Лабораторная работа №3 по курсу " Операционные системы" " Работа пользователя в linux" Студент группы 06-в-2


-K: Искать указанную строку во *всех* страницах руководства



страница3/7
Дата14.08.2018
Размер0.56 Mb.
#44039
ТипЛабораторная работа
1   2   3   4   5   6   7

-K: Искать указанную строку во *всех* страницах руководства.

Команда man форматирует страницы руководства. Текущая версия знает о переменных среды MANPATH и (MAN)PAGER, поэтому можно установить свой собственный набор страниц руководства и свою собственную программу их просмотра. Если указана секция для поиска, то man ищет указанную страницу только в этой секции руководства. Также можете указать порядок поиска страниц по секциям, а также набор препроцессоров для обработки страниц, с помощью аргументов командной строки, либо в переменных среды. Если имя содержит знак `/', то оно считается сначала именем файла, и Вы можете задавать командную строку в виде man ./foo.5 или даже man /cd/foo/bar.1.gz.


Man - это программа просмотра документации. В качестве аргумента надо передать название того объекта, информацию о котором необходимо получить. Существуют и ограничения:

  1. Нужно знать, о чем следует получить информацию

  2. Соответствующая. страница с информацией должна присутствовать в системе.



В качестве аргументов программе также можно передавать имена функций и названия конфигурационных файлов.
Man пытается сохранить отформатированные страницы для того, чтобы избежать повторного форматирования в следующий раз при вызове страницы. По традиции отформатированные страницы в DIR/manX сохраняются в DIR/catX, но в файле конфигурации /usr/lib/man.config можно задать иной способ. Если требуемый директорий для страниц просмотра не существует, то они и не сохраняются.

2.2 Другие информационные команды.

  1. Команда Whatis

whatis ключевое_слово ...

Whatis производит поиск заданного ключевого слова в наборе файлов баз данных, содержащих краткие описания системных команд, и выводит результаты на стандартный вывод. Выводятся только точные совпадения слов с заданным ключевым словом. База данных whatis создается командой /usr/lib/makewhatis.


  1. Команда Apropos

Apropos ключевое_слово ...

Apropos - поиск в базе данных по ключевому слову. Команда apropos буквально значит "соответствующий". Когда за ней следует параметр, будет выполняться поиск страниц руководства man pages для элемента, включенного в параметр. Apropos ищет установленные в файлах базы данных краткие описания системных команд по ключевому слову и выводит результаты. В основном команда выполняет поиск ключевого слова по всему руководству man pages. Она эквивалентна команде man -k <параметр>(whatis показывает описание только для полного имени команды.).



  1. Команда Helptool

По команде helptool («инстумент помощи») появляется графическое окно, имеющее строку ввода, в которой можно указать интересующий термин. Команда просматривает все файлы документов (можно сконфигурировать, какие документы следует просматривать при поиске). По завершении поиска будет выдан список файлов, в которых встречается данный термин. Если кликнуть на элементе списка, то появится дополнительное окно, в котором будет отображаться выбранный вами файл. При этом файл будет отображаться в том формате, в котором он хранится на компьютере: info, man, html и т.д.

2.3 Файлы HOW-TO:

Значительное количество информации находится в уже установленной системе в виде так называемых страниц man, info и how-to. Страницы how-to - это небольшие текстовые файлы, в которых описана последовательность действий для выполнения конкретной задачи (например настройки экрана, принтера, сетевой платы и т.д.). В разных дистрибутивах how-to располагаются в разных местах, скорее всего это будут /usr/doc, /usr/local/doc или /usr/share/doc.


Многие программы имеют оригинальную документацию, которая не является ни мануалом, ни how-to. Такая документация при инсталляции прописывается обычно либо в корневой директории устанавливаемой программы (в отдельный каталог с названием doc), либо в общую директорию, которая находится примерно там же. Где и директория для файлов how-to.

3. Управление учетными записями пользователей.
3. 1 Основные сведения о пользователях и учетных записях.

Linux, как и любая Unix-подобная система, является многопользовательской, т.е. операционная система позволяет одновременно работать нескольким пользователям. Каждый физический пользователь должен быть зарегистрирован в системе и иметь собственное имя пользователя и пароль. В Linux существует два понятия:



  1. Учетные записи – это необходимая для системы информация о пользователе, хранящаяся в специальных файлах. Информация используется Linux для аутентификации пользователя и назначения ему прав доступа.

  2. Аутентификация - системная процедура, позволяющая Linux определить, какой именно пользователь осуществляет вход.

Они являются частями одного механизма. При помощи них система получает информацию о том, какой (или какие) из пользователей работает в данный момент.

Задача управления пользователями состоит из нескольких подзадач:



  • создание новых пользователей;

  • распределение пользователей по группам;

  • задание прав и полномочий для нового пользователя;

  • установление квот для пользователей;

  • при необходимости блокирование бюджета пользователя.

Вся информация о пользователях обычно храниться в файлах /etc/passwd и /etc/group. Основные пользовательские файлы находятся в каталогах, названных по имени соответствующего пользователя (где расположены различные подкаталоги и пользовательские файлы). Пользователи (кроме root) не имеют доступа к каталогам других пользователей. Также пользовательские каталоги можно просмотреть в подкаталоге Home корневого каталога.

Часть файла /home/PanDimm/.bash_history (показывает команд вводимых в интерпретаторе команд пользователем).



3.2 Файлы /etc/passwd, /etc/group, /etc/shadow.


  1. Файл /etc/passwd – этот файл содержит информацию о пользователях. Запись для каждого пользователя занимает одну строку. Формат записи имеет следующий вид:

[Имя пользователя] : [Хеш пароля или Х] : [UID] : [GID] : [Настоящее имя пользователя] : [Домашний каталог] : [Регистрационная оболочка]

  • имя пользователя – имя, используемое пользователем на все приглашения типа login при аутентификации в системе.

  • зашифрованный пароль – обычно хешированный по алгоритму MD5 пароль пользователя (отсутствует).

  • UID – числовой идентификатор пользователя. Система использует его для распределения прав файлам и процессам.

  • GID – числовой идентификатор группы. Имена групп расположены в файле /etc/group. Система использует его для распределения прав файлам и процессам.

  • Настоящее имя пользователя – используется в административных целях, а также командами типа finger (получение информации о пользователе через сеть).

  • Домашний каталог – полный путь к домашнему каталогу пользователя.

  • Оболочка – командная оболочка, которую использует пользователь при сеансе. Для нормальной работы она должна быть указана в файле регистрации оболочек /etc/shells.

Создание нового пользователя не заканчивается тем, что администратор прописывает в файле /etc/passwd дополнительную строку. Процесс подключения нового пользователя состоит из следующих этапов:



  • занесение информации в файл /etc/passwd.

  • задание исходного пароля для нового пользователя.

  • создание домашнего каталога нового пользователя.

  • копирование в этот каталог стандартных вариантов файлов запуска.

  • установка адреса электронной почты и почтовых псевдонимов для нового пользователя.

  • включение нового пользователя в необходимые группы.

  • установка квот и ограничений для нового пользователя.

  1. Файл /etc/group – этот файл содержит информацию о группах пользователей. Запись для каждой группы пользователей занимает одну строку. Формат записи имеет следующий вид:

[Имя группы] : [Хеш пароля или Х] : [GID] : [Пользователи, включенные в несколько групп]

  • Имя группы – имя, используемое для удобства использования таких программ, как newgrp.

  • Шифрованный пароль – используется при смене группы командой newgrp. Пароль для групп может отсутствовать (отсутствует).

  • GID – числовой идентификатор группы. Система использует его для распределения прав файлам и процессам.

  • Пользователи, включенные в несколько групп – в этом поле через запятую отображаются те пользователи, у которых по умолчанию в файле /etc/passwd назначена другая группа. Например daemon:x:2:root,bin,daemon.

В новых версиях Linux применяются так называемые теневые файлы паролей – shadow и gshаdow. Права на них назначены так, что даже чтение этих файлов без прав суперпользователя невозможно. Файл shadow хранит защищенную информацию о пользователях, а также обеспечивает механизмы устаревания паролей и учетных записей.

Структура файла shadow:



  • имя пользователя

  • шифрованный пароль

  • число дней последнего изменения пароля, начиная с 1 января 1970 года последнего изменения пароля

  • число дней, перед тем как пароль может быть изменен

  • число дней, после которых пароль должен быть изменен

  • число дней, за сколько пользователя начнут предупреждать, что пароль устаревает

  • число дней, после устаревания пароля для блокировки учетной записи

  • дней, отсчитывая с 1 января 1970 года, когда учетная запись будет заблокирована

  • зарезервированное поле

В Linux, кроме обычных пользователей, существует один (и только один) пользователь с неограниченными правами. Как правило, это пользователь с именем root. Идентификаторы UID и GID этого пользователя всегда 0. Для пользователя root права доступа к файлам и процессам не проверяются системой. При работе с использованием учетной записи root необходимо быть предельно осторожным, т.к. всегда существует возможность внести изменения в систему, которые в дальнейшем приведут, либо к некорректной работе, либо вообще выведут систему из строя. В Linux используется развитая система распределения прав пользователей. Но для точного опознания пользователя одного имени недостаточно и поэтому используется и пароль.

3.3 Команды управления пользователями.

  1. Finger -Осуществляет поиск информации о пользователях.

finger [-b -f -i -l -p -q -s -w] [login1 [login2 ...]]

По умолчанию команда finger (короткий формат -f) выводит в список, для каждого пользователя системы типа UNIX, на данный момент имя регистрации в системе, полное имя, имя терминала и статус записи, время простоя, время регистрации, нахождение места работы и телефонный номер (если известны). Существует более длинный формат вывода (-b) и он используется командой finger в том случае, если задан список имен пользователей. Этот формат состоит из нескольких строк; он включает всю информацию, описанную выше, и, дополнительно, пользовательские входной каталог, интерпретатор shell регистрации и др. Более полную информацию пожно получить при помощи руководства man.





  1. Logname - получение входного имени.

Команда logname выдает значение переменной окружения $LOGNAME, которая устанавливается при входе пользователя в систему. Команда использует файл /etc/profile.


3. Who - информация о пользователях в системе.

who [-u] [-H] [-q] [-p] [-d] [-b] [-r] [-s] [файл]


-u Выдать информацию только о тех пользователях, которые в настоящий момент работают в системе.
-T Эта опция аналогична опции -s с той разницей, что дополнительно выводится информация о
состоянии терминальной линии (в позиции STATE). Здесь под состоянием имеется в виду
возможность передавать сообщения на этот терминал со стороны кого-либо другого.
-l Перечислить только те линии, на которых система ожидает входа в нее какого-либо пользователя.
-H При этой опции над обычными сообщениями печатаются названия столбцов.

-q Реализует быстрый вариант команды who, отображающей только имена и количество пользователей,


работающих в настоящий момент в системе. При этой опции все прочие игнорируются.

-p Перечисляет все другие процессы, активные в настоящий момент, которые были порождены


процессом init. Поле NAME содержит название программы, исполняемой процессом init, которое
берется из файла /etc/inittab. Поля STATE, LINE, IDLE смысла не имеют. В поле COMMENT
отображается поле идентификатора из строки файла /etc/inittab, вызвавшей порождение этого
процесса.

-d Выдать информацию о всех процессах, которые прекратили существование и не были заново


порождены процессом init. У мертвых процессов появляется поле EXIT, которое содержит значения
системного и пользовательского кодов завершения.
-b Выдать время и дату последней загрузки системы.

-s Выдавать только поля NAME, LINE и TIME; это опция, принимаемая по умолчанию.

Команда who сообщает имя пользователя, имя терминальной линии, астрономическое время начала сеанса, продолжительность бездействия терминальной линии с момента последнего обмена, идентификатор процесса интерпретатора команд shell для каждого из пользователей, работающих в системе. Для получения этой информации команда просматривает файл /etc/utmp или файл /etc/wtmp, где зафиксированы времена начала всех сеансов с момента его последнего создания. Команда who с опциями am i или am I идентифицирует обратившегося с ней пользователя.
Задавая различные опции, с помощью команды who можно получить информацию о времени начала и конца сеансов, перезагрузок, корректировках системных часов, а также о других процессах, порожденных процессом init.


  1. Id- выдача идентификаторов и имен пользователя и группы.

Команда id выдает на стандартный вывод сообщение, содержащее идентификатор пользователя, идентификатор группы и соответствующие текстовые имена для текущего процесса. Если действующий и реальный идентификаторы различны, выдаются оба.



  1. Специальные команды.

Команда su позволяет сменить идентификатор пользователя уже в процессе сеанса. Синтаксис:

su username

Где username – имя пользователя, которое будет использоваться. После этого программа запросит пароль. При правильно введенном пароле, su запустит новый командный интерпретатор с правами пользователя, указанного su и присвоит сеансу его идентификаторы. Если имя пользователя опущено, то команда su по умолчанию использует имя пользователя root.

Команда newgrp аналогична по своим возможностям su с той разницей, что происходит смена группы. Пользователь должен быть включен в группу, которая указывается в командной строке newgrp. При использовании команды newgrp пользователем root она никогда не запрашивает пароль. Синтаксис:

newgrp groupname

Где groupname – имя группы, на которую пользователь меняет текущую.

3.4 Создание/удаление пользователей.

Команды adduser и addgroup добавляют пользователей или группы в систему согласно опциям командной стоки и конфигурационной информации в файле /etc/adduser.conf. Для возможности использования приведенных ниже команд необходимо войти в систему под именем пользователя root и получить его привилегии и возможности. Программы могут быть запущены в одном из двух режимов для пользователей:



  1. Добавить нормального пользователя

Если вызывается с одним аргументом и без опций system или group , то adduser добавит нормального пользователя. adduser выберет первый доступный UID из диапазона, указанного для нормальных пользователей в конфигурационном файле. UID может быть перекрыт опцией uid. По умолчанию каждому пользователю в Linux задается соответствующая группа с таким же именем и идентификатором, позволяющая пользователям легко получать доступ к их домашним и другим каталогам. Команда adduser создает домашний каталог по системным переменным.

  1. Добавить системного пользователя

Если вызов произведен с одним аргументом не опцией и опцией system,то adduser добавит системного пользователя. adduser выберет первый доступный UID из диапазона, указанного для нормальных пользователей в конфигурационном файле. UID может быть перекрыт опцией uid. По умолчанию, пользователи помещаются в группу nogroup. Домашний каталог создается по тем же правилам, что и для нормальный пользователей. Новый системный пользователь будет иметь в качестве shell'а /bin/false и иметь запрещенный пароль.

  1. Userdel - удалить пользователя.

Удаляет запись пользователя. Домашняя директория пользователя должна быть удалена отдельно (вручную, поскольку необходимо решить что делать с файлами удаленного пользователя).

  1. Groupdel - удаление группы.

Создадим, проверим, удалим пользователя, с помощью приведенных команд. Создаем пользователя с именем Pinochet и проверяем наличие созданного пользователя.

4. Работа с файловой системой.

4.1 Команды работы с файловой системой.

Файловая система - способ хранения и организации доступа к данным на информационном носителе или его разделе. Классическая файловая система имеет иерархическую структуру, в которой файл однозначно определяется полным путем к нему. Файловая система с точки зрения пользователя – это «пространство», в котором размещаются файлы. Linux может работать с различными типами файловых систем, которые различаются списком поддерживаемых возможностей, производительностью в разных ситуациях, надежностью и другими признаками. На данный момент, стандартом для операционной системы Linux, являются файловые системы Ext2/Ext3 и de facto. Ubuntu использует файловую систему ext3.


Если жесткий диск разбит на разделы, то на каждом разделе организуется своя файловая система, с собственным корнем и структурой каталогов (разделы полностью изолированы друг от друга). В Linux корневой каталог имеет метку - «/». Полные имена (пути) всех остальных каталогов получаются из «/», к которому дописываются справа имена последовательно вложенных друг в друга каталогов. Относительный путь строится точно так же, как и полный - перечислением через «/» всех названий каталогов, встретившихся при движении к искомому каталогу или файлу.
Каталог – это список ссылок на файлы или другие каталоги. Принято говорить, что каталог содержит файлы или другие каталоги, хотя в действительности он только ссылается на них. Физическое размещение данных на диске обычно никак не связано с размещением каталога. В файловой системе Linux нет папок и документов. В Linux есть каталоги и файлы, возможности которых куда шире. В файловой системе Ext3 каждый каталог – это отдельный файл особого типа (“d”, «directory»), отличающийся от обычного файла с данными: в нем могут содержаться только ссылки на другие файлы и каталоги. Также в файловой системе ext3 существует механизм восстановления данных.
Файл - поименованная, отдельная область данных на одном из носителей информации. Для операционной системы Linux все данные, хранящиеся на любых носителях, обязательно находятся внутри какого-нибудь файла, в противном случае они просто недоступны ни для операционной системы, ни для пользователей. Более того, многие устройства, подключенные к компьютеру (начиная с клавиатуры и заканчивая любыми внешними устройствами, например, принтерами и сканерами), Linux представляет как файлы.
В основном пользователь имеет дело с файлами трех типов:

  1. обычными файлами, предназначенными для хранения данных.

  2. Каталогами

  3. Файлами-ссылками.

В Linux имена файлов и каталогов могут быть длиной не более 256 символов, и могут содержать любые символы, кроме “/”. Кроме всего прочего, Linux различает прописные и строчные буквы в именах файлов и каталогов.
Расширение – часть имени файла после точки, обычно ограничивающаяся несколькими символами и указывающая на тип содержащихся в файле данных. В файловой системе Linux нет никаких предписаний по поводу расширения: в имени файла может быть любое количество точек (в том числе ни одной), а после последней точки может стоять любое количество символов. Хотя расширения не обязательны и не навязываются технологией в Linux, они широко используются. В распоряжении пользователя Linux всегда есть утилита file, которая предназначена именно для определения типа данных в файле.

Каталог: files -> stud
stud -> Инфекционные болезни
stud -> «Создание cd-rom раздела на usb-флеш-накопителе»
stud -> Контрольные вопросы Свойства одноранговых лвс. Харатеристика одноранговых лвс на базе Windows
stud -> Лабораторная работа №1 по дисциплине: «Программное обеспечение вычислительных сетей» Одноранговые лвс
stud -> Винирные покрытия
stud -> Конспект и на закрепление выполнение вопросы. Вклеенных распечатанных конспектов быть не должно
stud -> Методические указания к лабораторной работе Механизмы ос microsoft Windows
stud -> Лабораторная работа №1 по курсу "Операционные системы" "Механизмы ос microsoft Windows"


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница