ОС Лаб.работа №10 (1069316), страница 4
Текст из файла (страница 4)
Точка является допустимым символом не для всехсистем UNIX, поэтому ее не рекомендуется использовать в в целяхсовместимости, хотя это требование не является жестким. Первый символОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)20имени должен быть буквой, по крайней мере одна буква в имени должна бытьбуквой нижнего регистра.Следующие ключи изменяют значения свойств учетной записипользователя, которые задаются по умолчанию в отсутствие этих ключей:-b base_dirкаталог, в котором должен быть создан домашний каталог пользователя;не требуется указывать, если используется ключ -d;-с commentполе GECOS обшей информации о пользователе; как минимум, следуетуказать полное имя пользователя;-d dirдомашний каталог пользователя; по умолчанию создается в кататоге/home и носит то же имя, что и пользователь (для пользователя studentсоздается домашний каталог /home/student);-Dпоказать значения по умолчанию для группы, системного каталога длядомашнихкаталогов,каталогабазовыхпользовательскихфайловконфигурации, командного процессора и ряда других свойств.Значения свойств учетной записи пользователя по умолчанию, принятыев системе, перечислены в таблице .ГруппаКаталог с домашнимиother (GID=100)/homeкаталогами пользователейКомандный процессорПрофильРоль/bin/shне назначаетсяне назначается-е expireдата истечения срока действия учетной записи; формат даты определен,умолчанию не задано, после наступления этой даты пользователь не сможетОперационные системы Лаб.работа №10(Администратор ОС Ubuntu.
Управлениепользователями)21войти в систему; используется для создания учетных записей временныхсотрудников или гостей;-f inactiveмаксимальное число дней, в течение которых пользователь может невходить в систему; по истечении этого срока учетная запись блокируется;удачное решение для забывчивых системных администраторов, которые неудаляют учетные записи при увольнении сотрудника, позволяет бороться снакоплением «мертвых душ в системе»;-g groupглавная группа пользователя, по умолчанию — other;-k skel_dirкаталог с базовыми пользовательскими файлами конфигураций;указанный каталог должен существовать, копии всех содержащихся в немфайлов будут помещены в домашний каталог нового пользователя.
Поумолчанию — /etc/skel;-mтребует создать домашний каталог нового пользователя; если каталогуже есть, у главной группы пользователя должно быть право на чтение, записьи поиск в этом каталоге-оразрешить пользователю иметь uid, совпадающий с uid существующегопользователя; может использоваться для дублирования учетной записи root.Это может понадобиться для того, чтобы от имени пользователя root входитьв систему только в экстренных случаях, а обычно пользоваться другой учетнойзаписью. Во FreeBSD для этого по умолчанию предоставляется учетная записьtoor (root наоборот).
Это может быть удобно, например, для назначенияадминистратору командного процессора, отличного от /bin/sh, например,/usr/local/bin/bash. Назначить такой командный процессор пользователю rootнельзя, т. к. его командный процессор должен работать даже тогда, когдадоступна только файловая система /, a /us г даже не смонтирована;Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)22-s shellполное имя файла, который будет назначен пользователю в качествекомандного процессора при входе в систему; файл должен существовать;-u uidявное указание значения UID.Для изменения свойств пользователя следует запускать программуusermod.Ее синтаксис предполагает явное задание изменяемого свойства. Призапуске без ключей только с указанием имени пользователя, чью учетнуюзапись надо изменить, программа usermod.выдает сообщение об ошибке икраткую подсказку по использованию:Работа с группами пользователей2.3.3Каждый новый пользователь приписывается к одной или несколькимгруппам.
Можно создавать группы в любое время и добавлять в нихпользователей. Права доступа к файлам и каталогам, которые получаеткаждая группа в Linux, зависят от того, какие биты прав доступа заданы длякаждого элемента. Приписка пользователей к группе позволяет назначитьвладение файлами, каталогами и приложениями, чтобы эти пользователисмогли работать вместе над некоторым проектом или имели общий доступ кресурсам.Для управления группами доступны команды, подобные применяемымдля работы с пользователями. Можно добавлять группы (groupadd),изменять настройки групп (groupmod), удалять группы (groupdel), а такжедобавлять и удалять членов этих групп (groupmems).Используякомандуgroupmod,можноизменитьимяилиидентификатор существующей группы.Удаление группы или пользователя не приводит к удалению файлов,каталогов, устройств или других элементов, которыми владеет эта группаили пользователь.
При выводе на экран длинного списка (Is -1) файловили каталогов, которыми владели пользователь или группа, подвергнутыеОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)23удалению, отобразится идентификатор удаленных пользователя илигруппы.2.3.4Наблюдение за пользователямиСоздав учетные записи пользователей и предоставив этимпользователям доступ к ресурсам системы, можно использовать командыдля отслеживания, как они используют ресурсы.Команду find можно использовать для повсеместного поиска в системефайлов, которыми владеют выбранные пользователи;Команду du можно использовать, чтобы узнать, сколько дисковогопространства занимают домашние каталоги выбранных пользователей;Команды fuser, ps и top можно использовать для выяснения того, какиепроцессы запущены пользователями.С помощью команды 1ast можно увидеть информацию о каждомпользователе, который вошел в систему (или открыл новый интерпретаторкоманд), а также узнать, как долго он находился в системе или все ещенаходится в ней (sti11 1ogged in).
В строках терминалов ttyl и tty3 показаныпользователи, работающие из виртуальных терминалов в консоли. В строкахpts указаны имена пользователей, открывших интерпретатор команд судаленного компьютера (thompson) или локального экрана X (:0.0).Рекомендуетсяиспользоватьпараметр-адляобеспеченияудобочитаемости.Команда 1astb показывает неудачные попытки входа в систему, атакже откуда они исходили.Команды who -u и users отображают информацию о пользователях,находящихся в системе на данный момент.Помимо отображения основной информации о пользователе (логин, имя,домашний каталог, интерпретатор команд и т.
д.), команда finger также выведетна экран любую информацию, хранящуюся в специальных файлах в домашнемкаталоге этого пользователя.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)243 Задание на выполнение работы1.Войти в систему под учётной записью studXX(XX –индекс группы).2.Запустить программу Oracle VM VirtualBox.3.Запустить виртуальную машину Uduntu.4.Создать в группе пользователей stud3k учетные записи пользователейStud51, Stud52, Stud53, Stud544 Контрольные вопросы1.
Назовите принципы безопасности Unix.2. Как назначаются права доступа к объектам Unix?3. В чём назначение утилиты sudo ?4.Как создаются учетные записи пользователей и групп пользователей?5. Как можно включить пользователя в состав группы?5 ЛИТЕРАТУРА1.Робачевский А.М. Операционная система UNIX.-СПб.: БХВПетербург, 2001. – 528 с.:ил.2.СергейИвановскийОперационнаясистемаLinux.М.:Познавательная книга плюс, 2001. – 512 с.3.Негус К. Ubuntu и Debian Linux для продвинутых. 2-е изд. –СПб.: Питер,2014. -384 с.: ил..
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
