Лабораторная работа №3 по дисциплине: «Операционные системы»

Скачать 0.96 Mb.

Название	Лабораторная работа №3 по дисциплине: «Операционные системы»
страница	2/7
Тип	Лабораторная работа

rykovodstvo.ru > Руководство эксплуатация > Лабораторная работа

1 2 3 4 5 6 7

Или /var/log/btmp, содержащий информацию о неудачных попытках входа в систему:

oleg@home-oleg:~$ who /var/log/btmp
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:14
root tty1 2013-06-15 12:19
root tty1 2013-06-15 12:19
root tty1 2013-06-15 12:20
Команда id

Команда id - выводит подлинные и действующие UIDы и GIDы

Синтаксис:

id [OPTION]... [USERNAME]

Эта команда выводит информацию об указанном пользователе USERNAME или текущем пользователе, который запустил данную команду и не указал явно имя пользователя. По умолчанию выводятся подлинные числовые идентификаторы пользователя (UID) и группы (GID), действующие (именные) идентификаторы пользователей и групп, а также идентификаторы других групп, в которых состоит пользователь.

UID однозначно идентифицирует учетную запись пользователя в Linux. Используется для персонального учета действий пользователя и определения прав доступа к другим объектам системы.

Опции команды:

-g, --group - выводит только подлинный числовой идентификатор группы
-G, --groups - выводит все подлинные числовые идентификаторы групп, в которых состоит пользователь
-n, --name - выводит действующие имена пользователей или групп.
-r, --real - выводит подлинные числовые идентификаторы пользователей или групп.
-u, --user - выводит только подлинный числовой идентификатор пользователя.
--help - выводит помощь по этой команде и завершает работу
--version - выводит информацию о версии команды и завершает работу

Выполнение: с помощью команды id получим информацию об UID и GID для пользователя oleg и пользователя root. Для этого набираем id oleg и id root.

Рис 3. Результат выполнения команд id
Команда logname

Команда logname выводит имя текущего пользователя. Для нахождения имени используется файл /var/run/utmp. Если в этом файле отсутствует элемент для вызвавшего процесса, выводится сообщение об ошибке и программа завершается с кодом 1.

Синтаксис:

logname [OPTION]

Опции:

--help - выводит описание опций программы и завершает её работу
--version - выводит информацию о версии программы и завершает её работу

Воспользуемся командой logname для вывода имени текущего пользователя.

Рис 4. Результат выполнения команды logname
Команда finger

Команда finger возвращает информацию о пользователях, зарегистрированных в системе: системный идентификатор, полное имя, терминал, время работы и номер телефона. Кроме того, finger отображает информацию о пользовательском интерпретаторе командной строки, а также выводит содержимое файлов .plan и .project, находящихся в домашнем каталоге пользователя. Информация может выводиться в длинном и коротком форматах. Команда finger может производить поиск не только по системному идентификатору пользователя, но также и по его имени или фамилии. Команда finger без аргументов выводит список работающих в данный момент пользователей.

Синтаксис: finger [-lmsp] [пользователь ...] [пользователь@система''...]

Опции:

- s - вывести системное имя пользователя, реальное имя, имя терминала и статус записи (как символ ``*'' перед именем терминала, если доступ на запись закрыт), время простоя, время регистрации в системе и либо рабочий адрес и телефон, либо имя удалённой системы.

Время регистрации отображается в виде названия дня недели, если с момента регистрации прошло меньше 6 дней, иначе в виде месяца и дня; часов и минут, если прошло меньше 6 месяцев, в противном случае вместо часов и минут выводится год. Неизвестные устройства, так же как и несуществующие значения времени простоя и регистрации, отображаются в виде одиночной звёздочки.

-l - Производит многострочный вывод, отображающий всю информацию, описанную для опции -s, а также о домашнем каталоге пользователя, домашнем номере телефона, командной оболочке, наличии почты, и содержании файлов .forward, .plan, .project и .pubkey из домашнего каталога пользователя.

-p - При использовании опции -l предотвращает помещение в вывод finger содержимого файлов .forward, .plan, .project и .pubkey.
-m - Предотвращает поиск по имени. Обычно пользователь является именем пользователя в системе, однако поиск также будет произведён и по реальному имени пользователя, если не указана опция -m. Поиск по имени, производимый утилитой finger, является регистронезависимым. Если не указано никаких опций, finger использует стиль вывода опции -l в случае наличия операндов, и стиль опции -s в противном случае.

Если не указано никаких аргументов, finger выведет информацию по каждому пользователю, зарегистрированному в системе на текущий момент. Утилита finger может использоваться для поиска пользователей на удалённой машине. Аргумент пользователь в этом случае указывается в виде ``пользователь@система'', или ``@система'', при этом формат вывода по умолчанию в первом случае будет в стиле опции -l, а во втором случае - в стиле -s.

В необязательном файле конфигурации finger.conf могут быть указаны псевдонимы. Поскольку finger вызывается из fingerd, псевдонимы будут работать как для локальных запросов, так и для сетевых.

К сожалению, имеющийся дистрибутив Ubuntu не имеет предустановленную утилиту finger.

Рис 5. Попытка установить утилиту Finger
3.3 Создать новый бюджет командой adduser

Добавить учетную запись пользователя можно при помощи утилиты adduser.

Выполнение: Создадим с помощью adduser обычного пользователя. Вводим в командной строке от имени суперпользователя: adduser os. Далее заполняем необходимую информацию в интерактивном режиме

Рис 6. Процесс создания пользователя

В результате происходит добавление нового пользователя. Ему присваивается UID = 1001, GID=1001, создается домашний каталог /home/user, создается пароль, добавляется другая информация.

Рис 7. Результат создания нового пользователя user

Также можно произвести удаление учетной записи. Для этого нужно прописать userdel и имя пользователя. При этом необходимо убедиться, что пользователь в этот момент не зарегистрирован в системе и что нет процессов, запущенных от его имени. Необходимо помнить, что удаление учетной записи происходит безвозвратно. Пропишем userdel –r user. Параметр –r указывает на необходимость удалить домашний каталог и почтовый ящик.

Рис 8. Результат удаления пользователя user

Работа с файловой системой.

Ознакомиться с командами mount, umount, df, mkfs, fsck.

С помощью команды df ознакомиться с разделами винчестера.

Выполнить монтирование файловой системы на дискете. Изучить описание автоматически монтируемых файловых систем в файле /etc/fstab.

"В системе UNIX, все есть файл; а если что-то не файл, то это процесс". Это утверждение верно, т.к. существуют специальные файлы, которые больше, чем просто файлы (именованные каналы и сокеты, например), но для простоты допускают обобщение и говорят, что все есть файл. Система Linux не делает никакой разницы между файлом и каталогом, так как каталог - это просто файл, содержащий имена других файлов. Программы, службы, тексты, изображения и т.д. — все это файлы. В системе Linux устройства ввода и вывода и вообще все устройства считаются файлами.
Виды файлов

Большинство файлов просто файлы, называемые обычными файлами; они содержат обычные данные, текстовые файлы, исполняемые файлы, файлы ввода или вывода программ и т.д.

Хотя предположение, что все, что мы обнаруживаем в системе Linux представляет собой файл достаточно верное, есть некоторые особенности.

Существуют следующие виды файлов:

Каталоги. Каталоги - это файлы, в качестве данных которых выступают списки других файлов и каталогов. Именно в данных каталога осуществляется связь имени файла (словесного обозначения для людей) с его индексным дескриптором (истинным именем-числом). Отсюда следует, что один и тот же файл может существовать под разными именами и/или в разных каталогах: все имена будут связаны с одним и тем же индексным дескриптором (механизм жестких ссылок). Файлы всегда содержаться в каталогах, иначе просто недоступны.
Обычные файлы. Сюда относятся все файлы с данными, играющими роль ценной информации сами по себе.
Специальные файлы: механизм использования ввода-вывода. Большинство специальных файлов находятся в /dev. Они используются для обозначения физических устройств компьютера. Например, файл /dev/console - соответствующий консольному терминалу. Все, что выводится в файл /dev/console, будет просто появляться на экране терминала. При попытке чтения из файла /dev/console, вы будете получать то, что вводится с клавиатуры.

Специальные файлы бывают двух типов:

блочные - запись и чтение допускаются только блоками. Например, разделы дисков с файловой системой являются таковыми.
Символьные (бесструктурные, сырые, row) - можно читать и писать отдельными байтами. К ним относятся терминалы, неформатированные диски и разделы дисков без файловой системы.

Понятия "размер" у специального файла не существует. Ведь этот файл обозначает физическое устройство. Фактически, это ссылка на соответствующий драйвер. Вместо длины, команда ls показывает для таких файлов два числа: "мажорный" и "минорный" номера устройств. Будем считать для ясности, что "мажор" это порядковый номер драйвера устройства, а "минор" - внутренний номер устройства в таблице обслуживающего его драйвера.

Ссылки: механизм обеспечения видимости файла или каталога во множестве частей файлового дерева системы.
(Домены) сокеты: особый тип файла, подобный сокетам TCP/IP, обеспечивающий взаимодействие в сети процессов, защищенных контролем файловой системы на доступ.
Именованные каналы: действуют более или менее похоже на сокеты и обеспечивают способ коммуникации между процессами без использования правил поведения сетевых сокетов.

Разделы

Одной из целей разделения на разделы является повышение сохранности данных на случай непредвиденных происшествий. Путем разделения жесткого диска на разделы, данные могут быть сгруппированы и разобщены. Когда происходит авария, повреждаются данные только одного раздела, а данные других разделов уцелеют.
Схемы и типы разделения

Есть два вида основных разделов в системе Linux:

раздел с данными: обычные данные системы Linux, включая корневой раздел, содержащий все данные для старта и запуска системы; и
раздел подкачки: расширение физической памяти компьютера, представляет собой дополнительную память на жестком диске.

Большинство систем содержат корневой раздел, один или несколько разделов с данными, и один или несколько разделов подкачки. Системы в смешанных средах, могут содержать разделы данных других систем, такие как разделы файловых системам FAT или VFAT с данными MS Windows.

Стандартный корневой раздел (обозначается одиночной косой чертой, /), составляет около 100-500 МБ и содержит системные конфигурационные файлы, большинство основных команд и серверные программы, системные библиотеки, некоторое временное пространство и домашний каталог пользователя с правами администратора.

Пространство для подкачки (обозначается как swap) доступно только для самой системы, и скрыто из виду при обычной работе. Раздел подкачки - это механизм, который обеспечивает продолжение работы, что бы ни случилось.

Во многих дистрибутивах ядро находится на отдельном разделе, поскольку это самый важный файл системы. Если это так, можно увидеть, что у есть раздел /boot, содержащий ядро (ядра) и сопутствующие файлы данных.

Остаток жесткого диска обычно делится на разделы данных, хотя может быть, что все не критичные для системы данные будут находиться на одном разделе, например, при выполнении стандартной установки рабочей станции. Разделы некритичных данных:

1 2 3 4 5 6 7

Похожие:

	Лабораторная работа №9 59 Лабораторная работа №10 72 Лабораторная... Рабочая тетрадь для выполнения лабораторных работ по мдк. 03. 01. «Техническое обслуживание и ремонт компьютерных систем и комплексов»...		Лабораторная работа 1 4 лабораторная работа 2 13 лабораторная работа... Интернете разнообразную информацию – описательную, графическую, картографическую и пр. При разработке сайтов необходимо уметь работать...
	Лабораторная работа №10. Изучение принципа действия и функциональной... Лабораторная работа № Изучение принципов построения системы автоматической подстройки частоты (апч) радиолокационной станции		Исследовательская работа «Программное обеспечение операционные системы эв и вм» Операционная система – это программа, которая запускается сразу. Среди всех системных программ, с которыми приходится иметь дело...
	Практическая работа №2 по дисциплине: «Программное обеспечение вычислительных сетей» ПО, поддерживает операционные системы Linux, bsd, Mac os, Microsoft Windows, Novell NetWare, BeOS		Методические указания к выполнению лабораторных работ по дисциплине радиолокационные системы Лабораторная работа №1 «Изучение принципов построения штатной радиолокационной киа»
	Методические указания для студентов по выполнению лабораторных работ... Лабораторная работа 4, 5 Исследование регистров, счетчиков и дешифраторов Лабораторная работа 6, 7 Исследование генератора псевдослучайной...		Комплекс лабораторных работ по дисциплине «Выч системы, сети и телекоммуникации»... При соединении Computer-Hub/Switch (карта-хаб/свитч) используется следующая схема
	Лабораторная работа №1 «Создание общих ресурсов и управление ими» Лабораторная работа №6-7 «Изучение типов серверов, их настройка и конфигурирование»		Методические указания к лабораторным и домашним работам по дисциплине «Операционные системы»
	Лабораторная работа № Лабораторная работа №1. Изучение основных возможностей программного продукта Яндекс. Сервер. Установка окружения, установка и настройка...		Лабораторная работа №4 по дисциплине «Системы ввода/вывода и периферийные устройства» Разработать и написать драйвер клавиатуры для учебно-лабораторного стенда sdk написать тестовую программу для разработанного драйвера,...
	Лабораторная работа №4 по дисциплине «Тестирование по» Изучить методику функционального тестирования Android приложения, используя Appium		Рабочая программа учебной дисциплины операционные системы unix unix operational System Целью учебных занятий курса «Операционные системы Unix» является получение теоретического материала и приобретение навыков в использовании...
	Лекция №17 Операционная система Linux по дисциплине«Операционные системы и оболочки» Федеральное государственное образовательное учреждение высшего профессионального образования		Рабочая программа по дисциплине «Операционные системы» Цель, задачи дисциплины, ее место в подготовке бакалавра, специалиста (с учетом требований фгос)

Руководство, инструкция по применению

Поиск

Часть содержимого /etc/passwd приведена ниже.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
avahi-autoipd:x:103:108:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:104:109:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
couchdb:x:105:113:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash
usbmux:x:106:46:usbmux daemon,,,:/home/usbmux:/bin/false
speech-dispatcher:x:107:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
kernoops:x:108:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
pulse:x:109:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:110:117:RealtimeKit,,,:/proc:/bin/false
saned:x:111:118::/home/saned:/bin/false
hplip:x:112:7:HPLIP system user,,,:/var/run/hplip:/bin/false
gdm:x:113:120:Gnome Display Manager:/var/lib/gdm:/bin/false
oleg:x:1000:1000:Олег,,,:/home/oleg:/bin/bash

В первой записи указана учетная запись пользователя root. Как видно, идентификатор пользователя и идентификатор группы пользователя для данной учетной записи совпадают и равны нулю. Затем следует поле персональных данных, домашний каталог, которым является каталог

/root и командный интерпретатор пользователя - /bin/bash. Для пользователя oleg UID=1000, GID=1000, указанно реальное имя пользователя – Олег, домашний каталог - /home/oleg/ и используемый интерпретатор используемый по умолчанию /bin/bash.

Обычно вместо паролей ставится символ “x”, а пароли хранятся отдельно в файле /etc/shadow, в зашифрованном виде и некоторая дополнительная информация о паролях.
/etc/shadow

Файл /etc/shadow доступен для чтения только пользователю root и предназначен для хранения зашифрованных паролей. В нем также содержится учетная информация, которая отсутствует в файле /etc/passwd. При использовании скрытых паролей соответствующие поля в файле /etc/passwd всегда содержат символ «х». Оба файла необходимо сопровождать независимо друг от друга (или использовать команду useradd для автоматического управления файлами). Как и /etc/passwd, файл /etc/shadow содержит одну строку для каждого пользователя. Каждая строка состоит из 9 полей, разделенных двоеточиями:

имя пользователя;
зашифрованный пароль;
количество дней, прошедших с 1.01.1970 до последней смены пароля;
число дней до смены пароля (0 - может быть сменен всегда);
число дней, после которых пароль долже быть сменен (99999 - может не меняться вообще никогда)
число дней, в течение которых пользователь получает предупреждения о необходимости пароль сменить;
число дней после окончания действия пароля, когда еще можно работать, после данного срока аккаун будет заблокирован;
число дней, начиная с 1.01.1970, после которых пароль будет заблокирован;
зарезервировано

Часть /etc/shadow:

root:$6$CcGqJ0xU$iWrDpHYkP7KMT0Xk6idGCNnaGgUhz85YSvWsi75OItA3gQOLpY7VoxFKqV2PUSOgV5dg.zSLGf6Hu489swyQq0:15871:0:99999:7:::
daemon:*:14889:0:99999:7:::
bin:*:14889:0:99999:7:::
sys:*:14889:0:99999:7:::
sync:*:14889:0:99999:7:::
games:*:14889:0:99999:7:::
man:*:14889:0:99999:7:::
lp:*:14889:0:99999:7:::
…

saned:*:14889:0:99999:7:::
hplip:*:14889:0:99999:7:::
gdm:*:14889:0:99999:7:::
oleg:$6$PDFVhI3B$MD/occp9DKUnYTu.bX4rxvG030nUJbIBLmS.PQywZomgPx446l0GAPAtEyaiNou9F7oGzvYsrXRG6O2CnESEV/:15871:8:44:7:3::

У пользователей root и oleg в поле зашифрованный пароль находится последовательность различных символов. Это и есть зашифрованный пароль. Пароль шифруется при помощи алгоритма SHA-512, об этом говорит префикс $6$. Другие префиксы обозначают другие алгоритмы шифрования: $-DES; $1$-MD5; $2a$-BlowFish и др.
Состав домашнего каталога пользователя

/home - В этом каталоге размещены домашние каталоги пользователей. Linux является многопользовательской системой и каждому пользователю присваивается имя и уникальный каталог для персональных файлов. Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Информация о домашнем каталоге обязательно должна присутствовать в учётной записи, потому что именно с него начинает работу пользователь, зарегистрировавшийся в системе.

Домашний каталог содержит все пользовательские файлы : настройки, файлы конфигурации программ, документы, данные, кэш браузера, почту, и т.д. Пользователь может создать подкаталоги в своем домашнем каталоге, организованные по своему усмотрению. Другие пользователи не могут читать эти файлы или писать в этот домашний каталог без разрешения пользователя.
Профиль пользователей /etc/skel/profile

Когда создается домашний каталог для нового пользователя, он инициализируется файлами из каталога /etc/skel. Администратор системы может создавать файлы в /etc/skel , которые будут обеспечивать хорошую заданную по умолчанию среду для пользователей.
3.2 В режиме суперпользователя выполнить команды who, id, logname, finger.

В качестве привилегированного пользователя мы можем управлять процессом регистрации пользователей в системе, в частности вводить и удалять бюджеты пользователей, а также группы. Бюджет пользователя (user account) - это некоторая информация о пользователе, которая позволяет ему работать в системе. Обычно это имя, пароль, группа, к которой принадлежит пользователь, идентификаторы пользователя и группы и т.д. Кроме того, привилегированный пользователь имеет доступ к системным файлам инициализации, позволяющим конфигурировать все пользовательские shell, и осуществляет контроль над стандартными файлами инициализации, которые копируются в бюджет при его создании. С их помощью можно выполнять начальную конфигурацию бюджетов пользователей.
Команда who

Команда who сообщает о том, какие пользователи в настоящий момент работают в системе. Синтаксис: who [ОПЦИИ]... [ФАЙЛ]

Если не указаны никакие опции, выводит листинг со следующей информацией о каждом пользователе, вошедшем в настоящее время в систему:

• имя

• терминал

• время регистрации

• имя дистанционного (удалённого) узла (localhost - для локально или X-дисплей)

Опции:

-b, --boot - время последней загрузки системы
-d, --dead - выводит спящие процессы
-H, --heading - выводит строку заголовка (шапку) для столбцов таблицы листинга
-i, --idle - в листинге, после времени входа в систему, указывает количество часов:минут бездействия пользователя в его терминале. Точка (.) в этом поле означает, что пользователь был активен в течение последней минуты, а слово old (старый) - бездействовал более суток (опция -u).
-l, --login - выводит системные процессы, ожидающие регистрации пользователей
--lookup - пытается узаконить имена узлов, найденные через DNS
-m - выводит информацию о пользователе, связанном с текущим терминалом - синоним команды whoami.
-p, --process - выводит активные процессы, порожденные программой init
-q, --count - выводит только имена и количество зарегистрировавшихся пользователей
-r, --runlevel - выводит информацию о текущем уровне выполнения для пользователя
-s, --short - выводит только имя, терминал, время регистрации, имя дистанционного (удалённого) узла (по умолчанию)
-t, --time - если есть, то выводит информацию о последнем изменении времени в системе.
-a, --all - эквивалент -b -d --login -p -r -t -T –u
-T, -w, --mesg добавлять статус приема сообщений как +, - или ?
-u, --users перечислить подключенных пользователей

Выполнение: воспользуемся командой who без указания опций для вывода пользователей работающих в системе в данный момент.

Рис 1. Результат выполнения команды who без указания опций.

Воспользуемся командой who указав опцию –b для вывода информации о времени последней загрузки системы.

.

Рис 2. Время последней загрузки системы

Как правило, команда who получает свои входные данные из файла /var/run/utmp. Аргумент ФАЙЛ может задать другой файл с данными, например, /var/log/wtmp с информацией о завершенных сессиях результат выполнения команды who с аргументом /var/log/wtmp :

oleg@home-oleg:~$ who /var/log/wtmp
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:13
oleg tty1 2013-06-15 12:16
oleg tty1 2013-06-15 12:16
oleg tty1 2013-06-15 12:17
oleg tty1 2013-06-15 12:17
oleg tty7 2013-06-15 12:20 (:0)
oleg tty1 2013-06-15 12:24
oleg tty1 2013-06-15 12:24
root tty1 2013-06-15 12:24
root tty1 2013-06-15 12:24
oleg tty2 2013-06-15 12:26
oleg tty2 2013-06-15 12:26
oleg tty2 2013-06-15 12:28
oleg tty2 2013-06-15 12:28
root tty1 2013-06-15 12:39
root tty1 2013-06-15 12:39
oleg tty2 2013-06-15 12:39
oleg tty2 2013-06-15 12:39
root tty1 2013-06-15 13:03
root tty1 2013-06-15 13:03
oleg tty2 2013-06-15 13:03
oleg tty2 2013-06-15 13:03
oleg tty7 2013-06-15 13:07 (:0)
oleg pts/0 2013-06-15 13:57 (:0.0)
oleg tty2 2013-06-15 14:12
oleg tty2 2013-06-15 14:12