ОС Лаб.работа №10 (Методические указания по выполнению всех лабораторных работ)

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙУНИВЕРСИТЕТ им. Н.Э. БАУМАНАФакультет «Информатика и системы управления»Кафедра «Автоматизированные системы обработки информации иуправления»Сёмкин П.С., Сёмкин А.П.Методические указания по выполнению лабораторных работпо дисциплине«Операционные системы»Лабораторная работа № 10«ОС Ubuntu. Управление пользователями»Москва2017 г.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)ОГЛАВЛЕНИЕ21ЦЕЛЬ РАБОТЫ ........................................................................................................

32ТЕОРЕТИЧЕСКАЯ ЧАСТЬ ...................................................................................... 32.1 Администратор в Ubuntu ............................................................................... 32.1.1 Утилита sudo......................................................................................... 32.1.2 Запуск графических программ с правами администратора ..... 42.1.3 Запуск программ с правами администратора в терминале ..... 52.1.4 Получение прав администратора для выполнения несколькихкоманд 52.1.5 Использование root аккаунта и команды su .................................

52.1.6 Настройка sudo и прав доступа на выполнение различныхкоманд 62.1.7 Конфигурационные файлы ............................................................... 62.1.8 Редактирование конфигурационных файлов .............................. 72.1.9 Критические системные файлы....................................................... 82.2 Безопасность в операционных системах Unix ............................................. 82.2.1 Концепция безопасности UNIX ........................................................ 82.2.2 Классическая концепция безопасности. .......................................

92.2.3 Назначение прав доступа ............................................................... 102.2.4 Структура файла /etc/passwd. ........................................................ 112.2.5 Структура файлf /etc/ shadow......................................................... 132.2.6 Пользовательские файлы конфигурации ................................... 152.2.7 Группы пользователей .....................................................................

162.3 Создание учётных записей пользователей и групп пользователей ......... 172.3.1 Создание новой учётной записи пользователя в графическойоболочке GUI .................................................................................................... 172.3.2 Создание новой учётной записи пользователя с помощьюкомандной строки ............................................................................................ 182.3.3 Работа с группами пользователей ............................................... 222.3.4 Наблюдение за пользователями .................................................. 233ЗАДАНИЕ НА ВЫПОЛНЕНИЕ РАБОТЫ .............................................................. 244КОНТРОЛЬНЫЕ ВОПРОСЫ .................................................................................

245ЛИТЕРАТУРА ......................................................................................................... 24Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)31 Цель работыЦелью работы является знакомство с концепцией безопасности и политикойучётных записей пользователей и групп пользователей в операционныхсистемах семейства LinuxПродолжительность работы – 2 часа2 Теоретическая часть2.1 Администратор в UbuntuВ любой Linux системе обязательно есть один привилегированныйпользователь - root. Этот пользователь имеет права на выполнение любыхдействий, удаление любых файлов и изменение любых параметров.

Как-тоограничить свободу действий root практически невозможно. С другойстороны, все остальные пользователи системы обычно не имеют большинстванеобходимых прав, например, прав на установку программ, поскольку этоявляется административной операцией, права на которую есть только у root.Ещёоднойраспространённойоперацией,доступнойтолькосуперпользователю, является копирование и изменение файлов в системныхпапках, куда обычный пользователь доступа не имеет.Раньше данная проблема решалась достаточно просто: при обладаниипаролем root можно было зайти в систему под его аккаунтом, либо временнополучить его права, используя команду sudo.

В современных дистрибутивахLinux вместо root-аккаунта для администрирования используетсяутилита sudo.В Ubuntu по умолчанию root-аккаунт отключён, поэтому войти подучётной записью root , не включив её, нельзя. root отключён, т.е. онприсутствует в системе, но чтобы его использовать необходимо включить rootаккаунт.2.1.1 Утилита sudosudo - это утилита, предоставляющая привилегии root для выполненияадминистративных операций в соответствии со своими настройками. ОнаОперационные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)4позволяет легко контролировать доступ к важным приложениям в системе. Поумолчанию, при установке Ubuntu первому пользователю (тому, которыйсоздаётсявовремяустановки)предоставляютсяполныеправанаиспользование sudo.

Т.е. фактически первый пользователь обладает той жесвободой действий, что и root. Однако такое поведение sudo легко изменить,об этом при настройке sudo.sudoиспользуетсявсегда,когдазапускаетсяфункцияадминистрирования системы.Например,призапускеSynaptic-программыуправленияустановленным ПО, для её запуска нужны права администратора, которыепользователь получает через sudo, вводя свой пароль.2.1.2 Запуск графических программ с правами администратораДля запуска графических программ с правами администратора можновоспользоваться диалогом запуска программ, вызываемым по умолчаниюсочетанием клавиш Alt+F2.Допустим, необходимо запустить файловый менеджер Nautilus справами администратора, чтобы через графический интерфейс изменитьсодержимое системных папок.

Для этого необходимо ввести в диалоге запускаприложений командуgksudo nautilusВместо gksudo можно подставить gksu, кроме того, пользователи KDEдолжны вместо gksudo писать kdesu. Необходимо ввести пароль, и, еслипользователь обладает нужными правами, Nautilus запуститься от имениадминистратора. Запуск любого графического ПО можно производить справами администратора, просто написав в диалоге запускаgksudo <имя_команды>Надо быть предельно внимательным при работе в приложениях,запущенных с правами администратора, т.к. безо всяких предупрежденийсо стороны системы можно выполнить любую операцию, в частности,удалить системные файлы, сделав при этом систему неработоспособной.Операционные системы Лаб.работа №10(Администратор ОС Ubuntu.

Управлениепользователями)52.1.3 Запуск программ с правами администратора в терминалеДля запуска в терминале команды с правами администратора надопросто набрать перед ней sudo:sudo <команда>Необходимо ввести пароль. Пароль при вводе никак не отображается,это сделано в целях безопасности. После ввода пароля указанная командаисполнится от имени root.Система какое-то время помнит введённый пароль (сохраняет открытойsudo-сессию). Поэтому при последующих выполнениях sudo ввод пароляможет не потребоваться.

Для гарантированного прекращения сессии sudoнеобходимо набрать в терминалеsudo -K2.1.4 Получение прав администратора для выполнения несколькихкомандИногда возникает необходимость выполнить подряд несколько командс правами администратора. В этом случае можно временно перейти подсуперпользователя командойsudo -sПосле этого произойдёт переход в режим суперпользователя (сограничениями, наложенными через настройки sudo), о чём говорит символ #в конце приглашения командной строки. Данная команда по действию похожана su, однако она не меняет домашний каталог на /root, что обычно оченьудобно. Для того, чтобы при переходе под суперпользователя сменился такжеи домашний каталог необходимо выполнитьsudo -s -HДля выхода обратно в режим обычного пользователя необходимонабрать exit или просто нажать Ctrl+D.2.1.5 Использование root аккаунта и команды suОтключение root-аккаунта в Ubuntu заключается в том, что у root простоне задан пароль.

Поэтому для получения возможности использовать root логиннеобходимо установить для него пароль:Операционные системы Лаб.работа №10(Администратор ОС Ubuntu. Управлениепользователями)6sudo passwd rootКроме того, по умолчанию вход root в систему через GUI заблокирован,установка пароля для root это никак не исправит, для разблокированиянеобходимо перейти в меню Система→Администрирование→Окно входа всистему, потом на вкладку «Безопасность» и там поставить галочку напротив«Разрешить локальный вход администратора системы».Работа в GUI от имени администратора - это прямая дорога кмногочисленным проблемам.Для отключения учётной записи root, надо просто удалить его пароль:sudo passwd -l root2.1.6 Настройка sudo и прав доступа на выполнение различныхкомандsudo позволяет разрешать или запрещать пользователям выполнениеконкретного набора программ.

Все настройки, связанные с правами доступа,хранятся в файле /etc/sudoers. Это не совсем обычный файл. Для егоредактирования необходимо (в целях безопасности) использовать командуsudo visudoПо умолчанию, в нём написано, что все члены группы admin имеютполный доступ к sudo, о чём говорит строчка%admin ALL=(ALL) ALLПодробнее о синтаксисе и возможностях настройки этого файла можнопочитать, выполнив командуman sudoers2.1.7 Конфигурационные файлыПрактически все настройки приложений в Ubuntu, включая системныекомпоненты, хранятся в виде обычных текстовых файлов различного формата,называемых конфигурационными файлами. Это очень удобно, посколькупозволяет просто читать и менять их не только из конкретного приложения.Программы обычно содержат встроенный редактор параметров, основныенастройки системы так же можно легко изменить с помощью графическихутилит, доступных из меню «Система».