Podstawy administrowania systemem linux, E-booki, Informatyczne

[ Pobierz całość w formacie PDF ]
//-->%top -u alanPID USER3622 alan3739 alan3518 alan3529 alan3544 alan3548 alan3551 alan3553 alan3555 alan3557 alan3559 alan3565 alan3568 alan3572 alan3574 alan3575 alan3576 alanPR1313999999999999999NIVIRT RES11012 10m1012 10121312 1312984 984640 6408324 83207084 70842232 22322552 25522740 27406496 64921740 17407052 705211412 11m12148 11m12148 11m12148 11mSHR S6956 S804 R1032 S848 S568 S6044 S1968 S380 S1948 S2224 S5004 S1440 S4960 S7992 S8780 S8780 S8780 S%CPU1.00.30.00.00.00.00.00.00.00.00.00.00.00.00.00.00.0%MEM2.10.20.30.20.11.61.40.40.50.51.30.31.42.22.42.42.4TIME+0:03.660:00.060:00.090:00.000:00.000:00.300:00.500:00.050:00.100:00.050:00.310:00.280:02.280:01.580:00.640:00.000:00.00COMMANDgnome-terminaltopbashstartxxinitgnome-sessiongconfd-2esdbonobo-activatignome-smproxygnome-settings-xscreensavermetacitygnome-panelnautilusnautilusnautilusJak widać, w tej chwili mam uruchomiony system X,top, gnome-terminal(w którym właśniepiszę) i wiele innych procesów związanych z X, które zużywają najwięcej czasu CPU. W ten sposóbmożna mierzyć, jak intensywnie pracują użytkownicy.Można też monitorować procesy według PID, ignorować procesy bezczynne i zombie. Te i inne opcje sąopisane na stronie podręcznikatop.Rozdział 12. Podstawowa administracjasystememZaraz zaraz... Wiem, co myślisz: „Nie jestem administratorem systemu! Nawet nie chcę nim być!”W rzeczywistości jesteś administratorem każdego komputera, do którego znasz hasłoroota.Może tobyć domowy komputer z jednym czy dwoma użytkownikami albo wielki serwer z setkamiużytkowników. Tak czy owak, musisz wiedzieć, jak zarządzać kontami użytkowników i jak bezpieczniezamykać system. Wydaje się,żetołatwe,ale trzeba pamiętać o paru rzeczach,12.1 Użytkownicy i grupyJak napisaliśmy w rozdziale 8, nie powinno się korzystać z kontarootdo codziennej pracy. Powinieneśutworzyć konto zwykłego użytkownika i korzystać z niego na co dzień, a kontarootużywać tylko doczynności administracyjnych. Do stworzenia użytkownika możesz użyć narzędzi dołączonych doSlackware lub ręcznie zmodyfikować plik z hasłem.12.1.1 Skrypty dołączone do dystrybucjiNajprościej zarządza się użytkownikami i grupami za pomocą skryptów i programów dostępnych wdystrybucji. W Slackware są to:adduser, userdel(8), chfn(1), chsh(1)ipasswd(1)dlaużytkowników igroupadd(8), groupdel(8), groupmod(8)dla grup. Z wyjątkiemchfn, chshipasswdużywa ich tylkoroot.Dlatego są umieszczone w/usr/sbin.Natomiastchfn, chshipasswdmoże uruchomić każdy, dlatego są w/usr/bin.Użytkowników dodaje się poleceniemadduser.Opiszemy poszczególne kroki procedury, pokazującwszystkie zadawane pytania i krótko je objaśniając. Domyślne odpowiedzi są w nawiasachkwadratowych i z reguły są odpowiednie, chybażenaprawdę chcesz coś zmienić.#adduserLogin name for new user []: wilcioLogin name (nazwa logowania) to nazwa, z jaką użytkownik będzie się logował w systemie. Zazwyczajnazwy mają 8 znaków lub mniej i są pisane małymi literami. (Można użyć więcej niż 8 znaków, a takżecyfr, ale tylko jeśli ma się naprawdę ważny powód).Nazwa logowania może być podana jako argument w wierszu poleceń:#adduser wilcioW obu przypadkach następne będzie pytanie o numer identyfikacyjny użytkownika – UID (user ID).User ID ('UID') [ defaults to next available ]:Linux tak naprawdę określa prawa własności według numerów użytkowników, a nie ich nazw. Każdemuużytkownikowi jest przypisany niepowtarzalny numer, w Slackware zaczynają się one od 1 000. Możnaprzyznać konkretny UID lub pozwolićadduserna przypisanie pierwszego wolnego numeru.Initial group [users]:Wszyscy użytkownicy są domyślnie przypisani do grupyusers.Jeśli nie wiesz, co robisz, nie zmieniajtego przydziału na inną grupę.Additional groups (comma separated) []:Tutaj możesz dodać użytkownika do innych grup. Można należeć do kilku grup naraz. Przydaje się to,jeśli utworzysz grupy użytkowników mogących modyfikować strony www, grać w gry itp. Często np.tworzy się grupęwheel,której członkowie jako jedyni mogą używać poleceniasu.W domyślnejinstalacji Slackware istnieje grupasysdla użytkowników, którzy mogą odtwarzać dźwięki za pomocąkarty dźwiękowej.Home directory [/home/wilcio]Katalogi domowe użytkowników domyślnie znajdują się w katalogu/home.Jeśli system jestrozbudowany, być może katalogi domowe są w innym miejscu (albo miejscach). W tym kroku możeszwybrać lokalizację katalogu domowego.Shell [ /bin/bash ]bashjest domyślną powłoką w Linuksie Slackware. Wystarcza ona większości ludzi. Jeśli nowyużytkownik ma doświadczenie z systemami uniksowymi, być może zna inną powłokę. Można ją zmienićteraz lub użytkownik zmieni ją sobie później, używającchsh.Expiry date (YYYY-MM-DD) []:Można ustawić konta tak, aby traciły ważność po upływie określonego czasu. Domyślnie nie ma datywygaśnięcia ważności konta, ale możesz to zmienić. Jest to przydatne, jeśli ktoś jest OperatoremInternetu (ISP – Internet Service Provider) i chce, aby czyjeś konto wygasało po upływie jakiejś daty,chybażeużytkownik zapłaci za następny rok.New account will be created as follows:---------------------------------------Login name:wilcioUID:[ Next available ]Initial group:usersAdditional groups: [ None ]Home directory:/home/wilcioShell:/bin/bashExpiry date:[ Never ]This is it... if you want to bail out, hit Control-C.ENTER to go ahead and make the account.Otherwise, pressTo podsumowanie dotychczas wybranych informacji i możliwość anulowania tworzenia konta. Jeśliwpisałeś cośźle,wciśnijCtrl+C,aby anulować tworzenie. Po wciśnięciuENTERnatomiast kontozostanie utworzone.Creating new account...Changing the user information for wilcioEnter the new value, or press return for the defaultFull Name []: WlodzimierzRoom Number []: Bramkowski 130Work Phone []:Home Phone []:Other []:Pozostałe informacje są opcjonalne. Nie musisz nic wpisywać. Można je zmienić później, używającchfn.Jeśli jednak planujesz późniejsze kontakty z daną osobą, warto wpisać przynajmniej imię,nazwisko i numer telefonu.Changing password for wilcioEnter the new password (minimum of 5, maximum of 127 characters)Please use a combination of upper and lower case letters and numbers.New password:Re-enter new password:Password changed.Account setup complete.Następnie musisz wpisać hasło dla nowego użytkownika. Jeśli nie jest on obecny przy tworzeniu konta,wymyśl jakieś proste hasło i przekaż użytkownikowi, aby zmienił je później na bezpieczniejsze.Uwaga na temat wyboru hasła:Bezpieczne hasło to pierwsza linia obrony przed włamaniem. Hasłonie powinno byćłatwedo odgadnięcia, ponieważ w ten sposób włamywacze komputerowi mająułatwione zadanie. Idealne hasło to ciąg przypadkowych znaków, takich jak wielkie i małe litery,cyfry i znaki specjalne (tabulator nie jest akurat dobrym znakiem, zależy to od komputerów, zktórych się logujesz. W Internecie jest dostępnych wiele programów generujących hasła zprzypadkowych znaków.Ogólnie rzecz biorąc, użyj zdrowego rozsądku. Nie używaj daty urodzin, powszechnie znanychsłów, nazwy czegoś, co znajduje się na biurku ani czegokolwiek, co się z Tobą kojarzy.„bezpiecznehaslo1” (lub inne hasło wydrukowane albo widoczne online) też nie jest dobre.Usuwanie użytkowników jest proste. Wystarczy uruchomićuserdelz nazwą użytkownika jakoargumentem. Upewnij się,żeużytkownik jest wylogowany i nie są uruchomioneżadnejego procesy.Pamiętaj,żepo usunięciu użytkownika znikają bezpowrotnie informacje o haśle.#userdel wilcioTo usuniewilcioz systemu. Dobry sposób na pozbycie się denerwującego użytkownika :). Usuwanesą wpisy z/etc/passwd, /etc/shadowi/etc/group,ale katalog domowy pozostaje.Aby usunąć również katalog domowy, wpisz:#userdel -r wilcioTymczasowa blokada konta jest opisana w kolejnej sekcji, jakożetymczasowe zablokowanie wymagazmiany hasła użytkownika. Zmiana innych informacji o użytkowniku jest opisana w sekcji 12.1.3.Programy do usuwania i dodawania grup są proste.groupadddodaje nowy wpis do/etc/groupzniepowtarzalnym numerem identyfikacyjnym grupy (group ID – GID).groupdelusuwa podaną grupę.Możesz też modyfikować/etc/group,dodając użytkowników do innych grup. Aby np. dodać grupęcvs,wpisz:#groupadd cvsAby ją usunąć:#groupdel cvs12.1.2 Zmiana hasłaProgrampasswdzmienia hasło, modyfikując plik/etc/shadow.W tym pliku są przechowywanezaszyfrowane hasła wszystkich użytkowników. Aby zmienić własne hasło, wpisz:$passwdChanging password for chrisOld password:Enter the new password (minumum of 5, maximum of 127 characters)Please use a combination of upper and lower case letters and numbers.New password:Jak widać, pokazuje się monit o wpisanie starego hasła. Nie pojawi się ono na ekranie podczaswpisywania (podobnie jak podczas logowania). Następniepasswdprosi o podanie nowego hasła,sprawdza, czy jest odpowiednie i wyświetla ostrzeżenie, jeśli nie jest. Możesz je zignorować. Potempojawia się prośba o wpisanie nowego hasła po raz drugi dla potwierdzenia.Rootmoże zmieniać hasła innych użytkowników:#passwd tedProcedura jest podobna, ale nie musisz wpisywać starego hasła. (Jedna z wielu zalet byciarootem...)Możesz tymczasowo zablokować konto i odblokować je po pewnym czasie. Robi się to za pomocąpasswd.Aby zablokować konto, wykonaj jakoroot:#passwd -l davidZmieni to hasło użytkownikadavidna coś, co nigdy nie pasuje do zaszyfrowanej wartości. Kontoodblokowuje się przez:#passwd -u davidTeraz kontodavidjest aktywne. Blokowanie konta przydaje się, jeśli użytkownik naruszył ustalonezasady korzystania z systemu albo wyeksportował bardzo dużą kopię programuxeyes(1)na twój pulpitX.12.1.3 Zmiana informacji o użytkownikuUżytkownik może w każdej chwili zmienić dwie rzeczy: powłokę i informacje używane przez programfinger.Linux Slackware używa do tegochsh(change shell – zmień powłokę) ichfn(change finger– zmień informacje używane przezfinger).Można wybrać dowolną powłokę wymienioną w/etc/shells. /bin/bashwystarcza w większościprzypadków. Niektórzy wolą powłokę, której używają w pracy czy szkole. Aby zmienić powłokę, użyjchsh:%chshPassword:Changing the login shell for chrisEnter the new value, or press return for the defaultLogin Shell [/bin/bash]:Po podaniu hasła wpisz pełnąścieżkędo powłoki. Przedtem sprawdź, czy jest wymieniona w/etc/shells(5). Rootmoże zmienić powłokę każdego użytkownika, uruchamiającchshz jegonazwą jako argumentem.Informacje dla programufingersą opcjonalne. Są to: imię i nazwisko, telefon, numer pokoju. Możnaje zmienić za pomocąchfn,przechodząc przez te same kroki, co podczas tworzenia użytkownika.Oczywiścierootmoże je zmienić dla każdego.12.2 Użytkownicy i grupy dla hardcore'owcówMożna dodawać, usuwać i zmieniać użytkowników oraz grupy bez skryptów i programów. Nie jest totrudne, ale po przeczytaniu tej sekcji raczej stwierdzisz,żeskrypty są prostsze. Musisz jednak wiedzieć,w jaki sposób są przechowywane informacje o koncie, w razie gdybyś musiał je kiedyś odtworzyć, a niemiał dostępu do narzędzi Slackware.Najpierw dodamy użytkownika do/etc/passwd(5), /etc/shadow(5)i/etc/groups(5).Wplikupasswdsą przechowywane niektóre informacje o użytkownikach, ale (o dziwo) nie ich hasła.Takie rozwiązanie zostało dawno zarzucone ze względów bezpieczeństwa. Prawo do odczytupasswd [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • jaczytam.htw.pl