Professional Documents
Culture Documents
System Linux Cz2 Terminal Uzytkownicy Grupy PL
System Linux Cz2 Terminal Uzytkownicy Grupy PL
2: terminal,
uytkownicy, grupy
Wykad: terminal, konsola, GUI, pseudoterminal,
proces, zadanie, usuga, daemon, uytkownicy w
Linuxie,
grupy,
logowanie,
uwierzytelnianie,
autoryzacja, modu adowalny, PAM
przecza
na
by
zalogowany
na
kilku
GNOME - Linux/Unix
KDE - Linux/Unix
Terminale, konsole wirtualne. Procesy. Praca w tle
Pseudoterminal
Korzystanie
z
terminali
wirtualnych
byo
popularne
w czasach, gdy jeszcze nie stworzono rodowisk graficznych.
Dzisiaj, czciej ni z terminali wirtualnych korzysta si z
emulatorw wirtualnych terminali uruchamianych w oknach
programw rodowiska graficznego (nazywane s wwczas
pseudoterminalami)
Pseudoterminal
Istnieje
kilka
programw
udostpniajcych
emulacj
terminali wirtualnych w rodowisku graficznym, oto niektre
z nich:
xterm - standardowy emulator terminala dla XWindow,
gnome-terminal - emulator terminala dla rodowiska
graficznego GNOME
konsole - emulator terminala rodowiska graficznego KDE
Procesy w systemie
Proces
Dziaania na procesach
Proces mona:
widzie na ekranie monitora (efekty pracy procesu bd
widoczne). Taki proces nazywamy pierwszoplanowym
przenie w to (ang. background) przy uyciu Ctrl+z
oraz komendy bg dla danych wyjcia - proces bdzie
pracowa, ale bez pokazywania efektw na ekranie). Taki
proces nazywamy drugoplanowym
zawiesi, czyli wstrzyma (ang. suspend). Taki proces
rwnie nazywamy drugoplanowym
zabi, czyli zakoczy (ang. kill)
Zarzdzanie uytkownikami
Kady uytkownik otrzymuje unikalny numer, ktry go
jednoznacznie identyfikuje w systemie UID (User ID)
Kady uytkownik majcy konto w systemie otrzymuje
m.in. wasny katalog domowy, stanowicy jego rodowisko
pracy
Stworzenie nowego uytkownika polega na dodaniu go do
bazy uytkownikw i nastpnie utworzeniu dla niego
katalogu domowego
Do zarzdzania uytkownikami s uywane polecenia, np:
useradd, passwd, usermod, userdel, su
Nazwa uytkownika
x lub *oznaczajcy, e haso znajduje si w innym pliku
UID
GID
Imi i nazwisko oraz opis uytkownika
cieka katalogu domowego
Powoka logowania (program uruchamiany po zalogowaniu)
Grupy uytkownikw
Grupy
Zarzdzanie grupami
Kada grupa otrzymuje unikalny numer, ktry
jednoznacznie identyfikuje j w systemie GID
(Group ID)
Jeeli do istniejcej grupy zostanie doczony
kolejny uytkownik, bdzie on mia takie same prawa
jak pozostali
Kady z uytkownikw musi nalee przynajmniej
do jednej grupy
Do zarzdzania grupami s uywane polecenia, np:
addgroup, delgroup, chgrp
Logowanie
Logowanie
proces uwierzytelniania i autoryzacji uytkownika komputera,
polegajcy najczciej na podaniu identyfikatora uytkownika oraz
hasa uwierzytelniajcego w celu uzyskania dostpu oraz
okrelonych uprawnie do korzystania z systemu komputerowego
Uwierzytelnianie. Autoryzacja
Uwierzytelnianie
proces polegajcy na zweryfikowaniu wiarygodnoci uytkownika
prbujcego uzyska dostp do zasobw systemu
Autoryzacja (upowanienie)
proces pozwalajcy zdecydowa do jakich zasobw dany
uytkownik moe uzyska dostp i jakie operacje moe wykona
w systemie
Linux PAM
System PAM
(ang. Pluggable Authentication Modules) biblioteki pozwalajce na
uwierzytelnienie uytkownika przez programy w systemie
PAM
zapewnia
rne
rodzaje
autoryzacji,
poczynajc od trywialnej autoryzacji poprzez
haso, a koczc na autoryzacji poprzez gos, linie
papilarne lub jednorazowe haso
Dodatkowo PAM moe zadba automatycznie o
zarzdzanie
hasami
i
ich
automatyczn
aktualizacj,
blokowanie
kont
po
upywie
okrelonego
czasu
bezczynnoci,
obsug
zablokowanych kont, logowanie roota tylko do
jednego terminalu, zapisywanie do logw danych
wymienionych z programem po zalogowaniu
Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie
Modu adowalny
Jdro systemu Linux potrafi adowa i usuwa dowoln cz
swojego kodu stosownie do potrzeb. Osobno adowane czci
kernela nosz nazw moduw adowalnych
Linux jest kompilowany i aczony (linkowany) dynamicznie. Oznacza
to, ze w kadej chwili moemy zaadowa do niego jaki fragment
kodu, bd go usun. Pozwala to na miedzy innymi zmniejszenie
rozmiarw kernela, skracajc tym samym czas adowania go do
pamici
Aby przekona si, jakie moduy mamy obecnie do dyspozycji,
wystarczy wyda polecenie lsmod
Mona powiedzie, e moduy odpowiadaj sterownikom w
terminologii DOS/Windows, jednak mog one obsugiwa nie tylko
urzdzenia
rda
Systemy operacyjne i sieci komputerowe. Cz. 1.
WSIP. Krzysztof Pytel, Sylwia Osetek
Systemy operacyjne i sieci komputerowe. Cz. 2.
WSIP. Krzysztof Pytel, Sylwia Osetek