Лабораторная работа №3 по дисциплине: «Операционные системы»

Нижегородский Государственный Технический

Университет им. Р.Е.Алексеева

Кафедра «Вычислительные системы и технологии»

Лабораторная работа №3 по

дисциплине: «Операционные системы»
Работа пользователя в Linux


 

 

 

 
 
Выполнил студент группы 10-В-1

Сидоренко О.О.

Проверил:

Кочешков А.А.

 

 

 

Нижний Новгород

2013 год

Цель работы: Проделать все пункты, указанные в плане работы.

План работы:

1. 
   Регистрация в системе.
   

Зарегистрироваться в системе. Изучить правила входа в систему и завершения работы (команды login, logout, passwd, exit, shutdown, Ctrl+Alt+Del, Alt+Fn).

2. 
   Основные информационные команды.
   

Научиться пользоваться диалоговым руководством man, ознакомиться с файлами HOW-TO в каталоге /usr/doc/HOW-TO (при их наличии ).

3. 
   Управление бюджетами пользователей.
   

В режиме суперпользователя выполнить команды who, id, logname, finger.

Создать новый бюджет командой adduser. Ознакомиться с файлами паролей /etc/passwd, /etc/shadow, составом домашних каталогов и профилей пользователей /etc/skel/profile.

4. 
   Работа с файловой системой.
   

Ознакомиться с командами mount, umount, df, mkfs, fsck.

С помощью команды df ознакомиться с разделами винчестера.

Выполнить монтирование файловой системы на дискете. Изучить описание автоматически монтируемых файловых систем в файле /etc/fstab.

5. 
   Управление файлами.
   

Изучить и опробовать:

-получение информации о файлах и каталогах; ls;

-команды файловых операций: cd, pwd, cp, mv, rm,mkdir, rmdir;

-создание прямой и символической ссылки ln;

-команды поиска find, вывода cat, tee, more, file;

-перенаправление потоков ввода-вывода (<,>,>>) и каналы (|);

-управление правами доступа: chmod, chown, chgrp;

-настройка различных прав доступа с проверкой возможных операций над файлами;

-утилиты группы mtools для работы файловой системой MS-DOS.

6. 
   Управление заданиями.
   

Научиться запускать и управлять заданиями в оперативном и фоновом режимах. Команды jobs, ps, top, fg, bg, kill, stop, at, Ctrl+Z.

7. 
   Работа в оболочке MidnightCommander.
   

Структура и назначение основных каталогов файловой системы Linux.

7. 
   Получение информации о системе и обзор средств центра управления KDE (Gnome).
   

Выполнение работы:

1. 
   Регистрация в системе.
   

Зарегистрироваться в системе. Изучить правила входа в систему и завершения работы (команды login, logout, passwd, exit, shutdown, Ctrl+Alt+Del, Alt+Fn).

Linux — система многопользовательская, а потому пользователь — ключевое понятие для организации всей системы доступа в Linux. Когда пользователь регистрируется в системе (вводя системное имя и пароль), он идентифицируется с учётной записью, в которой система хранит информацию о каждом пользователе: его системное имя и некоторые другие сведения, необходимые для работы с ним. Именно с учётными записями работает система.

В системе не могут быть зарегистрированы два пользователя имеющие одинаковые имена. Имя пользователя в GNU/Linux может содержать разнообразные символы, однако в целях исключения возможных конфликтных ситуаций с программным обеспечением и из соображений совместимости с другими системами рекомендуется придерживаться следующих правил:

• использовать буквы английского алфавита, цифры и символ подчеркиваний

• избегать использования символа пробела

• запрещено использовать символ двоеточия

• следует избегать метасимволом(@,#,$ и т. д.)

• не использовать специальные символы, например, символ табуляции

В ходе регистрации пользователя используются несколько программ. Самая важная из них — демон init. Одна из его задач заключается в порождение процесса, обобщенно называемого getty, на каждом термильном порте, который определен в файле /etc/inittab. Процесс getty устанавливает начальные характеристики порта и выводит на экран приглашение к регистрации.

Последовательность действий при регистрации такая:

1. 
   Демон getty отображает содержимое файла /etc/issue, а также приглашение к регистрации
   
2. 
   Пользователь вводит регистрационное имя в строке приглашения
   
3. 
   Демон getty запускает программу login, передавая ей в качестве аргумента введенное имя
   
4. 
   Программа login запрашивает пароль и сверяет его с записями в файле /etc/shadow
   
5. 
   Программа login выводи на экран «сообщение дня», хранящаяся в файле /etc/motd и запускает интерпретатор команд
   
6. 
   Интерпретатор выполняет соответствующие сценарии конфигурации
   
7. 
   Интерпретатор отображает на экране приглашение командной строки и переходит в режим ожидания команд.
   

Когда пользователь выходит из системы, управление передается демону init, который пробуждается и порождает заново процесс getty.

В UNIX пользователи должны себя идентифицировать при входе, что состоит из двух шагов:

• 
  логин - имя, по которому пользователя идентифицирует система
  
• 
  пароль - секретное слово для открытия счета
  

Стоит отметить, что в консольном режиме пароль при вводе не отображается. При вводе неправильного пароля появляется сообщение: Login incorrect.



Рис 1. Неверный пароль

После успешной регистрации в системе появляется приглашение командной строки. В приглашении содержатся входное имя и имя хоста - соответственно. Заканчивается приглашение символом "$".



Рис 2. Вход в систему
Команды входа в систему и завершения работы

Команда login

Команда login. Является внешней командой, при её вызове интерпретатор вызывает команду /bin/login.

Синтаксис:

login [-p] [-h хост] [имя пользователя] [ПЕРЕМЕННАЯ_СРЕДЫ=ЗНАЧЕНИЕ]

login [-p] [-h хост] -f имя пользователя

login [-p] -r хост

Описание.

Программа login — используется для создания новой сессии в системе. Она обычно вызывается автоматически в ответ на ввод логина пользователем в терминале. Login может быть оболочкой и не вызываться как дочерний процесс. Когда login вызывается в качестве оболочки он должен быть выполнен как exec login, потому что это заставит выйти пользователя из текущей оболочки.

Параметры:

-f не выполнять аутентификацию, пользователь уже прошел проверку

-h имя удаленного хоста на который нужно зайти

-p сохранять среду

-r выполнить протокол autologin для rlogin
Команда logout и exit

Команда logout — является внутренней командой оболочки bash, которая завершает сценарий работы пользователя в системе. Аналогично работает команда exit

Выйти из сеанса можно и с помощью комбинации клавиш Ctrl+D. Нажатие комбинации клавиш Ctrl+D к закрытию текущего входного потока данных.
Команда passwd

passwd - изменяет пароль пользователя

Синтаксис: passwd [параметры] [LOGIN]

Описание:

Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи: полное имя пользователя, регистрационную оболочку командной строки или дату устаревания пароля и интервал. Команда запрашивает у обычных пользователей старый пароль (если он был), а затем дважды запрашивает новый. После первого запроса проверяется, достаточен ли "возраст" старого пароля. Возраст - это промежуток времени, который должен пройти между сменами пароля. Если возраст недостаточен, новый пароль отвергается и passwd завершается. Если возраст достаточен, делается проверка на соответствие нового пароля техническим требованиям. Когда новый пароль вводится во второй раз, две копии нового пароля сравниваются. Если они не совпали, цикл запроса нового пароля повторяется, но не более двух раз.

Параметры

-a, --all

Этот параметр можно использовать только вместе с -S для вывода

статуса всех пользователей.



Рис. 3 Выполнение команды passwd –a -S

-d, --delete

Удаление пароля пользователя (пароль станет пустым). Этот параметр делает указанную учётную запись беспарольной.

Выполнение: Удалим пароль учётной записи oleg. Если это делать из учётной записи oleg, то нам будет выведено следующее сообщение:



Рис 4. Удаление пароля пользователем.

Поэтому следует отметить, что удаление паролей пользователей возможно выполнять лишь только под учётной записью root. Заходим в режим суперпользователя и проделываем операцию по удалению пароля пользователя oleg:



Рис 5. Удаление пароля суперпользователем

При следующем входе в систему под учётной записью ввод пароля требоваться не будет:



Рис 6. Вход после удаления пароля

-e, --expire

Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.

-h, --help

Показать краткую справку.

-i, --inactive ЧИСЛО

Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло дней больше, чем ЧИСЛО, то пользователь больше не сможет использовать данную учётную запись.

-k, --keep-tokens

Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей).

-l, --lock

Блокирует пользователя. Эта опция отключает пароль, изменяя его на значение, которое не может быть получено при шифровании.

-n, --mindays ЧИСЛО

Задать минимальное количество дней между сменой пароля.

-q, --quiet

Не выводить сообщений при работе.

-r, --repository СТРОКА

Изменить пароль в репозитории СТРОКА.

-u, --unlock

Разблокирует уч. запись пользователя. Возвращает предыдущее значение пароля.

-w, --warndays ЧИСЛО

Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ЧИСЛО указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет.

-x, --maxdays ЧИСЛО

Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После ЧИСЛО дней пароль нужно изменить.

-S, --status

Отображает информацию о статусах пользователей. Информация о статусе состоит из 7 полей. Первое поле — это имя пользователя. Второе поле содержит идентификатор пароля пользователя. Если пользователь заблокирован — L, если пользователь не имеет пароля — NP, и если пароль есть, и он возможен для использования — P. Третье поле — дата последнего изменения пароля. Следующие 4 поля содержат сроки использования аккаунта, период когда начать предупреждать пользователя об устаревании пароля, и сроки действия пароля.

Выполним несколько команд и проверим статус пользователя при помощи опции –S.



Рис 7. Выполнение passwd с различными параметрами

Видно что пользователь заблокирован, срок действия аккаунта 44 дня, об устаревании пользователь будет предупрежден за 7 дней. И если после устаревания пароля пройдет более 3 дней, то учетная запись блокируется.

Выполним также команду passwd без параметров для смены пароля пользователя.



Рис 8. Passwd без параметров
Правила построения паролей

При создании паролей необходимо выполнять следующие требования:

• 
  Пароль должен содержать не менее PASSLENGTH символов, как определено в файле /etc/default/passwd. Значение PASSLENGTH должно быть не менее 3.
  
• 
  Учитываются только первые восемь символов пароля.
  
• 
  Пароль должен содержать не менее двух буквенных символов и одной цифры или специального символа. В данном случае к буквенным символам относятся все прописные и строчные буквы.
  
• 
  Пароль должен отличаться от регистрационного имени пользователя и от любого слова, получаемого циклическим или обратным сдвигом этого регистрационного имени.
  

Команда shutdown

shutdown - завершение работы системы перед выключением компьютера\

Синтаксис

shutdown

Из опций программы shutdown наиболее часто используются две:

• 
  -h  — полная остановка системы (компьютер будет выключен);
  
• 
  -r  — перезагрузить систему.
  

Параметр time указывает время, когда должна быть выполнена команда (не обязательно выполнять ее немедленно). Время можно указать в форме задержки от текущего момента в минутах.

Команда reboot также завершает работающие процессы сигналом SIGTERM (15), но команда shutdown позволяет работающим сервисам самостоятельно завершить работу с помощью прилагаемых init скриптов. Это позволяет корректно завершить работу, почистить кэш и выполнить какие либо промежуточные действия.

Параметры:

-k Не выключать питание. Только отправить всем предупреждение.

-r Перезагрузить систему

-h Выключить питание

-P Остановить выключение питания.

-H Модифицирует -h флаг.

-c Отменить ожидание.

time когда выключить

warning message сообщение отправляется пользователям.
Выполенние: если нужно выключить компьютер через 2 минуты, то можно прописать shutdown –r 2



Рис 9. Shutdown –r 2
Комбинация клавиш Ctrl+Alt+Fn

Данная комбинация клавиш переключает на n-ый консольный терминал (n=1..6). Если n>7, то производится переключение графический терминал.
Комбинация клавиш Ctrl+Alt+Del

Данная комбинация перезагружает систему.



Рис 10. Результат нажатия Ctrl+Alt+Del

2. 
   Основные информационные команды.
   

Научиться пользоваться диалоговым руководством man, ознакомиться с файлами HOW-TO в каталоге /usr/doc/HOW-TO (при их наличии ).

2.1 Диалоговое руководство man

Практически любая UNIX система имеет "Руководство" man (“manual pages”'). Эта команда man содержит документацию на различные команды системы, ресурсы, конфигурационные файлы. Система man не рассчитана на обучение, она предоставляет подробное описание команд и конфигурационных файлов.

Для получение помощи необходимо вызвать команду man с аргументом — именем команды или иного требуемого объекта.

Синтаксис:

man [-acdfFhkKtwW] [--path] [-m система ] [-p строка ] [-C файл_конфигурации ] [-M список_путей ] [-P пейджер ] [-S список_разделов ] [раздел] имя ...

Опций:

• 
  -C файл_конфигурации - указание файл конфигурации для использования; по умолчанию это /etc/man.conf.
  
• 
  -M путь - определяет список каталогов для поиска страниц руководства. Каталоги разделяются двоеточиями. Пустой список каталогов равнозначен неупотреблению -M вовсе.
  
• 
  -P пейджер - назначить используемый пейджер. Это опция переназначает переменную окружения MANPAGER, которая в свою очередь переназначает переменную PAGER. По умолчанию, man использует /usr/bin/less -isR.
  
• 
  -S список_разделов - список разделов руководства разделённых двоеточиями, в которых осуществляется поиск. Эта опция переопределяет переменную окружения MANSECT.
  
• 
  -a - по умолчанию после вывода первой найденной страницы руководства, man завершит работу. Применение это опции вынудит man показать не только первую, а все страницы справочника подходящие под заданное имя.
  
• 
  -c - переформатировать исходную страницу руководства, даже если существует актуальная отформатированная страница. Это может понадобиться, если раньше страница была отформатирована для экрана с другим количеством колонок, или повреждена.
  
• 
  -d - в действительности не показывает страницы справочника, но печатает отладочную информацию как при осуществлении вывода страниц.
  
• 
  -D - показывает и страницу, и отладочную информацию.
  
• 
  -F - форматирование без отображения.
  
• 
  -h - выводит справку по опциям командной строки и завершает работу.
  
• 
  -K - поиск заданной строки во всех страницах справочника.
  
• 
  -m system - задание для поиска альтернативный набор страниц справочника, находящийся на системе с указанным именем.
  

Выполнение: необходимо получить информацию о команде passwd. Для этого вводим “man passwd” и на экране будут выведены страницы руководства.



Рис. 1 Результат выполнения команды “man passwd”

Нужно учесть что, не на все команды есть руководство. Некоторые страницы руководства еще просто не написаны.

Сама по себе комаyда man не занимается отображение страниц помощи на экран. Она находит среди всех страниц помощи нужную, форматирует её и передает программе постраничного просмотра. Обычно в GNU/Linux используется less.

Управление командой less:

Команда	Действие
+,	Следующая строка
+ ,	Предыдущая строка
+,	Страница вниз
+,	Страница вверх
	Следующая страница
</>строка	Поиск подстроки вниз