Zarządzanie kontami użytkowników
Konto – zestaw informacji, które są niezbędne użytkownikowi, aby mógł otworzyć sesję i korzystać z systemu; występują konta systemowe i zwykłych użytkowników Grupa – zbiór użytkowników korzystających z takich samych uprawnień do plików; każdy zalogowany użytkownik korzysta w danej chwili z uprawnień jednej grupy Komponenty konta uzytkownika
●
nazwa konta (user login)
●
identyfikator użytkownika (User ID - UID)
●
grupa użytkownika (Group ID – GID)
●
hasło
●
katalog domowy (Home directory)
●
Środowisko pracy użytkownika (User work environment).
Nazwa konta użytkownika
●
nazwa pozwala użyskać dostęp
●
unikalna
●
ciąg o długości 8 liter i cyfr (może być kropka, myślnik i podkreślenia, ale nie jest to zalecane)
UID
●
liczba naturalna <= 2147483647 określająca użytkownika w systemie
●
UID określa również właściciela procesu, pliku i katalogu
●
UID=0 jest przeznaczone dla konta root
●
nie należy wykorzystywać UID użytkowników, których konta skasowano UID
Przeznaczenie
opis
0 -> 99
root, deamon, bin, sys, itp. konta systemowe 100 -> 2^31 - 1
konta zwykłych użytkowników
60001 i 65534 nobody i nobody4
użytkownik anonimowy
60002
noaccess
użytkownik niezaufany
UID – zalecenia
●
nie używać UIS > 60000
●
użytkownik o UID > 60000 w niektórych aplikacjach (NFS, NIS, NIS+) będzie traktowany jako nobody
●
UID > 100000 – źle działa komenda ps -l
●
UID > 262144 – niepoprawnie działają programy...
GID
●
liczba naturalna, okreslająca grupę użytkownika w systemie
●
zalecana wartośc GID <= 60000
rodzaje grup użytkownika
●
grupa logowania (primary group) – grupa, z uprawnień której użytkownik korzysta zaraz po zalogowaniu
●
grupy dodatkowe (secondary groups) – grupy, do których użytkownik ,może należeć (nie więcej niż 15)
●
komenda groups listuję grupy, do których użytkownik może należeć
●
komenda newgrp zmienia użytkownikowi przynależność do grupy Hasło do konta użytkownika
●
ciąg znaków o długości 6 (wartość domyślna -> zmienna PASSLENGTH w pliku /etc/default/passwd)
●
musi zawierać co najmniej 2 litery i co najmniej 1 cyfrę lub znak specjalny
●
hasło musi być łatwe do zapamiętania i trudne do odgadnięcia
●
hasło powinno być często zmieniane
Katalog domowy (macierzysty)
●
pewna część systemu plików przeznaczona na dane użytkownika
●
ścieżka dostępu: /export/home/username
●
użytkownik ma dostęp poprzez punkt montowania: /home/username
●
ścieżka dostępu jest przechowywana w zmiennej $HOME
Lokalizacja plików inicjujących środowisko: /etc/skel automonter
plik/etc/auto_master – tu nie zmieniamy
plik /etc/auto_home – tu zmieniamy
Włączanie i wyłączanie systemu
Tryb pracy systemu (run level) – litera lub liczba, która reprezentuje stan systemu, w którym dostępne są określone funkcje
Opcje boot’owania:
●
interakcyjnie – wypisywane są zapytania o podanie parametrów uruchamiania systemu
●
do rekonfiguracji sprzętu – po modyfikacji konf sprzęt
●
po awarii sytemu
Tryb pracy systemu
Tryb
Funkcja
0
system operacyjny wyłączony – poziom monitora PROM
1
stan administarcyjny - część systemów plików zamontowana; logowanie użytkowników zablokowane
s lub S tryb jednoużytkownikowy – część systemów plików zamontowana; logowanie użytkowników zablokowane
2
tryb wieloużytkownikowy bez dostępnych zasobów sieciowych 3
tryb wieloużytkownikowy z dostępem do zasobów sieciowych 4
tryb konfigurowalny – wykorzystywany do lokalnego konfigurowania systemu 5
stan firmowy – np.: diagnozowanie sprzętu, ładowanie systemu z innych partycji, zatrzymanie systemu z wyłączeniem zasilania 6
przeładowanie systemu – wyłączenie systemu, a następnie do poziomu domyślnego Fazy ładowania systemu
●
faza Boot PROM/BIOS – self-test wykonywany przez oprogramowanie umieszczone w pamięci PROM
●
faza programu boot – załadowanie i zainicjowanie programu boot
●
inicjalizacja jądra systemu – załadowanie i zainicjowanie jądra systemu ( PID=0) i następnie procesu init (PID=1)
●
faza procesu init – uruchomienie skryptów startowych systemu Zadania procesu init
●
uruchomienie wszystkich niezbędnych procesów do tego, aby system osiągnął podany tryb pracy
●
sterowanie (zabijanie i powoływanie) procesami w celu przeniesienia systemu z jednego trybu pracy do innego
Plik konfiguracyjny /etc/inittab
każdy zapis pliku określa jakie procesy i w jakiej kolejności mają być powołane pprzez proces init przy wprowadzaniu systemu na różne poziomu pracy