ОС Лаб.работа №10 (1069316), страница 2
Текст из файла (страница 2)
Однако некоторые операцииОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)7требуют редактирования системных файлов конфигурации, к которым нетдоступа из графического окружения.2.1.8 Редактирование конфигурационных файловБольшинствоконфигурационныхфайлов,которыеприходитсяредактировать вручную, доступны для изменения только пользователю спривилегиями root. Если необходимо отредактировать подобный файл, томожно поступить несколькими способами:Самый простой путь: вызвать диалог запуска программ (по умолчанию-Alt+F2) и запустить обычный текстовый редактор с правамисуперпользователя командой:gksu gedit /путь к файлу/Пользователи Kubuntu должны подставить вместо gedit текстовыйредактор KDE kate.Необходимо ввести пароль и, если вы являетесь администраторомкомпьютера, откроется для редактирования нужный файл.То же самое можно сделать из терминала, запустив редактор командойsudo gedit /путь к файлу/В этом случае вместо графического окна с запросом пароля появитсязапрос непосредственно в терминале.При введении пароля в терминале на экране ничего не отображается, низвёздочек, ни чёрточек, ни каких-либо других символов.Можно отредактировать текстовый файл непосредственно из терминала,не открывая графических приложений вообще.
Существует масса текстовыхредакторов для терминала, самыми популярными в среде линуксойдовявляются vi и emacs, но для начала лучше всего использовать простой восвоении редактор nano, доступный по умолчанию в любой версии Ubuntu.Для открытия текстового файла с правами суперпользователя в nano надопросто набратьsudo nano путь к файлуОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)8Если для доступа к конфигурационному файлу требуются праваадминистратора, то, скорее всего, в нём содержаться какие-то важныесистемныенастройки.редактированиитакихНадобытьфайлов,предельноошибкавнимательнымможетпривестиприкнеработоспособности всей системы. Если всё же случилось так, что вызаписали в конфигурационный файл что-то не то, то всегда можно загрузитьсяс LiveCD и исправить любой файл.Для редактирование некоторых конфигурационных файлов праваадминистратора не требуются и поэтому являются излишними, в этом случаедостаточно просто убрать sudo или gksu из начала команды и всё делать также, как уже описано.2.1.9 Критические системные файлыСуществует несколько критических конфигурационных файлов, отсодержимого которых зависит в системе очень многое, классическимпримером является файл /etc/sudoers.
Для редактирования конкретно этогофайла существует специально адаптированная версия редактора vi, которуюможно вызвать командойsudo visudoНадо быть предельно внимательным при изменении подобных файлов,неправильная информация в /etc/sudoers может крайне просто привести кневозможности выполнить что-либо в системе.2.2 Безопасность в операционных системах Unix2.2.1 Концепция безопасности UNIXВся система безопасности UNIX изначально строилась на трехпринципах:разделение всех пользователей по отношению к объекту навладельца объекта, группу объекта и всех остальных,назначение им прав доступа по отдельностиОперационные системы Лаб.работа №10(Администратор ОС Ubuntu.
Управлениепользователями)9обязательное наличие у каждого объекта владельца и группы.В современных системах UNIX для большей гибкости прав доступавведены дополнительные свойства объектов, такие какфлаги для файлов и каталогов,списки управления доступом (ACL) для файлов и каталогов,аутентификация и авторизация с использованием различныхслужб аутентификации подобных TACACS и RADIUS,модули аутентификации и авторизации (Pluggable AuthenticationModules - РАМ).Естественно, надежность усовершенствованной системы безопасностиснизилась, а сложность администрирования выросла, как и при любом другомусложнении любой системы.
Чем более гибко настраивается система, темвнимательнее надо быть администратору при настройке.2.2.2 Классическая концепция безопасности.Объект. Объектом в контексте безопасности называется файл, каталогили процесс.Файл и каталог хранятся на устройствах внешней памяти.Процесс - выполнение некоторой программы.Разделение всех пользователей по отношению к объекту.У каждого объекта есть владелец. Это - один из пользователей даннойсистемы UNIX.
Право владения объектом в UNIX передается по наследству отпроцесса к процессу.При создании файла или каталога его владельцем становится тотпользователь, от чьего имени запушен процесс, создающий файл или каталог.В ряде случаев запускаемый процесс будет принадлежать не тому, ктозапустил процесс-родитель, а иному пользователю.Например, при входе пользователя в систему он сообщает имя ипароль программе login.
Она работает от имени root (т. е. ее владельцемявляется пользователь root). Но программа login запускает для пользователяОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)10командный интерпретатор так, чтобы владельцем процесса командногоинтерпретатора был входящий в систему пользователь.Любой объект имеет не только владельца, но и группу.Иногда владельца называют «хозяином», а группу - «группойвладельца», «групповым владельцем», «групповым хозяином» и т. п.Каждому объекту в UNIX сопоставляется не только UID (useridentificator), который идентифицирует владельца объекта, но и GID (GroupIdentificator), который идентифицирует группу пользователей, имеющуюособые права на объект.Таким образом, реализуется разделение всех пользователей поотношению к объекту навладельца объекта,группу, имеющую особые права на объект,и всех остальных.Группу, обладающую особыми правами на объект, называют группойобъекта. Соответственно, говорят огруппе файла,группе каталогаили группе процесса.При этом надо помнить, что группа файла - это не группа, в которуювходит файл или его владелец.
В общем случае это - произвольная группа,объединяющая произвольных пользователей и имеющая особые права на этотобъект.2.2.3 Назначение прав доступаВладельцу файла, группе файла и всем остальным пользователям могутбыть по отдельности назначены разные права доступа к файлу. То жесправедливо и в отношении каталога. Так реализуется назначение правдоступа к объекту в отдельности его владельцу.
группе и «всем остальным».Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)11Каждый объект имеет владельца и группу. Любой файл, каталог илипроцесс имеет владельца и группу. Это означает, что файлу, каталогу ипроцессу обязательно сопоставлены два идентификатора, которые называютсяUID (User ID) и GID (Group ID) соответственно.Администрировать систему легче, если все объекты имеют UID и GIDиз числа представленных в /etc/passwd и /etc/group соответственно.«Бесхозные» объекты вносят сумятицу в стройные ряды прав доступа иделают права доступа к ним владельца и группы бессмысленными, ведь никтоиз пользователей не может получить «чужое» право доступа.Файлы /etc/passwd и /etc/gгоuр в Ubuntu имеют такой же формат, как и вдругих системах UNIX2.2.4 Структура файла /etc/passwd.cat /etc/passwd - просмотр учетных записей пользователейФайл состоит из записей, каждая из которых описывает одногопользователя и занимает одну строку.
Поля записей разделяются двоеточиями.Первое поле - имя пользователя в системе. Это имяпользователь вводит для входа в систему. Имя должно иметьдлину от 2 до 8 символов и содержать только латинские буквы ицифры. Имя пользователя может содержать прописные латинскиебуквы, однако из соображений совместимости с другимисистемами UNIX рекомендуется использовать только строчные(маленькие) буквы.Второе поле - признак наличия пароля. Пустое полеозначает отсутствие пароля. Для фактического отсутствия пароляу пользователя необходимо, кроме того, чтобы второе поле вфайле /etc/shadow в описании этого пользователя имело значениеNP.Третье поле - идентификатор пользователя, UID.Четвертое поле - идентификатор главной группыпользователя. GID.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu.
Управлениепользователями)12Пятое поле (иногда его называют GECOS) — описаниепользователя. Обычно оно содержит полное имя пользователя(имя и фамилию) и координаты для связи с ним — номер офиса,адрес, телефон.Шестое поле — домашний каталог пользователя. Приинтерактивном входе в систему пользователь попадает именно вэтот каталог сразу после успешного входа. Кроме этого,некоторые сетевые службы (например, ftpd) требуют, чтобы укаждого пользователя, пытающегося получить доступ к сетевойслужбе, был «честный», т. е. на самом деле существующий идоступный для пользователя домашний каталог.Седьмое поле - командный процессор, который будетзапущен для пользователя при интерактивном входе в систему.Некоторые сетевые службы (например, ftpd) требуют, чтобы укаждого пользователя, пытающегося получить доступ к сетевойслужбе, был существующий в системе на самом деле командныйпроцессор.
Файл /etc/shells описывает доступные в системекомандныепроцессоры,которыеследуетназначатьпользователям. Сразу после установки системы файла /etc/shellsне существует. Системный администратор должен создать еговручную, если он требуется для каких-то программ в системе,например для ftpd.Поле GECOS часто называют полем комментария, и это верно: в немследует записывать контактную информацию о пользователе. Чтобы точнознать, кто скрывается за лаконичным usemame. следует заполнять полекомментария. Каждый элемент этого поля (например, полное имя, номеркомнаты в офисе, контактный телефон) принято отделять от других запятой,но это необязательное требование.
В настоящее время, к сожалению, несуществует строго определенного правила заполнения поля комментария.Хорошим тоном является указание в этом поле следующей информации:Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)13• полные фамилия, имя и (если это необходимо для однозначнойидентификации) отчество пользователя или. если это учетная записьпредопределенногопсевдопользователятипаbin,полноеназваниеприложения, использующего эту запись;• номер комнаты и ее местоположение, или контактное лицо,ответственное за запуск приложения, использующего запись;• рабочий телефон;• другая контактная информация (пейджер, факс, мобильный теле фон ит.
п.).Не всегда требуется указывать всю эту информацию. На деле достаточноиметьровностолькосведений,сколькотребуетсясистемномуадминистратору для однозначной идентификации владельца учетной записи (не одному-единственному конкретному системному администратору, алюбому администратору, которому придется управлять созданной системой).Делайте записи в поле комментария полезными сведениями, а неотписками.Последнее, что следует сказать о поле GECOS, - этопочему оно так называется. В свое время компания General Electricвладела компьютером, операционной системой которого былаGECOS (General Electric Comprehensive Operating System).Компьютеры под управлением UNIX использовались дляподготовки задач печати для этого компьютера.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
