Zarządzanie kontami użytkowników

Konto – zestaw informacji, które są niezbędne użytkownikowi, aby mógł otworzyć sesję i korzystać
z systemu; występują konta systemowe i zwykłych użytkowników

Grupa – zbiór użytkowników korzystających z takich samych uprawnień do plików; każdy
zalogowany użytkownik korzysta w danej chwili z uprawnień jednej grupy

Komponenty konta uzytkownika

●

nazwa konta (user login)

●

identyfikator użytkownika (User ID - UID)

●

grupa użytkownika (Group ID – GID)

●

hasło

●

katalog domowy (Home directory)

●

Środowisko pracy użytkownika (User work environment).

Nazwa konta użytkownika

●

nazwa pozwala użyskać dostęp

●

unikalna

●

ciąg o długości 8 liter i cyfr (może być kropka, myślnik i podkreślenia, ale nie jest to
zalecane)

UID

●

liczba naturalna <= 2147483647 określająca użytkownika w systemie

●

UID określa również właściciela procesu, pliku i katalogu

●

UID=0 jest przeznaczone dla konta root

●

nie należy wykorzystywać UID użytkowników, których konta skasowano

UID

Przeznaczenie

opis

0 -> 99

root, deamon, bin, sys, itp. konta systemowe

100 -> 2^31 - 1

konta zwykłych użytkowników

60001 i 65534 nobody i nobody4

użytkownik anonimowy

60002

noaccess

użytkownik niezaufany

UID – zalecenia

●

nie używać UIS > 60000

●

użytkownik o UID > 60000 w niektórych aplikacjach (NFS, NIS, NIS+) będzie traktowany
jako nobody

●

UID > 100000 – źle działa komenda ps -l

●

UID > 262144 – niepoprawnie działają programy...

GID

●

liczba naturalna, okreslająca grupę użytkownika w systemie

●

zalecana wartośc GID <= 60000

rodzaje grup użytkownika

●

grupa logowania (primary group) – grupa, z uprawnień której użytkownik korzysta zaraz po
zalogowaniu

●

grupy dodatkowe (secondary groups) – grupy, do których użytkownik ,może należeć (nie
więcej niż 15)

●

komenda groups listuję grupy, do których użytkownik może należeć

●

komenda newgrp zmienia użytkownikowi przynależność do grupy

Hasło do konta użytkownika

●

ciąg znaków o długości 6 (wartość domyślna -> zmienna PASSLENGTH w
pliku /etc/default/passwd)

●

musi zawierać co najmniej 2 litery i co najmniej 1 cyfrę lub znak specjalny

●

hasło musi być łatwe do zapamiętania i trudne do odgadnięcia

●

hasło powinno być często zmieniane

Katalog domowy (macierzysty)

●

pewna część systemu plików przeznaczona na dane użytkownika

●

ścieżka dostępu: /export/home/username

●

użytkownik ma dostęp poprzez punkt montowania: /home/username

●

ścieżka dostępu jest przechowywana w zmiennej $HOME

Lokalizacja plików inicjujących środowisko: /etc/skel

automonter
plik/etc/auto_master – tu nie zmieniamy

plik /etc/auto_home – tu zmieniamy

Włączanie i wyłączanie systemu

Tryb pracy systemu (run level) – litera lub liczba, która reprezentuje stan systemu, w którym
dostępne są określone funkcje

Opcje boot’owania:

●

interakcyjnie – wypisywane są zapytania o podanie parametrów uruchamiania systemu

●

do rekonfiguracji sprzętu – po modyfikacji konf sprzęt

●

po awarii sytemu

Tryb pracy systemu

Tryb

Funkcja

0

system operacyjny wyłączony – poziom monitora PROM

1

stan administarcyjny - część systemów plików zamontowana; logowanie użytkowników
zablokowane

s lub S tryb jednoużytkownikowy – część systemów plików zamontowana; logowanie

użytkowników zablokowane

2

tryb wieloużytkownikowy bez dostępnych zasobów sieciowych

3

tryb wieloużytkownikowy z dostępem do zasobów sieciowych

4

tryb konfigurowalny – wykorzystywany do lokalnego konfigurowania systemu

5

stan firmowy – np.: diagnozowanie sprzętu, ładowanie systemu z innych partycji,
zatrzymanie systemu z wyłączeniem zasilania

6

przeładowanie systemu – wyłączenie systemu, a następnie do poziomu domyślnego

Fazy ładowania systemu

●

faza Boot PROM/BIOS – self-test wykonywany przez oprogramowanie umieszczone w
pamięci PROM

●

faza programu boot – załadowanie i zainicjowanie programu boot

●

inicjalizacja jądra systemu – załadowanie i zainicjowanie jądra systemu ( PID=0) i następnie
procesu init (PID=1)

●

faza procesu init – uruchomienie skryptów startowych systemu

Zadania procesu init

●

uruchomienie wszystkich niezbędnych procesów do tego, aby system osiągnął podany tryb
pracy

●

sterowanie (zabijanie i powoływanie) procesami w celu przeniesienia systemu z jednego
trybu pracy do innego

Plik konfiguracyjny /etc/inittab
każdy zapis pliku określa jakie procesy i w jakiej kolejności mają być powołane pprzez proces init
przy wprowadzaniu systemu na różne poziomu pracy