Удаление пользователей

Для удаления учетной записи используется команда userdel. Эта команда удаляет запись, принадлежащую данному пользователю, из системного файла /etc/passwd. Чтобы удалить все его файлы и каталоги (например, файл почтовой очереди в каталоге

/var/spool/mail), следует воспользоваться параметром -r:

# userdel –r winky

В противном случае вам придётся вручную удалять все эти файлы. Выключение системы

Для выключения системы используйте команду shutdown. Эта команда имеет некоторое число опций, позволяющих например, выключить машину в заранее определенное время. Но если нужно выключить машину немедленно, можно воспользоваться опциями –h или halt:

# shutdown –h now

Или

# shutdown –h 0

Linux завершит работу. Важно понимать, что нельзя просто выключить Linux. Для обеспечения нормальной последующей загрузки система должна размонтировать все разделы. Простое выключение компьютера может привести к порче данных на жестком диске.

Перезагрузка системы

Для перезагрузки системы также можно воспользоваться командой shutdown. Если необходимо перезагрузить систему, воспользуйтесь опцией –r (reboot); для немедленной перезагрузки укажите после опции now или 0 (ноль):

# shutdown –r now

Или

# shutdown –r 0

Другими командами, которые можно использовать для выключения системы и её перезагрузки, являются halt и reboot.

1. Порядок выполнения работы:

Задание 1. Запустить Linux.

 

Рис. 1. Экран после входа в графический режим операционной системы Linux Задание 2. Запустить консоль Linux и войти в систему под пользователем root. Для этого найдите на рабочем столе значок  и щелкните по нему мышью.

 

Рис. 2.Программа-оболочка Bash

В результате откроется окно программы-оболочки Bash. Это окно очень напоминает командную строку Windows. В окне этой программы вы видите приглашение: dsl@box:~$

Введите после приглашения команду sudo su: dsl@box:~$ sudo su

В результате приглашение примет такой вид:

[/home/dsl]#

 

Здесь символ «#» в командной строке указывает на то, что вы работаете из под пользователя root.

Введите команду whoami (эта команда сообщает имя, с которым вы вошли в систему). Завершите работу пользователя root в системе. Для этого наберите в командной строке exit. Задание 3. Добавьте в систему нового пользователя.

Войдите в систему под пользователем root.

Добавьте в систему пользователя с именем student (используйте команды useradd и

passwd): Useradd student

Passwd student

После ввода команды passwd student, на экране появится сообщение:

Enter new password:

Вы должные задать пароль для пользователя (не менее 5 символов) и нажать <Enter>. Обратите внимание, что при вводе пароля, он не отображается на экране. После этого выведется сообщение:

Re-enter new password:

Вы должны ещё раз ввести тот же самый пароль, который был вами задан для пользователя

student. После нажатия на клавишу <Enter> на экран выведется:

Password changed.

Итак, вы зарегистрировали нового пользователя в системе и задали ему пароль, теперь можно зайти под этим пользователем, воспользовавшись командой login:

[home/dsl]# login Box login: student Password:

После ввода пароля вы увидите приглашение: student@tty0[/]$

Введите команду whoami и убедитесь в том, что вы зашли в систему из-под пользователя

student.

Для завершения работы с пользователем воспользуйтесь командой logout. Задание 4. Перейти в корневой каталог и просмотреть его содержимое Перейдите в корневой каталог:

cd /

Просмотрите его содержимое командой ls либо dir (см. рис. 3).

 

 

Рис. 3. Результат выполнения команды ls

Можно использовать команду ls с дополнительными опциями:

ls –l

Задание 5. Ознакомьтесь с файловым менеджером Midnight Commander.

Запустите оболочку Bash. Для этого щелкните по значку ATerminal  на рабочем столе. Наберите в консоли команду mc.

Рис. 4. Окно программы Midnight Commander

В результате откроется окно программы Midnight Commander, очень похожей на Norton Commander и FAR Manager (см. рис. 4). Рассмотрим основные элементы окна этой оболочки. Большую часть окна занимает левая панель, правая панель. Ниже этих панелей располагается строка, позволяющая вводить команды Linux. Ещё ниже располагается строка, содержащая краткое напоминание о назначении функциональных клавиш (говорят также «горячих») программы. В верхней части окна располагается строка меню.

Рассмотрим назначение некоторых клавиш и клавиатурных команд, применяемых при работы с Midnight Commander:

Таблица 3. Назначение клавиш оболочки Midnight Commander

 

Клавиши	Назначение
TAB	переключение между панелями
F3	просмотр файла
F4	редактирование файла
F5	копирование файла
Клавиши	Назначение
F6	переименование (перемещение) файла
F7	создание каталога
F8	удаление файла
F9	активизация меню
F10	выход и командной оболочки
CTRL+O	убрать обе панели
CTRL+U	поменять панели местами
Insert	пометка файлов
серый плюс	выбор группы файлов (работает при включенном режиме Num Lock)

Для выбора файла в панели можно использовать клавиши управления курсором (стрелки), Page Up, Page Down.

Используя описанные в табл. 3 команды выполните следующие действия: Используя клавиши управления курсором, выберите подсветкой каталог и раскройте его содержание, нажав клавишу <Enter>.

Перейдите в корневой каталог. Для того чтобы переходит в родительский каталог, необходимо выбирать подсветкой пункт /..

Перейдите в каталог /ramdisk

Создайте в каталоге /ramdisk подкаталог student.

Скопируйте в каталог /ramdisk/student каталог ~home (он находится в корневом каталоге /)

Выйдите из Midnight Commander, нажав F10.

Задание 6. Навигация по файловой системе из командной строки.

Запустите программу оболочку bash.

Зайдите в каталог /ramdisk/student с помощью команды cd: dsl@box:~$ cd /ramdisk/student

dsl@box:/ramdisk/student$ Перейдите в корневой каталог: dsl@box:/ramdisk/student$ cd / dsl@box:/$

Перейдите в домашний каталог (домашний каталог обозначается символом «тильда» ~):

 

dsl@box:/$ cd ~

dsl@box:~$

Задание 7. Работа с текстовым редактором Vim

Запустите программу оболочку bash.

Перейдите в каталог /ramdisk/student

Создайте в каталоге /ramdisk/student текстовый файл file1.txt: dsl@box:/ramdisk/student$ vi file1.txt

Чтобы начать вводить текст нажмите одну из клавиш a, i или o. Для начала ввода текста можно также воспользоваться клавишей <Insert>. Напечатайте в текстовом файле в первой строке свою фамилию и имя, номер группы. В последующих строках наберите произвольный текст. В конце файла ещё раз напечатайте свою фамилию и имя. Ввод каждой из строк заканчивается нажатием клавиши <Enter>.

Сохраните файл и выйдите из текстового редактора. Для этого сначала нажмите <Escape>;

потом напечатайте :wq и нажмите <Enter>.

Просмотрите созданный вами файл. Для этого вновь выполните команду cat:

dsl@box:/ramdisk/student$ cat file1.txt Задание 8. Управление файлами Зайдите в каталог /ramdisk/student.

Переименуйте файл file1.txt в file.txt.

Создайте копию файла file.txt под именем file2.txt.

Удалите файл file.txt.

Найдите в файле file2.txt строки, содержащие ваше имя и отобразите их на экране.

Задание 9. Задание прав доступа к файлам и каталогам.

Зайдите в каталог /ramdisk/student

Просмотрите, какие права установлены для файла file2.txt. Для этого воспользуйтесь командой ls:

dsl@box:/ramdisk/student$ ls –l file2.txt

-rw-rw-r-- 1 dsl  staff 111 Nov 18 06:41 file2.txt

Установите права для файла file2.txt следующим образом: владелец, группа и все остальные имеют на запись, чтение и выполнение:

dsl@box:/ramdisk/student$ Chmod 777 file2.txt

Задание 10. Работа с сетевыми утилитами

В Linux имеется множество утилит для работы с сетью. Рассмотрим некоторые из них. Запустите консоль. Зайдите под пользователем root.

Выполните команду ifconfig (название команды происходит от «Interface Confuguration»).

Для этого наберите в командной строке ifconfig и нажмите <ENTER>.

С помощью команды можно также менять ip-адрес для сетевой карты. Наберите следующую команду:

[/home/dsl]# ifconfig eth0 192.168.192.130

В результате ip-адрес вашего компьютера будет 192.168.1.130. Чтобы убедиться в этом наберите команду ifconfig ещё раз:

[/home/dsl]# ifconfig

Рис. 5. Результат выполнения команды ifconfig Eth0 – это обозначение сетевой карты (интерфейс Ethernet).

Если сетевых карт несколько, то остальные сетевые карты обозначаются eth1, eth2…

«Пропинговать» какой-либо узел (то есть проверить работоспособность протоколов TCP/IP

на компьютере) можно командой Ping. Например:

[/home/dsl]# ping 192.168.192.130.

В результате на указанный узел будут отправляться пакеты до тех пор, пока не будет нажата комбинация клавиш Ctrl+C.

Задание 11. Получение справки по командам.

Откройте консоль.

Получите справку по команде cd. Для этого введите в командной строке help cd

Аналогичным образом получите справку для команд: dir, su, help.

Задание 12. Перезагрузка и выключение компьютера (Перед выполнением задания покажите преподавателю результаты вашей работы по заданиям 1-11).

Перезагрузите компьютер. Для этого откройте оболочку bash. Зайдите под пользователем

root. Введите в командной строке reboot.

Вновь запустите Linux. Откройте оболочку bash и выключите компьютер командой halt.

Обеспечение безопасности

 

ОС семейства UNIX хранит следующую информацию о файлах: имя файла, тип файла, размер файла, физическое расположение файла, время последнего доступа, идентификаторы владельца, группы, права доступа и др. Код, определяющий полномочия на доступ к файлу, позволяет защитить его от несанкционированного доступа. Просмотреть права доступа к файлу можно командой ls с ключом l.

В таблице 4 приведены коды соответствия, определяющие полномочия на доступ к файлу. Таблица 4– Коды соответствия, определяющие полномочия на доступ к файлу

	Двоичный код Восьмеричный код Код доступа 0 000 --- 1 001 --x 2 010 -w- 3 011 -wx 4 100 r-- 5 101 r-x 6 110 rw- 7 111 rwx

 

Существует три категории пользователей: владелец;

группа;

все остальные.

Каждой категории пользователей можно читать, редактировать, выполнять файл как программу. Для назначения прав каждой категории пользователей отведена тройка бит. Старший бит тройки отвечает за чтение, второй – за редактирование, младший – за выполнение. Изменить код доступа к файлу можно командой chmod.

Спецификация команды: chmod <код> <файлы>

Пример использования команды chmod: chmod 777 myfile.com

В данном случае разрешается всем категориям пользователей выполнять все действия с этим файлом.

Вышеописанный способ называют абсолютным способом установки прав. Кроме того, можно воспользоваться и относительным способом изменения прав на доступ к файлу. Для этого также используется команда chmod.

Спецификация команды: chmod <изменения> <файлы>

 

Изменения можно представить следующей формулой: W op D, где

W принимает значения: u – владелец; g – группа; a – все; o – остальные. op принимает значения:

+ - добавить; - - забрать, = - установить. D принимает значения:

r – чтение;

w – редактирование; x – выполнение.

Примеры:

chmod u+x file1 – Добавить владельцу право на выполнение этого файла.

chmod u+w g-r file2 - Добавить владельцу право на редактирование этого файла, у группы забрать права на чтение.

chmod a+rwx file3 – Всем категориям пользователей разрешить все. Практическое задание

Задание:

Войдите в систему непривилегированным пользователем. Создайте в каталоге /home свой каталог.

Создайте в нем несколько файлов разными способами: CAT, VI, TOUCH. Просмотрите содержимое каталога /home в длинном формате. Определите права у каталогов и файлов, задаваемые системой по умолчанию (для каталога /home).

Измените права созданному каталогу: запретите пользователю писать

(использовать восьмеричный код для изменения прав).

Просмотрите содержимое каталога /home в длинном формате. Убедитесь в произведенном изменении.

Создайте в своем каталоге еще один файл. Объясните поведение системы. Измените права созданному каталогу: запретите всем всё (использовать восьмеричный код для изменения прав).

Просмотрите содержимое каталога /home в длинном формате. Убедитесь в произведенном изменении.

Просмотрите содержимое своего каталога. Объясните поведение системы. Назначьте права созданному каталогу: разрешить пользователю всё, группе и всем остальным – только читать (использовать относительные установки для№ п/п  Задание

изменения прав).

Просмотрите содержимое каталога /home в длинном формате. Убедитесь в произведенном изменении.

Измените права одному из созданных файлов: запретите пользователю писать

Добавьте в файл дополнительную информацию.

Измените права этому файлу: запретите всем все.

Просмотрите содержимое своего каталога в длинном формате. Убедитесь в произведенном изменении.

Отобразите содержимое этого файла (использовать, например, команду CAT).

 

Содержание отчета:

1. Цель работы.

2. Краткое описание теории.

3. В рабочем отчете зафиксировать задание, результат его выполнения.

4. Сделать выводы по работе.