SPO_l3

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ
Национальный аэрокосмический университет им. Н.Е.Жуковского
«Харьковский авиационный институт»


Кафедра компьютерных систем и сетей



Лабораторная работа №3
по курсу «Системное программное обеспечение»
«Права доступа, привилегии и типы пользователей в ОС Linux»














Выполнил: студент гр.525
Иванов А.Н.
Проверил: ст. преподаватель
Куланов С.А.




Харьков 2011

Цель: Познакомиться с понятием прав доступа в ОС Linux, а также с привилегиями. Научиться изменять права доступа, владельца файлов и каталогов. Изучить основные механизмы управления пользователями.

Содержание работы:
1. Общие сведения о пользователях в Linux. Основные файлы конфигурации.
2. Управление пользователями, команды adduser, useradd, userdel, usermod.
3. Изменение прав доступа к файлам и каталогам( chmod, chgrp ).
4. Изменение владельца файла и каталогов( chown ).
5. Команды для работы с группами groupadd, groupdel, groupmod.
6. Работа с механизмом квот( quota, quotaoff, quotaon, quotastats ).
Задание на лабораторную работу:
1. Проанализировать структуру файла /etc/passwd и /etc/group, какие поля
в ней присутствуют, какие пользователи в системе существуют? Укажите
несколько псевдопользователей, как их определить?

/etc/passwd
регистрационное имя или логин;
хеш пароля;
идентификатор пользователя;
идентификатор группы по умолчанию;
информационное поле GECOS;
начальный (он же домашний) каталог;
регистрационная оболочка, или shell.
/etc/group
Символьное имя группы.
Пароль группы  устаревшее поле, сейчас не используется.
Идентификатор группы, или GID.
Список имён участников, разделённых запятыми.
2. Какие существуют негласные диапазоны uid? Что такое UID? Как его
определить?
Uid( user id ) – идентификатор пользователя, каждому пользователю присваивается индивидуальный id
id

UID [0..65535]
0 – root
1..10 – demons, pseudouser`s
11..99 - system
3. Что такое GID? Как его определить?
Gid( group id ) - идентификатор группы, каждой группе присваивается индивидуальный id
id
4. Как определить, кто входит в какую группу?
Id – показывает, в какой группе состоит пользователь
5. Какие существуют команды для добавления пользователя в систему?
Useradd, adduser
Какие основные параметры, необходимые для создания пользователя?
Adduser –c [ строковое представление имени пользователя ]
-d [ домашний каталог пользователя ]
-g [ группа в которой будет состоять пользователь ]
-m [ создаёт домашний каталог если он не существует\даёт права для доступа к каталогу данному пользователю ]
-s [ путь к командному интерпретатору по умолчанию ]
{ name } [ регистрационное имя( недолжно содержать «:», «\n» ]
6. Как изменить имя (имя учетной записи) существующего пользователя?
Usermod –c [ новое имя ]
7. Что такое skell_dir? Какова его структура?
Skel_dir – скелетный каталог пользователя. Содержит стандартные файлы, которые определяют стандартную среду пользователя в системе. Может переопределяться администратором .

8. Как удалить пользователя из системы (включая его почтовый ящик)?
Userdel – r $username
Rm /var/mail/$username
9. Какие нужно использовать команды и ключи для блокировки и
разблокировки учетной записи пользователя?
Passwd –l $username
Passwd –u $username

/etc/passwd – вместо «х» поставить «*»
/etc/shadow – в начало пароля поставить «!»
10. Как снять пароль пользователя и предоставить ему беспарольный вход
для последующей смены им пароля?
Passwd –df $username
11. Вывести расширенный формат информации о каталоге, рассказать об
информационных столбцах, выводимых на терминал.
12. Какие права доступа существуют и для кого (т.е. описать основные
роли)? Опишите кратко аббревиатуру прав доступа.
Rwx – чтение, запись, выполнение( соотв. 000..111, или 0..7 )
777 – пользователь, группы, остальные
13. Какова последовательность определения отношений между файлом и
пользователем?
14. Какие команды используются для смены владельца файла (каталога), а
также режима доступа к файлу? Приведите примеры, продемонстрируйте на
терминале.
Chown [имя владельца ] [ путь к файлу\дирректории ]
15. Приведите пример восьмеричного представления прав доступа?
Опишите команду umask.
Umask – через побитовое НЕ, накладывает маску\запрещает установку бита.
Umask 0 – все можно менять
Umask 777 – запрещено
16. Дайте определения sticky бит и механизма подмена идентификатора.
Приведите пример файлов и каталогов с данными атрибутами.
Sticky bit – дополнительный бит используется для директорий( в основном ), защита файлов. Пользователь не может удалить файлы которые меу не принадлежат.
Пример папка /tmp
17. *Какие атрибуты файла должны присутствовать в командном скрипте?
18. Опишите вкратце работу с механизмом квот, основные настроечные
файлы, принцип работы, основные понятия.
Aquota.user, aquota.group
Предназначены для задания максимально возможного размера дискового пространства занимаемого одним пользователем. Существуют мягкие и жесткие квоты. Мягкие – во временном заданном интервале размер квоты может быть превышен, жесткие – нельзя занимать больше пространства чем определено в квоте.
15

Приложенные файлы

  • doc 17431041
    Размер файла: 42 kB Загрузок: 17

Добавить комментарий