Операционная система Linux Лабораторный практикум

Скачать 103.85 Kb.

Название	Операционная система Linux Лабораторный практикум
Тип	Лабораторная работа

rykovodstvo.ru > Руководство эксплуатация > Лабораторная работа

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

КЕМЕРОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра ЮНЕСКО по новым информационным технологиям

Операционная система Linux

Лабораторный практикум

Составители:

доцент каф. ЮНЕСКО по НИТ, к.ф.-м.н. Карабцев С.Н.

доцент каф. ЮНЕСКО по НИТ, к.ф.-м.н. Рейн Т.С.
Лабораторная работа №2
Создание пользователей в Linux RedHat 9.0
1. Цель работы

Целью работы является приобретение навыков работы с командами создания и управления учетными записями пользователей в Linux, а также настройки окружения пользователей.
2. Методические указания

Ознакомьтесь с теоретическим материалом, представленным в данной работе. В случае затруднения использования основных команд Linux RedHat обратитесь в справочную систему man или к преподавателю.
Следуйте точно указаниям преподавателя при изучении основных команд и понятий Linux RedHat.
Выполните приведенные ниже упражнения для закрепления материала и приобретения практического навыка работы.

3. Теоретический материал

Создание (удаление) учетных записей

Задача управления пользователями имеет большое значение для истинно многопользовательских систем. Не стоит работать в системе от имени суперпользователя (кроме случаев выполнения сугубо административных задач). Следовательно, как минимум два пользователя в системе должны быть заведены, например, root и user. Кроме того, в системе всегда автоматически заводится ряд пользователей для выполнения служебных задач.

Административные задачи по созданию учетных записей:

заведение новых пользователей;
распределение пользователей по группам;
задание прав и полномочий для нового пользователя;
установление для него квот;
блокирование, при необходимости, бюджета пользователя.

Список всех известных системе пользователей находится в файле /etc/passwd. Каждая строка этого файла соответствует одному пользователю и состоит из семи полей, разделенных двоеточиями:

регистрационное имя пользователя;
зашифрованный пароль;
UID (идентификатор пользователя);
GID (идентификатор группы);
информация о пользователе (обычно полное имя, должность и телефоны);
домашний каталог пользователя;
регистрационный shell.

С точки зрения системы поля GID и информация о пользователе не имеют никакого значения, а имя пользователя используется только на этапе входа пользователя в систему (логировании). Дальше система идентифицирует пользователя по его UID. Идентификатор группы включается в этот файл только по традиции, потому что включение пользователей в различные группы определяется теперь файлом /etc/group. Номера групп и пользователей от 0 до 100 используются самой ОС Linux. Например, GID=0 – группа root. Некоторые виды ОС предоставляют обычным пользователям для нумерации GID и UID номера, начиная с 100 (500 или 1000).

Второе поле каждой строки тоже уже не содержит зашифрованного пароля, теперь в этом поле стоит просто звездочка (*), а зашифрованные пароли переместились в файл /etc/shadow.

Процесс подключения нового пользователя состоит из следующих этапов:

занесение информации в файл /etc/passwd;
задание исходного пароля для нового пользователя;
создание для него домашнего каталога;
копирование в этот каталог стандартных вариантов файлов запуска;
установка адреса электронной почты и почтовых псевдонимов;
включение пользователя в необходимые группы;
установка квот и ограничений.

Перед тем, как заводить пользователя, надо подготовить типовые файлы конфигурации, которые используются при вводе новых пользователей, и располагаются в каталоге /etc/skel. Один полезный совет: не заводите много новых пользователей, пока вы не настроили конфигурационные файлы и не поместили образцы в /etc/skel/*.

Команда useradd заводит нового пользователя, создает для него домашний каталог, копирует в него файлы конфигурации из каталога /etc/skel.

useradd [-c comment] [-d home-dir] [-e expire-date] [-f inactive-days]

[-g default-group] [-G group[,...]] [-m [-k skeleton-dir] | -M]

[-p password] [-s shell] [-u UID [-o]] [-r] [-n] username
В качестве аргумента команде должно быть указано имя пользователя, которое потом будет использоваться им для входа в систему. Кроме того, с помощью дополнительных опций можно задать:

данные о пользователя (имя и т.д.), записываемые в поле комментария в файле /etc/passwd (опция -c);
имя или номер группы, к которой будет отнесен пользователь (опция –g);
список групп, в которые будет включен данный пользователь (опция –G);
UID пользователя, назначаемый вместо UID, задаваемого системой (опция –u);
какая оболочка назначается пользователю (опция –s)
если указан ключ –k, то в качестве шаблона создания домашней директории пользователя вместо /etc/skel будет использоваться тот, который указан после ключа.
Если указан ключ –p, то после него должен указываться пароль пользователя (не рекомендуется так поступать).

и еще некоторые параметры. С помощью опции –D можно изменять значения параметров, которые назначаются вновь создаваемому пользователю.

Например, команда

# useradd –c “Ivanov I.I., super boss” –d /home/Ivan –s /bin/bash –g mygroups Ivan
создает пользователя с логином Ivan и группой mygroups, домашней папкой /home/Ivan и оболочкой /bin/bash. Имя пользователя не должно быть длиннее 32 символов и не может начинаться на цифры и спец. символа (*, % и др).

Пользователь может входить в несколько групп, но его первая группа является основной. Поэтому, все созданные пользователем файлы в качестве группы владельца будут иметь основную группу пользователя. Для смены группы пользователя в текущем сеансе используется команда newgrp.

Например, команда

# newgrp mygroup2

переведет пользователя, в группу mygroup2 до окончания сеанса работы в ОС.

Задание пароля пользователю
После создания пользователя ему необходимо сразу задать пароль, используя команду

# passwd имя_пользователя
Например,

# useradd -d /home2/sally -g project4 -G project1,project4 -s /bin/tcsh sally

# passwd sally

Changing password for user sally

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully
Команда passwd имеет набор ключей.

passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

-к – показывает, что необходимо сменить пароль пользователю, срок действия аккаунта которого истек (expired).

-l – блокирует учетную запись, занося в строку пароля на первую позицию знак «!». После этого пользователь не может заходить в систему, но все его данные и файлы – доступны.

-u – разблокирует аккаунт, который был заблокирован с помощью ключа –l.

-d – удаляет пароль.

-S – показывает информацию о пароле.

Удаление учетной записи пользователя

Для удаления пользователя используется команда userdel.

# userdel [-r] [-f] username
Ключ –r удаляет все каталоги и файлы пользователя. Ключ –f подавляет вывод сообщений при удалении данных пользователя, даже если он в текущий момент работает в системе.
Модификация учетных записей

Для получения некоторой дополнительной информации о пользователе существует команда id. Например, команда

#id user_stud

предоставит информацию о пользователе user_stud (номер пользователя и группы).

Для модификации данных учетной записи после ее создания используется команда usermod (блокирование, изменение срока действия пароля, группы и др)

usermod содержит достаточно большой набор ключей для работы с учетной записью (можно найти в man). Обратим внимание на ключ –l, с помощью которого можно сменить пользователю имя. Например,

# usermod sally –l jones

Теперь пользователь sally называется jones.
Команда chage служит для модификации учетной записи в отношении времени ее использования.

chage [-l] [-m mindays] [-M maxdays] [-d lastday] [-I inactivedays]

[-E expiredate] [-W warndays] username

Ключ –l выдает время окончания срока действия учетной записи.

Ключ –m устанавливает минимальное количество дней между сменой пароля (0 – много раз в день можно менять пароль, 1 – раз в день можно менять пароль, 2 – один раз в два дня можно менять пароль и т.д.).

Ключ –M устанавливает срок, по истечении которого нужно менять пароль.

Ключ –d указывает принудительно, когда пароль был сменен в последний раз (обычно не требуется).

Ключ –E выставляет дату завершения действия пароля.

Создание (удаление) группы пользователей

Пользователь может входить в несколько групп пользователей. Для создания группы применяется команда groupadd имя_группы. Для удаления группы используется команда groupdel.

Для модификации группы используется команда

groupmod [-g GID [-o]] [-n newgroupname] oldgroupname

Настройка окружения пользователя

При входе любого пользователя в систему для него запускается особый экземпляр оболочки - login shell. В процессе запуска в качестве login shell bash ищет следующие файлы:

/etc/profile
~/.bash_profile
~/.bash_login
~/.profile

(в указанном порядке) и выполняет содержащиеся в них команды. Если bash запускается повторно из командной строки в интерактивном режиме (т. е. не для выполнения какой-то одиночной команды), то он находит файл ~/.bashrc и выполняет содержащиеся в нем команды.

Но какова бы ни была последовательность вызова этих скриптов, с их помощью для каждого сеанса работы пользователя создается так называемая "пользовательская среда" или окружение, представляющая собой набор переменных с установленными для них значениями. Эти значения считываются некоторыми программами и утилитами, и в соответствии с их значениями изменяется поведение системы в тех или иных ситуациях.

Файлы /etc/profile и /etc/bashrc определяют общесистемные настройки пользовательской среды, а остальные перечисленные файлы определяют индивидуальную среду конкретного пользователя. Сравнительно небольшие добавления или исправления в индивидуальных файлах настройки, изменяющие значения, заданные по умолчанию, могут сделать значительно более приятной работу в системе.

Команда set выводит список установленных в системе переменных, например, TERM, USER и др. Для просмотра конкретного значения переменной необходимо вызвать команду echo, указав переменную (используя знак $), например,

echo $USER

Приглашение оболочки

Одна из очень важных переменных имеет имя PS1. Эта переменная задает вид приглашения, которое bash выводит, когда ожидает ввода очередной команды пользователем. По умолчанию этой переменной присвоено значение "\s-\v\$ ". Вообще-то в bash существует четыре приглашения, которые используются в разных ситуациях. Переменная PS1 задает вид строки приглашения, которая выдается тогда, когда оболочка ждет ввода команды. Вторичное приглашение, задаваемое переменной PS2, появляется тогда, когда оболочка ожидает от пользователя ввода еще каких-то данных, необходимых для продолжения работы запущенной команды или программы. По умолчанию переменная PS2 имеет значение ">".

Приглашение, задаваемое переменной PS3, используется в команде select. Приглашение, задаваемое переменной PS4, выводится перед каждой командой, в то время, когда bash отслеживает процесс выполнения.

Если у вас есть такое желание, вы можете изменить вид переменных PS1 и PS2. При этом можно использовать как любые символы, вводимые с клавиатуры, так и некоторое число специальных символов, которые при формировании строки приглашения декодируются в соответствии с таблицей ниже:

Символ Его значение

\a Звуковой сигнал (ASCII-код 07)

\d Дата в формате "День, месяц, число", например, Срд, Окт, 17.

\h Имя хоста (hostname) до первой точки

\H Полное имя хоста

\t Текущее время в 24-часовом формате: HH:MM:SS (часы:минуты:секунды)

\T Текущее время в 12-часовом формате: HH:MM:SS

\@ Текущее время в 12-часовом формате am/pm

\u Имя пользователя, запустившего оболочку

\w Полное имя текущего рабочего каталога (начиная с корня)

\W Текущий рабочий каталог (без указания пути)

\$ Символ #, если оболочка запущена суперпользователем, и символ $, если оболочка запущена обычным пользователем.

\nnn Символ, имеющий восьмеричный код nnn

\n Новая строка (перевод строки)

\s Имя оболочки

\# Текущий номер команды

\\ Обратный слэш (a backslash)

\[ Начало последовательности не печатаемых символов (этот символ может быть использован для того, чтобы включить в текст подсказки последовательность управляющих символов терминала)

\] Конец последовательности не печатаемых символов

\! Порядковый номер данной команды в истории команд
Переменная PATH

Еще одна очень важная переменная имеет имя PATH. Она задает перечень путей к каталогам, в которых bash осуществляет поиск файлов (в частности, файлов с командами) в тех случаях, когда полный путь к файлу не задан в командной строке. Отдельные каталоги в этом перечне разделяются двоеточиями. По умолчанию переменная PATH включает каталоги /usr/local/bin, /bin, /usr/bin, /usr/X11R6/bin, т. е. имеет вид:

/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:

Для того, чтобы добавить каталог в этот список, нужно выполнить следующую команду:

[root]# PATH=$PATH:new_path.

При осуществлении поиска оболочка просматривает каталоги именно в том порядке, как они перечислены в переменной PATH.

Можно включить в этот список и текущий каталог, добавив в переменную PATH точку. Однако этого не рекомендуется делать по соображениям безопасности: злоумышленник может положить в общедоступный каталог команду, имя которой совпадает с одной из часто выполняемых суперпользователем команд, но выполняющую совершенно другие действия (особенно если текущий каталог стоит в начале перечня путей поиска).
Команда export

Когда оболочка запускает на выполнение какую-то программу или команду, она передает им часть переменных окружения. Для того, чтобы переменная окружения передавалась запускаемому из оболочки процессу, ее нужно задавать с помощью специальной команды export, т. е. вместо

[user]$ name=value

надо записать

[user]$ export name=value

В таком случае все запускаемые из оболочки программы (в том числе вторичные экземпляры самой оболочки) будут иметь доступ к заданным таким образом переменным, т. е. могут вызывать их значения по именам.

4. Упражнения

Создайте новую группу. Добавьте в нее трех пользователей user1, user2, user3. При создании пользователя user1 добавьте его сразу в группу суперпользователя. Одного (user2) добавьте в группу суперпользователя командой usermod.
Задайте срок действия пароля пользователю user2 на месяц вперед (командой usermod).
Проверьте, что user3 может войти в систему. Заблокируйте пароль user3. Проверьте, что user3 не может войти в систему. Разблокируйте пароль.
Удалите user2.
Выведите на экран значение переменной, определяющей приглашение командной строки. Добавьте в нее шаблон, отвечающий за отображение текущего времени.
Создайте свою собственную переменную myvar, присвойте ей значение “MyValue” и экспортируйте переменную в среду окружения. Измените затем значение переменной.
Добавьте в переменную PATH (через файл настройки) путь до директории bin в домашнем каталоге.
Изучите действие команды date. Скорректируйте время на вашем компьютере.

Литература

Костромин В. Linux для пользователя. Санкт-Петербург, «БХВ-Петербург», 2003. 672 с.
Немет Э., Снайдер Г., Хейн Т. Руководство администратора Linux. ИД «Вильямс», 2007.
Свободные источники в Интернет http://www.opennet.ru/docs/RUS/lnx_process/ , http://www.fayrix.org/2009/02/02/nebolshaya-shpargalka-po-komandam-linux-processy/ и др.

	Linux многозадачная и многопользовательская операционная система... Это гибкая реализация ос unix, свободно распространяемая под генеральной лицензией gnu		Инструкция Технические характеристики Мощный процессор и операционная система Linux с великолепной стабильностью и надежностью
	Gtr- 44RT,84 rt,164RT Мощный процессор и операционная система Linux с великолепной стабильностью и надежностью		Операционная система linux Самым популярным проектом unix-системы конца XX века стала недорогая альтернатива дорогостоящим (hp-unix, sun solaris, Digital unix)...
	Лекция №17 Операционная система Linux по дисциплине«Операционные системы и оболочки» Федеральное государственное образовательное учреждение высшего профессионального образования		Эксплуатационные материалы лабораторный практикум Эксплуатационные материалы: лабораторный практикум / А. Д. Синегибская. – Братск: БрГУ, 2011. – 65 с
	Системного и функционального программного обеспечения «автовокзал-2»... Начиная с версии 0 в ас «Автовокзал-2» используется только операционная система – suse linux Enterprise Server 9 Service Pack 2		Системного и функционального программного обеспечения «автовокзал-2»... Начиная с версии 0 в ас «Автовокзал-2» используется только операционная система – suse linux Enterprise Server 9 Service Pack 2
	Программный комплекс «клиентская операционная система» пк «Синтезм-клиент» Руководство оператора Данный документ является руководством оператора программного комплекса «Клиентская операционная система» тасп. 62. 01. 11. 000. 003...		Руководство пользователя Видеорегистраторы Tigris 200-й серии В данной серии регистраторов установлена операционная система Linux и используется прогрессивный формат сжатия видео H. 264, для...
	Инструментарий веб-разработчика: Apache, php, Mysql, phpMyAdmin Лабораторный... Инструментарий веб-разработчика: Apache, php, Mysql, phpMyAdmin: Лабораторный практикум по дисциплине «Сети ЭВМ и телекоммуникации»...		Электронных ресурсов Басангова Е. О. Лабораторный практикум “Компьютерная анимация в среде Macromedia Flash”
	Название Ссылка Лабораторный практикум по биологии гоу впо уральского Государственного лесотехнического университета		Лекция 1 Молчанов А. Ю. Системное программное обеспечение. Лабораторный практикум: – спб.: Питер, 2005. – 284 с
	Среднетехнический факультет Лабораторный практикум составлен для проведения лабораторных работ по дисциплине «Технохимический контроль производства»		Лабораторный практикум по дисциплине Лабораторные работы должны выполняться в той последовательности, в которой они приводятся в данной разработке

Операционная система Linux Лабораторный практикум

Похожие: