Создание и идентификация групп
Лабораторная работа 2
Основные команды администрирования QNX
Задание
- Изучить основные команды администрирования QNX
Введение
Что такое команда?
Команда в Linux/QNX, как правило, состоит из названия программы, за которым следуют опции и аргументы, которые набираются в командном процессоре. Название программы ссылается на программу, расположенную где-то на диске (которую командный процессор найдет и выполнит). Опция, которая, как правило, начинается со знака минус, определяет действие программы, а аргументы, как правило, представляют собой входные и выходные данные. Например, следующая команда, которая выводит n строк файла:
$ head –n 1 myfile
состоит из имени программы, опции (-n 1), которая говорит, что про грамма должна вывести одну строчку, и аргумента (myfile), задающего файл, над которым нужно проделать эту операцию (решетка -это приглашение на ввод команды в командном процессоре, указывающее на то, что он ждет вашей команды). Опции можно задавать по отдельности:
# myprogram -а -Ь -с rayfile
Три отдельные опциилибо их можно объединять после одного минуса:
# myprogram -abc myfile
То же самое, что -а -Ь -с
хотя некоторые программы ведут себя своеобразно и не распознают объединенные опции. Команды могут быть намного сложнее, чем просто запуск одной программы.
- Они могут запускать несколько программ одновременно, либо последовательно (одну за другой), либо объединять их в "конвейер" когда выходные данные предыдущей команды становятся входными данными для последующей.
- Опции не стандартизованы. Одна и та же опция (скажем, -l) может иметь разный смысл в разных программах: в программе we опция -l означает "подсчитать количество строк текста", а в программе Is она означает "подробный вывод в одноколоночном формате". С другой стороны, две программы могут использовать разные опции для обозначения одного и того же действия "выполнить "молча"" (подавляя выдачу стандартной информации): -q ("quietly") и -s ("silently").
- Так же обстоит дело и с аргументами. Чаще всего они задают названия файлов входных и выходных данных, но они могут быть и директориями или регулярными выражениями.
- Текстовый пользовательский интерфейс Linux - командный процессор — имеет встроенный язык программирования. Можно, например, вместо команды "запустить эту программу" сказать: "если сегодня четверг, то запустить эту программу, иначе выполнить другую команду шесть раз для каждого файла, оканчивающегося на .txt".
Идентификация пользователей
|
|
QNX располагает средствами учета (идентификации) пользователей системы. Идентификация пользователя заключается в присвоении ему системного имени и пароля. Сразу после установки QNX система уже содержит имя root. Под этим именем система идентифицирует пользователя (системного администратора), которому предоставляются неограниченные полномочия по управлению ресурсами системы. В самом начале пароль для пользователя с именем root отсутствует (пустая строка). Вход пользователя в систему с именем root приводит к автоматической установке каталога с именем /root в качестве текущего.
|
|
Идентификация вновь добавляемых пользователей системы производится уже системным администратором с помощью команды passwd. Любой пользователь может в дальнейшем изменить свой пароль, выполнив команду passwd. Утилита запросит прежний пароль и дважды попросит ввести новый пароль. В отличие от системного администратора обычные пользователи имеют ограниченные (соответствующие им) права доступа к ресурсам системы.
Для учета пользователей система использует системные файлы /etc/passwd и /etc/shadow. Файл /etc/passwd состоит из строк следующего формата:
username:haspw:userid:group:comment:homedir:shell
- username - имя пользователя, используемое для входа в систему;
- haspw - если поле не пустое, то в файле /etc/shadow хранится пароль пользователя;
|
|
- userid - идентификатор пользователя (у root - 0);
- group - числовой идентификатор первичной группы (см. п.2.2.);
- comment - любая строка, не содержащая символа ":";
- homedir - домашний каталог пользователя, т.е. каталог, в котором пользователь может произвольно создавать и удалять файлы;
- shell - командный интерпретатор, который запускает утилита login при успешном входе пользователя в систему.
Файл /etc/shadow состоит из строк следующего формата:
username:passwd:lastch:minch:maxch:warn:inact:expire:reserved
- username - имя пользователя, используемое для входа в систему;
- passwd - зашифрованный пароль пользователя;
- lastch - время последней модификации;
- minch - минимальное количество дней для модификации;
- maxch - максимальное количество дней для модификации;
- warn - количество дней для предупреждения;
- inact - максимальное количество дней между входами в систему;
- expire - дата истечения доступа;
- reserved - зарезервировано для дальнейшего использования;
Создание и идентификация групп
Кроме идентификации и учета отдельных пользователей QNX располагает средствами учета групп пользователей (групп). Добавление и идентификация группы производится системным администратором. Добавление новых групп и их идентификация выполняется путем простого редактирования файла /etc/group, строки которого имеют формат:
|
|
groupname:reserved:group:member
- groupname - имя группы;
- reserved - зарезервировано для дальнейшего использования;
- group - числовой идентификатор группы;
- member - список имен пользователей, принадлежащих данной группе.
В список имен пользователей можно добавить имя любого пользователя (username), идентифицированного в файле /etc/passwd. Пользователь системы может быть членом нескольких групп, одна из которых назначается первичной (primary), остальные - дополнительными (supplementary). Первичной группой становится та группа, числовой идентификатор которой прописывается в поле group строки учета пользователя в файле /etc/passwd.
Как и пользователям, группам соответствуют определенные права доступа к ресурсам системы. Если пользователь является членом группы, то дополняет свои права доступа к ресурсам системы правами группы. Принцип формирования групп и включения в них пользователей определяется системным администратором.
Дата добавления: 2018-08-06; просмотров: 321; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!