Menu
Strona główna
Hacking
Programowanie
Telefonia Kom├│rkowa
Kody do Gier
Linux
Dlaczego?
Programowanie w Delphi
Mapa strony
 Programy
Systemy
Artykuły PDF

Security

Skanery
Sniffery
Security

Windows

U┼╝ytkowe
Przegl┬▒darki graficzne
Kodeki
Narz─Ödzia plikowe
Narz─Ödzia dyskowe
Narz─Ödzia systemowe
Sterowniki
Szyfrowanie danych
Zarz±dzanie hasłami
Zarz┬▒dzanie rejestrem
£aty i Patche
Zarz┬▒dzanie pami─Öci┬▒
Synchronizacja czasu
Nagrywanie płyt
Free Antivirus (Darmowe Antyvirusy)
Sterowniki
Obr├│bka d┬╝wi─Öku
Edycja wideo

Internetowe

Bezpiecze├▒stwo
Programy P2P
Komunikatory
Dodatki do przegl┬▒darek
Klienty poczty elektronicznej
Narz─Ödzia Antyspamowe
Przegl┬▒darki grup dyskusyjnych
Przegl┬▒darki Offline
Serwery poczty elektronicznej
Telefonia kom├│rkowa
Wyszukiwarki internetowe
Zdalny dost─Öp
Cybernianie
Klienty FTP
Narz─Ödzia internetowe
Prywatno┼Ťc
Przegl┬▒darki internetowe
Serwery FTP
Serwery WWW
Wspomagacze ┼Ťci┬▒gania
Zarz┬▒dzanie sieci┬▒ lokaln┬▒

Tuning Systemu

Diagnostyka i testowanie
Inne
Rozszerzenia pulpitu
Tapety na pulpit
Tuning Systemu
Ikony
Powłoki
Tuning sprz─Ötu
Wygaszacze ekranu

Programowanie

Kompilatory
Biblioteki i komponenty
Bazy danych
Edytory programistyczne
┬Žrodowiska programistyczne
Debugery
Tworzenie wersji instalacyjnych

Webmastering

U┼╝ytkowe
Kursy

Linux

U┼╝ytkowe
Internetowe
Multimedialne

Programy biurowe

Programy dla firm
Pakiety biurowe
Administracja
Edytory tekstu
Grafika prezentacyjna
Kadry i płace
Wspomaganie projektowania
Zarz┬▒dzanie projektami
Bazy danych
Finanse i ksi─Ögowo┼Ťc
Handel
Programy ewidencyjne
Zarz┬▒dzanie informacj┬▒ osobist┬▒ (PIM)
 Download GRY
Pelne Wersje GIER
 Artyku│y > Linux > Postawy administracji systemu Linux

Postawy administracji systemu Linux

W ostatnich latach coraz cz─Ö┼Ťciej si─Ö zdarza, ┼╝e u┼╝ytkownik zwyk┼éego komputera staje si─Ö jego administratorem, oczywi┼Ťcie m├│wi─Ö o u┼╝ytkowniku Linuksa. Prawdopodobnie sami zainstalowali┼Ťmy system i sami musimy go skonfigurowa─ç itd. Co prawda niniejszy artyku┼é nie omawia samej konfiguracji systemu (instalacja sterownik├│w itp.) ale ma uzmys┼éowi─ç przed jakim zadaniem stoi mniej wi─Öcej administrator - w naszym przypadku to w┼éa┼Ťnie my nim jeste┼Ťmy.

Omawiane zagadnienia

I Konta u┼╝ytkownik├│w;
- tworzenie kont,
- usuwanie kont,
- hasła.

II Grupy;
- tworzenie grup,
- usuwanie grup,
- zmiana aktualnej grupy,
- przypisanie/usuni─Öcie u┼╝ytkownika z danej grupy.

III Prawa dost─Öpu;
- polecenie chown,
- polecenie chgrp,
- polecenie chmod.

IV Polecenie su.

V Pakiet sudo.

VI Podsumowanie.

I Konta u┼╝ytkownik├│w.

Zaraz po instalacji systemu powinni┼Ťmy utworzy─ç swoje w┼éasne (zwyk┼ée) konto. Oczywi┼Ťcie wtedy, gdy nie zrobili┼Ťmy tego podczas instalacji. Nie zaleca si─Ö u┼╝ywa─ç konta root do codziennej pracy. Wynika to z faktu, ┼╝e konto root ma za du┼╝─ů w┼éadz─Ö, np. nie potrzebujemy konta root do ogl─ůdania film├│w, s┼éuchania muzyki itd. Konto root s┼éu┼╝y do zada┼ä administracyjnych, a nie do zabawy. Je┼╝eli nie znasz dobrze Linuksa to mo┼╝e Ci─Ö zdarzy─ç, ┼╝e niechc─ůcy co┼Ť zepsujesz i mo┼╝e si─Ö to sko┼äczy─ç ponown─ů instalacj─ů systemu. Wr├│─çmy jednak do tworzenia kont. Konto mo┼╝na utworzy─ç na kilka sposob├│w. Jednym z nich jest wydanie w wierszu polece┼ä komendy useradd. Przyk┼éadowo:

# useradd wiedzmin

Teraz w systemie mamy nowego u┼╝ytkownika. Innym sposobem jest edycja pliku /etc/passwd. Jednak nie polecam tego sposobu pocz─ůtkuj─ůcym u┼╝ytkownikom. Plik /etc/passwd sk┼éada si─Ö z 7 p├│l oddzielonych od siebie znakami ":". Pierwsze pole oznacza nazw─Ö u┼╝ytkownika, drugie - miejsce na has┼éo, trzecie - identyfikator, czwarte - grupa do jakiej jest user przypisany, pi─ůte - imi─Ö i nazwisko usera, sz├│ste - katalog domowy i si├│dme - pow┼éoka. A teraz zobaczmy jak to wygl─ůda w praktyce:

wiedzmin:x:100:100:Debian Fanatic User:/home/wiedzmin:/bin/bash

Konto jest ju┼╝ gotowe. Nast─Öpnym krokiem b─Ödzie skopiowanie zawarto┼Ťci katalogu /etc/skel do katalogu domowego u┼╝ytkownika. Na koniec definiujemy has┼éo za pomoc─ů polecenia passwd, np.:

# passwd wiedzmin

Polecenie passwd może wydać także zwykły user, ale będzie mógł on zmienić hasło tylko swojego konta. Konto jest już teraz w pełni gotowe do pracy. Wystarczy się zalogować.

Utworzyli┼Ťmy konto, jednak po jakim┼Ť czasie staje si─Ö ono niepotrzebne. Np. utworzyli┼Ťmy konto siostrze i po jakim┼Ť czasie stwierdzili┼Ťmy, ┼╝e ona wcale go nie u┼╝ywa. Konto usuwamy w nast─Öpuj─ůcy spos├│b:

# userdel nazwa_konta

Teraz musimy skasowa─ç katalog domowy danego konta i to wszystko. Mo┼╝emy te┼╝ usun─ů─ç wpis w pliku /etc/passwd, ale userdel spe┼énia zadanie bardzo dobrze.

II Grupy.

Ka┼╝dy plik/katalog w systemie ma okre┼Ťlonego w┼éa┼Ťciciela i grup─Ö. Mo┼╝na to bardzo ┼éatwo sprawdzi─ç wydaj─ůc polecenie ls -l, np.:

# ls -l /home
drwxrwsr-x 2 root users 1024 gru 17 19:40 home

Jak wida─ç w┼éa┼Ťcicielem katalogu /home jest root, natomiast katalog /home nale┼╝y do grupy users. Grupy tworzymy za pomoc─ů polecenia groupadd, np.:

# groupadd nazwa_grupy

Ewentualnie mo┼╝emy zrobi─ç to edytuj─ůc plik /etc/group. W pliku tym informacje o grupach umieszczone s─ů w nast─Öpuj─ůcy spos├│b: nazwa grupy:has┼éo:numer identyfikacyjny grupy:u┼╝ytkownik przypisany do grupy. Przyk┼éadowo:

wiedzmin:x:100

Aby usun─ů─ç dan─ů grup─Ö nale┼╝y pos┼éu┼╝y─ç si─Ö poleceniem groupdel:

# groupdel nazwa_grupy

Mo┼╝na te┼╝ usun─ů─ç wpis w pliku /etc/group. Przy usuwaniu powinni┼Ťmy uwa┼╝a─ç czy nie usuniemy grupy, do kt├│rej jest przypisany jaki┼Ť u┼╝ytkownik. Je┼╝eli dany u┼╝ytkownik nale┼╝y do kilku grup zawsze mo┼╝e zmieni─ç aktualn─ů grup─Ö na t─ů, kt├│rej aktualnie potrzebuje. ┬»eby sprawdzi─ç do jakich grup nale┼╝y u┼╝ytkownik wydajemy polecenie groups. Aby zmieni─ç aktualn─ů grup─Ö na inn─ů wydajemy polecenie newgrp.

Wiemy ju┼╝ nie co o grupach, ale co zrobi─ç aby doda─ç u┼╝ytkownika do danej grupy? Np. u mnie nie mog┼éem zwyk┼éym u┼╝ytkownikiem s┼éucha─ç muzyki, uruchomi─ç X-Chata. Musia┼éem u┼╝ytkownika wiedzmin przypisa─ç do dodatkowych grup. Aby doda─ç u┼╝ytkownika do danej grupy musimy wyedytowa─ç plik /etc/group. Nast─Öpnie dopisujemy u┼╝ytkownika do danej grupy w nast─Öpuj─ůcy spos├│b. Po znaku dwukropka dopisujemy nazw─Ö u┼╝ytkownika. Je┼╝eli chcemy do jednej grupy dopisa─ç wi─Öcej ni┼╝ jednego usera musimy postawi─ç przecinki, ale po znaku przecinka nie mo┼╝na zrobi─ç odst─Öpu. Np.

audio:x:105:wiedzmin,geralt,ktos_tam_jeszcze

Natomiast je┼╝eli chcemy kogo┼Ť usun─ů─ç z danej grupy wystarczy, ┼╝e usuniemy odpowiedni wpis w pliku /etc/group.

III Prawa dost─Öpu.

Polecenie chown - s┼éu┼╝y ono do nadawania w┼éa┼Ťciciela pliku/katalogu. Mo┼╝na r├│wnie┼╝ nada─ç grup─Ö. Np:

# chown w┼éa┼Ťciciel nazwa_pliku

Je┼╝eli chcemy nada─ç r├│wnie┼╝ grup─Ö:

# chown w┼éa┼Ťciciel.grupa nazwa_pliku

Polecenie chgrp - s┼éu┼╝y do nadawania grupy pliku/katalogu. Jednak raczej rzadko u┼╝ywa si─Ö tego polecenia, poniewa┼╝ mo┼╝na przypisa─ç plikowi grup─Ö za pomoc─ů polecenia chown.

# chgrp grupa nazwa_pliku

Polecenie chmod - s┼éu┼╝y do nadawania praw dost─Öpu do pliku/katalogu. Ka┼╝dy plik/katalog jest podzielony na 3 cz─Ö┼Ťci (je┼╝eli chodzi o prawa dost─Öpu). ┬»eby to sprawdzi─ç wpiszmy w wierszu polece┼ä komend─Ö ls -l. Oto przyk┼éadowy wynik jego dzia┼éania:

drwxr-xr-x 2 wiedzmin wiedzmin 1024 gru 28 13:33 texty

W tym przypadku skupmy si─Ö na drwxr-xr-x. Z tego komunikatu dowiadujemy si─Ö, ┼╝e texty jest katalogiem - d, w┼éa┼Ťciciel ma prawo do odczytu - r, zapisu - w i wykonywania - x. Grupa i pozostali u┼╝ytkownicy maj─ů prawo do odczytu i wykonywania. Przejd┬╝my teraz do bardziej szczeg├│┼éowego om├│wienia tego tematu.

-rwxrwxrwx
 | \ | /  \ | /  \ | /
0 1     2     3

0 - ta informacja m├│wi nam czy mamy do czynienia z plikiem czy z katalogiem,
1 - prawa dost─Öpu dla w┼éa┼Ťciciela,
2 - prawa dost─Öpu dla grupy,
3 - prawa dostępu dla pozostałych użytkowników.

Teraz wyja┼Ťni─Ö co oznaczaj─ů poszczeg├│lne litery:

r - prawo do czytania,
w - prawo do zapisu,
x - prawo do wykonywania.

Ustawi─ç prawa mo┼╝na na dwa sposoby. Pierwszym z nich jest:

# chmod +r plik

Nadali┼Ťmy plikowi - plik prawo do odczytu. Je┼╝eli te prawo chcemy usun─ů─ç to wystarczy, ┼╝e zamiast plusa wstawimy znak "-".

Nadawanie praw dost─Öpu za pomoc─ů liczb ├│semkowych.

0 - brak jakichkolwiek uprawnień,
1 - --x,
2 - -w-,
3 - -wx,
4 - r--,
5 - r-x,
6 - rw-,
7 - rwx.

Je┼╝eli chcemy teraz nada─ç prawa dost─Öpu do jakiego┼Ť pliku wystarczy, ┼╝e u┼╝yjemy polecenia chmod, np.:

# chmod 700 plik

Teraz plik otrzyma┼é nast─Öpuj─ůce prawa dost─Öpu: rwx------. Oznacza to, ┼╝e nikt po za w┼éa┼Ťcicielem nie b─Ödzie m├│g┼é go wykona─ç, czyta─ç czy modyfikowa─ç go.

IV Polecenie su.

Mo┼╝e si─Ö zdarzy─ç, ┼╝e podczas codziennej pracy nagle b─Ödziemy potrzebowali w┼éadzy jak─ů dysponuje konto root. W tym celu nie musimy na nowo logowa─ç si─Ö jako superu┼╝ytkownik. Wystarczy w wierszu polece┼ä wpisa─ç su root. Nast─Öpnie b─Ödziemy proszeni o podanie has┼éa dla wy┼╝ej wymienionego konta. Np.:

$ su root

Jeżeli chcemy wywołać użytkownika root z jego ustawieniami powłoki:

$ su - root

V Pakiet sudo.

Je┼╝eli jeste┼Ťmy administratorem jakiej┼Ť sieci i chcemy aby cz─Ö┼Ť─ç obowi─ůzk├│w przejm─ů za nas kto┼Ť inny to z pomoc─ů przyjdzie nam pakiet sudo. Je┼╝eli nie ma w naszym systemie tego pakietu powinni┼Ťmy go zainstalowa─ç. Jednak gdy nie mamy sieci bez pakietu sudo mo┼╝na si─Ö spokojnie obej┼Ť─ç.

Pakiet sudo umo┼╝liwia administratorowi precyzyjne okre┼Ťlenie listy u┼╝ytkownik├│w i polece┼ä, kt├│re mog─ů by─ç wykorzystywane przez administratora. To bardzo upraszcza nam ┼╝ycie, zw┼éaszcza gdy tamy tych obowi─ůzk├│w za du┼╝o. Informacje te umieszczone s─ů z pliku /etc/sudores.

Plik /etc/sudores podzielony jest na kilka cz─Ö┼Ťci: * komendy, kt├│re mog─ů uruchamia─ç u┼╝ytkownicy pakietu sudo, * nazwy umowne (aliasy) komputer├│w, grupy sieciowe, adresy IP i sieci, * pseudonimy (aliasy) u┼╝ytkownik├│w, * dane dotycz─ůce u┼╝ytkownik├│w, w tym rodzaje u┼╝ywanych przez nich komputer├│w, numery IP, lista autoryzowanych u┼╝ytkownik├│w, informacja o tym, pod kt├│rego u┼╝ytkownika "podszyje si─Ö" u┼╝ytkownik pakietu sudo (zazwyczaj jest to root).

VI Podsumowanie.

Informacje zawarte w niniejszym artykule to tylko podstawy jakie powinien zna─ç ka┼╝dy pocz─ůtkuj─ůcy administrator! Znajomo┼Ť─ç tworzenia kont, grup itd. to dopiero pocz─ůtek, z biegiem czasu b─Ödziesz stawa┼é na coraz to innych zadaniach. Chyba, ┼╝e Linuksa traktujesz jako zwyk┼é─ů stacj─Ö robocz─ů, w takim wypadku informacje tu zawarte s─ů chyba wystarczaj─ůce.

komentarz[0] |

Copyright ę 2006 - 2007 E-comet.info. Wszelkie prawa zastrze┐one.

programy,artyku│y,gry online,teledyski,filmiki,smieszne reklamy,sterowniki,kodeki,programy,program,download, downloads,security,bramka sms, teledyski,antywirusy,darmowe free program,programy p2p,tapety,programy biurowe,programy dla firm,narzŕdzia dyskowe,edytory,gry strategiczne,gry przygodowe,gry sportowe, symulatory, gry rpg,gry karciane, gry zrecznosciowe. Zapraszamy.
0.031 |