Лекции (989962), страница 33
Текст из файла (страница 33)
На самом деле, эти приглашения выдает не сам Linux, а оболочка - интерпретаторинтерактивных команд Linux. Так например оболочки позволяют использовать в командах Linux символыподстановки, такие как * и ?. Кроме того, оболочка – это мощный командный язык, который позволяетписать программы (shell-scripts), объединяющие несколько команд в командный файл (аналог BAT-файлов вDOS). Две самые распространенные оболочки - это sh (shell Баурна) и csh (C shell). В Linux такжеиспользуются bash (развитие sh) и tcsh (развитие csh).
При работе с Linux пользователи фактическиработают с одной из этих оболочек, однако они – не сам Linux, а лишь надстройки над ним.Система X WindowСистема X Window – это сетевой оконный графический интерфейс для Linux/Unix-машин, построенный наидеологии клиент-сервер. X-Window была разработана в Массачусетском технологическом институте (MIT).Используя X Window, пользователь может одновременно иметь на экране несколько окон, при этом каждоеможет выполняться от имени другого пользователя.
В X-Window используется мышь, хотя она необязательна. Используя протоколы TCP/IP, вы можете по сети смотреть у себя содержимое X-окон, выполняющихся на других машинах. Интерфейс X Window в большой степени контролируется менеджером окон(например Open Look). Эта программа отвечает за размещение окон, изменение их размеров, перемещениеокон, вид оконных рамок и т.д. Ляхевич А.Г., 2000 - 2002 годФайловая система LinuxВ Linux все есть файл: принтер – файл, клавиатура, монитор или мышь – файл (/dev/console/, /dev/mouse),выполняющаяся в данный момент программа – файл. Например, вывод данных на принтер получаетсяперенаправлением вывода информации в файл принтера, причем Linux не делает никакого отличия междуфайлом на диске и самим принтером.
При работе в Linux необходимо учитывать, что она различает регистрсимволов и файлы myfail.txt и MyFail.TXT – это не одно и то же. Слэш - разделитель пути в каталогах Linuxнаправлен в другую строну чем в Windows, т.е. не "path \ fail", а " path / fail". Более того, в Linux отсутствуют, привычные для пользователей DOS и Windows, диски A, B, C, D и т.д. Вместо этого, CD-ROM, гибкие ижесткие диски, подключаются как часть корневого каталога. При запуске компьютера сначала монтируетсякорневая файловая система, т.е. корневой каталог “/” (указанный при инсталляции Linux), а затем к немумонтируются все остальные жесткие диски и их разделы, указанные в файле /etc/fstab.Таблица 6.1.Структура каталогов LinuxКаталогПоясненияКорневой каталог. В Linux/Unix – системах слэш – в другую сторону, чем в MS DOS или/Windows.
Кстати, поскольку Internet – это исторически сеть Unix машин, то и адреса в Internetтоже с обратным слэшем.Важные системные программы Linux, используемые при загрузке системы и обычными/binпользователями.То же, что и /bin, только находящиеся здесь команды не предназначены для пользователей с/sbinобщими пpавами.Конфигуpационные файлы. Например, /etc/fstab – список подключаемых жестких дисков, /etc/rc– команды, выполняемые при запуске системы, /etc/passwd - файл паролей, /etc/shadow –/etcтеневая база паролей, /etc/group – информация о группах пользователей, /etc/securetty теpминалы, с котоpых может подключаться к системе пользователь root../usrКаталог куда устанавливаются все программы пользователей./usr/etcФайлы конфигурации несущественные для системы, но необходимые для пользовательскихпрограмм./usr/X11R6 Файлы, используемые системой X Windows./usr/X386/usr/binПpактически все команды Linux не предназначенные для размещения в корневом каталоге/usr/sbin(например, здесь находится большинство пpогpамм-сеpвеpов)./usr/localОтдельно устанавливаемые пакеты программ и другие файлы./rootЛичный каталог пользователя root.Домашние каталоги пользователей.
Например, /home/Ivan - домашний каталог пользователя/homeIvan/mntКаталог куда обычно подключаются файловые системы: cdrom, дискетты, жесткие диски.Файлы драйверов устpойств. Они используются для доступа к устройствам и ресурсам/devсистемы, таким как диски, модемы, память и т.д. Например, имея доступ к файлу /dev/mouse выможете читать входные сигналы от мыши, считывая данные из этого файла.В действительности не существует на диске, а создается ядpом ОС в памяти компьютеpа.Пpедоставляет инфоpмацию о системе (например /proc/meminfo - инфоpмация об/procиспользовании памяти) и выполняющихся программах.
Так каталог /proc/1 содеpжитинфоpмацию о пpоцессе номеp 1 и т.д./bootФайлы, используемые начальным загpузчиком ОС/libРазделяемые библиотеки программ (аналог dll).Файлы, размер которых постоянно изменяется во вpемя pаботы системы, такие как буфеpные/varкаталоги (для почты, новостей и т.д.), жуpнальные файлы, стpаницы справки, а такжевpеменные файлы./tmpВpеменные файлы.Система безопасности LinuxОС Linux является высоконадежной и устойчивой к повреждению вирусами. К Linux-машинам возможноудаленное подключение по протоколам HTTP, FTP, SMTP, TELNET, через механизм демонов (=серверы вWindows NT) – специальных программ, постоянно активных на Linux машине и позволяющих пользователюудаленно подключаться к ним.
Все пользователи в Linux подразделяются на:1) Суперпользователя – имеет неограниченные права и стандартное имя "root".2) Обычный пользователь – имеет права с ограничениями, установленными суперпользователемему и группе в которую входит пользователь. Ляхевич А.Г., 2000 - 2002 год3) Специальный пользователь – имеет дополнительные права для работы с конкретнымприложением.4) Псевдопользователь – пользователь, подключившийся к Linux-машине удаленно, черезпрограмму-демон.
Не имеет никаких прав, не идентифицируется системой, все действия такогопользователя определяются возможностями программы-демона.5) Владелец – пользователь создавший файл или каталог. Владелец имеет полный доступ ксозданным им объектам, если он сам или root не установит дополнительные ограничения.При подключении к Linux-системе пользователь вводит свой пароль. Пароли в зашифрованном виде хранятся на Linux-машине в специальном файле (/etc/passwd). Каждый подключившийся пользовательхарактеризуется своим уникальным идентификатором UID (User Identifier) и идентификатором группы GID(Group Identifier ). Любой файл, созданный пользователем или запускаемая от его имени программа получают UID и GID пользователя.
--> В Linux нет "ничьих" программ или файлов. Каждая программа можетвыполнять действия в пределах прав пользователя и его группы, а каждый файл может создаваться, читатьсяили изменяться только если у пользователя достаточно для этого прав. Таким образом всегда известен"автор" последних изменений в файле, а вирус, случайно принесенный пользователем , сможет разрушитьтолько файлы пользователя и не сможет повредить системные файлы (нет прав) или файлы других пользователей. Такой подход обеспечивает достаточно стройную систему защиты, однако и в ней есть слабыеместа – во первых вирус принесенный пользователем root сможет повредить любые файлы, во-вторыхкатастрофической будет ситуация когда пароль root-а подберет какой-нибудь злобный вандал или сам rootрешит "насолить" начальству.
Во-вторых, в Linux есть ряд программ, называемых SetUID (SUID/SGID)программ, которые выполняются не от имени человека подключившегося к Linux, а от имени человекасоздавшего эти программы. Поясним на примере. Допустим, пользователю необходимо сменитьсобственный пароль подключения к Linux-машине. Естественно, пользователь должен иметь возможностьсделать это, т.к. одно из основных правил безопасности – это периодическая смена паролей.
Однако длясмены пароля, пришлось бы разрешить пользователю чтение и запись в файл паролей (/etc/passwd), чтонедопустимо, т.к. в таком случае пользователь сможет его случайно испортить (и больше никто не получитдоступ на Linux-машину) или сменить чужие пароли. Поэтому пользователю доступ к файлу паролей неразрешается. Вместо этого, системная команда смены пароля запускается с атрибутом SUID/SGID, т.е. не отимени пользователя, а от имени администратора root - владельца этой команды, создавшего ее приинсталляции Linux. Root имеет право чтения-записи в файл паролей, что позволяет пользователю изменитьсвой пароль, но только при помощи системной команды, созданной Root-ом.
Любые другие программыпользователя доступа к файлу паролей не получат.Краткий перечень наиболее употребимых команд LinuxНиже будет приведен просто перечень базовых команд Linux. Более подробную информацию можнополучить из справки Linux (команды справки также см. в списке команд ):Команды общего назначенияaproposman,whatisxmanstartxlspwdcdmkdirrmdircpmvrmcatlnПоиск справки по ключевому словуПоиск справки по точному названиюкоманды Linux.Оконная графическая справочнаясистема.Запуск графической оконной системыX-Window.Вывод оглавления каталогаВывод имени текущего каталога.Смена текущего каталога.Создание каталога.Удаление каталога.Копирование файла.Перемещение файла.Удаление файла.Создание файла.Создание ярлыка. Ляхевич А.Г., 2000 - 2002 годfindgreplplpstatcancelpskillcleardateechomorepagesortcryptreboothaltПоиск файла.Поиск текста в файлах.Отправка файла на печать.Вывод информации о состоянииочереди печати.Отмена печати.Вывод списка всех запущенныхпрограмм.Прерывание выполнения программы.Очистка экрана.Текущая дата и время.Вывод текста на экран.Вывод файла на экран по частям.Постраничный вывод на экран.Сортировка.Шифрование / дешифрование файла.Перезагрузка компьютера.Выключение компьютера.Администрированиеloginexit,logoutlognamegroupsidpasswdchmodВход систему, как определенныйпользователь.Завершение сеанса пользователя, выходиз системы.Вывод имени текущего пользователя.Вывод списка групп, к которымпринадлежит пользователь.Вывод имени пользователя, его GID иUID.Смена пароля пользователя.Смена прав доступа к файлу, каталогу(чтение, запись, исполнение файла длявладельца, членов группы владельца,прочих пользователей, всехпользователей). Ляхевич А.Г., 2000 - 2002 годchgrpchownwhofingercron,crontabat.Смена группы, к которой принадлежитфайл.Смена владельца файла.Список пользователей, подключенных вданный момент к Linux-машине.Вывод подробной информации оконкретном пользователе,подключенном к Linux-машине: имя,UID/ GID, время работы и др.)Ежедневное (еженедельное,ежемесячное) выполнение программы.Одноразовое выполнение программы взаданное время.Лекция 7.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
