- •Лабораторная работа № 2 : Знакомство с процессором командного языка ос семейства Linux. Командные файлы.
- •Что такое «консоль»
- •Как запустить консоль
- •Как работать в консоли
- •Подсказка (prompt)
- •Как устроена команда
- •Примеры простых команд
- •Текущий каталог и относительные пути
- •А где мой диск c:?
- •Автодополнение
- •Специальные символы и их экранирование
- •Вывод результата работы в файл
- •Ввод из файла
- •Последовательное выполнение команд (символ ;)
- •Получение справки по командам
- •Некоторые команды shell
- •Очистка экрана
- •Чтобы очистить экран терминала нужно применить команду clear.
- •Mkdir — создание каталога
- •Команда cat так же позволяет создать файл. Например:
- •Виды ссылок в Linux
- •Что такое индексный дескриптор?
- •Какие ссылки бывают жесткими?
- •Сколько имен у файла?
- •В чем "мягкость" мягких ссылок?
- •Ссылка – это не копия!
- •Создание ссылок в Linux
- •Управление пользователями в Linux
- •Разделение прав и о работе под рутом
- •Пользователи с точки зрения Linux
- •Создание новых пользователей
- •Удаление пользователей
- •Установка атрибутов пользователя
- •Группы пользователей
- •Виды прав доступа
- •Краткий справочник команд http://hpc.Icc.Ru/documentation/cmnds.Pdf
Управление пользователями в Linux
Даже если на компьютере работает только один человек, необходимо понимать аспекты управления пользователями в системе Linux. Важно создать по крайней мере одно имя пользователя (помимо пользователя root) для повседневной работы. Каждый физический пользователь должен быть зарегистрирован в системе, т. е. иметь собственное имя пользователя.
Разделение прав и о работе под рутом
Суперпользователь (root) — это пользователь, для которого не проверяются права на доступ к файлам. Для входа под именем суперпользователя воспользуйтесь командой su без параметров. Для исполнения одной команды от имени суперпользователя воспользуйтесь sudo <команда>. Скорее всего, система попросит вас ввести пароль — либо пароль суперпользователя, либо пароль от вашего аккаунта, в зависимости от настроек.
Настоятельно не рекомендуется входить под именем root, а только исполнять команды с использованием sudo в случае необходимости. Разумеется, не рекомендуется запускать программы, полученные из сомнительных источников, с правами суперпользователя. Не рекомендуется также выполнять от имени root команды, которых вы не понимаете. Вообще говоря, программы из сомнительных источников и непонятные команды вообще выполнять не рекомендуется.
Иногда нехорошие люди "шутят" над новичками, рекомендуя им выполнить команду "sudo rm -rf /" или "sudo rm -rf /*". Как можно понять, прочитав "man rm", эта команда удалит все файлы на жёстком диске. Впрочем, в современных дистрибутивах либо сам shell, либо rm может спросить подтверждение. Поэтому теперь обычно советуют выполнить "rm -rf ~/*", которая удалит все файлы в домашнем каталоге пользователя.
Ваш пользователь не является суперпользователем (наши системные администраторы побеспокоились о безопасности), потому не удивляйтесь, если запустив команду с использованием sudo и введя пароль, Вы получите сообщение:
<Username> is not in the sudoers file. This incident will be reported.
Пользователи с точки зрения Linux
Система регистрирует следующую информацию о каждом пользователе.
Имя пользователя (user name) Это имя должно быть уникальным в рамках системы. В именах могут быть использованы только английские буквы, числа и символы _ и . (точка).
Идентификационный номер пользователя (User ID) Этот номер, сокращённо обозначаемый как UID, является уникальным идентификатором пользователя в системе, Вообще говоря, система отслеживает пользователей по их номерам UID, а не по именам.
Идентификационный номер группы (group ID) Этот номер (сокращённо GID) обозначает группу, к которой по умолчанию относится пользователь. Группы позволяют регулировать доступ многих пользователей к различным ресурсам. Каждый пользователь принадлежит одной или нескольким группам, и эту принадлежность устанавливает системный администратор.
Пароль (password) Это зашифрованный (encripted) пароль пользователя. Для создания и изменения пароля используется команда passwd.
Полное имя (full name) Помимо системного имени пользователя, в систему заносится и хранится имя (фамилия и т. д.) «реального» пользователя.
Домашний каталог (home directory) Это название каталога, в который попадает пользователь после того, как он вошёл в систему (зарегистрировался, login), и где хранятся его собственные файлы. Такой каталог имеется у каждого пользователя, и все такие каталоги собраны в один каталог, обычно называемый /home.
Начальная оболочка (login shell) Командная оболочка, которая запускается при входе в систему. Например, /bin/bash или /bin/zsh.
Вся эта информация хранится в файле /etc/passwd.
Каждая строка в файле имеет формат:
имя_пользователя:зашифрованный_пароль:UID:GID:полное_имя:дом.каталог:оболочка
Пароли в системе хранятся не в «читаемом» формате, а в зашифрованном с собственным именем, использованным в качестве ключа. Иными словами, для того, чтобы расшифровать пароль, его нужно знать. Эта форма шифрования является достаточно надёжной. В некоторых системах имеются «теневые пароли» (shadow passwords), когда информация о пароле хранится в файле /etc/shadow. Такая схема является несколько более безопасной, поскольку файл /etc/passwd может читаться кем угодно, а права доступа к файлу /etc/shadow гораздо сильнее ограничены. Теневые пароли также обеспечивают иные функции, например, истечение срока действия пароля.