Комп'ютерні мережі

Мета роботи: Розглянути основні методи та засоби адміністрування серверних платформ на базі операційної системи Linux Debian.

Теоретичні відомості

Механізм облікових записів

В ОС Linux Debian існує три типи користувачів: користувач root, звичайні користувачі та системні користувачі. Кожен користувач має в системі обліковий запис. Інформація про облікові записи зберігається в текстовому файлі /etc/ passwd. Зашифровані паролі зазвичай зберігаються /etc/shadow.

Системний користувач - це не людина, а процес, що виконується на комп'ютері. На відміну від звичайних користувачів, системні користувачі не мають початкових каталогів і паролів, тому в систему не можна увійти під ім'ям системного користувача.

Ідентіфікатори користувачів і груп

Комп'ютер - це машина, що працює з числами. Він ідентифікує користувачів по номерах, відомим, як ідентифікатор користувача (UID) і ідентифікатор групи (GID).

Користувач root має необмежені права в системі, його UID, GID рівні 0.

Ідентифікатори в діапазоні від 1 до 499 і 65 534 зарезервовані для системних користувачів.

Ідентифікатори для людей починаються з 500.

Права доступу

Права доступу бувають трьох видів: читання (read), запис (write), виконання (execute), а також кожен вид прав має цифровий аналог 4, 2, 1 відповідно. За наявності декількох видів прав одночасно цифри сумуються.

Команди зміни прав групи, користувача або доступу до файлу або каталогу:

• chgrp - зміна належності файлу або каталогу до певної групи
• chown - змінює власника файлу або каталогу
• chmod - змінює режим доступу до файлу або каталогу.

За допомогою команди chmod g + s [ім'я каталогу].

Дізнатися поточні атрибути/права доступу Ви можете за допомогою команди ls-la.

Группи користувачів

Список груп міститься у файлі /etc/group.

Нижче представлені найбільш часто використовувані інструменти командного рядка для керування групами:

• groupadd - створення нової групи;
• groupdel - видалення існуючої групи;
• groupmod - модифікація параметрів групи (ключі:-g,-n)
• gpasswd - створення пароля групи (ключ:-A-створення адміністратора групи);
• useradd-G - використання команди з даними аргументом дозволяє додати користувача до певної групи при створенні облікового запису;
• usermod-G - додавання користувача до групи;
• grpck - перевірка файлу /etc/group на помилки.

Система Linux Debian надає адміністратору графічний інтерфейс system-config-users, але досвідчені адміністратори вважають, що краще використовувати консоль.

Управління користувачами

Насамперед, необхідно створити обліковий запис користувача з наданням UID, створити початковий каталог, помістити туди стандартний набір файлів. По-друге, користувача слід віднести до певної групи і визначити, який обсяг дискового простору він може використовувати.

В Debian є кілька інструментів командного рядка для керування користувачами, такі як useradd, userdel, passwd, usermod. При створенні користувача в каталозі /etc/skel міститься набір файлів, які розташовані у початковому каталозі користувача.

• useradd - створення нового користувача;
• userdel - використовується для видалення облікового запису користувача, при цьому буде вилучений і початковий каталог користувача;
• passwd - задає пароль користувача (ключ:-l - заблокувати обліковий запис користувача);
• usermod - команда змінює атрибути користувача (ключі:-s,-u);
• useradd user-p password-u 1000.

Механізми отримання особливих привілеїв

Бувають випадки, коли звичайним користувачам потрібно запускати команди з правами інших користувачів. За допомогою команди su існує можливість замінити користувача на будь-якого іншого користувача системи. Використовуючи команду sudo можливо звичайному користувачеві виконувати команди, доступні лише суперкористувачеві. Список авторизованих користувачів міститься у файлі /ets/sudoers.

Дискові квоти

У великих системах, в яких працює багато користувачів, обов'язково виникає необхідність контролювати дисковий простір, який займають користувачі. Для управління дисковими квотами повинен бути проинсталлировать програмний пакет quota.