- •Лабораторная работа № 2 : Знакомство с процессором командного языка ос семейства Linux. Командные файлы.
- •Что такое «консоль»
- •Как запустить консоль
- •Как работать в консоли
- •Подсказка (prompt)
- •Как устроена команда
- •Примеры простых команд
- •Текущий каталог и относительные пути
- •А где мой диск c:?
- •Автодополнение
- •Специальные символы и их экранирование
- •Вывод результата работы в файл
- •Ввод из файла
- •Последовательное выполнение команд (символ ;)
- •Получение справки по командам
- •Некоторые команды shell
- •Очистка экрана
- •Чтобы очистить экран терминала нужно применить команду clear.
- •Mkdir — создание каталога
- •Команда cat так же позволяет создать файл. Например:
- •Виды ссылок в Linux
- •Что такое индексный дескриптор?
- •Какие ссылки бывают жесткими?
- •Сколько имен у файла?
- •В чем "мягкость" мягких ссылок?
- •Ссылка – это не копия!
- •Создание ссылок в Linux
- •Управление пользователями в Linux
- •Разделение прав и о работе под рутом
- •Пользователи с точки зрения Linux
- •Создание новых пользователей
- •Удаление пользователей
- •Установка атрибутов пользователя
- •Группы пользователей
- •Виды прав доступа
- •Краткий справочник команд http://hpc.Icc.Ru/documentation/cmnds.Pdf
Создание новых пользователей
При создании новых пользователей надо совершить последовательность из нескольких действий. Во-первых, на пользователя заводится запись в файле /etc/passwd, где пользователю даются уникальные имя и UID. UID обычных пользователей должны быть больше 100, поскольку низкие UID зарезервированы для системных целей. Также указываются GID, реальное имя и другая информация. Дальше создаётся домашний каталог пользователя, и права доступа устанавливаются так, что этим каталогом владеет данный пользователь. В каталог помещаются файлы инициализации командной оболочки. Также во всей системе модифицируются конфигурационные файлы (например, хранилище (spool) для приходящей пользователям электронной почты).
Вручную создавать пользователей не так трудно, однако когда эксплуатируется система с большим количеством пользователей, может оказаться забытой какая-нибудь деталь. Проще всего в этом случае создавать новых пользователей посредством интерактивной программы, которая автоматически обновляет содержимое всех нужных системных файлов. Такая программа называется useradd или adduser, в зависимости от того, какое программное обеспечение установлено.
Синтаксис:
useradd [опции] LOGIN
Некоторые из опций:
-d домашняя директория
-s шелл
-p пароль
-g (главная группа пользоватлея)
-G (Другие группы, к которым приндалежит пользователь)
Пример
useradd -g primary_grp -G admin -s /bin/shell -p xxxx -d /home/user
Удаление пользователей
Удаление пользователей из системы может быть произведено командой userdel или deluser. Если требуется временно запретить пользователю вход в систему, но не удалять его домашний каталог и прочие сделанные установки, можно просто поставить звёздочку (символ *) в то поле файла /etc/passwd, где находится пароль. Например, таким образом изменённая строка для пользователя kiwi будет выглядеть как
kiwi:*Xv8Q981g71oKK:102:100:Laura Poole:/home/kiwi:/bin/bash
При этом вход в систему пользователя kiwi станет невозможным.
Установка атрибутов пользователя
После того, как создано имя нового пользователя, может оказаться нужным изменить атрибуты этого пользователя, например, домашний каталог или пароль. Самый простой способ сделать это — просто поменять информацию в файле /etc/passwd. Для создания пароля нужно использовать команду passwd. Так, команда
passwd larry
изменит пароль пользователя larry. Изменять пароли любых пользователей может только пользователь root, однако свои пароли пользователи могут изменять сами, отдавая команду passwd без параметров.
Группы пользователей
Как указывалось выше, каждый пользователь принадлежит одной либо нескольким группам. Единственное, что является существенным в принадлежности к той или иной группе — это права доступа. Для каждого файла определён не только пользователь-владелец, но и группа-владелец, и набор прав доступа, которые определяют, как пользователи из этой группы могут осуществлять доступ к этому файлу. При создании нового пользователя создаётся также группа, имя которой совпадает с именем пользователя и куда входит только он один.
Имеется несколько групп, определённых системой, например, bin, mail, sys. Эти группы созданы для оформления прав доступа к системным файлам, и пользователи не должны принадлежать к этим группам. Для пользователей создаются специальные группы, например, users.
Информация о группах содержится в файле /etc/group. Формат каждой строки таков:
имя группы:пароль:GID:другие члены группы
Примеры групп:
root:*:0:
users:*:100:mdw,larry
guest:*:200:
other:*:250:kiwi
Первая группа — root — специальная группа для пользователя root. Вторая группа — users — содержит обычных пользователей. GID этой группы равен 100, и в неё входят пользователи mdw и larry. Напомним, что в файле /etc/passwd каждому пользователю определена его группа по умолчанию. Тем не менее, пользователи могут принадлежать к более чем одной группе, и это осуществляется посредством перечисления их имён в файле /etc/group. Команда groups перечисляет список групп, к которым относится (имеет доступ) данный пользователь.
Третья группа называется guest и предназначена для посетителей. Для прочих пользователей создана группа other; в эту группу занесён пользователь kiwi.
Иногда в файле /etc/group заполняется поле password (пароль) для того, чтобы установить пароль на групповой доступ. Это требуется редко. Для того, чтобы не позволять пользователям проникать в привилегированные группы (командой newgroup), в это поле надо поставить символ *.
Для создания новых групп пользователей могут быть использованы команды addgroup или groupadd. Обычно легче внести вручную новую строчку в файл /etc/group, поскольку никакого другого конфигурирования не требуется. Для удаления группы можно просто удалить соответствующую строчку в файле /etc/group.
Еще команды для работы с пользователями и группами
Id - Показывает сводную информацию по текущему пользователю;
finger user_name - Показать информацию о пользователе user_name;
last - Показывает последних зарегистрированных пользователей;
who - Показывает имя текущего пользователя и время входа;
write - передача сообщения другому пользователю.
Изучите, с какими параметрами можно вызвать эти команды.