write srb
которая пошлет аналогичное сообщение на терминал инициатора диалога. Пользовательsrb теперь можетпослать первоесообщение,например
Hi, are you ready to eat lunch (o)
Здесь (о) означает прием (over). Диалог продолжается до тех пор, пока одна из сторон не решит егозакончить.Ввод признака конца файлаAD завершитдиалогна одном терминалеивыведет текстEOFнадругом терминале.
Иногда, когда терминал используется как печатающее устройство, или при работе с экранным редактором (например, редактора VI) появление случайного сообщения не желательно. Некоторыепользователипопроступредпочитают,чтобыихнепрерывали.Команда
mesgn
запрещаетдругим пользователям посылатьсообщенияна ваштерминал,команда mesg у
отменяетэтотзапрет,а командабезпараметров выдаетинформацию отекущем состоянии терминала
(yилиn).
7. Генерация, конфигурирование, настройка операционной системы на потребности конкретного пользователя.
(ОС, Лекция 28.09.2003)
Генерация ОС:
Под генерацией операционной системы (установкой из дистибутива) понимают конструирование конкретной ОС, которая учитывает конфигурацию аппаратуры и её параметры, режим вычислительного процесса, состав системы программирования, установку различных ограничений и параметров системы, принятых по умолчанию.
Обычно генерация осуществляется в несколько стадий (2-3 стадии для больших систем). В малых системах некоторые стадии могут отсутствовать или частично выполняться при загрузке ОС.
При генерации Unix:
1.выбираются необходимые компоненты из дистрибутива:
1.1.определяется, какое аппаратное обеспечение будет поддерживаться системой;
1.2.компилируется ядро;
1.3.создаётся раздел свопинга с собственной файловой системой;
1.4.генерируется пароль root а также login/password пользователя;
1.5.определяется состав системного программного обеспечения: языки отладки, трансляторы, редакторы, интерпретаторы и т.д.
1.6.может быть инсталлирован windows-подобный интерфейс (например, гном).
2.После этого:
2.1.устанавливается дополнительное программное обеспечение: как системное, так и пользовательское.
2.2.Устанавливаются различные ограничения (число пользователей, терминалов, задач и параметров по умолчанию)
Ядро ОС UNIX (~ 10 000 строк на языке Си или порядка 1 000 ассемблерных команд) состоит из 2-х частей:
Такая организация ядра реализует принцип минимальной зависимости от аппаратуры.
Существуют специализированные приборные файлы (свой файл для каждого устройства - ?). Создаются при генерации или изменении состояния системы. Хранятся в /dev. Существует 2 типа: c (байт-ориентированные) и b (блок-ориентированные). Специальные файлы не имеют длинны, вместо неё указывается номер типа устройства и номер устройства среди однотипных. Типовые имена стандартных файлов: console, tty, диски (rk0, rk1, ...), принтер (lp). Если специальный файл создаётся впервые, то информация о типе и номере устройства берётся из файла конфигурации системы
conf.c. Для создания специального приборного файла необходимо выполнить команду: mknod:
mknod <имя файла> <тип> <номер типа устройства> <номер устройства>
Пример:
mknod /dev/pt c 7 0
Администрирование. Настройка Unix может осуществляется как администратором, там и другими пользователями в соответствии с их правами.
В обязанности администратора системы, как правило, входит:
1)загрузка и выгрузка системы,
2)регистрация новых пользователей,
3)обеспечение сохранности файловой системы,
4)восстановление файловой системы,
5)ведение системного журнала.
Для обеспечения работы администратор может работать в режиме обычного пользователя или суперпользователя (root).Стандартное приглашение обычного пользователя $, суперпользователя #. Существует 2 возможности:
•изначально войти в систему под root
•запустить программу SU (super user - ??), изначально войдя в систему под
обычным пользователем: $SU
password:
#
$exit
1) Общие меры безопасности. Загрузка и выгрузка системы:
Общие меры безопасности:
•ограничение круга пользователей, знающего административный пароль;
•ограничение физического доступа к системной консоли.
Загрузка системы:
•Запускается файл /etc/rc, который монтирует файловые системы и запускает следящие программы ("демоны")
•Проверка chk (проверка целостности файловой системы + попытка восстановления целостности)
•Проверки: фаза1 ... фаза 5 (??, лекция 21.04.2004)
•Установка даты. Выгрузка системы:
•администратор входит в режиме суперпользователя, посылает предупреждающее сообщения всем пользователям wall ... (write all).
•Затем осуществляется проверка, все ли пользователи вышли из системы
(who ...).
•Проверка наличия процессов в системе. Выдача команды kill для всех процессов.
•sync (?)
•выключение/останов. Выполнение процедуры down.
2)Задача регистрации новых пользователей:
Полный перечень пользователей содержится в файле /etc/passwd (каждая запись соответствует одному пользователю) + учётный файл для группы /etc/group. Каждый пользователь может быть включён в несколько пользовательских групп и он будет обладать соответствующими правами пользователя. Для включения нового пользователя
администратор меняет файлы:
/etc/passwd
/etc/group
+ создаётся несуществующй начальный каталог пользователя, который затем создаётся командой mkdir при входе нового пользователя в систему.
Настройка параметров среды пользователя: Каждый пользователь имеет свой домашний каталог, который определён в соответствии с именем и паролем (в файле
etc/passwd). Для настройки ОС на потребности конкретного пользователя в UNIX используются профили. Для каждого пользователя может загружаться 2 профиля: общесистемный стартовый профиль и профиль конкретного пользователя.
•Профиль пользователя расположен в файле.profile (настраивает среду конкретного пользователя, содержится в домашнем каталоге пользователя). Этот файл позволяет пользователю определить или настроить переменные среды, характеристики терминала, а такжевыполнить любоеприложениепривходе в системы..
•Общесистемный стартовый файл/etc/profile (выполняется для всех пользователей,
работающих с Borne, Korn или Posix-shell'ом). Содержимое общесистемного стартового файла формируется системным администратором и обычному пользователю не разрешаетсяменять его содержимое.
Отсроченный старт пользовательских программ: можно организовать отсроченный старт программ, задав время и режим их запуска. Программа cron, которая читает команды из файла /usr/lib/crontab. В этом файле ( /usr/lib/crontab) каждая строчка задаёт время выполнения команды или повторяющегося выполнения.
Установка прав пользователя: Можно установить права доступа к файлам/каталогам (команда chmod, см. билет 2), а так еж ограничить объём памяти, расходуемой пользователем (команда du).
3) Обеспечение сохранности файловой системы Монтирование/демонтирование файловой системы: Монтирование файловой системы
- это объединение отдельных файловых систем (размещённых на носители информации независимо) в единую файловую систему, представляющую собой дерево. Монтирование заключается в логическом соединении файловой системы с доступным каталогом. Чаще всего до монтирования такие каталоги пустые. Команда для монтирования:
mount <имя устройства> <имя каталога>
Первое имя - это имя специального устройства, которое содержит том файловой системы; второе имя - имя каталога, к которому будет подключена данная файловая
система. Например, для дискеты:
mount /dev/fd0 ./floppy
Для монтирования только на чтение используется ключ -r. Команда mount без аргументов выводит в стандартный вывод имена смонтированных файловых систем. Обычно, после начальной загрузки система содержит лишь файлы корневой файловой системы, и на следующих шагах к ней подмонтируются различные файловые системы. Демонтирование файловой системы (обратная команда):
unmount <имя файловой системы>
Замечание: демонтирование можно производит только в том случае, если в данной файловой системе нет открытых файлов и в ней не находится текущий каталог.
Особую опасность представляет физическое удаление носителя до демонтирования соответствующей файловой системы. Такое действие может привести к необратимому повреждению файловой системы, т.к. ядро ОС обменивается информацией о монтируемом томе с данным томом.
Получение информации о свободном пространстве на диске: команда df. Пример: df /dev/rk1
/tmp on /dev/rk1 343 blocks 180 inodes
Расшифровка результатов: файловая система смонтирована в каталог /tmp и имеет 343 свободных блока и 180 свободных дескрипторов файла.
Замечание: в команде df в качестве параметров могут быть заданы имя каталога или имя файловой системы. Если без параметров: df суммирует всё свободное пространство всех смонтированных дисков.
В каждой системе вырабатываются рекомендации по уровню свободного объёма дисковой памяти.
Перенос файловой системы: в зависимости от версии UNIX. Основная проблема в перекодировке информации. Восстановление файловой системы осуществляется с помощью команды fsck (восстановление - сложная работа, требующая высокой квалификации работника).
4) Восстановление файловой системы:
Замечание: единственный способ восстановления потерянного файла - из резервной копии.
Причины создания резервной копии: возможность разрушения (потери) данных; исчерпание места на диске. Архивы - на ленте. Для записи файлов на ленту необходимо знать имя приборного файла накопителя на магнитной ленте (типичное имя: /dev/rmt/0m). Для создания резервной копии файлов используются следующие команды:
tar <ключ> [f имя приборного файла] [файл] cpio
Команда tar:
Пример 1 (создание архивного файла):
$tar -cvf /dev/rmt/0m myfile
Пример 2 (читается таблица содержимого архива): $tar -tvf /dev/rmt/0m
Пример 3 (считывание файла из архива):
$tar -xvf /dev/rmt/0m myfile
Расшифровка значений ключей: c - создать новый архивный файл; x - считать файлы из архива; t - считать таблицу содержимого архива; r - файлы записываются в конец архива; u - файлы записываются в архив, если они созданы заново или модифицированы; v - на экран выводятся имена файлов при архивировании или восстановлении.