- •Операционные системы
- •5В070400 - Вычислительная техника и программное обеспечение
- •Содержание
- •Введение
- •Лабораторная работа №1. Установка и настройка linux
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Лабораторная работа №2. Работа в терминале
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Лабораторная работа №3. Настройка сети
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Лабораторная работа №4. Репозиторий. Оболочки
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Лабораторная работа №6. Скрипты, планировщики
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Лабораторная работа №7. Монтирование, квоты
- •1 Рабочее задание
- •2 Методические указания к выполнению
- •3 Список контрольных вопросов
- •Список литературы
- •Операционные системы
- •5В070400 - Вычислительная техника и программное обеспечение
- •050013, Алматы, ул. Байтурсынова 126
2 Методические указания к выполнению
Лабораторная работа выполняется в командной строке (часто используются термины «терминал» или «консоль»), результат работы с объектами можно проверить в любом установленном оконном менеджере.
Командная строка начинается приглашением - подсказка, свидетельствующая о том, что система готова принимать команды пользователя от какого-либо пользователя. Приглашение может быть оформлено по-разному, но чаще всего оно заканчивается символом “$”(права обычного пользователя) или “#”(суперпользователь). Например, в приглашении root@kate-desktop:/home/kate#
до ”@” - имя пользователя; между “@” и “:” - имя домена; после “:” - путь к папке, где находится текущий пользователь.
Команды в терминале выводят информацию на экран, в файл, можно использовать метасимволы для формирования сложных команд:
а) > - запись в файл. Например, существует файл goa с некоторым содержимым, набираем «date>goa» - содержимое файла стирается и в него записывается текущая дата;
б) >> - дозапись в конец существующего файла. Например, существует файл goa с некоторым содержимым, набираем «date>>goa» - содержимое файла остается, + в конец файла goa добавляется строка с текущей датой;
в) | - программный канал - результат одной команды передается другой команде;
г) & - процесс выполняется в фоновом режиме, не дожидаясь окончания предыдущих процессов;
д) ? – любой 1 символ;
е) * - любое количество любых символов;
ж) ; - перечисление команд в 1 строчке, команды выполняются друг за другом;
з) && - при объединении команд: последующая команда выполняется только при нормальном завершении предыдущей;
и) || - при объединении команд: последующая команда выполняется только, если не выполнилась предыдущая команда;
к) () - группирование команд в скобки, как в арифметических расчетах;
л) { } - группирование команд с объединенным выводом;
м) [ ] - указание диапазона данных или перечисление данных (без запятых).
Написав команду ls -l компьютер выдаст информацию о текущей папки в полном объеме по своим атрибутам, дате и владельцу, его группе и правами. Каждому файлу соответствует девять битов разрешений. Данные биты формируют режим доступа к файлу и определяют, какие пользователи и группы имеют права на данный файл.
Первые три бита определяют права для владельца файла; вторые три бита определяют права для группы, которой принадлежит данный файл; последние три бита определяют права для всех остальных пользователей. Однако существуют еще четыре дополнительных независимых бита. Эти биты автоматически устанавливаются при создании файла и не подлежат изменению.
Изменить режим доступа для файлов может только владелец файла или суперпользователь. Код доступа к файлу задается одним из двух режимов:
восьмеричный режим (1- выполнение, 2 – запись, 4 - чтение);
символьный режим (x – выполнение, w – запись, r - чтение).
Обозначения для символьного режима: u – user (владелец файла), g – group (группа владельца), o – other (остальные), a – all (все).
К вопросу об организации безопасности в Linux: каждому студенту необходимо самостоятельно найти и изучить описания файлов passwd, shadow в папке /etc. Ниже дана информация, помогающая осуществить взлом ОС.
Есть только одно место (как правило), куда обычные пользователи могут писать - это их домашний каталог, который имеет имя /home/user_login_name (например, /home/Kate, если пользователь имеет имя Kate). Этот “домашний” каталог содержит все пользовательские файлы: настройки, файлы конфигурации программ, документы, данные, кэш браузера, почту, и т.д. Как пользователь, вы можете создать подкаталоги в вашем домашнем каталоге, организованные по вашему усмотрению. Другие пользователи не могут читать ваши файлы или писать в ваш домашний каталог без вашего разрешения.
Администратор может изменить пароль любого пользователя, хотя он и не может прочесть его. Пароли шифруются, используя однонаправленный алгоритм шифрования, и только зашифрованная версия хранится в системе - в файле /etc/passwd (в старых системах) или /etc/shadow (в более новых системах). В "открытом" виде пароли нигде не хранятся. Разделение администратора и пользователя делает систему безопасной и устойчивой - это создает трудности Linux-вирусам (программы, которые пользователь запускает, могут изменять информацию только в его/ее домашнем каталоге, и не могут воздействовать на жизненно важные части ОС).