Linux
IIIa
System plików /proc
Polecenia wpływające na jądro uzyskują informacje z systemu plików /proc. System ten jest tworzony przez jądro w pamięci po to właśnie, aby dostarczać informacji. System plików /proc nie istnieje nigdzie na dysku twardym - jedynie w pamięci głównej.
Każdy proces ma swój katalog w systemie plików /proc, system ten jest więc dynamicznie generowany i utrzymywany. Za każdym razem, gdy jest dodawany nowy proces lub usuwany stary, katalogi w systemie plików /proc zmieniają się. pid jest nazwą katalogu, pochodzącą od „process directory”.
Informacje o procesach znajdujących się w /proc
Jeśli zajrzysz do jednego z katalogów pid, znajdziesz w nim różna pliki odnoszące się do danego procesu. Jeśli jesteś zwykłym użytkownikiem możesz wyświetlać jedynie informacje dotyczące twoich własnych procesów.
cmdlines jest plikiem zawierającym polecenia, które zostały wprowadzone w celu uruchomienia danego procesu.
environ dostarcza zmiennych środowiskowych określonych w odniesieniu do danego procesu w formacie ZMIENNA=wartość. Sam plik nie jest w ogóle sformatowany, więc trudno go przeglądać.
exe to łącze symboliczne wskazujące plik wykonywalny uruchamiający dany proces
fd - katalog podręczny zawierający listę deskryptorów, które zostały bieżąco otwarte przez dany proces.
root jest symbolicznym łączem do katalogu głównego używanego przez dany proces.Zwykle katalogiem głównym jest / chyba, że dla danego procesu za pomocą chroot został ustanowiony nawy katalog główny. chroot jest poleceniem uruchamiającym inne polecenie lub powłokę związaną ze specjalnym katalogiem głównym, odmiennym od /.
Plik status informuje o statusie procesu: o jego stanie, nazwie pliku wykonywalnego uruchamiającego proces, PID oraz PPID.
meminfo - informacje o wykorzystaniu pamięci komputera
Konta użytkowników
Tylko osoby posiadające konta mogą korzystać z danej maszyny. Oprócz kont osobistych istnieją w systemie użytkownicy, którzy realizują funkcje administracyjne. Administrator systemu używa konta root do wykonywania zadań administracyjnych. Do takich kont można uzyskać dostęp za pomocą polecenia su.
Plik passwd
Każdy wpis w tym piku ma następujący format:
username:hasło:uid:gid:opis:katalog_macieżysty:powłoka
gdzie:
username - niepowtarzalny ciąg znaków identyfikujący konto (nazwa pod którą rejestruje się użytkownik)
hasło - zakodowana reprezentacja hasła. To pole jest określane za pomocą polecenia passwd. Hasło jest kodowane za pomocą algorytmu jednokierunkowego szyfrowania. Jednak jeśli pierwszym znakiem pola hasło jest *, to konto jest zablokowane.
uid - numer ID użytkownika, czyli nie powtarzająca się liczba całkowita, za pomocą której system identyfikuje konto
gid - numer ID grupy (nie powtarzająca się liczba całkowita ) identyfikującą domyślną grupę użytkownika i wpisana w pliku /etc/group
opis - można wpisać informacje o użytkowniku
katalog_macieżysty - katalog do użytku osobistego osoby uwierzytelnionej.
powłoka - nazwa powłoki która będzie uruchamiana podczas logowania użytkownika
Niektóre z tych pól są opcjonalne. Koniecznie trzeba podać: username, uid, gid oraz katalog_macieżysty.
Przyjęło się numerowanie kont administracyjnych do 100, a kont użytkowników powyżej 100.
Hasła typu shadow
Danie każdemu, kto ma dostęp do systemu, możliwość oglądania zakodowanych haseł w pliku /etc/passwd. Aby uniknąć niebezpieczeństwa oglądania zakodowanych haseł przez wszystkich, wymyślono hasła typu shadow. Kiedy je zastosujemy, pola haseł w pliku /etc/passwd zawierają tylko znak x, które mogą wcale nie występować w zakodowanych wersjach haseł. Wykorzystywany jest natomiast drugi plik, zwany /etc/shadow. Zawiera on wpisy wyglądające podobnie do tych w /etc/passwd , ale hasła są naprawdę zakodowane. Plik /etc/shadow może być jedynie odczytywany przez użytkownika root, więc zwykli użytkownicy nie mogą uzyskać dostępu do zakodowanych haseł.
Plik group
Grupy użytkowników są wygodnym sposobem logicznego uporządkowania zestawów kont użytkowników i umożliwienia użytkownikom współdzielenia plików w grupie lub w grupach. Każdy plik w systemie ma przypisanego użytkownika i grupę do których należy.
Każdy użytkownik jest wpisany przynajmniej do jednej grupy, która jest określona w polu gid w pliku /etc/passwd. Może być też członkiem wielu grup. Plik /etc/group zawiera jednowierszowe wpisy dla każdej grupy w systemie. Format tego pliku jest następujący:
groupname:hasło:gid:członkowie
groupname - nazwa grupy
hasło - opcjonalnie
gid - numer ID grupy używany przez system do wskazywania grupy.
członkowie - lista nazw użytkowników przedzielona przecinkami (bez odstępów), identyfikująca tych użytkowników, którzy są członkami grupy, ale mają inny nr gid w plik /etc/passwd.
Pole hasło jest rzadko wykorzystywane, ale w połączeniu z poleceniem newgrp umożliwia użytkownikom, którzy nie są członkami danej grupy, przypisanie grupowego ID jeśli znają hasło. Polecenie:
newgrp groupname
uruchomi nową powłokę dla numeru ID grupy newgrp. Gdy pole to będzie puste lub jego pierwszy znak gwiazdką, nie będzie możliwości uruchomienia powłoki z uprawnieniami groumname.
Polecenie groups wyświetli jakich grup jesteś użytkownikiem.
Podczas logowania, użytkownik jest automatycznie przypisany do grupowego ID oraz do numerów ID wszystkich grup, których jesteś członkiem.
Tworzenie kont
Procedura tworzenia konta użytkownika składa się z kilku etapów: dodania wpisu do pliku /etc/passwd, utworzenia katalogu macierzystego użytkownika i zainstalowania domyślnych plików konfiguracyjnych użytkownika w jego katalogu macierzystym. Na szczęście nie musisz tego wykonywać ręcznie. Możesz wykorzystać polecenie useradd, który zrobi to za ciebie.
Po utworzeniu konta do katalogu macierzystego użytkownika są kopiowane pliki z katalogu /etc/skel. Są one domyślnymi plikami konfiguracyjnymi dla nowego użytkownika. Możesz w tym katalogu umieścić inne pliki, jeśli uważasz, że powinny się znaleźć na kontach nowych użytkowników.
Jeśli zupełnie zapomnisz jakie jest hasło root, możesz zainicjować Linuksa w trybie jednoużytkownikowym i wyczyścić pole hasło wpisu w pliku /etc/passwd użytkownika root.
Usuwanie i wyłączanie kont
Polecenie userdel usuwa konto i katalog macierzysty konta:
userdel - r urename
opcja -r powoduje wymuszenie usunięcia katalogu macierzystego. Inne pliki danego użytkownika nie znajdujące się w katalogu macierzystym trzeba usunąć ręcznie. Aby znależć pliki należące do danego użytkownika, najlepiej wydać polecenie:
find / -user username -ls
Tymczasowe wyłączenie konta użytkownika możesz osiągnąć poprzez usunięcie wpisu w pliku /etc/passwd lub dodać * przed pierwszym znakiem pola hasło wpisu /etc/passwd.
Modyfikowanie kont użytkowników
Miana atrybutów kont użytkowników i grup jest zazwyczaj prostym zadaniem.Należy wyedytować pliki /etc/passwd i/lub /etc/group. Jednak istnieje takie polecenie jak usermod i groupmod .