6. Работа с файлами и каталогами. Управление пользователями

Работа с файлами и каталогами, а также управление пользователями являются фундаментальными компонентами любой операционной системы, включая Linux. Они играют критическую роль в организации, хранении и защите данных, а также в обеспечении безопасного и удобного доступа к этим данным.

Файловая система в Linux представляет собой структурированный способ хранения и организации данных на компьютере. Файлы могут содержать тексты, программы, изображения, аудиофайлы и многое другое. Каталоги помогают организовать файлы в логичные группы для облегчения поиска и доступа.

Каждый пользователь в Linux имеет уникальный идентификатор пользователя (UID), который определяет его права и привилегии в системе. Пользователи могут быть членами групп, что позволяет назначать общие права доступа для группы людей.

Значение управления пользователями:

• Безопасность: Каждому пользователю присваиваются уникальные пароли и права доступа, что помогает предотвратить несанкционированный доступ к системе.

• Администрирование: Возможность назначения различных уровней доступа позволяет администраторам контролировать доступ к важным ресурсам и программам.

• Группы пользователей: Группы пользователей предоставляют удобный механизм для предоставления общих прав доступа сразу нескольким пользователям.

Создание и управление группами: Команды groupadd, groupmod, groupdel помогают в создании, модификации и удалении групп пользователей.

Создание и управление пользователями: с помощью команд useradd, usermod, userdel, passwd созданы, модифицированы и удалены пользователи, установили им пароли, а также управляли их правами доступа.

Работа с файлами и каталогами: команды mkdir, touch, ls, chmod, chown для создания, модификации, переименования, удаления файлов и каталогов, настройки прав доступа к ним.

Настройка прав доступа: С помощью chmod и chown возможно изменять права доступа к файлам и каталогам, обеспечивая необходимую степень безопасности и доступности для пользователей.

Дополнительные возможности: также произошло знакомство с возможностью блокировки и разблокировки пользователей, установки даты устаревания пароля, изменения оболочки по умолчанию, создания файлов с использованием перенаправления вывода.

Рисунок 4-2-1-1. Содержимое папки /etc/.

Рисунок 4-2-1-2. Содержимое /etc/passwd.

Рисунок 4-2-1-3. Содержимое /etc/shadow;

Рисунок 4-2-1-4. Содержимео /etc/group.

Рисунок 4-2-2. Созданы следующие группы: Workers; Teachers; Students.

Рисунок 4-2-3-1. Созданы следующие пользователи 1 и 2 с номером воего варианта (персональный по номеру студенческого – 072).

Рисунок 4-2-3-2. Пользователи 1 и 2 добавлены в группу Workers при помощи текстового редактора.

Рисунок 4-2-3-3. Проверка пользователей в группе Workers.

Рисунок 4-2-3-4. Созданы пользователи 3, 4 и 5 с добавлением сразу в группу Students. Произведена проверка пользователей группы.

Рисунок 4-2-4. Создан пользователь учитель с добавлением сразу в группу Teachers. Произведена проверка пользователей группы.

Рисунок 4-2-5. Задан парольдля пользователей 1-5: 19216801. Для пользователя teacher_072: discord1. Было высяснено, что даже «неудачный» пароль доступен к сохранению.

Рисунок 4-2-6-1. В корневом каталоге создана новая директория labs.

Рисунок 4-2-6-2. В labs созданы каталоги library и tests.

Рисунок 4-2-7. Созданы файлы book_[фамилия студента]_N в library.

Рисунок 4-2-8-1. Создан «текстовый файл test_[имя студента]» в директории tests.

Рисунок 4-2-8-2. Файл содержит скрипт на создание пользователя user[номер варианта] и задание ему пароля pass[номер варианта]. Этот файл исполняем для пользователей группы students.

Рисунок 4-2-9-1. Создан файл list в каталоге labs. Который должен содержать список файлов директории /etc. Была проблема в том, что создан файл /labs/list с правами, которые не позволяют пользователю, от которого мы запускаем команду, записывать в него, поэтому были изменены права доступа.

Рисунок 4-2-9-2. Файл list действительно содержит список.

Рисунок 4-2-10. Настройка прав доступа к файлу list.

Рисунок 4-2-11. Настройка прав доступа к каталогам library и tests

Рисунок 4-2-12. Второе поле в /etc/shadow представляет собой зашифрованную строку пароля. В большинстве систем Linux оно выглядит примерно одинаково, но может отличаться в деталях в зависимости от реализации алгоритма шифрования.

Рисунок 4-2-13. Символы в зашифрованном пароле. Зашифрованная строка пароля в /etc/shadow содержит набор символов, включая:

• Буквы (a-z, A-Z)

• Цифры (0-9)

• Специальные символы (!@#$%^&()_+=-`~,./<>?;':"[]\{}|), включая пробел. Возможно, и другие, менее распространенные символы.

Рисунок 4-2-14. Зарегистрирован пользователь test1, для которого запрещен вход в сеанс, имеющего домашний каталог /home/nouser и являющегося членом групп user и mail. Пользователь имеет UID равный 2000. В процессе создания выяснилось, что в ubuntu по-умолчанию отсутствует группа “user”, она была создана.

Рисунок 4-2-15. Создан пользователь test2. Было выявлено отсвутсвтие соответствующей папки в домашнем каталоге.

Рисунок 4-2-16. Изменено имя пользователя test2 на test3

Рисунок 4-2-17. Пользователь test3 удален.

Рисунок 4-2-18. Второй конфигурационный файл. Найден файл /etc/login.defs.

В нем найдена настройка UID_MIN, которая определяет минимальный UID для новых пользователей.

Рисунок 4-2-19-1. Пользователь test4 зарегистрирован и задан пароль.

Рисунок 4-2-19-2. Данные по пользователю test4 в /etc/shadow.

Рисунок 4-2-20. Установлено время устаревания пароля конкретного пользователя. -n 0: Устанавливает минимальное время, которое пароль должен быть действителен (0 дней). -x 365: Устанавливает максимальное время, которое пароль должен быть действителен (365 дней). 31 декабря - это конкретная дата. В данном случае указана 365 дней - максимальное время, после чего пароль придется сменить.

В /etc/shadow изменилось время в днях.

Рисунок 4-2-21. Удален пароль пользователя test4. В /etc/shadow удалены поля отвечающие за пароль.

Рисунок 4-2-22. Пользвователь заблокирован.

Рисунок 4-2-23. Создана группа пользователей xusers с GID, равным 1010.

Рисунок 4-2-24. Зарегистрирован собственный пользователь в качестве участника группы xusers. Проверен результат.

Рисунок 4-2-25-1. Изменено имя группы и GID.

Рисунок 4-2-25. Проверка внесенных изменений.

Рисунок 4-2-26. В файл etc/bash.bashrc была добавлена строка вывода текста приветствия при запуске нового окна терминала. Файл /etc/bash.bashrc - это системный файл конфигурации для оболочки Bash, который применяется ко всем пользователям системы. Он содержит настройки, которые влияют на поведение оболочки Bash для всех пользователей, за исключением тех, у кого есть собственный файл .bashrc в домашнем каталоге.

Освоение Linux, подраазкмевает собой в первую очередь ряд ключевых команд, которые необходимо знать любому администратору системы, дополнительно сконфигурировав командную строку удобным для себя образом внося изменения в Файл /etc/bash.bashrc, который содержит стандартные настройки. Изменения, внесенные в /etc/bash.bashrc, затронут всех пользователей системы. Если имеется необходимость настроить оболочку только для текущего пользователя, то необходимо создать файл .bashrc в своем домашнем каталоге и внести в него необходимые изменения.