Денис Колисниченко - Linux: Полное руководство
- Название:Linux: Полное руководство
- Автор:
- Жанр:
- Издательство:Наука и Техника
- Год:2006
- Город:Санкт-Петербург
- ISBN:5-94387-139-Х
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Денис Колисниченко - Linux: Полное руководство краткое содержание
Данная книга представляет собой великолепное руководство по Linux, позволяющее получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux «в обычной жизни» (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Cora (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knоppix. Дается их сравнительное описание, a по ходу изложения всего материала указываются их особенности.
Книга написана известными специалистами и консультантами по использованию Linux, авторами многих статей и книг по Linux, заслуживших свое признание в самых широких Linux-кругах. Если вы желаете разобраться в особенностях Linux и познать ее внутренний мир, эта книга — ваш лучший выбор.
Linux: Полное руководство - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Основные конфигураторы Linux Fedora Core Таблица 7.3
| Программа | Назначение |
|---|---|
| setup | Основной конфигуратор |
| system-config-packages | Установка и удаление пакетов |
| system-config-authentication | Параметры аутентификации |
| system-config-securitylevel | Установка уровня безопасности |
| system-config-securitylevel-tui | Настройка брандмауэра без графического режима |
| system-config-users | Управление пользователями |
| system-config-network | Настройка сети |
| system-control-network | Настройка сетевых интерфейсов |
| system-config-network-druid | Мастер установки сетевого соединения |
| system-config-services | Настройка служб |
| system-config-display | Настройка монитора и видеокарты |
| system-config-keyboard | Выбор раскладки клавиатуры |
| system-config-mouse | Настройка мыши |
| system-config-printer | Настройка принтера |
| system-config-soundcard | Настройка звуковой платы |
Основной конфигуратор ( setupили drakconf) обычно используют для первоначальной настройки системы сразу после установки.
7.3. Пользователи и квоты
7.3.1. Учетные записи пользователей
Система учета пользователей опирается на следующие конфигурационные файлы:
♦
/etc/passwd— учетная информация о пользователе;
♦
/etc/shadow— скрытая информация о пользователях: пароли в зашифрованном виде;
♦
/etc/group— информация о группах;
♦
/etc/gshadow— скрытая информация о группах;
♦
/etc/default/useradd— свойства, назначаемые по умолчанию новым учетным записям;
♦
/etc/login.defs— настройки безопасности пароля (время истечения, минимальная длина);
♦
/etc/skel— каталог, содержащий личные файлы настроек по умолчанию (когда для нового пользователя создается домашний каталог, в него помещаются эти файлы).
Файл /etc/passwd — информация о пользователях
Учетная информация о пользователях системы хранится в файле
/etc/passwdв следующем виде:
username:password:UID:GID:full_name:home_dir:login_shell
Где:
♦
Username— это регистрационное имя пользователя, часто называемое логином. Обычно администраторы присваивают пользователям логины, образованные от их реальных имен. Имя root закреплено за суперпользователем. Кроме реальных пользователей, в системе существуют еще фиктивные (bin, daemon и т.п.), от имени которых запускаются общесистемные службы.
♦
Password— пароль. Обычно используются теневые пароли, и вместо пароля в файле /etc/passwdстоит знак *, а сам пароль в зашифрованном виде хранится в файле /etc/shadow.
♦
UID— уникальный числовой идентификатор пользователя из диапазона от 0 до 65534. Суперпользователю присвоен UID, равный 0.
♦
GID— числовой идентификатор первичной группы пользователя. Помимо первичной группы, пользователь может входить или не входить в состав разных групп, но в первичную группу ( native group ) он входит всегда. Пользователи, входящие в одну группу, могут работать с общими файлами. Первичная группа суперпользователя называется root. Ей присвоен GID, равный 0.
♦
Full_name— обычно представляет собой реальное имя пользователя, например Ivan Ivanov. Может содержать и другие данные: номер телефона и т.п. Эти сведения системой не используются, но доступны по команде finger .
♦
Home_dir— домашний каталог пользователя. Стандартное место для него — это каталог /home/(например, /home/den), и без особых причин изменять такую организацию домашних каталогов не рекомендуется.
♦
Login_shell— командный интерпретатор, запускаемый по умолчанию при входе пользователя в систему.
Пример фрагмента файла
/etc/passwd:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
den:x:500:500:den:/home/den:/bin/bash
evg:x:501:501::/home/evg:/bin/bash
Применение теневых паролей оправдывает себя с точки зрения безопасности. Обычно к файлу
/etc/passwdразрешен доступ в режиме «только чтение» всем пользователям. К файлу /etc/shadowобычный пользователь не имеет даже такого доступа.
Системы, использующие TCB ( Trusted Computing Base ), хранят пароли не в файле
/etc/shadow, а в файлах /etс/tcb/<���имя_пользователя>/shadow. Считается, что технология TCB более практична с точки зрения безопасности, поскольку доступ к паролям отдельного пользователя не позволит злоумышленнику скомпрометировать сразу всю систему. Для включения поддержки TCB нужно установить пакет tcb. Многие современные дистрибутивы (например, дистрибутивы ALT Linux) поддерживают TCB по умолчанию.
В качестве основного алгоритма шифрования используется MD5, превращающий пароль в 32-значное шестнадцатеричное число. Этот алгоритм является самым надежным. Раньше использовались алгоритмы DES и 3DES, но здесь я не буду подробно останавливаться ни на одном из них. При установке системы обычно спрашивается, хотите ли вы использовать теневые пароли (Shadow Passwords) и MD5. Я очень рекомендую вам использовать обе эти возможности.
Информация о группах пользователей. Файл /etc/group
Информация о группах пользователей хранится в файле /etc/group в следующем формате:
имя_группы:пароль:GID:члены_группы
Пароль используется крайне редко. Пример фрагмента файла
/etc/group:
root:*:0:root
bin:*:1:root,bin,daemon
local:*:100:den,operator,ivan
guest:*:200:
dialup:*:250:victor,evg
В этом примере группа root зарезервирована для пользователя root. Группа с идентификатором 100 используется для локальных пользователей. В ее состав входят пользователи
den, operator, ivan. Группа guestпредназначена для гостевого входа и пользователя guest. В состав группы dialupвходят пользователи victorи evg.
Системой определяются группы для фиктивных пользователей:
bin, sys, admи т.п. Реальные пользователи входить в них не могут. Эти группы используются для системных файлов.
Добавить группу вы можете с помощью команды groupadd. Я. как правило, просто добавляю запись в файл
/etc/group, а если мне нужно удалить группу, то удаляю соответствующую строку.
7.3.2. Создание и удаление пользователей и групп
Большинство утилит административного назначения хранится в каталогах /sbin и /usr/sbin. Полный набор утилит для управления пользователями и группами, установленных в вашей системе, вы можете увидеть по команде
# ls {/sbin,/usr/sbin}/*{user,group}*
Выполнив подстановки аргументов, командная оболочка bashпревратит эту команду в четыре:
ls /sbin/*user*
Интервал:
Закладка:
