Alapjai Slackware Linux
5.5 System Administration alapjai
Ön rendszergazda a számítógépen, amelyen a gyökér. Ez lehet egy számítógép az asztalon, egy vagy két felhasználó, és talán több szerver néhány száz felhasználó. Persze, meg kell tudni, hogyan kell manipulálni a felhasználók, és állítsa le a számítógépet biztonságosan. Tény, hogy ez nem olyan nehéz, mint amilyennek hangzik, de meg kell szokni, hogy bizonyos funkciókat. Ezen felül, akkor az lesz, hogy ismeri néhány ötletek és elvek a jelszó rendszert.
5.5.1 Felhasználók és csoportok
programok támogatása
A legegyszerűbb módja, hogy manipulálják a felhasználók - a mellékelt forgalmazásával kisegítő szkriptek és programok. A Slackware együttműködni a felhasználók ilyen programok: adduser. userdel (8), chfn (1), chsh (1) és a passwd (1). A jelentése groupadd (8), groupdel (8) és a groupmod (8) kezelésére csoportok. Kivéve a chfn. chsh és passwd program szerepel csak a root felhasználó futtathat, és ezért ezek a / usr / sbin. chfn. chsh, és a passwd végezhető el senkinek, és található a / usr / bin.
Bejelentkezés neve az új felhasználó (legfeljebb 8 karakter) []: jellyd
Ezt a nevet a felhasználó fogja használni, hogy jelentkezzen be. Meg kell állnia a nyolc vagy kevesebb karaktert, mert az összes bejelentkezési közművek tervezve. Csak kisbetűk általánosan használt, de lehet használni, és így tovább.
Felhasználói azonosítót, jellyd [alapértékek a következő elérhető]:
Azonosító (UID) a felhasználó valójában valamit, ami egy Linux rendszer határozza meg a tagság fájlokat. Minden felhasználónak van egy egyedi számot, kezdve 1000 Slackware. Megadhatja UID az új felhasználó, vagy hagyhatja, hogy a adduser rendelni a felhasználó programozhatja a következő szabad számot.
Kezdeti csoport jellyd [felhasználó]:
Minden alapértelmezés szerint a felhasználók esnek a felhasználói csoport. Érdemes lehet létrehozni egy külön csoportot minden felhasználó számára, de ez nem ajánlott.
További csoportok jellyd (elválasztva vesszővel, szóköz nélkül) []:
Itt felkérik, hogy vegye fel a felhasználót a további csoportok. Egy felhasználó lehet sorolni több csoportban. Ez akkor hasznos, ha különböző csoportok különböző feladatok, például, hogy módosítsa a weboldal fájlokat, játék, stb
jellyd saját könyvtára [/ home / jellyd]:
jellyd shell [/ bin / bash]:
bash az alapértelmezett shell Slackware Linux, és alkalmas a legtöbb ember számára. Ha az új felhasználó korábban már használta a Unix, ő is hajlandó egy másik shell, mellyel tovább. Meg lehet változtatni a héj most, vagy a felhasználó fog tenni, hogy a későbbiekben a saját a chsh paranccsal.
jellyd számláján lejárati (ÉÉÉÉ-HH-NN) []:
Megadhat egy időpontot, amely után a felhasználó többé nem férnek hozzá a rendszerhez. Alapértelmezésben ez végtelen. Például ez az opció hasznos lehet az ISP, ha akarnak létrehozni, hogy a felhasználó egy adott időpontra még nem kapott fizetést a következő évre.
OK, én arról szól, hogy egy új fiókot. itt
mit írt eddig:
Természetesen lehetőség van felvenni, módosítani és törölni a felhasználók és csoportok manuálisan. Ha már ismeri az eljárás, akkor előfordulhat, hogy a nagyobb, komplex karaktereket, mint létre kezét.
Az elején egy új felhasználót a / etc / passwd (5), / etc / shadow (5) és / etc / group (5). passwd file tartalmaz néhány információt a felhasználó, de nem tartalmazza a jelszavukat. Ez a fájl legyen olvasható minden felhasználó, de nem szeretné, hogy a jelszavakat, még titkosított, olvastuk az egész világon, mivel ez lesz a nagy segítség a támadók. Ezért a titkosított jelszó van tárolva a shadow fájl, amely csak olvasható root, és a passwd fájlban jelszavak jelennek „” x „”. A csoport fájl felsorolja az összes csoportot, és aki a felhasználó tartozik egy csoportba sem.
Nézzük meg a / etc / passwd fájlt, és nézd meg, hogyan kell felvenni valakit. Egy tipikus sor a fájl így néz ki:
Chris: x: 1000: 100: Chris Lumen, Szoba 2. / home / Chris: / bin / bash
Mindegyik vonal megfelel a felhasználó számára. A mezők minden sorban választja el. Fields balról jobbra: a neve a bejelentkezési, titkosított jelszó ( „” x „” mindenki számára egy Slackware rendszer, mivel azt használjuk a csomagot az árnyék jelszó file), ID felhasználó ID-csoport, további információt a felhasználó, osztva vesszők, home könyvtár és a shell. Mit kell tennie, hogy adjunk egy sort a fájl végéhez, kitöltésével az összes mezőt a megfelelő értékeket az új felhasználó.
Győződjön meg arról, hogy a jelszó x, ami egyedülálló felhasználói azonosítót, amely a felhasználó belép a csoportba 100 ( „” users 'csoport csoport Slackware), és kiválasztotta a megfelelő borítékot.
Most adjunk hozzá egy sort az / etc / shadow. amely jelszavakat. Egy tipikus sort a fájl így néz ki:
Mint látható, ez többnyire tájékoztatás a lejárati számla. Ha nem használja a tájékoztatást a lejárati számla, csak akkor kell kitölteni egyes mezőket a különleges értékeket. Ellenkező esetben, akkor kell, hogy bizonyos számítások első és némi döntések előtt akkor töltse ki az összes mezőt. Mert új felhasználó adja meg némi szemetet a jelszó mezőbe. Ne aggódj, mi most meg a jelszót, mert egy pillanat alatt fogjuk megváltoztatni. A jelszó használható bármely karakter, kivéve a vastagbélben. Hagyja a 'számú napon a Change Password „üres. Írja 0 99999 és 7. meghatározott a fenti példában (az azonos területen), és hagyjuk a másik üresen.
Azoknak, akik látták a jelszót ebben a példában, és úgy gondolja, hack, folytassa. Most már tudja a jelszót, hogy a vizsgálati rendszer található, a tűzfal mögött. Ez segít szépen :)
Mivel minden tagja a 'users' csoport alapértelmezés szerint, akkor nem kell, hogy egy új felhasználót is. Ha azt szeretnénk, hogy hozzon létre egy új csoportot, vagy adjon hozzá egy új felhasználót a többi csoport, akkor meg kell szerkeszteni az / etc / group. Itt egy tipikus sort a fájl:
A mezők csoport nevét, a csoport jelszavát, ID, és a csoport tagjai. Hozzon létre egy új csoportot, ez csak hozzá még egy sort, egy egyedi azonosítót, és fel kell tüntetni a felhasználók listáját, hogy szeretne a csoporthoz, ebben a fájlban. Mindezek a felhasználó részére, ha a jelenleg a rendszer kénytelen lesz kimenni, és jelentkezzen be ismét a változtatások életbe léptetéséhez.
Most térjünk vissza a passwd parancsot. hogy hozzon létre egy jelszót a felhasználó létrehozott bennünket. Ezután használja mkdir. hogy hozzon létre egy saját könyvtárat, ahol rámutatott, hogy ez lesz az / etc / passwd fájlban.
Ha telepítette a sendmail (8), akkor létrehoz egy új fájlt a megfelelő jogokkal kell tulajdonában az új felhasználó a / var / spool / mail könyvtárban. Itt egy példa:
#chown jellyd.users / var / spool / mail / jellyd
Ez létrehoz egy sorban mail fájlt (levélgyűjtőfájl) az új felhasználó „” jellyd 'és telepíti a megfelelő engedélyeket és a fájl tulajdonjogát.
Felhasználó törlése, csak törölni mindent, ami létrehozásakor megadott. Távolítsuk utalást, hogy a felhasználó az / etc / passwd és / etc / group. Távolítsuk el a bejelentkezési név, minden csoport a / etc / group. törölje a levelezési sorban, ha van ilyen, és ne felejtsük el, hogy távolítsa el a felhasználó saját könyvtárát, ha szükséges.
A csoportok törlése könnyebb. Egyszerűen törölje a sort, amely meghatározza a csoport az / etc / group.
jelszavak módosítása
passwd parancs megváltoztatja a jelszavát módosításával / etc / shadow fájlban. Ez a fájl tartalmazza az összes rendszer a jelszavakat titkosított formában. Ahhoz, hogy változtassa meg a jelszavát, kövesse:
$ Passwd megváltoztatása jelszót chris
Írja be az új jelszót (minumum 5, maximum 127 karakter)
Használja kombinációja felső és nagybetűket és számokat.
Mint látható, a telefon kéri, hogy adja meg a régi jelszót. Ez nem jelenik meg a képernyőn, ahogy jelentkezzen be. Ezután meg kell adnia egy új jelszót. passwd fog számos különböző ellenőrzések jelszavát, és panaszkodnak, ha úgy találja jelszavát megbízhatatlan. Akkor hagyja figyelmen kívül ezeket az üzeneteket, ha akarja. Akkor meg kell adnia a jelszót újra meg kell erősítenie.
Ha root, az meg lehet változtatni, amelynek jelszavát szeretné:
Meg kell, hogy menjen át ugyanazzal az eljárással, kivéve, hogy nem kell majd megadni a régi jelszót. (Az egyik előnye a root felhasználó.).
Ha már van a felhasználóknak, akik előidézett van, akkor ideiglenesen letiltani a számlák. Később, akkor aktiválja őket. Mivel a zár és a későbbi beépítése a felhasználó lehet előállítani passwd. A fiókok letiltására, root, tegye a következőket:
Ez meg fogja változtatni a jelszót Dávid és valamit, ami nem lehet kiegyenlített. Ahhoz, hogy visszatérjen a felhasználó, tegye a következőket:
Most egy fiókot Dávid és újra működik, mint korábban. Felfüggesztésével számla hasznos lehet, ha a felhasználó nem a szabályok szerint játszik létrehozott rendszer, vagy ha az általuk exportált egy nagyon nagy példányt xeyes (1) az asztalon X.
Változó felhasználói információk
A felhasználók bármikor változhat a bőr, és az ujját információkat. A Slackware Linux chsh (változás shell - váltás shell) és chfn (változás az ujját - változik az ujj) használnak erre a célra.
A felhasználó kiválaszthatja bármelyik kagyló az / etc / shell. A legtöbb bash a tökéletes választás. Valaki ismerős lehet kagyló előforduló más Unix rendszereken használható. Válassza ki a shell használhatja a chsh.
Megváltoztatása a login shell Chris
Írja be az új értéket, vagy nyomja meg a visszatérés az alapértelmezett
Bejelentkezés Shell [/ bin / bash]:
A jelszó megadása után írja be a teljes elérési utat az új shell. Győződjön meg róla, az első, hogy az / etc / kagyló (5). gyökér is módosíthatja a felhasználó shell szerepel érvként programot chsh felhasználónév.
5.5.2 Megfelelő shutdown számítógép
Fontos, hogy kapcsolja ki a számítógépet. Egy egyszerű áramszünet okozhat komoly károkat a rendszerben. Miközben a számítógép be van kapcsolva, akkor is, ha nem tesz semmit, hogy egyes fájlok nyitott rendszer. Ne feledje, hogy néhány rendszer folyamatok mindig fut a háttérben. Ezek a folyamatok a rendszer által kezelt, és sok a megnyitott fájl minden alkalommal ezeket a programokat. Ha egyszerűen kapcsolja ki a készüléket, ezek a fájlok nem zárt rendesen, és emiatt károsodhat. Attól függően, hogy melyik fájlokat sérült, a rendszer súlyosan károsodhat. Mindenesetre, akkor át kell esniük egy hosszú ellenőrzési eljárást a rendszer a következő alkalommal a rendszer elindul.
Tehát, ha mész, hogy kikapcsolja vagy újra indítani a számítógépet, akkor nagyon fontos, hogy ez jobb. Számos módja van, hogy ezt; kiválaszthatja, hogy melyik tetszik a legjobban. A legtöbb alkalmazott módszerek kikapcsolni is fel lehet használni, hogy újra letölteni.
Az első módszer a shutdown (8) programot, és talán a leggyakoribb módszer. shutdown lehet használni, hogy kikapcsolja vagy újraindulhat egy bizonyos idő, és ad egy üzenetet minden felhasználó számára a rendszer, mondván, hogy a rendszer ki van kapcsolva.
A szokásos alkalmazási lehetősége leállás.
Ebben az esetben, akkor nem küld külön üzenetet a felhasználók számára; fogják látni shutdown alapértelmezett üzenetküldő program. „” Most „” az az idő, amikor azt akarjuk, hogy állítsa le a rendszert, és a '-h „” azt jelenti, hogy megállítsák (stop) rendszer. Ez nem egy nagyon udvarias módon kikapcsolni többfelhasználós rendszerben, de az otthoni számítógép, ez több mint elég. Udvariasabb a többfelhasználós rendszer figyelmezteti a felhasználókat előre:
Ez a parancs újra elindítja a számítógépet egy óra után (60 perc), ami normális egy normális többfelhasználós rendszerben. Nagyon fontos rendszereket kell ütemezni előre, hogy hozzon létre egy újraindulhat, és ez a / etc / motd (5).
Ahhoz, hogy újra indíts ugyanazt a parancsot, de a kulcs '-r „” helyett „” -h „”
Használhatja ugyanazt a formátumot az időt shutdown -r. hogy a shutdown -h. Sok más műveleteket hajthat végre a leállítás. irányítani, ha újra terhelés vagy állítsa le a számítógépet. Lásd a man oldalt a részletekért.
Alsó szint módon, hogy újra elindítja a számítógépet, ez közvetlenül kommunikál init. Minden más módszer, csak sokkal kényelmesebb módon kommunikálni az init. de akkor is közvetlenül és mondd init y, mit akar, használja a telinit (8) (megjegyzendő, hogy a nevét, a csapat csak egy „” l „” 26). Segítségével telinit megmondja init y, ami a terhelési szint (futási szint) kapcsoló, ami viszont okoz a végrehajtás a megfelelő forgatókönyvet. Ez a szkript fogja ölni, vagy kapsz folyamatok összhangban kiválasztott terhelési szintet. Ezt fel lehet használni, hogy tiltsa le, vagy újra betöltése, mivel mind az említett eljárások bizonyos szintű betöltése.
Letöltés 0 szint van a leállás üzemmódban. Miután be init 0 a boot módban, akkor kényszeríteni, hogy megöli az összes folyamatot, csatold le a fájlrendszer és állítsa le a rendszert. Ez egy nagyszerű módja annak, hogy kapcsolja ki a számítógépet. Sok laptop ah is okozhat áramszünet.
Download 6. szint az a mód, újraindulhat. Minden folyamat lesz megölte, a fájlrendszerek szerelve, és a számítógép újra elindult. Ez a „helyes” módja újbóli betöltése.
Van egy másik módja, hogy újra elindítja a számítógépet. Az összes többi (fent) technikák csak akkor végezhető el a root felhasználó. Azonban, akkor újra elindítja a számítógépet, ha nem root, abban az esetben, ha a fizikai hozzáférést a billentyűzetet. Elvégzése kombinációja három ujj (ellenőrző-alt-delete), akkor az egy azonnali újbóli boot számítógép. ami valójában történik ebben az esetben, mert ez a program a / usr / sbin / ctrlaltdel (8). Tehát, ha a program néhány furcsa engedélyeket, vagy ha nem, nyomja meg ezeket a gombokat sem vezet 27.
5.5.3 Összefoglaló
Ez a rész tárgyalt a létrehozását és törlését a felhasználók és csoportok. Meg kell tudni, hogy ezt, mint a mellékelt speciális programok, valamint a kézzel. Ezen felül, akkor tudnia kell, hogy mi folyik különböző szakaszaiban a felhasználó létrehozásának folyamatát, hogy egy általános képet, hogyan válasszuk ki a jelszót, és hogyan kell változtatni a felhasználói adatokat. Is, akkor tudnia kell, hogyan kell kikapcsolni a számítógépet, és miért fontos, hogy csinálni. Ez a legfontosabb része a közigazgatási rendszer a rendszer, függetlenül attól, hogy az otthoni számítógépen, vagy egy nagy hálózati szerver.