Практичне заняття 9. Адміністрування серверних платформ на базі Linux Debian
Мета роботи: Розглянути основні методи та засоби адміністрування серверних платформ на базі операційної системи Linux Debian.
Теоретичні відомості
Механізм облікових записів
В ОС Linux Debian існує три типи користувачів: користувач root, звичайні користувачі та системні користувачі. Кожен користувач має в системі обліковий запис. Інформація про облікові записи зберігається в текстовому файлі /etc/ passwd. Зашифровані паролі зазвичай зберігаються /etc/shadow.
Системний користувач - це не людина, а процес, що виконується на комп'ютері. На відміну від звичайних користувачів, системні користувачі не мають початкових каталогів і паролів, тому в систему не можна увійти під ім'ям системного користувача.
Ідентіфікатори користувачів і груп
Комп'ютер - це машина, що працює з числами. Він ідентифікує користувачів по номерах, відомим, як ідентифікатор користувача (UID) і ідентифікатор групи (GID).
Користувач root має необмежені права в системі, його UID, GID рівні 0.
Ідентифікатори в діапазоні від 1 до 499 і 65 534 зарезервовані для системних користувачів.
Ідентифікатори для людей починаються з 500.
Права доступу
Права доступу бувають трьох видів: читання (read), запис (write), виконання (execute), а також кожен вид прав має цифровий аналог 4, 2, 1 відповідно. За наявності декількох видів прав одночасно цифри сумуються.
Команди зміни прав групи, користувача або доступу до файлу або каталогу:
- chgrp - зміна належності файлу або каталогу до певної групи
- chown - змінює власника файлу або каталогу
- chmod - змінює режим доступу до файлу або каталогу.
За допомогою команди chmod g + s [ім'я каталогу].
Дізнатися поточні атрибути/права доступу Ви можете за допомогою команди ls-la.
Группи користувачів
Список груп міститься у файлі /etc/group.
Нижче представлені найбільш часто використовувані інструменти командного рядка для керування групами:
- groupadd - створення нової групи;
- groupdel - видалення існуючої групи;
- groupmod - модифікація параметрів групи (ключі:-g,-n)
- gpasswd - створення пароля групи (ключ:-A-створення адміністратора групи);
- useradd-G - використання команди з даними аргументом дозволяє додати користувача до певної групи при створенні облікового запису;
- usermod-G - додавання користувача до групи;
- grpck - перевірка файлу /etc/group на помилки.
Система Linux Debian надає адміністратору графічний інтерфейс system-config-users, але досвідчені адміністратори вважають, що краще використовувати консоль.
Управління користувачами
Насамперед, необхідно створити обліковий запис користувача з наданням UID, створити початковий каталог, помістити туди стандартний набір файлів. По-друге, користувача слід віднести до певної групи і визначити, який обсяг дискового простору він може використовувати.
В Debian є кілька інструментів командного рядка для керування користувачами, такі як useradd, userdel, passwd, usermod. При створенні користувача в каталозі /etc/skel міститься набір файлів, які розташовані у початковому каталозі користувача.
- useradd - створення нового користувача;
- userdel - використовується для видалення облікового запису користувача, при цьому буде вилучений і початковий каталог користувача;
- passwd - задає пароль користувача (ключ:-l - заблокувати обліковий запис користувача);
- usermod - команда змінює атрибути користувача (ключі:-s,-u);
- useradd user-p password-u 1000.
Механізми отримання особливих привілеїв
Бувають випадки, коли звичайним користувачам потрібно запускати команди з правами інших користувачів. За допомогою команди su існує можливість замінити користувача на будь-якого іншого користувача системи. Використовуючи команду sudo можливо звичайному користувачеві виконувати команди, доступні лише суперкористувачеві. Список авторизованих користувачів міститься у файлі /ets/sudoers.
Дискові квоти
У великих системах, в яких працює багато користувачів, обов'язково виникає необхідність контролювати дисковий простір, який займають користувачі. Для управління дисковими квотами повинен бути проинсталлировать програмний пакет quota.