Zarządzanie kontami użytkowników
Konto  zestaw informacji, które są niezbędne użytkownikowi, aby mógł otworzyć sesję i korzystać
z systemu; występują konta systemowe i zwykłych użytkowników
Grupa  zbiór użytkowników korzystających z takich samych uprawnień do plików; każdy
zalogowany użytkownik korzysta w danej chwili z uprawnień jednej grupy
Komponenty konta uzytkownika
nazwa konta (user login)
identyfikator użytkownika (User ID - UID)
grupa użytkownika (Group ID  GID)
hasło
katalog domowy (Home directory)
Środowisko pracy użytkownika (User work environment).
Nazwa konta użytkownika
nazwa pozwala użyskać dostęp
unikalna
ciąg o długości 8 liter i cyfr (może być kropka, myślnik i podkreślenia, ale nie jest to
zalecane)
UID
liczba naturalna <= 2147483647 określająca użytkownika w systemie
UID określa również właściciela procesu, pliku i katalogu
UID=0 jest przeznaczone dla konta root
nie należy wykorzystywać UID użytkowników, których konta skasowano
UID Przeznaczenie opis
0 -> 99 root, deamon, bin, sys, itp. konta systemowe
100 -> 2^31 - 1 konta zwykłych użytkowników
60001 i 65534 nobody i nobody4 użytkownik anonimowy
60002 noaccess użytkownik niezaufany
UID  zalecenia
nie używać UIS > 60000
użytkownik o UID > 60000 w niektórych aplikacjach (NFS, NIS, NIS+) będzie traktowany
jako nobody
UID > 100000  z
le działa komenda ps -l
UID > 262144  niepoprawnie działają programy...
GID
liczba naturalna, okreslająca grupę użytkownika w systemie
zalecana wartośc GID <= 60000
rodzaje grup użytkownika
grupa logowania (primary group)  grupa, z uprawnień której użytkownik korzysta zaraz po
zalogowaniu
grupy dodatkowe (secondary groups)  grupy, do których użytkownik ,może należeć (nie
więcej niż 15)
 komenda groups listuję grupy, do których użytkownik może należeć
komenda newgrp zmienia użytkownikowi przynależność do grupy
Hasło do konta użytkownika
ciąg znaków o długości 6 (wartość domyślna -> zmienna PASSLENGTH w
pliku /etc/default/passwd)
musi zawierać co najmniej 2 litery i co najmniej 1 cyfrę lub znak specjalny
hasło musi być łatwe do zapamiętania i trudne do odgadnięcia
hasło powinno być często zmieniane
Katalog domowy (macierzysty)
pewna część systemu plików przeznaczona na dane użytkownika
ścieżka dostępu: /export/home/username
użytkownik ma dostęp poprzez punkt montowania: /home/username
ścieżka dostępu jest przechowywana w zmiennej $HOME
Lokalizacja plików inicjujących środowisko: /etc/skel
automonter
plik/etc/auto_master  tu nie zmieniamy
plik /etc/auto_home  tu zmieniamy
Włączanie i wyłączanie systemu
Tryb pracy systemu (run level)  litera lub liczba, która reprezentuje stan systemu, w którym
dostępne są określone funkcje
Opcje boot owania:
interakcyjnie  wypisywane są zapytania o podanie parametrów uruchamiania systemu
do rekonfiguracji sprzętu  po modyfikacji konf sprzęt
po awarii sytemu
Tryb pracy systemu
Tryb Funkcja
0 system operacyjny wyłączony  poziom monitora PROM
1 stan administarcyjny - część systemów plików zamontowana; logowanie użytkowników
zablokowane
s lub S tryb jednoużytkownikowy  część systemów plików zamontowana; logowanie
użytkowników zablokowane
2 tryb wieloużytkownikowy bez dostępnych zasobów sieciowych
3 tryb wieloużytkownikowy z dostępem do zasobów sieciowych
4 tryb konfigurowalny  wykorzystywany do lokalnego konfigurowania systemu
5 stan firmowy  np.: diagnozowanie sprzętu, ładowanie systemu z innych partycji,
zatrzymanie systemu z wyłączeniem zasilania
6 przeładowanie systemu  wyłączenie systemu, a następnie do poziomu domyślnego
Fazy ładowania systemu
 faza Boot PROM/BIOS  self-test wykonywany przez oprogramowanie umieszczone w
pamięci PROM
faza programu boot  załadowanie i zainicjowanie programu boot
inicjalizacja jądra systemu  załadowanie i zainicjowanie jądra systemu ( PID=0) i następnie
procesu init (PID=1)
faza procesu init  uruchomienie skryptów startowych systemu
Zadania procesu init
uruchomienie wszystkich niezbędnych procesów do tego, aby system osiągnął podany tryb
pracy
sterowanie (zabijanie i powoływanie) procesami w celu przeniesienia systemu z jednego
trybu pracy do innego
Plik konfiguracyjny /etc/inittab
każdy zapis pliku określa jakie procesy i w jakiej kolejności mają być powołane pprzez proces init
przy wprowadzaniu systemu na różne poziomu pracy