5.5 система за администриране Основи

Вие сте администратор на компютъра, на който сте корен. Тя може да бъде един компютър на вашия работен плот, с един или двама потребители, а може би и повече сървъри с няколкостотин потребители. Разбира се, вие трябва да знаете как да манипулират потребителите и да изключите компютъра си безопасно. В действителност, това не е толкова трудно, колкото звучи, но ще трябва да свикне с някои функции. В допълнение към това, вие ще трябва да се запознаят с някои от идеите и принципите на системата за парола.

5.5.1 потребители и групи

Подкрепа за програми

Най-лесният начин да се манипулира потребители - с предоставения с разпределението на помощни скриптове и програми. В Slackware да работят с потребителите имат такива програми: adduser. userdel (8), chfn (1), CHSH (1) и ако съществува (1). А е groupadd (8), groupdel (8) и groupmod (8) за справяне с групи. С изключение на chfn. CHSH, и ако съществува програма изброени само потребителят корен може да работи и по тази причина те се намират в / ЮЕсАр / sbin. chfn. CHSH, и ако съществува може да се извърши от всеки, и се намират в директорията / ЮЕсАр / хамбар.

Влез име на новия потребител (8 знака или по-малко) []: jellyd

Това е името, потребителят ще използвате, за да влезете. Тя трябва да се състои от осем знака или по-малко, тъй като всички комунални услуги за вход са предназначени за него. Само малки букви се използват често, но могат да се използват и други.

Потребителски идентификатор за jellyd [подразбиране следващия наличен]:

ID (UID) потребителят е в действителност нещо, с което една система Linux се определя от файловете за членство. Всеки потребител има уникален номер, започвайки от 1000 в Slackware. Можете да изберете UID за новия потребител, или просто да споделите с adduser предоставите на потребителя да програмира на следващия свободен номер.

Първоначално група за jellyd [потребители]:

Всички по подразбиране, потребителите попадат в групата на потребителите. Вие може да искате да създадете отделна група за всеки потребител, но това не се препоръчва.

Допълнителни групи за jellyd (разделени със запетаи, без интервали) []:

Тук са поканени да добавите потребител към допълнителни групи. Един потребител може да бъде включена в няколко групи. Това е полезно, ако имате различни групи за различни задачи, например, да се променят файловете на уеб сайт, да играете игри и т.н.

домашна директория jellyd е [/ Начало / jellyd]:

jellyd си черупка [/ хамбар / Баш]:

Баш е обвивка по подразбиране в Slackware Linux, и е подходящ за повечето хора. Ако вашият нов потребител е използвана преди това за Unix, той може да бъде готов да някаква друга обвивка, която се използва за повече. Можете да промените совалката, или потребителят ще го направя по-късно си посредством командата CHSH.

сметка дата jellyd на годност (ГГГГ-ММ-ДД) []:

Можете да зададете дата, след която потребителят вече няма да имат достъп до системата. По подразбиране тя е безкрайна. Например, тази опция може да бъде полезна за доставчика на интернет, ако искат да създадете потребител за конкретна дата все още не е получил плащане за следващата година.

ОК, аз съм на път да направи нов профил. ето

това, което сте въвели, досега:

Разбира се, че е възможно да се добави, променя и изтрива потребители и групи ръчно. След като се запознаете с процедурата, може да откриете, че използването на по-сложни скриптове, отколкото създаването на ръка.

В началото, добавите нов потребител към файл / и т.н. / PASSWD (5), / и т.н. / сянка (5) и / и т.н. / група (5). ако съществува файл съдържа някаква информация за потребителя, но не включва паролите си. Този файл трябва да се чете от всички потребители, но не искате пароли, дори и криптирани, бяха прочетени всички краища на света, тъй като това ще бъде огромна помощ нападатели. Ето защо, криптирана парола се съхранява в досието на сянка, която може да се чете само от корен, а в PASSWD пароли файлове се показват като '' х ''. Файлът група са изброени всички групи и кой е потребителят принадлежи към нито една група.

Нека да разгледаме / и т.н. / ако съществува файл, и вижте как да добавите някого. Типичен линия на файла изглежда така:

Крис: х: 1000: 100: Крис лумена, стая 2. / Начало / Крис: / хамбар / Баш

Всеки ред съответства на потребителя. Полетата във всеки ред са разделени от колони. Полетата с цел от ляво на дясно: името на екрана за вписване, криптирана парола ( '' х '' за всеки, на система на Slackware, тъй като ние използваме пакета за парола на сянка файл), ID потребителя, ID групата, допълнителна информация за потребителя, разделен запетаи, домашен каталог. Това, което трябва да направите е да добавите един ред към края на файла, попълване на всички полета, съответстващи стойности на новия потребител.

Уверете се, че паролата е х, която е уникална идентификация на потребителя, че потребителят влиза в групата на 100 ( '' потребители "група" група в Slackware) и сте избрали правилната плика.

Сега добавете ред в / и т.н. / сянка. който включва пароли. Типичен линия на този файл изглежда така:

Както можете да видите, това е най-вече информация за изтичане на сметка. Ако не се използва информацията за изтичането на сметка, само трябва да попълните някои от полетата със специални стойности. В противен случай ще трябва да се направят някои изчисления първо и се вземат някои решения, преди да можете да попълните всички полета. За нашия нов потребител влиза някакъв боклук в полето за парола. Не се тревожи за това, което в момента е в паролата, тъй като в един момент ние ще го промени. Паролата може да се използва никакви символи, с изключение на дебелото черво. Оставете "броят на дните от датата на промяна на паролата '' е празен. Въведете 0 99999 и 7, както е посочено в горния пример (в същата област), и се оставя на други празно.

За тези от вас, които са видели паролата си в този пример, и мисля, че можете да го хакне, моля, продължете. Вече знаете паролата в системата за изпитване, който се намира зад защитната стена. Тя ще ви помогне много :)

Тъй като всички са членове на '' на потребителите "група по подразбиране, не е нужно да добавите нов потребител към него. Ако искате да създадете нова група или да добавите нов потребител към други групи, ще трябва да редактирате / и т.н. / група. Ето един типичен линия на файла:

Полетата са име на групата, група парола, ID, и членове на групата. Създаване на нова група, тя е просто добавяне на още една линия, с уникален идентификатор, както и обозначение на списъка на потребителите, които искате да включите в групата, в този файл. Всички тези потребители, ако в момента те са в системата ще бъде принуден да изляза и да влезете отново, за да влязат промените в сила.

Сега нека се върнем на командата ако съществува. да създадете парола за потребителя, който ни е създал. След това използвайте защитен режим. за създаване на домашна директория, където се посочва, че той ще се намира в / и т.н. / ако съществува файл.

Ако сте инсталирали Sendmail (8), ще се създаде нов файл с необходимите права трябва да бъде собственост на новия потребител в директорията / Var / макара / поща. Ето един пример:

#chown jellyd.users / Var / макара / пощата / jellyd

Това ще създаде файл с пощата опашка (поща файл от опашката) за новия потребител '' jellyd '' и инсталиране на правилните разрешения и собствеността файл.

За да изтриете даден потребител, просто да изтриете всичко, което сте въвели при създаването. Премахване на препратки към потребителя от / и т.н. / ако съществува и / и т.н. / група. Махни си име за вход, на всички групи в / и т.н. / група. изтриване на опашката за поща, ако има такива, и също така не забравяйте да се премахне домашната директория на потребителя, ако е необходимо.

Изтриване на групи по-лесно. Просто изтриване на линията, която определя групата на файл / и т.н. / група.

Промяна на пароли

ако съществува команда променя паролата чрез промяна на / и т.н. / сянка файла. Този файл съдържа всички системни пароли в шифрован вид. За да промените паролата си, следвайте:

$ Passwd Промяна на паролата за Крис

Въведете новата парола (минимум от 5, максимум 127 знака)

Моля, използвайте комбинация от главни и малки букви и цифри.

Както можете да видите, ще бъдете помолени да въведете старата си парола. Той няма да се появи на екрана, докато влезете. След това трябва да въведете нова парола. ако съществува ще произвежда няколко различни проверки паролата си и да се оплаквате, ако установи парола ненадеждни. Можете да пренебрегнете тези съобщения, ако желаете. След това ще бъдете подканени да въведете паролата си отново, за да потвърдите.

Ако сте корен, на които можете да промените, чиято парола искате:

Вие ще трябва да мине през същата процедура, с изключение на това, че няма да има нужда да се уточни старата парола. (Едно от предимствата на ползвателя на корен.).

Ако вече имате потребители, които породиха, можете временно да деактивирате техните сметки са. По-късно можете да ги активирате отново. Както ключалката и последващото включване на потребителя може да бъде произведен с помощта ако съществува. За да забраните на сметка, като корен, направете следното:

Това ще се промени паролата Дейвид-и нещо, което не може да се сравни. За да се върнете към потребителя, направете следното:

Сега сметка Дейвид-и отново работи както преди. Спирането на сметка може да се окаже полезно, ако потребителят не играят по правилата, установени от системата си или ако са изнесени много голям копиране xeyes (1) на вашия работен плот X.

Промяна на данните на потребителя

Потребителите могат да се променят по всяко време кожата си и информацията им пръст. CHSH на Slackware Linux (промяна черупка - промяна черупка) и chfn (промяна пръст - Промяна на пръст) се използват за тази цел.

Потребителят може да избере някоя от черупките, изброени в / и т.н. / черупка. За по-голямата част от партито е перфектният избор. Някой може да е запознат с черупки, възникнал в други системи Unix използвани. Изберете черупката може да използвате CHSH.

Промяна на черупката вход за Крис

Въведете новата стойност, или натиснете декларация за неизпълнението

Влез Shell [/ хамбар / Баш]:

След като въведете паролата, въведете пълния път към новата обвивка. Уверете се, че за пръв път, че в / и т.н., че е в списъка / черупки (5). корен може да се мени черупка на потребителя е в списъка като потребителско име аргумент програма CHSH.

5.5.2 Правилно изключване на компютъра

Важно е да изключите компютъра правилно. А просто прекъсване на тока може да доведе до сериозно увреждане на системата. Докато компютърът е включен, дори и да не правят нищо, някои файлове отворена система. Не забравяйте, че някои системни процеси винаги работят във фонов режим. Тези процеси се управляват от системата, както и много файлове са отворени през цялото време на тези програми. Ако просто да изключите захранването, тези файлове не са затворени правилно, и поради това може да се повредят. В зависимост от това кой от файловете са повредени, системата може да бъде сериозно повреден. Във всеки случай, трябва да се премине през дълга процедура за проверка на системата за следващия път, когато системата ботуши.

Така че, ако ти започваш да изключите или повторно зареждане на компютъра, това е много важно, за да го направя така. Има няколко начина да направите това; можете да изберете този, който ви харесва най-много. Повечето от използваните за изключване на методите може да се използва за повторно изтегляне.

Първият метод е (8) Програмата изключване и е може би най-разпространеният метод. изключване може да се използва, за да изключите или повторно зареждане в определено време и може да даде съобщение до всички потребители на системата, като каза, че системата е изключена.

Обичайната възможност за използване на изключване.

В този случай, ние не изпрати конкретно послание към потребителите; те ще видят програма съобщение подразбиране изключване на. '' Сега '' е времето, когато ние искаме да се изключи системата и '' з '' означава да се спре (стоп) система. Това не е много любезен начин за изключване на много потребители на системата, но за домашния си компютър, това е повече от достатъчно. По-учтиво на системата за много потребители ще предупреждават потребителите си:

Тази команда повторното зареждане на компютъра, след един час (60 минути), което е нормално за един нормален многопотребителска система. Наистина важни системи трябва да планират предварително за създаване на повторно зареждане и да го предоставят на / и т.н. / в LoGD (5).

За повторно зареждане, използвайки същата команда, но с ключа '' -r '' вместо '' з '':

Можете да използвате един и същ формат за времето, с изключване -r. че с изключване -h. Има много други действия, които можете да извършвате с изключване. да се контролира, когато е повторно натоварване или изключване на компютъра. Вижте страницата човек за подробности.

Долна ниво начин за повторно зареждане на компютъра, тя е пряко общуване с първоначален. Всички други методи, то е само по-удобни начини за комуникация с първоначален. но също така можете директно и първоначален кажа у, това, което искате, като се използва telinit (8) (имайте предвид, че името на отбора има само един '' л '' 26). Използването telinit ще първоначален кажа у, която от нивата на натоварване (нивото на зареждане) ключ, който от своя страна, ще доведе до изпълнение на съответното сценария. Този скрипт ще убие или да хвърлят хайвера си процеси в съответствие с избраното ниво за натоварване. Това може да се използва за деактивиране или повторно натоварване, тъй като и двете от тези процеси са определени нива на натоварване.

Изтегляне на Кота 0 е в режим на изключване. Като въведете първоначален 0 в режим на зареждане, ние ще го принуди да убие всички процеси, демонтирате файловата система и да се спре системата. Това е чудесен начин за изключване на компютъра. Много лаптоп-а е също да доведе до прекъсване на тока.

Изтегляне на ниво 6 е режим на повторно багажника. Всички процеси ще бъдат убити, файловите системи, немонтирани, и компютърът е отново обувка. Това е "правилната" Методът на повторно зареждане.

Има и друг начин да се възстанови зареждане на компютъра. Всички други (по-горе) техники могат да се извършват само корен потребител. Въпреки това, можете отново да стартирате компютъра, ако не сте корен, в този случай, ако имате физически достъп до клавиатурата. Извършване на комбинация от три пръста (контрол + Alt + Delete) ще предизвика незабавна рестартират компютъра си. това, което наистина се случва в този случай, тъй като това е програмата / ЮЕсАр / sbin / ctrlaltdel (8). Така че, ако в програмата има някои странни разрешения, или ако не е, натиснете тези бутони за нищо водят 27.

5.5.3 Обобщение

Този раздел обсъжда създаването и изтриването на потребители и групи. Би трябвало да можете да направите това, както с приложените специални програми, както и ръчно. В допълнение, трябва да знаете какво се случва на различни етапи от процеса на създаване на потребители, да имат обща представа за това как да изберете парола и как да промените информацията на потребителя. Също така, вие трябва да знаете как да изключите компютъра, и защо това е важно да го направя така. Това е най-важната част от системата за управление на системата, независимо дали това е вашия домашен компютър или голям мрежов сървър.

Свързани статии

• Slackware Linux е моят избор

• Смятате овце мат микрофибър като основа - честни майстори - ръчна изработка, ръчно изработени