Основы_администрирования_в_ОС_Linux

1.

Основы администрирования
в ОС Linux

2.

Процесс подключения нового пользователя
состоит из следующих этапов:
Задание учетной записи пользователя (занесение
информации в файл /etc/passwd);
задание исходного пароля для нового
пользователя;
создание для него домашнего каталога;
копирование в этот каталог стандартных вариантов
файлов запуска;
включение пользователя в необходимые группы
(занесение информации в файл /etc/group);
установка квот и ограничений.

3.

Файлы /etc/passwd и /etc/group
Вся основная информация о пользователе хранится в файле
/etc/passwd. Содержимое строки файла /etc/passwd:
Имя_пользователя: Пароль: UID: GID: Комментарий:
Домашний_каталог: Рабочая_консоль
Имя_пользователя – имя пользователя, используемое для входа в
систему
Пароль
– закодированный пароль
UID
– число-идентификатор пользователя
GID
– число-идентификатор основной группы, в
которую входит пользователь
Комментарий
– информация о пользователе
Домашний_каталог – домашний каталог пользователя
Рабочая_консоль – командный интерпретатор, запускаемый при
входе пользователя в систему

4.

Файлы /etc/passwd и /etc/group
В файле /etc/group перечислены группы пользователей, их
идентификационные имена и их состав. Содержимое строки
файла /etc/ group :
Имя_группы: Пароль: GID: Пользователи_входящие_в_группу
•Имя_группы – имя группы пользователей
•Пароль – закодированный пароль
•GID – число-идентификатор основной группы, в которую входит
пользователь
•Пользователи – список пользователей, входящих в группу

5.

Управление пользователями заключается в
решении следующих задач:
заведение новых пользователей;
распределение пользователей по
группам;
задание прав и полномочий для нового
пользователя;
установление для него квот;
блокирование, при необходимости,
бюджета пользователя.

6.

Команды управления пользователями
Команда useradd заводит учетную запись нового пользователя,
создает для него домашний каталог, копирует в него файлы
конфигурации из каталога /etc/skel.
useradd [-p пароль] [-g группа] [-u идентификатор] [-d каталог]
[-c комментарий]] [-s shell] регистрационное_имя
•группа - имя или номер группы, к которой будет отнесен пользователь;
•комментарий - данные о пользователе (имя и т.д.), записываемые в
поле комментария в файле /etc/passwd;
•идентификатор - UID пользователя, назначаемый вместо UID,
задаваемого системой;
•каталог – домашний каталог пользователя;
•комментарий – сведения о пользователе;
•shell - оболочка назначаемая пользователю;
•регистрационное_имя - имя пользователя, которое потом будет
использоваться им для входа в систему.

7.

Команды управления пользователями
После ввода нового пользователя надо задать ему
первоначальный пароль, что делается командой:
passwd имя_пользователя пароль подтверждение_пароля
Команда позволяет обслуживать систему старения паролей: можно
указывать максимальное количество дней в течении которых они
действительны и минимальное количество дней, в течении
которых пользователь не может менять свой пароль, можно
укачать число дней, в течении которых будет выводится
напоминание пользователю об устаревании его пароля.
Командой passwd –l можно временно
пользователю доступ в систему, а
passwd –u восстановит доступ.
запретить

8.

Команды управления пользователями
Команда useradd заводит учетную запись нового пользователя,
создает для него домашний каталог, копирует в него файлы
конфигурации из каталога /etc/skel.
useradd [-p пароль] [-g группа] [-u идентификатор] [-d каталог]
[-c комментарий]] [-s shell] регистрационное_имя
•группа - имя или номер группы, к которой будет отнесен пользователь;
•комментарий - данные о пользователе (имя и т.д.), записываемые в
поле комментария в файле /etc/passwd;
•идентификатор - UID пользователя, назначаемый вместо UID,
задаваемого системой;
•каталог – домашний каталог пользователя;
•комментарий – сведения о пользователе;
•shell - оболочка назначаемая пользователю;
•регистрационное_имя - имя пользователя, которое потом будет
использоваться им для входа в систему.

9.

Команды управления пользователями
Удалить пользователя можно командой:
userdel регистрационное_имя
Команда
usermod
используется
для
изменения
параметров
существующего пользователя, причем на момент применения этой
команды суперпользователем данный пользователь не должен быть
логирован в системе. Имеет те же опции, что и useradd.
usermod [-p пароль] [-g группа] [-u идентификатор] [-d каталог]
[-c комментарий]] [-s shell] регистрационное_имя

10.

Команды управления пользователями
Каждый пользователь может быть включен в произвольное
число групп. Включение пользователя в различные группы
может быть выполнено с помощью команды groupadd
groupadd [-g идентификатор_группы [-o]] имя_группы
•идентификатор_группы – неотрицательное число, значение которого
должно быть уникальным.
Исключения - случаи, когда используется параметр -o.
По умолчанию используется наименьший идентификатор, больший 500 и
больше идентификатора любой другой существующей группы. Значения между
0 и 499 обычно резервируются для системных учетных записей.
•имя_группы – название учетной записи группы

11.

Команды управления пользователями
Удалить группу пользователей можно командой:
groupdel имя_группы
Изменить параметры
командой:
существующей
группы
пользователей
можно
groupmod [-g идентификатор_группы [-o]] [-n имя_группы] группа
•идентификатор_группы - числовое значение идентификатора группы.
Это значение должно быть уникальным, если только не указан параметр -o.
Значения должны быть неотрицательными. Значение между 0 и 99
зарезервированы для системных групп. Все файлы, у которых стоит старое
значение идентификатора группы, должны быть вручную исправлены.
•имя_группы – имя группы будет изменено с «группа» на «имя_группы».

12.

Команды управления правами доступа к
файлам и каталогам
Каждый файл принадлежит конкретному
пользователю. Права процессов пользователей при
доступе к файлу кодируются в атрибутах защиты
файла. Атрибуты защиты файла определяют права
доступа для следующих пользователей:
владельца файла (u - user),
группы владельца файла (g - group)
остальных пользователей (o - other), не попавших ни в одну
из двух предыдущих категорий.

13.

Команды управления правами доступа к
файлам и каталогам
Коды атрибутов прав доступа пользователей трех
перечисленных категорий для каждого файла:
r - разрешение на чтение или на выполнение файла, для
каталога - просмотр содержимого каталога (список всех
файлов);
w - разрешение модификации или удаления файла, для
каталога - включение или удаление файлов;
x - разрешение выполнения файла (совместно с - r), для
каталога - поиск по каталогу конкретных отдельных
файлов или сделать каталог текущим.

14.

Команды управления правами доступа к
файлам и каталогам
Для изменения значений кодов защиты только указанных в
команде файлов служит команда:
chmod Имя_пользователя_Операция_Код_защиты список_файлов
Над символьными атрибутами защиты можно выполнять три
следующие операции отдельно для владельца, для группывладельца и для всех остальных пользователей:
=
- присвоить значения кодов доступа (замена
существующих);
+
- добавить значения кодов доступа;
-
- отобрать права доступа.

15.

Команды управления правами доступа к
файлам и каталогам
Например:
chmod g=rw /home/file.txt
Для группы владельца файла /home/file.txt установлены права
чтения и записи, право выполнения для группы владельца
запрещено.
chmod ug+w, o-x /home/file.txt
Для владельца и группы владельца файла /home/file.txt
добавлено право записи, а для остальных пользователей
запретили право выполнения.

16.

Команды управления правами доступа к
файлам и каталогам
Помимо символьного возможно числовое задание
прав доступа.
Числовые значения кодов защиты кодируются четырехразрядным
восьмеричным числом, где существование соответствующего кода
соответствует наличию единицы в двоичном эквиваленте
восьмеричной цифры этого числа, отсутствие атрибута - нулю.
Например:
Символьное представление: rwx r - x r - Двоичное представление:
111 101 100
Восьмеричное представление: 7
5 4

17.

Команды управления правами доступа к
файлам и каталогам
Поэтому, следующая команда:
chmod 0754 f3
эквивалентна команде:
chmod u=rwx,g=rx,o=r f3
Т.о. файл f3 является выполняемым для владельца и группы,
чтение его разрешено всем пользователям, модифицировать
(операция записи) файл может только владелец

18.

Команды управления правами доступа к
файлам и каталогам
Старший бит кода защиты позволяет задать
дополнительные операции:
1) бит смены идентификатора владельца (s);
2) бит прилипчивости(t);
s бит ставится для Владельца файла и его группы. Этот бит дает
им права суперпользователя (root) и ставит для файла так
называемые SUID и SGID соответственно.
t бит указывает системе, что после завершения программы надо
сохранить ее в оперативной памяти.

19.

Команды управления правами доступа к
файлам и каталогам
Например:
Символьное представление:
Двоичное представление:
Восьмеричное представление:
srwx -r - - t r - 1111 0100 1100
5 7
4
4
chmod 5754 f3
Т.о. для файла f3:
для владельца задан бит смен идентификатора владельца SUID ,
все права владельцу разрешены,
для группы и остальных пользователей - разрешено только чтение,
а так же задан бит прилипчивости
SGID для группы не задан

20.

Маска файла или директории
- определяет права по умолчанию при
создании файла/директории
Базовые права у обычного
пользователя
- для файла 0666
- для директории 0777
Базовые права для root
- для файла 644
- для директории 755

21.

Команда umask
Синтаксис
umask значение
Команда «отбирает» права в нужных
разрядах
Пример:
права по умолчанию 777
umask 022
Итоговые права 755