5.5 Fundamentele administrării sistemului
Sunteți administratorul tuturor computerelor pe care sunteți rădăcină. Poate fi un computer pe desktop, cu unul sau doi utilizatori sau poate cu un server mai mare cu câteva sute de utilizatori. Desigur, trebuie să știți cum să manipulați utilizatorii și să dezactivați computerul în siguranță. De fapt, nu este atât de dificilă cum pare, dar trebuie să ne obișnuim cu unele particularități. În plus, va trebui să vă familiarizați cu câteva idei și cu principiile sistemului de parole.
5.5.1 Utilizatori și grupuri
Programe de sprijin
Cea mai ușoară modalitate de a manipula utilizatorii este cu ajutorul scripturilor auxiliare și a programelor furnizate împreună cu distribuția. În Slackware pentru a lucra cu utilizatorii, există astfel de programe: adduser. userdel (8), chfn (1), chsh (1) și passwd (1). Și pentru a lucra cu grupuri există groupadd (8), groupdel (8) și groupmod (8). Cu excepția chfn. chsh și passwd programele listate pot fi executate numai de către utilizatorul rădăcină și, prin urmare, acestea sunt localizate în / usr / sbin. chfn. chsh și passwd pot fi executate de oricine și sunt localizate în directorul / usr / bin.
Numele de conectare pentru noul utilizator (8 caractere sau mai puțin) []: jellyd
Acesta este numele pe care utilizatorul îl va folosi pentru a vă conecta la sistem. Aceasta ar trebui să fie compusă din opt sau mai puține caractere, deoarece toate utilitățile de conectare sunt proiectate pentru aceasta. De obicei, sunt utilizate doar litere mici, dar puteți utiliza și altele mari.
ID-ul utilizatorului pentru jellyd [implicit la următorul disponibil]:
ID-ul utilizatorului (UID), acesta este de fapt ceea ce se utilizează pentru a determina proprietatea asupra fișierelor din sistemul Linux. Fiecare utilizator are un număr unic, începând cu 1000 în Slackware. Puteți selecta UID-ul pentru noul utilizator sau puteți permite pur și simplu programului adduser să atribuie utilizatorului următorul număr disponibil.
Grupul inițial pentru jellyd [utilizatori]:
Toți utilizatorii implicați în grupul de utilizatori. Poate doriți să creați un grup separat pentru fiecare utilizator, dar acest lucru nu este recomandat.
Grupuri suplimentare pentru jellyd (separate prin virgule, fără spații) []:
Aici sunteți invitat (ă) să adăugați utilizatorul la grupuri suplimentare. Un utilizator poate fi listat în mai multe grupuri. Acest lucru este util dacă aveți grupuri diferite pentru diferite sarcini, de exemplu, pentru a modifica fișierele site-ului, jocurile etc.
jellyd directorul de acasă [/ home / jellyd]:
jellyd shell [/ bin / bash]:
bash este shell-ul implicit în Slackware Linux și este potrivit pentru majoritatea oamenilor. Dacă noul dvs. utilizator a folosit în trecut Unix, ar putea dori o altă coajă, la care este obișnuit mai mult. Puteți schimba acum shell-ul, sau utilizatorul o va face mai târziu pe cont propriu folosind comanda chsh.
jellyd data expirării contului (AAAA-MM-DD) []:
Puteți specifica o dată după care utilizatorul nu va mai avea acces la sistem. În mod implicit, acesta este infinitul. De exemplu, această opțiune poate fi utilă pentru ISP-uri dacă doresc să creeze un utilizator înainte de o anumită dată până când primesc o taxă pentru anul următor.
OK, sunt pe cale să fac un nou cont. aici e
ce ați introdus până acum:
Desigur, este posibil să adăugați, să modificați și să ștergeți utilizatorii și grupurile manual. După ce vă familiarizați cu procedura, s-ar putea să observați că utilizarea scripturilor este mai dificilă decât crearea manuală.
Mai întâi, adăugați un utilizator nou la fișierele / etc / passwd (5), / etc / shadow (5) și / etc / group (5). Fișierul passwd conține informații despre utilizator, dar nu conține parolele acestora. Acest fișier trebuie să poată fi citit de toți utilizatorii, dar nu doriți ca parolele, chiar și cele codificate, să poată fi citite în lume, deoarece acest lucru va fi un ajutor imens pentru intruși. Prin urmare, parolele criptate sunt stocate într-un fișier umbros care poate fi citit doar de către utilizator și în fișierul passwd, parolele utilizatorilor sunt afișate ca '' x ''. Fișierul de grup prezintă o listă a tuturor grupurilor și care dintre utilizatori aparține grupurilor.
Să ne uităm la fișierul / etc / passwd și să ne dăm seama cum să adăugăm pe cineva. O linie tipică a fișierului arată astfel:
chris: x: 1000: 100: Chris Lumens, Camera 2. / home / chris: / bin / bash
Fiecare linie corespunde utilizatorului. Câmpurile din fiecare rând sunt separate de un colon. Domenii în ordine de la stânga la dreapta: numele de conectare, parola criptata ( „“ x „“ pentru toată lumea de pe un sistem Slackware, deoarece vom folosi pachetul pentru fișierul parola umbra), utilizatorul ID-ul, ID de grup, informații suplimentare despre utilizator, divizat virgule, director de acasă și coajă. Ceea ce trebuie să faceți este să adăugați o linie la sfârșitul fișierului, completând toate câmpurile listate cu valorile corespunzătoare utilizatorilor noi.
Asigurați-vă că parola este x, că ID-ul utilizatorului este unic, că utilizatorul este în grupul 100 ("grup de utilizatori" din Slackware) și că este selectată shell-ul corect.
Acum adăugați linia în / etc / shadow. care conține parole. Linia tipică a acestui fișier arată astfel:
După cum puteți vedea, acesta este, în principiu, informații despre expirarea contului. Dacă nu utilizați informațiile despre expirarea contului, trebuie doar să completați câteva dintre câmpurile cu valori speciale. În caz contrar, va trebui să faceți mai întâi câteva calcule și să luați anumite decizii înainte de a putea completa toate aceste câmpuri. Pentru noul nostru utilizator, introduceți niște gunoi în câmpul de parolă. Nu vă faceți griji despre exact ce parolă este setată acum, pentru că într-un minut o vom schimba. Orice caracter, altul decât un colon, poate fi folosit în parolă. Lăsați "numărul de zile de la schimbarea parolei". Introduceți 0, 99999 și 7 așa cum este indicat în exemplul de mai sus (în aceleași câmpuri) și lăsați restul câmpurilor goale.
Pentru aceia dintre voi care îmi văd parola în acest exemplu și credeți că o puteți hack, continuați, vă rog. Acum cunoașteți parola sistemului de testare din spatele paravanului de protecție. Acest lucru vă va ajuta foarte mult :)
Deoarece toți membrii grupului "utilizatori" sunt implicit implicați, nu este necesar să adăugați un utilizator nou la acesta. Dacă doriți să creați un grup nou sau să adăugați un utilizator nou în alte grupuri, va trebui să editați / etc / group. Iată o linie tipică a fișierului:
Câmpuri: numele grupului, parola grupului, ID-ul grupului și membrii grupului. Crearea unui nou grup adaugă doar o singură linie, cu un ID unic și specificând lista de utilizatori pe care doriți să îi includeți în grup în acest fișier. Toți utilizatorii de mai sus, dacă aceștia sunt în prezent în sistem, vor trebui să se deconecteze și să se conecteze din nou pentru ca modificările să aibă efect.
Acum să ne întoarcem la comanda passwd. pentru a crea o parolă pentru utilizatorul creat de noi. Apoi folosiți mkdir. Pentru a crea un director de acasă unde am specificat că acesta va fi localizat în fișierul / etc / passwd.
Dacă ați instalat sendmail (8), va trebui să creați un fișier nou cu drepturile corespunzătoare aparținând noului utilizator din directorul / var / spool / mail. Iată un exemplu:
#chown jellyd.user / var / spool / mail / jellyd
Aceste comenzi vor crea un fișier de tip spool pentru noul utilizator "jellyd" și vor stabili drepturile corecte și proprietatea asupra fișierului.
Pentru a șterge un utilizator, ștergeți pur și simplu tot ce ați introdus când creați. Eliminați referințele utilizatorilor din / etc / passwd și / etc / group. Eliminați numele de conectare, din toate grupurile din / etc / group. șterge coada de corespondență, dacă există, și, de asemenea, nu uitați să ștergeți directorul de domiciliu al utilizatorului, dacă este necesar.
Ștergerea grupurilor este mai ușoară. Ștergeți pur și simplu linia care definește grupul din fișierul / etc / group.
Schimbarea parolelor
Programul passwd modifică parola modificând fișierul / etc / shadow. Acest fișier conține toate parolele de sistem în formă codată. Pentru a vă schimba parola, urmați acești pași:
$ passwd Schimbarea parolei pentru chris
Introduceți noua parolă (minumum 5, maxim 127 caractere)
Utilizați o combinație de litere mari și mici și numere.
După cum puteți vedea, vi se cere să introduceți vechea dvs. parolă. Nu apare pe ecran, la fel ca atunci când vă conectați. Apoi trebuie să introduceți o nouă parolă. passwd va face mai multe verificări diferite ale parolei dvs. și vă va plânge dacă va găsi parola nesigură. Puteți ignora aceste mesaje dacă doriți. Apoi vi se va cere să introduceți din nou parola, pentru confirmare.
Dacă sunteți rădăcină, puteți schimba parola oricui:
Va trebui să treceți prin aceeași procedură, cu excepția faptului că nu trebuie să specificați vechea parolă. (Unul dintre avantajele utilizatorului rădăcină.).
Dacă aveți utilizatori din sistem care vă impun, puteți bloca temporar conturile acestora. Mai târziu, le puteți reactiva. Atât blocarea cât și activarea ulterioară a utilizatorului pot fi efectuate cu ajutorul passwd. Pentru a dezactiva contul ca root, procedați în felul următor:
Aceasta va schimba parola david la ceva care nu poate fi potrivită. Pentru a reveni la un utilizator, procedați în felul următor:
Acum contul david funcționează din nou, ca și mai înainte. Suspendarea unui cont poate fi utilă dacă utilizatorul nu se joacă după regulile instalate în sistemul dvs. sau dacă au exportat o copie foarte mare a lui xeyes (1) pe desktopul dvs. X.
Schimbarea informațiilor despre utilizator
Utilizatorii își pot schimba în orice moment cochilia și informațiile despre degete. În Slackware Linux, chsh (schimba shell) și chfn (schimbă degetul) sunt folosite pentru a face acest lucru.
Utilizatorul poate selecta oricare dintre shell-urile listate în / etc / shell. Pentru majoritatea, bash-ul va fi alegerea perfectă. Cineva poate fi familiarizat cu shell-urile găsite în alte sisteme Unix utilizate. Puteți selecta shell-ul folosind chsh.
Schimbarea corespondenței pentru chris
Introduceți noua valoare sau apăsați pe returnare pentru valoarea implicită
Autentificare Shell [/ bin / bash]:
După introducerea parolei, introduceți calea completă la shell-ul nou. Mai întâi asigurați-vă că este listat în / etc / shells (5). root poate schimba și shell-ul utilizatorului specificând numele de utilizator ca argument pentru programul chsh.
5.5.2 Oprirea calculatorului corect
Este foarte important să dezactivați computerul corect. O simpla intrerupere a alimentarii cu energie electrica poate provoca daune grave sistemului. În timp ce computerul este pornit, chiar dacă nu faceți nimic, unele fișiere sunt deschise de sistem. Rețineți că în fundal toate procesele de sistem sunt întotdeauna executate. Aceste procese controlează sistemul și multe fișiere sunt deschise permanent de aceste programe. Dacă opriți alimentarea, aceste fișiere nu se închid corect și din acest motiv pot fi deteriorate. În funcție de fișierele deteriorate, sistemul poate fi grav afectat. În orice caz, va trebui să treceți printr-o procedură lungă de verificare a sistemului la următoarea boot de sistem.
Deci, dacă intenționați să închideți sau să reporniți computerul, este foarte important să faceți acest lucru corect. Există mai multe moduri de a face acest lucru; puteți alege unul care vă place cel mai mult. Cele mai multe dintre metodele utilizate pentru oprire pot fi utilizate și pentru supraîncărcare.
Prima metodă este programul de închidere (8) și probabil cea mai obișnuită metodă. oprirea poate fi folosită pentru oprirea sau repornirea la un moment dat și poate emite un mesaj către toți utilizatorii sistemului spunând că sistemul va fi oprit.
Modul obișnuit de a utiliza oprirea.
În acest caz, nu am trimis un mesaj specific utilizatorilor; ei vor vedea mesajul de închidere standard al programului. '' acum '' este momentul în care vrem să închidem sistemul și '' -h 'înseamnă oprirea sistemului. Aceasta nu este o modalitate foarte politicoasă de a dezactiva sistemul multi-utilizator, dar pentru calculatorul de acasă este mai mult decât suficient. Mai politicos în sistemul multi-utilizator va avertiza utilizatorii în avans:
Această comandă va reporni calculatorul într-o oră (60 de minute), ceea ce este normal în cazul unui sistem obișnuit de utilizatori multipli. Sistemele foarte importante trebuie să creeze un program de reabotare și să-l furnizeze în / etc / motd (5).
Pentru a reporni, folosiți aceeași comandă, dar cu opțiunea "-r" în loc de "-h":
Puteți utiliza același format pentru timpul cu oprire -r. ca și cu închiderea -h. Există multe alte acțiuni pe care le puteți efectua odată cu închiderea. Pentru a controla momentul când reporniți sau opriți computerul. Consultați pagina manului pentru detalii.
O modalitate mai mică de a reporni computerul este de a comunica direct cu init. Toate celelalte metode sunt modalități mai convenabile de a comunica cu init. dar puteți, de asemenea, să spuneți init direct ceea ce doriți cu telinit (8) (rețineți că în numele comenzii există doar un "l" 26). Utilizarea telinit spune init la care runlevel pentru a merge la, care, la rândul său, va cauza script-ul corespunzător pentru a rula. Acest scenariu va ucide sau procese spawn, în funcție de nivelul de boot selectat. Acest lucru poate fi folosit pentru oprire sau repornire, deoarece ambele procese sunt anumite nivele de încărcare.
Boot Level 0 este modul de închidere. După ce a spus init introduceți modul de boot 0, îl vom forța să omoare toate procesele, să demonteze sistemele de fișiere și să oprească sistemul. Aceasta este o modalitate foarte bună de a opri calculatorul. Pe multe laptop-uri, de asemenea, provoacă o întrerupere a alimentării.
Descărcați nivelul 6 este modul overboot. Toate procesele vor fi ucise, sistemele de fișiere nu sunt montate și calculatorul va reporni. Aceasta este metoda cea mai corectă de "repornire".
Există un alt mod de a reporni computerul. Toate celelalte metode enumerate mai sus pot fi executate numai de către utilizatorul rădăcină. Cu toate acestea, puteți reporni computerul dacă nu sunteți root, în cazul în care aveți acces fizic la tastatură. Rularea unei combinații de trei degete (control-alt-delete) va provoca repornirea imediată a computerului. ceea ce se întâmplă cu adevărat în acest caz este executarea programului / usr / sbin / ctrlaltdel (8). Deci, dacă programul are niște drepturi de acces ciudate sau dacă lipsește, apăsarea acestor butoane nu va duce la nimic 27.
5.5.3 Rezumat
Această secțiune discută despre crearea și eliminarea utilizatorilor și grupurilor. Ar trebui să puteți face acest lucru, fie cu ajutorul programelor speciale furnizate, fie manual. În plus, trebuie să știți ce se întâmplă în diferite etape ale procesului de creare a utilizatorului, să aveți o idee generală despre cum să alegeți o parolă și cum să schimbați informațiile despre utilizator. De asemenea, trebuie să știți cum să opriți computerul în mod corespunzător și de ce este important să faceți acest lucru corect. Acestea sunt cele mai importante părți ale sistemului de administrare a sistemului, indiferent dacă acesta este computerul de acasă sau un server de rețea mare.
Articole similare
Trimiteți-le prietenilor: