Различия

Показаны различия между двумя версиями страницы.

--- файловая_система._пользователи_и_группы [2013/05/28 16:07]
46.231.215.230
+++ файловая_система._пользователи_и_группы [2013/06/03 18:53] (текущий)
@@ Строка 3: / Строка 3: @@
 система идентифицирут пользователей по числовому идентификатору /etc/passwd  и группы /etc/group
-Файлы /etc/passwd, /etc/shadow и /etc/groups
+Файлы** /etc/passwd, /etc/shadow и /etc/groups**
 Файл /etc/passwd содержит список пользователей, которые известны системе. В процессе регистрации пользователя система обращается к этому файлу в поисках идентификатора пользователя и его домашнего каталога. Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями:
@@ Строка 26: / Строка 29: @@
 Типовые записи файла /etc/passwd имеет следующий вид:
-root:х:0:0:test,w,1,w:/root:/bin/bash
+**root:х:0:0:test,w,1,w:/root:/bin/bash\\
-sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
+sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin**
 В первой записи указана учетная запись пользователя root. Как видно, идентификатор пользователя и идентификатор группы пользователя
@@ Строка 69: / Строка 73: @@
 Как и в файле /etc/passwd, поля разделяются двоеточиями. Длина имени группы не должна превышать 8 символов из соображений совместимости, хотя в ОС Linux такого ограничения нет. Несмотря на наличие поля пароля (с помощью которого пользователи могут присоединиться к группе, выполнив команду newgrp) пароль задается редко. В большинстве случаев в это поле вводятся звездочки, но можно оставить его пустым.Команда newgrp не сменит группу без пароля, если только пользователь не указан как член этой группы. Если в файле /etc/passwd пользователь объявлен членом определенной группы, а в файле /etc/group -нет, пользователь все равно включается в группу. На этапе регистрации членство в группе проверяется по обоим файлам, но лучше согласовывать их содержимое.
+====== создание пользователя в системе ======
+**useradd**
+useradd tom
+при создание скриптом можно использовать pwgen
+====== задание, изменение пароля пользователя  ======
+**passwd**
+passwd tom
+passwd без аргументов меняет пароль текущему пользователю
+====== задание изменение пароля группы ======
+**gpasswd**
+gpasswd admins
+изменение эффективной группы newgrp
+====== Создание группы ======
+**groupadd**
+groupadd admins
+====== добавление пользователя в группу ======
+**gpasswd**
+gpasswd -a usernama groupname
+====== Назначение прав пользователей ======
+для выполнения администратиынх команд от имени другого пользователя используется команда sudo
+sudo -u root /etc/init.d/httpd restart
+Для разграничения прав пользователей используется файл /etc/sudoers
+Для редактирование нужно использовать надстроику над редактором visudo.
+Вначале файла задаюся алиасы пользоватей
+   User_Alias user_alias = user1, user2, … // алиасы пользователей
+Алиасы команд
+   Cmnd_Alias command_alias = command1, command2
+Алиасы хостов
+   Host_Alias host_alias = hostname1, hostname2, … // алиасы хостов
+Далее описываются права пользователей и групп
+для пользователя
+   user ALL = /bin/mount, /bin/kill
+Для группы
+   %admin ALL=(ALL) ALL
+или выполнение от имени другого пользователя
+  user ALL = (user2, user3) /usr/bin/ark
+  ##for kirill
+  kirill ALL=(sam) ALL
+  kirill ALL=(root) NOPASSWD: /bin/mount, /usr/bin/killall , /PROCESSES
+====== Файлы /etc/motd /etc/profile  /etc/issue и /etc/issue.net ======
+используются для задания переменных окружения алиасов и информеров
+====== Работа с дисками ======
+ Дисковые разделы
+Весь жесткий диск может быть разбит на несколько разделов, причем каждый раздел представлен так, как если бы это был отдельный диск. Разделение используется, например, при работе с двумя операционныи системами на одном диске. При этом каждая операционная система использует для работы отдельный раздел и не взаимодействует с другими. Таким образом, две различные системы могут быть установлены на одном жестком диске. Без использования разделов в данном случае возникла бы необходимость в приобритении второго диска.
+Для гибких дисков разделы не предусмотрены. В большинстве случаев для этого нет необходимости, так как их объем достаточно мал.
+ MBR, загрузочные сектора и таблица разделов
+Информация о разделении жесткого диска находится в первом секторе (т.е. в первом секторе первой дорожки первого диска). Этот сектор называется MBR (сокращение от Master Boot Record) этого диска. При загрузке компьютера BIOS загружает его в память и выполняет. MBR содержит небольшую программу, которая считывает таблицу разделов, находит активный раздел (т.е. раздел, отмеченный как загрузочный) и считывает первый сектор этого раздела, который называется загрузочным сектором (MBR также является загрузочным сектором, но он выполняет специальные функции и поэтому имеет отдельное название). Этот сектор содержит другую небольшую программу, которая, в свою очередь, считывает начальную часть операционной системы, расположенной в этом разделе, а затем выполняет ее.
+Схема разделения не встроена в оборудование или даже в BIOS. Это только стандарт, которого придерживается большое количество операционных систем. Не все системы поддерживают его, но они являются исключениями. Некоторые системы поддерживают разделение, но они занимают всего один раздел на диске и используют свою внутреннюю схему разделения в пределах используемого раздела. Такие операционные системы нормально работают с другими системами (включая Linux), которые находятся на том же диске. Но те операционные системы, которые не поддерживают разделы, не могут быть установлены вместе с другими системами на одном диске.
+Из мер предосторожности следует записать таблицу разделов. Если эта таблица каким-либо образом повредится, то все файлы останутся в сохранности (испорченная таблица разделов может быть исправлена при помощи программы fdisk).
+ **Расширенные и логические разделы**
+Изначально, в схеме разделения жесткого диска в PC допускалось использование только четырех разделов. Но вскоре этого оказалось недостаточно, частично по причине того, что многим для работы требуется более четырех операционных систем (например, Linux, MS-DOS, OS/2, Minix, FreeBSD, NetBSD, Windows/NT и т.д.), но в основном из-за того, что одной системой используется несколько разделов. Например, в системе Linux swap-область чаще всего размещается в отдельном разделе (а не в основном разделе Linux) для повышения скорости обмена (см. ниже).
+Для решения этой проблемы была разработана схема, использующая расширенные разделы. Она позволяет разбивать основной раздел на подразделы. Основной раздел, разбитый таким образом, называется расширенным разделом, а подразделы называются логическими разделами. Они функционируют так же, как и основные разделы, различие состоит в схеме их создания.
+Ниже дан пpимеp pазбиения жеского диска на pазделы. Весь диск разбит на три основных раздела, второй из которых разбит на два логических. Часть диска не используется вообще. Весь диск, как целое, и каждый основной раздел имеют свой загрузочный сектор.
+  ----------------------------------------
+  | MBR                                  |
+  |--------------------------------------|
+  | Загрузочный сектор                   |
+  |--------------------------------------|  Основной
+  |                                      |
+  | Область данных раздела               |   раздел
+  |                                      |
+  |--------------------------------------|------------
+  | Загрузочный сектор                   |           |
+  |--------------------------------------|           |
+  | Неиспользуемый загрузочный сектор    | Логический|
+  |--------------------------------------|           |
+  |                                      |   раздел  |
+  | Область данных раздела               |           |
+  |                                      |           | Расширенный
+  |--------------------------------------|-----------|
+  | Неиспользуемый загрузочный сектор    |           |   раздел
+  |--------------------------------------| Логический|
+  |                                      |           |
+  | Область данных раздела               |   раздел  |
+  |                                      |           |
+  |--------------------------------------|------------
+  |                                      |
+  | Неиспользуемое дисковое пространство |
+  |                                      |
+  |--------------------------------------|------------
+  | Загрузочный сектор                   |
+  |--------------------------------------|  Основной
+  |                                      |
+  | Область данных раздела               |   раздел
+  |                                      |
+  |---------------------------------------------------
+[[http://ru.wikipedia.org/wiki/Fstab|fstab]]
+====== Типы файловых систем ======
+Linux поддерживает несколько различных типов файловых систем. Каждая имеет свои достоинства, недостатки и отличительные черты. Важное свойство файловой системы – журналирование – позволяет быстро восстановить систему после сбоя. Как правило, журналируемые системы предпочтительнее нежурналируемых, если у вас есть выбор. Ниже приведен краткий обзор типов файловых систем, которые необходимо знать для экзамена LPI. Более подробную информацию см. в разделе Ресурсы
+Файловая система ext2
+Файловая система ext2 (также известная как вторая расширенная файловая система) разработана для устранения недостатков в системе Minix, использовавшейся в ранних версиях Linux. Она широко использовалась в Linux в течение длительного времени. Ext2 не журналируется и в значительной степени вытеснена ext3.
+Файловая система ext3
+Файловая система ext3 дополняет возможности стандартной ext2 журналированием и поэтому представляет собой эволюционное развитие очень стабильной файловой системы. Она обеспечивает разумную производительность в большинстве ситуаций и продолжает совершенствоваться. Поскольку она представляет собой расширенный вариант системы ext2, есть возможность преобразовывать систему ext2 в ext3 и, в случае необходимости, обратно.
+Файловая система ReiserFS
+ReiserFS – это файловая система, основанная на B-дереве, с очень хорошими рабочими характеристиками, особенно для большого числа маленьких файлов. ReiserFS хорошо масштабируется и является журналируемой.
+Файловая система XFS
+XFS – журналируемая файловая система. Она имеет ряд эффективных функций и оптимизирована для масштабирования. XFS активно кэширует перемещаемую информацию в оперативной памяти, поэтому при использовании этой системы рекомендуется иметь источник бесперебойного питания.
+Файловая система раздела подкачки
+Пространство для подкачки должно быть отформатировано, но обычно оно не рассматривается как отдельная файловая система.
+Файловая система vfat
+Эта файловая система (также известная как FAT32) не является журналируемой и имеет множество недостатков по сравнению с файловыми системами, используемыми Linux. Она применяется для обмена данными между системами Windows и Linux, поскольку читается обеими. Не используйте эту файловую систему в Linux, за исключением случаев совместного использования данных системами Windows и Linux. Если распаковать архив Linux на диск с системой vfat, вы потеряете права доступа, например на выполнение программ, а также символические ссылки, которые могли храниться в архиве.
+Как ext3, так и ReiserFS являются зрелыми файловыми системами и используются по умолчанию в ряде дистрибутивов. Обе они рекомендованы к широкому использованию.

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы