Podstawy systemu
Linux

dr inż. Ireneusz Mrozek

dr inż. Andrzej Chmielewski

Wydział Informatyki

Politechniki Białostockiej

Powłoka systemowa

Podstawy

Powłoka (shell) – tekstowy interfejs użytkownika w systemach
UNIX/Linux

Powłoka nieustannie realizuje cztery zadania:

wyświetla

prompt

wykonuje

polecenie

przetwarza

polecenie

wczytuje

polecenie

powłoka

Typu poleceń

Podstawy

Polecenia dzielimy na wewnętrzne (wbudowane) oraz
zewnętrzne (aplikacje)

Aplikacje znajdują się zwykle w katalogach: /bin, /usr/bin, /sbin, /usr/sbin

Jak sprawdzić typ polecenia?

$ type echo
echo is shell builtin

$ type date
date is /bin/date

System plików

Podstawy

Struktura podstawowych katalogów

Źródło: http://myshortnotes.info

Ścieżki dostępne

Podstawy

Ścieżki względne oraz bezwzględne

Ścieżka dostępu jest sekwencją katalogów oddzielonych znakiem „/”,

która identyfikuje miejsce katalogu (pliku) w systemie plików.

Ścieżka bezwzględna

Sekwencja katalogów od wierzchołka systemu plików (root) do danego

katalogu bądź pliku (np. /bin, /home/user/student).

Ścieżka względna

Sekwencja katalogów od bieżącego miejsca w systemie plików do

danego katalogu bądź pliku (np. ./proj1, ../student1/proj2).

Podstawowe polecenia

Podstawy

Korzystanie z interfejsu tekstowego jest zwykle znacznie
szybsze w porównaniu z narzędziami graficznymi

ls

: lista plików

cp

: kopiowanie plików

mv

: przenoszenie plików

rm

: kasowanie plików

mkdir

: tworzenie katalogów

cd

: zmiana katalogu

rmdir

: skasowanie katalogu

pwd

: wypisanie bieżącej ścieżki

chmod

: zmiana praw dostępu do plików

umask

: ustawienie maski praw dostępu

Edycja i podgląd zawartości plików

Podstawy

Korzystanie z interfejsu tekstowego jest zwykle znacznie
szybsze w porównaniu z narzędziami graficznymi

cat, more, less, head, tail [file] – wyświetlenie zawartości (bądź

jej części) pliku

grep word [file …] – wyszukanie w pliku danego słowa (wzorca)

vi, vim, pico, nano – edycja pliku

Ochrona plików

Podstawy

System wielodostępowy: wielu użytkowników, jeden komputer

Jak chronić dane prywatne ?

Jak upublicznić dane ?

Jak częściowo upublicznić dane ?

Ochrona plików

Podstawy

Podstawowy schemat praw dostępu

Trzy poziomy użytkowników

właściciel (u), grupa (g), pozostali (o)

Trzy poziomy ochrony

odczyt (r), zapis (w), wykonanie (x)

Schemat może być rozszerzony do ACL.

Ochrona plików

Podstawy

Poziomy ochrony

Poziom

Pliki

Katalogi

read

Pozwala

przeczytać

zawartość pliku

Pozwala wylistować

zawartość katalogu

write

Pozwala

modyfikować

zawartość pliku

Pozwala

tworzyć/usuwać pliki

execute

Pozwala wykonać

dany plik jako

program

Pozwala użyć pliki w

katalogu

Poziomy użytkowników

Podstawy

Trzy typy właścicieli

Właściciel – właściciel pliku lub katalogu

Grupa – członkowie zdefiniowanej w systemie grupy

Pozostali – wszyscy inni użytkownicy systemu

root – administrator systemu, może czytać/modyfikować wszystko

Polecenia zmiany właściciela i grupy

$ chown <new_user> <file>

$ chown <new_user>:<new_group> <file>

$ chgrp <new_group> <file>

Czytanie praw dostępu

Podstawy

Zmiana praw: chmod <perm> <file>

-

rwx

r-x

r--

1 student programisci

read

write

execute

właściciel

grupa

pozostali

właściciel

grupa

Prawa dostępu

Zmiana praw dostępu

Podstawy

Zmiana praw: chmod <perm> <file>

Poziom

Właściciel

Grupa

Pozostali

read

4

4

4

write

2

2

2

execute

1

1

1

+

chmod 740 plik

Przykład 1

Podstawy

Czy użytkownik user3 uruchamiający polecenie cat a.txt

obejrzy zawartość pliku a.txt ?

Mamy plik a.txt o następujących parametrach:

-rw-rw---- user1 group1 . . . a.txt
Mamy program cat (wyświetlający zawartość plików) o

następujących parametrach:

-rwxr-xr-x user2 group1 . . . cat

Przykład 2

Podstawy

Czy użytkownik user3 uruchamiający polecenie passwd

jest w stanie zmienić własne hasło ?

Mamy plik /etc/shadow o następujących parametrach:

-r-------- root root . . . shadow

Mamy program /usr/bin/passwd (umożliwiający zmianę hasła) o

następujących parametrach:

-r-s—x--x root root . . . passwd

Prawa dostępu procesów

Podstawy

Trzy typy praw dostępu procesów

Zachowany identyfikator użytkownika oraz zachowany identyfikator
grupy zawierają kopie rzeczywistego identyfikatora użytkownika i
rzeczywistego identyfikatora grupy w uruchomionym programie.

Nazwa

Opis

Rzeczywisty identyfikator użytkownika

Rzeczywisty identyfikator grupy

Kim my rzeczywiście jesteśmy

Efektywny identyfikator użytkownika

Efektywny identyfikator grupy

Identyfikator grup dodatkowych

Używane przy dostępie do plików

Zachowany identyfikator użytkownika

Zachowany identyfikator grupy

Identyfikator zachowany poprzez funkcję

exec()

SUID, SGID, sticky bit

Podstawy

Dodatkowe typy uprawnień

SUID

Jako identyfikator użytkownika przy sprawdzaniu praw dostępu danego procesu
do zasobów brany jest pod uwagę właściciel programu.

SGID

Jako identyfikator grupy przy sprawdzaniu praw dostępu danego procesu do
zasobów brana jest grupa do której należy program.

Sticky bit

Jeżeli ustawiony jest w katalogu, to użytkownik może w tym katalogu kasować te
pliki, których jest właścicielem lub do których ma prawo modyfikowania (nawet
jeżeli ma prawo modyfikowania katalogu).

Ustawianie praw specjalnych

Podstawy

Trzy typy specjalnych praw dostępu procesów

SUID

chmod 4xxx <file>

SGID

chmod 2xxx <file>

STB

chmod 1xxx <file>

SUID + SGID

chmod 6xxx <file>

SUID SGID

STB

r

w

x

r

w

x

r

w

x

4

2

1

4

2

1

4

2

1

4

2

1

Specjalne

Właściciel

Grupa

Pozostali

Odczyt praw specjalnych

Podstawy

Dodatkowe typy uprawnień

Prawa dostępu wyświetlane z użyciem polecenia „ls –l” nie mają

specjalnej sekcji na prawa specjalne. Prawa specjalne są jednak

związane z prawem „execute” w związku z czym są one

zaznaczane na tej właśnie pozycji.

r w x r w x r w x

r w

s

r w

s

r w

t

SUID

SGID

sticky

bit

Korzystanie z pomocy systemowej

Podstawy

Najlepsze źródło informacji. Dokumentacja zgodna z wersjami

zainstalowanych pakietów.

man <polecenie> lub info <polecenie>

$ man ifconfig

$ info ifconfig