego użytkownika z całą zawartością. Na poniższym
5
Plik z chomika:
woooojtek
Inne pliki z tego folderu:
Linux+ PL 01.2005.pdf
(14788 KB)
Linux+ 05 2008.rar
(12423 KB)
Linux+ - 2008.04.pdf
(17774 KB)
Linux+06.2008.pdf
(7116 KB)
LinuxPrzegladSrodowiskGraficznych.exe
(15582 KB)
Inne foldery tego chomika:
Drivery
Programy
Zgłoś jeśli
naruszono regulamin