Linux cz.

2: terminal,
uytkownicy, grupy
Wykad: terminal, konsola, GUI, pseudoterminal,
proces, zadanie, usuga, daemon, uytkownicy w
Linuxie,
grupy,
logowanie,
uwierzytelnianie,
autoryzacja, modu adowalny, PAM

Wirtualny terminal i konsola

Terminal
dawniej, przez terminal komputerowy rozumielimy urzdzenie,
ktre pozwalao uytkownikowi na zdalne wykorzystanie mocy
obliczeniowej komputera, do ktrego poczony by terminal.
Dzi pod pojciem terminal rozumiemy emulacj terminala
sprztowego, czyli wirtualny terminal udostpniany przez system
operacyjny, sucy uytkownikowi do porozumiewania si z
komputerem w trybie tekstowym

Terminale, konsole wirtualne. Procesy. Praca w tle

Wirtualny terminal i konsola

Konsola
tak okrelano dawniej terminal, na ktrym pracowa administrator
systemu. Dzi konsola podobnie jak terminale rwnie jest
emulowana (czyli istnieje tylko wirtualnie) w systemie. Kady
terminal zostaje konsol po zalogowaniu si do niego roota
Ciekawostka: do dzi istnieje
konwencja,
ktra
terminem
konsoli pozwala nazywa tylko
ten
terminal,
na
ktrym
zalogowany jest administrator
(root). Nie wszyscy uytkownicy
znaj jednak etymologi tych
sw i dlatego uywaj ich
zamiennie

Terminale, konsole wirtualne. Procesy. Praca w tle

Terminal wirtualny (1)

Podczanie terminali sprztowych jest nadal moliwe, Linux
bowiem obsuguje takie urzdzenia. W systemie Linux
terminal oznaczany jest skrtem tty pochodzcym od sowa
teletypewriter, oznaczajcego dalekopis.
Terminale wirtualne dziaaj we wsppracy z powok
systemow, ktra pobiera wpisane przez uytkownika w
terminalu dane, przetwarza je i wypisuje w terminalu wyniki
dziaania programw lub wbudowanych polece.
W systemach Linux wystarczy wpisa w terminalu wirtualnym
(po zalogowaniu si) nazw zainstalowanej powoki aby
rozpocz w niej prac.
Zmiany powoki mona dokona niemal w kadym momencie
pracy w terminalu wirtualnym
Terminale, konsole wirtualne. Procesy. Praca w tle

Terminal wirtualny (2)

W systemach uniksowych terminal wirtualny traktowany jest
jak fizyczne urzdzenie wejcia-wyjcia. Posiada bowiem swj
plik specjalny w katalogu /dev
Linux udostpnia uytkownikowi kilka terminali wirtualnych,
pomidzy
ktrymi
moe
si
przecza
uywajc
odpowiednich kombinacji klawiszy (o czym szerzej na
nastpnym slajdzie).
W katalogu
znajduj si pliki tty1, tty2, tty3, itd.
Odpowiadaj one kolejnym terminalom wirtualnym.
Plik tty odpowiada biecemu terminalowi, na ktrym w
danej chwili pracuje uytkownik

Terminale, konsole wirtualne. Procesy. Praca w tle

Terminal wirtualny (3)

Jeli uytkownik aktualnie pracuje w rodowisku graficznym,

to na terminal wirtualny o danym numerze przeczy go
kombinacja klawiszy [Ctrl]+[Alt]+[F<numer konsoli>]
Na przykad kombinacja [Ctrl]+[Alt]+[F1]
pierwszy terminal wirtualny

przecza

na

Jeli uytkownik pracuje aktualnie w rodowisku tekstowym,

to na terminal wirtualny o danym numerze przeczy go
kombinacja klawiszy [Alt]+[F<numer konsoli>]

Terminale, konsole wirtualne. Procesy. Praca w tle

Terminal wirtualny (4)

Aby rozpocz prac na danej konsoli wirtualnej naley si na

niej zalogowa.
Na kadym terminalu wirtualnym moe zalogowa si inny
uytkownik.
Ten sam uytkownik moe
terminalach rwnoczenie.

by

zalogowany

na

kilku

Wszystkie utworzone w ten sposb sesje s rwnoczenie

obsugiwane przez system operacyjny.

Terminale, konsole wirtualne. Procesy. Praca w tle

Graphical User Interface

Graficzny interfejs uytkownika (GUI)
czsto nazywany te rodowiskiem graficznym okrela sposb
prezentowania informacji przez komputer oraz interakcji z
uytkownikiem
System operacyjny pozbawiony rodowiska graficznego to system tekstowy.
Systemy komunikujce si z uyciem rodowiska graficznego to systemy
graficzne.
Przykadowe rodowiska GUI:

GNOME - Linux/Unix

KDE - Linux/Unix
Terminale, konsole wirtualne. Procesy. Praca w tle

Aero - Windows Vista/7

Pseudoterminal
Korzystanie
z
terminali
wirtualnych
byo
popularne
w czasach, gdy jeszcze nie stworzono rodowisk graficznych.
Dzisiaj, czciej ni z terminali wirtualnych korzysta si z
emulatorw wirtualnych terminali uruchamianych w oknach
programw rodowiska graficznego (nazywane s wwczas
pseudoterminalami)
Pseudoterminal

Programowa emulacja terminala wirtualnego w rodowisku

graficznym

Terminale, konsole wirtualne. Procesy. Praca w tle

Graficzne emulatory terminali

Terminale, konsole wirtualne. Procesy. Praca w tle

Graficzne emulatory terminali

Istnieje
kilka
programw
udostpniajcych
emulacj
terminali wirtualnych w rodowisku graficznym, oto niektre
z nich:
xterm - standardowy emulator terminala dla XWindow,
gnome-terminal - emulator terminala dla rodowiska
graficznego GNOME
konsole - emulator terminala rodowiska graficznego KDE

Terminale, konsole wirtualne. Procesy. Praca w tle

Pamitacie, czy ju zapomnielicie?

Linux jest systemem wielodostpnym
i wielozadaniowym.
Jako system wielozadaniowy, pozwala
na wykonywanie kilku zada (procesw)
w tym samym czasie - gdy jedno
zadanie
jest
wykonywane,
mona
pracowa nad nastpnym
Jako system wielodostpny, pozwala na logowanie si do
systemu kilku uytkownikw w tym samym czasie, a kady
uytkownik wspdziaa z systemem poprzez swj wasny
terminal

Terminale, konsole wirtualne. Procesy. Praca w tle

Procesy w systemie

Proces

egzemplarz danego programu posiadajcy wasn przestrze

adresow
Kady nowo powstay proces otrzymuje unikalny numer,
ktry go jednoznacznie identyfikuje (PID)
W celu wykonania programu system operacyjny przydziela
procesowi zasoby (pami, czas procesora)

Terminale, konsole wirtualne. Procesy. Praca w tle

Dziaania na procesach
Proces mona:
widzie na ekranie monitora (efekty pracy procesu bd
widoczne). Taki proces nazywamy pierwszoplanowym
przenie w to (ang. background) przy uyciu Ctrl+z
oraz komendy bg dla danych wyjcia - proces bdzie
pracowa, ale bez pokazywania efektw na ekranie). Taki
proces nazywamy drugoplanowym
zawiesi, czyli wstrzyma (ang. suspend). Taki proces
rwnie nazywamy drugoplanowym
zabi, czyli zakoczy (ang. kill)

Terminale, konsole wirtualne. Procesy. Praca w tle

Zadania. Usugi. Demony

Zadanie

to proces drugoplanowy, ktry moe by "zawieszony" lub

dziaajcy "w tle".
Usuga

czyli serwis systemowy - w Linuksie s to programy

uruchamiane podczas startu systemu w celu wykonania
pewnych czynnoci
Demon

usuga dziaajca przez cay czas pracy systemu (dziaa jako

proces w tle, czyli nie jest podczona do adnego terminala)

Terminale, konsole wirtualne. Procesy. Praca w tle

Uytkownicy w Linuxie (1)

superuytkownik = administrator = root
uytkownik majcy wszystkie prawa w systemie (do modyfikowania
lub usuwania plikw, uruchamiania programw i wykonywania
dowolnych polece moliwych do wykonania w systemie)

Konto administratora tworzone jest podczas

instalacji systemu. Tworzenie innych kont nie
jest wymagane, ale mocno zalecane.
Dla dobra systemu nie powinno si przesiadywa
cay czas na koncie roota
Zatem nawet jeli do Twojego komputera dostp
masz tylko Ty to i tak powiniene utworzy dla
siebie konto zwykego uytkownika

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Uytkownicy w Linuxie (2)

uytkownik systemowy
to kady proces w systemie, ktremu system przyzna odpowiednie
pliki, katalogi oraz przestrze adresow, ktre s mu niezbdne do
pracy. Uytkownikiem systemowym nie moe by osoba fizyczna

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Uytkownicy w Linuxie (3)

uytkownik zwyky
jest to osoba fizyczna, ktra wykorzystuje system do realizacji
zada niezwizanych z administracj systemu

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Zarzdzanie uytkownikami
Kady uytkownik otrzymuje unikalny numer, ktry go
jednoznacznie identyfikuje w systemie UID (User ID)
Kady uytkownik majcy konto w systemie otrzymuje
m.in. wasny katalog domowy, stanowicy jego rodowisko
pracy
Stworzenie nowego uytkownika polega na dodaniu go do
bazy uytkownikw i nastpnie utworzeniu dla niego
katalogu domowego
Do zarzdzania uytkownikami s uywane polecenia, np:
useradd, passwd, usermod, userdel, su

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Plik hase (baza uytkownikw)

Podstawow baz uytkownikw w Linuxie jest tzw. plik
hase: /etc/passwd. Kady wiersz tego pliku zawiera informacje
o jednym koncie i skada si z 7 wartoci oddzielonych
dwukropkami:
1.
2.
3.
4.
5.
6.
7.

Nazwa uytkownika
x lub *oznaczajcy, e haso znajduje si w innym pliku
UID
GID
Imi i nazwisko oraz opis uytkownika
cieka katalogu domowego
Powoka logowania (program uruchamiany po zalogowaniu)

A gdzie te hasa? Znajduj si w postaci zakodowanej w

pliku /etc/shadow, ktry moe by odczytany tylko przez roota

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Grupy uytkownikw
Grupy

tworzone s dla uytkownikw charakteryzujcych si dan

cech. Dziki grupom moliwe jest ustalenie uprawnie do
zasobw dla wikszego grona uytkownikw jednoczenie
- nie za dla kadego indywidualnie

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Zarzdzanie grupami
Kada grupa otrzymuje unikalny numer, ktry
jednoznacznie identyfikuje j w systemie GID
(Group ID)
Jeeli do istniejcej grupy zostanie doczony
kolejny uytkownik, bdzie on mia takie same prawa
jak pozostali
Kady z uytkownikw musi nalee przynajmniej
do jednej grupy
Do zarzdzania grupami s uywane polecenia, np:
addgroup, delgroup, chgrp

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Plik informacji o grupach

Wszystkie grupy zapisane s w pliku: /etc/group.
Kady wiersz tego pliku zawiera informacje o jednej grupie
i skada si z 4 wartoci oddzielonych dwukropkami:
1. Nazwa grupy
2. Haso - jeeli warto jest pusta, to haso nie jest wymagane
3. GID
4. Lista uytkownikw nalecych do tej grupy

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Logowanie
Logowanie
proces uwierzytelniania i autoryzacji uytkownika komputera,
polegajcy najczciej na podaniu identyfikatora uytkownika oraz
hasa uwierzytelniajcego w celu uzyskania dostpu oraz
okrelonych uprawnie do korzystania z systemu komputerowego

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Uwierzytelnianie. Autoryzacja

Uwierzytelnianie
proces polegajcy na zweryfikowaniu wiarygodnoci uytkownika
prbujcego uzyska dostp do zasobw systemu

Autoryzacja (upowanienie)
proces pozwalajcy zdecydowa do jakich zasobw dany
uytkownik moe uzyska dostp i jakie operacje moe wykona
w systemie

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Linux PAM
System PAM
(ang. Pluggable Authentication Modules) biblioteki pozwalajce na
uwierzytelnienie uytkownika przez programy w systemie
PAM
zapewnia
rne
rodzaje
autoryzacji,
poczynajc od trywialnej autoryzacji poprzez
haso, a koczc na autoryzacji poprzez gos, linie
papilarne lub jednorazowe haso
Dodatkowo PAM moe zadba automatycznie o
zarzdzanie
hasami
i
ich
automatyczn
aktualizacj,
blokowanie
kont
po
upywie
okrelonego
czasu
bezczynnoci,
obsug
zablokowanych kont, logowanie roota tylko do
jednego terminalu, zapisywanie do logw danych
wymienionych z programem po zalogowaniu
Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

Modu adowalny
Jdro systemu Linux potrafi adowa i usuwa dowoln cz
swojego kodu stosownie do potrzeb. Osobno adowane czci
kernela nosz nazw moduw adowalnych
Linux jest kompilowany i aczony (linkowany) dynamicznie. Oznacza
to, ze w kadej chwili moemy zaadowa do niego jaki fragment
kodu, bd go usun. Pozwala to na miedzy innymi zmniejszenie
rozmiarw kernela, skracajc tym samym czas adowania go do
pamici
Aby przekona si, jakie moduy mamy obecnie do dyspozycji,
wystarczy wyda polecenie lsmod
Mona powiedzie, e moduy odpowiadaj sterownikom w
terminologii DOS/Windows, jednak mog one obsugiwa nie tylko
urzdzenia

Uytkownicy, grupy uytkownikw. Logowanie i uwierzytelnianie w systemie

rda
Systemy operacyjne i sieci komputerowe. Cz. 1.
WSIP. Krzysztof Pytel, Sylwia Osetek
Systemy operacyjne i sieci komputerowe. Cz. 2.
WSIP. Krzysztof Pytel, Sylwia Osetek