Денис Колисниченко - Linux-сервер своими руками

Ознакомительная версия. Доступно 29 из 147 стр.

При этом за несколько минут до завершения работы на всех терминалах будет отображено предупреждающее сообщение: «The end of a working day». Для немедленной остановки системы используйте команду:

shutdown –h now

Параметр –h указывает на то, что должна быть произведена полная остановка системы, a now — это время, в которое ее необходимо произвести. Для перезагрузки вместо параметра –h используется параметр –г. Время задается либо в формате ЧЧ:ММ, либо в формате +N, где N — количество минут, которое будет отсчитываться, начиная с текущего момента. Значение now есть ни что иное, как псевдоним +0 минут.

Для завершения работы используются также команды halt и reboot — для останова и перезагрузки системы соответственно. Команда halt является не чем иным, как символической ссылкой на команду «shutdown –h now», a reboot — на «shutdown –r now».

Во время разгрузки системы завершаются все процессы, выполняется синхронизация дисков (sync) и демонтируются файловые системы. Не выключайте питание, пока не увидите сообщение:

The system is halted

При нажатии Ctrl+Alt+Del обычно выполняется команда shutdown-r now. Хотя, в общем случае, реакция системы на нажатие «комбинации из трех пальцев» может быть установлена в файле /etc/inittab.

Linux — это многозадачная и многопользовательская система. А это значит, что в системе могут одновременно работать несколько пользователей, которые будут использовать многозадачный интерфейс (запускать несколько программ одновременно). И это в отличие от Windows, где хоть и можно создать различные учетные записи пользователей, но в одно и то же время с системой может работать только один пользователь, который, правда, может использовать многозадачные возможности операционной системы.

Идентификация в Linux состоит из двух шагов: ввода имени пользователя (логина) и пароля, который никто кроме вас не знает (во всяком случае, не должен знать…). При входе в систему вы увидите примерно такую подсказку:

localhost login:

Password:

На что вы должны ввести свой логин и пароль. При некорректном вводе вы увидите сообщение Login incorrect и вам придется ввести пароль еще раз. При начальной регистрации администратор сам назначает вам пароль, который вы потом можете изменить. Так как читатель сам является администратором, то написанная выше строчка его не касается.

В Linux существуют виртуальные консоли. Консоль — это дисплей и клавиатура, связанные воедино. Виртуальные консоли позволяют войти в систему под одним и тем же именем несколько раз одновременно. Для демонстрации этого момента нажмите Alt+F2 — вы перейдете на вторую виртуальную консоль. Если до этого вы работали в X Window, нажмите Ctrl+Alt+F2 (см. табл. 3.1).

Некоторые комбинации клавиш при работев консоли и X Window Таблица 3.1

Комбинация клавиш Описание All+Fn Переключение между ВК Ctrl+Alt+Fn Переключение из X Windows ВК с номером n Alt + F7 Возврат в X Window Ctrl + Alt + Backspace Аварийный выход из X Window

Для выхода пользователя из системы, то есть для завершения текущего сеанса работы, используется команда exit. В некоторых старых дистрибутивах для этого использовалась команда logout.

Команда login используется для входа в linux-систему. Для входа под другим именем нужно ввести

login [имя] [параметры]

Если имя не указано, программа запросит его. Команда login позволяет использовать параметры, указанные в табл. 3.2. Для регистрации в качестве суперпользователя (root) нужно использовать команду su.

Параметры команды login Таблица 3.2

Параметр Описание -f Пропускает вторичную аутентификацию. Этот параметр сохранился со времен UNIX и в Linux работает не так как надо -Р Сохраняет переменные окружения, используемые getty. Программа getty — это программа, устанавливающая связь между операционной системой и указанным терминалом -h имя хоста Передает команде login имя удаленного хоста. Обычно используется на серверах

Чтобы изменить свой пароль воспользуйтесь командой passwd. Ее нужно ввести без параметров. При этом команда запросит новый пароль. Если вы не root, система не разрешит вам ввести пароль, являющимся словом, или короткий пароль. В другом случае вы можете ввести все, что угодно — даже 123 тоже будет допустимо — система не сможет вам помешать. Обычно, если пользователь изменяет свой пароль, система проверяет пароль на возможность подбора, и не является ли этот пароль словом из системного словаря. Также проверяется длина пароля. Минимальная допустимая длина пароля –шесть символов, в некоторых дистрибутивах — восемь.

Чтобы изменить пароль какого-нибудь пользователя, вы должны (зарегистрировавшись как root) в качестве параметра команды passwd указать имя этого пользователя.

Система Linux чем-то похожа на монархическое государство: в нем существует один суперпользователь — root, которому все подчиняется, и определенное число обыкновенных пользователей. Это значит, что если вы попробуете удалить один из жизненно важных файлов Linux под учетной записью пользователя, то система не позволит вам этого сделать. Под учетной записью root вы имеете право делать все, что вам заблагорассудится. Поэтому в целях безопасности, даже если вы используете систему в гордом одиночестве, рекомендуется создавать в системе хотя бы одного пользователя, под которым вы будете работать. Если вы работаете с системой на правах пользователя, а вам вдруг потребовались права суперпользователя, то в этой ситуации вы можете воспользоваться командой su, которая в большинстве случаях вам поможет. Эта команда разрешит вам использовать привилегии суперпользователя без завершения текущего сеанса работы.

Для создания учетной записи используется команда adduser <имя_пользователя>. Естественно, добавлять новых пользователей может только root. После создания новой учетной записи не забудьте изменить пароль пользователя командой passwd <имя_пользователя>.

При добавлении новых пользователей используются параметры по умолчанию. Естественно, они вас не будут устраивать (например, только потому, что для каждого нового пользователя создается новая группа с именем пользователя). Изменить эти параметры можно с помощью опций программы passwd. Более подробно об этих опциях вы можете прочитать в справочной системе (man passwd). Для автоматизации процесса создания учетных записей я предлагаю использовать небольшой сценарий, который вы найдете в конце этой главы.

Примечание. Обычно пользователи объединяются в группы для решения какой-нибудь задачи, например, для работы над одним проектом или же вы просто хотите создать различные группы пользователей для разных отделов предприятия, чтобы потом определенным образом установить права доступа к какому-нибудь объекту. Если каждый пользователь будет находиться в своей группе, то такое управление доступом будет невозможным.

В общем случае система хранит следующую информацию о пользователе: Имя пользователя (username)— регистрационное имя пользователя, то есть логин. Желательно, хотя и не обязательно, создавать пароли, каким-то образом ассоциирующиеся с определенными пользователями (с их реальными именами). Это упрощает работу администратора, позволяя ему быстро по паролю распознавать пользователя.

Идентификатор пользователя (User ID) — индивидуальный числовой идентификатор пользователя (UID). Система обычно работает с UID, а не с именами пользователей. Идентификатор задается из диапазона 0…65534 и должен быть уникальным. Число 0 соответствует пользователю root. Желательно идентификаторы назначать не произвольным образом, а системно. Например, выделить определенный интервал (1000…1100) под одну группу пользователей, а еще один (2000…2100) — под другую группу. В каждом диапазоне назначать идентификаторы последовательно. Это опять же упростит администрирование и позволит, бегло взглянув на список процессов, сразу же определить кто чем занимается.

Ознакомительная версия. Доступно 29 из 147 стр.