UNIX 14/03/09
-------------------------------------------------------------------------------------------------
Nazwa konta:
- ciąg o długości 8 znaków (litery, cyfry, znaki spec. - lepiej unikać :P, unikać rónież dużych liter)
- pozwala userowi uzyskać dostęp do systemu
UID:
- liczba naturalna określająca usera w syst. (<=2147483647)
- określa rónież właściciela pliku lub katalogu
- uid=0 jest przeznaczone dla konta superużytkownika o nazwie root
- nie należy wykorzystywać UID userów, których konta skasowano (bezpieczeństwo)
- przeznaczenie:
0->99 root, daemon, bin, sys, etc. konta systemowe
100->2^(31-1) konta zwykłych userów
60001 i 65534 nobody i nobody4 użytkownik anonimowy
60002 noaccess user nie zufany
- zalecenia:
* nie uzywać UID > 60000
* UID > w niektóych aplik. (NFS, NIS, NIS+) będzie traktowany jako nobody
* UID > 100000 - źle działa komenda: ps -l
* UID > 262144 - niepoprawnie działają programy przeznaczone do archiwizacji danyuch (cpio, tar) => nobody.
GID:
- liczba naturalna określająca grupę usera w syst. (<=2147483647)
- zalec. wartość <=60000
- RODZAJE:
* gr. logowania (primary group) - grupa uprawnień z których user korzysta tóż po zalogowaniu
* gr. dodatkowe (secondary gr.) - user może do nich należeć
* komenda groups user dowiaduje sie do któych grup należy
* komenda newgrp - zmiana przynależności grupy
Hasło do konta usera:
- /etc/default/passwd
- musi zawierać: 2 litery i co mnaimniej 1 cyfrę lub znak spec.
- hasło powinno być często zmieniane
- unikatowe (bez komentarza)
Katalog domowy:
- część systemów pliku
- /export/home/username - ścieżka dostępu
- /home/username - dostęp usera poprzez pkt. montowania
- ścieżka dostępu przechowywana z $HOME
/etc/shadow
/etc/group
Pliki inicjujące środowisko
_______________________________________________________
shell | plik inicjujący | przeznaczenie |
-------------------------------------------------------------------------------------------------
Bourne | $HOME/.profile | def. środ. po zalogowaniu |
-------------------------------------------------------------------------------------------------
C | $HOME/.cshrc | def. środ. każdego uruch. shell`a
-------------------------------------------------------------------------------------
| $HOME/.login | def. środ. po zalogowaniu |
-------------------------------------------------------------------------------------------------
Korn | $HOME/.profile | def. środ. po zalogowaniu |
-------------------------------------------------------------------------------------------------
/etc/skel -> lokalizacja plików inicjujących środowisko
Zarządzanie kontami userów
Management Tools: Solaris/System Management Console.
Automonter
/etc/auto_master
/etc/auto_home
PROCEDURY STARTOWE SYSTEMU
tryb pracy syst (run level) - litera lub liczba która reprezentuje stan systemu, w któym dostępne są określone funkcje
Tryby:
0 => system op. wyłączony - poz. monitora PROM
1 => stan administracyjny - częśc systemów plików zamontowana; logowanie userów zablokowane
s/S => tr. jednouzytkownikowy - cz. sys. plików zamontowana; logowanie userów zablokowane
2 => tr. wielouserowy bez dostępnych zasobów sieciowych
3 => tr. wielouserowy z dostępem do zasobów sieciowych
4 =>tr. konfigurowalny - wyk. do lokalnego konfigurowania syst.
5 => stan firmowy np. diagnozowanie sprzętu, ładowanie syste,u z innych partycji, zatrzymanie syst. z wyłączeniem zasilania
6 => przełądowanie syst. - wyłączenie syst, a następnie do poziomu domyślnego.
opcje bootowania:
- interakcyjnie -> wypisywane są zapytania o podanie parametrów uruchamiania syst.
- do rekonf. sprzętu -> po modyfikacji konfig. sprzętowej
- po awarii syst. -> do odzyskiwania zasobów.
Fazy ładowania systemu:
1. Faza Boot PROM/BIOS - self-test wykonywany przez oprogramowanie umieszczone w pamięci PROM
2. Faza programu Boot - załadowanie i zainicjowanie programu Boot
3. Inicjalizacja jądra systemu - załadowanie i zainicjowanie jądra systemu (PID=0) i następnie procesu init (PID=1)
4. Faza procesu init - uruchomienie skryptów startowych systemu.
Zadania proc. init:
* uruchomienie wszystkich niezbędnych proc. do tego, aby syst osiągnął podany tryb pracy
* sterowanie (zabijanie i powoływanie) proc. w celu przesniesienia syst. z jednego trybu pracy do innego.
Proces init korzysta z pliku konfiguracyjnego: /etc/initab, każdy zapis w pliku określa jakie proc. i w jakiej kolejności mają być powołane przez proces init przy wprowadzaniu syst. na różne poziomy pracy.