Materiały archiwalne –nieco przestarzałe
Postawy administracji systemu Linux
W ostatnich latach coraz częściej się zdarza, że użytkownik zwykłego komputera staje się
jego administratorem, oczywiście mówię o użytkowniku Linuksa. Prawdopodobnie sami
zainstalowaliśmy system i sami musimy go skonfigurować itd. Co prawda niniejszy
artykuł nie omawia samej konfiguracji systemu (instalacja sterowników itp.) ale ma
uzmysłowić przed jakim zadaniem stoi mniej więcej administrator - w naszym przypadku
to właśnie my nim jesteśmy.
Omawiane zagadnienia
I Konta użytkowników;
- tworzenie kont,
- usuwanie kont,
- hasła.
II Grupy;
- tworzenie grup,
- usuwanie grup,
- zmiana aktualnej grupy,
- przypisanie/usunięcie użytkownika z danej grupy.
III Prawa dostępu;
- polecenie chown,
- polecenie chgrp,
- polecenie chmod.
IV Polecenie su.
V Pakiet sudo.
VI Podsumowanie.
I Konta użytkowników.
Zaraz po instalacji systemu powinniśmy utworzyć swoje własne (zwykłe) konto.
Oczywiście wtedy, gdy nie zrobiliśmy tego podczas instalacji. Nie zaleca się używać konta
root do codziennej pracy. Wynika to z faktu, że konto root ma za dużą władzę, np. nie
potrzebujemy konta root do oglądania filmów, słuchania muzyki itd. Konto root służy do
zadań administracyjnych, a nie do zabawy. Jeżeli nie znasz dobrze Linuksa to może Cię
zdarzyć, że niechcący coś zepsujesz i może się to skończyć ponowną instalacją systemu.
Wróćmy jednak do tworzenia kont. Konto można utworzyć na kilka sposobów. Jednym z
nich jest wydanie w wierszu poleceń komendy useradd. Przykładowo:
# useradd wiedzmin
Teraz w systemie mamy nowego użytkownika. Innym sposobem jest edycja pliku
/etc/passwd. Jednak nie polecam tego sposobu początkującym użytkownikom. Plik
/etc/passwd składa się z 7 pól oddzielonych od siebie znakami ":". Pierwsze pole oznacza
nazwę użytkownika, drugie - miejsce na hasło, trzecie - identyfikator, czwarte - grupa do
jakiej jest user przypisany, piąte - imię i nazwisko usera, szóste - katalog domowy i
siódme - powłoka. A teraz zobaczmy jak to wygląda w praktyce:
wiedzmin:x:100:100:Debian Fanatic User:/home/wiedzmin:/bin/bash
Konto jest już gotowe. Następnym krokiem będzie skopiowanie zawartości katalogu
/etc/skel do katalogu domowego użytkownika. Na koniec definiujemy hasło za pomocą
polecenia passwd, np.:
# passwd wiedzmin
Polecenie passwd może wydać także zwykły user, ale będzie mógł on zmienić hasło tylko
swojego konta. Konto jest już teraz w pełni gotowe do pracy. Wystarczy się zalogować.
Utworzyliśmy konto, jednak po jakimś czasie staje się ono niepotrzebne. Np.
utworzyliśmy konto siostrze i po jakimś czasie stwierdziliśmy, że ona wcale go nie używa.
Konto usuwamy w następujący sposób:
# userdel nazwa_konta
Teraz musimy skasować katalog domowy danego konta i to wszystko. Możemy też usunąć
wpis w pliku /etc/passwd, ale userdel spełnia zadanie bardzo dobrze.
II Grupy.
Każdy plik/katalog w systemie ma określonego właściciela i grupę. Można to bardzo łatwo
sprawdzić wydając polecenie ls -l, np.:
# ls -l /home
drwxrwsr-x 2 root users 1024 gru 17 19:40 home
Jak widać właścicielem katalogu /home jest root, natomiast katalog /home należy do
grupy users. Grupy tworzymy za pomocą polecenia groupadd, np.:
# groupadd nazwa_grupy
Ewentualnie możemy zrobić to edytując plik /etc/group. W pliku tym informacje o
grupach umieszczone są w następujący sposób: nazwa grupy:hasło:numer
identyfikacyjny grupy:użytkownik przypisany do grupy. Przykładowo:
wiedzmin:x:100
Aby usunąć daną grupę należy posłużyć się poleceniem groupdel:
# groupdel nazwa_grupy
Można też usunąć wpis w pliku /etc/group. Przy usuwaniu powinniśmy uważać czy nie
usuniemy grupy, do której jest przypisany jakiś użytkownik. Jeżeli dany użytkownik
należy do kilku grup zawsze może zmienić aktualną grupę na tą, której aktualnie
potrzebuje. Żeby sprawdzić do jakich grup należy użytkownik wydajemy polecenie
groups. Aby zmienić aktualną grupę na inną wydajemy polecenie newgrp.
Wiemy już nie co o grupach, ale co zrobić aby dodać użytkownika do danej grupy? Np. u
mnie nie mogłem zwykłym użytkownikiem słuchać muzyki, uruchomić X-Chata. Musiałem
użytkownika wiedzmin przypisać do dodatkowych grup. Aby dodać użytkownika do danej
grupy musimy wyedytować plik /etc/group. Następnie dopisujemy użytkownika do danej
grupy w następujący sposób. Po znaku dwukropka dopisujemy nazwę użytkownika. Jeżeli
chcemy do jednej grupy dopisać więcej niż jednego usera musimy postawić przecinki, ale
po znaku przecinka nie można zrobić odstępu. Np.
audio:x:105:wiedzmin,geralt,ktos_tam_jeszcze
Natomiast jeżeli chcemy kogoś usunąć z danej grupy wystarczy, że usuniemy odpowiedni
wpis w pliku /etc/group.
III Prawa dostępu.
Polecenie chown - służy ono do nadawania właściciela pliku/katalogu. Można również
nadać grupę. Np:
# chown właściciel nazwa_pliku
Jeżeli chcemy nadać również grupę:
# chown właściciel.grupa nazwa_pliku
Polecenie chgrp - służy do nadawania grupy pliku/katalogu. Jednak raczej rzadko używa
się tego polecenia, ponieważ można przypisać plikowi grupę za pomocą polecenia chown.
# chgrp grupa nazwa_pliku
Polecenie chmod - służy do nadawania praw dostępu do pliku/katalogu. Każdy
plik/katalog jest podzielony na 3 części (jeżeli chodzi o prawa dostępu). Żeby to
sprawdzić wpiszmy w wierszu poleceń komendę ls -l. Oto przykładowy wynik jego
działania:
drwxr-xr-x 2 wiedzmin wiedzmin 1024 gru 28 13:33 texty
W tym przypadku skupmy się na drwxr-xr-x. Z tego komunikatu dowiadujemy się, że
texty jest katalogiem - d, właściciel ma prawo do odczytu - r, zapisu - w i wykonywania -
x. Grupa i pozostali użytkownicy mają prawo do odczytu i wykonywania. Przejdźmy teraz
do bardziej szczegółowego omówienia tego tematu.
-rwxrwxrwx
| \ | / \ | / \ | /
0 1 2 3
0 - ta informacja mówi nam czy mamy do czynienia z plikiem czy z katalogiem,
1 - prawa dostępu dla właściciela,
2 - prawa dostępu dla grupy,
3 - prawa dostępu dla pozostałych użytkowników.
Teraz wyjaśnię co oznaczają poszczególne litery:
r - prawo do czytania,
w - prawo do zapisu,
x - prawo do wykonywania.
Ustawić prawa można na dwa sposoby. Pierwszym z nich jest:
# chmod +r plik
Nadaliśmy plikowi - plik prawo do odczytu. Jeżeli te prawo chcemy usunąć to wystarczy,
że zamiast plusa wstawimy znak "-".
Nadawanie praw dostępu za pomocą liczb ósemkowych.
0 - brak jakichkolwiek uprawnień,
1 - --x,
2 - -w-,
3 - -wx,
4 - r--,
5 - r-x,
6 - rw-,
7 - rwx.
Jeżeli chcemy teraz nadać prawa dostępu do jakiegoś pliku wystarczy, że użyjemy
polecenia chmod, np.:
# chmod 700 plik
Teraz plik otrzymał następujące prawa dostępu: rwx------. Oznacza to, że nikt po za
właścicielem nie będzie mógł go wykonać, czytać czy modyfikować go.
IV Polecenie su.
Może się zdarzyć, że podczas codziennej pracy nagle będziemy potrzebowali władzy jaką
dysponuje konto root. W tym celu nie musimy na nowo logować się jako
superużytkownik. Wystarczy w wierszu poleceń wpisać su root. Następnie będziemy
proszeni o podanie hasła dla wyżej wymienionego konta. Np.:
$ su root
Jeżeli chcemy wywołać użytkownika root z jego ustawieniami powłoki:
$ su - root
V Pakiet sudo.
Jeżeli jesteśmy administratorem jakiejś sieci i chcemy aby część obowiązków przejmą za
nas ktoś inny to z pomocą przyjdzie nam pakiet sudo. Jeżeli nie ma w naszym systemie
tego pakietu powinniśmy go zainstalować. Jednak gdy nie mamy sieci bez pakietu sudo
można się spokojnie obejść.
Pakiet sudo umożliwia administratorowi precyzyjne określenie listy użytkowników i
poleceń, które mogą być wykorzystywane przez administratora. To bardzo upraszcza nam
życie, zwłaszcza gdy tamy tych obowiązków za dużo. Informacje te umieszczone są z
pliku /etc/sudores.
Plik /etc/sudores podzielony jest na kilka części: * komendy, które mogą uruchamiać
użytkownicy pakietu sudo, * nazwy umowne (aliasy) komputerów, grupy sieciowe,
adresy IP i sieci, * pseudonimy (aliasy) użytkowników, * dane dotyczące użytkowników,
w tym rodzaje używanych przez nich komputerów, numery IP, lista autoryzowanych
użytkowników, informacja o tym, pod którego użytkownika "podszyje się" użytkownik
pakietu sudo (zazwyczaj jest to root).
VI Podsumowanie.
Informacje zawarte w niniejszym artykule to tylko podstawy jakie powinien znać każdy
początkujący administrator! Znajomość tworzenia kont, grup itd. to dopiero początek, z
biegiem czasu będziesz stawał na coraz to innych zadaniach. Chyba, że Linuksa
traktujesz jako zwykłą stację roboczą, w takim wypadku informacje tu zawarte są chyba
wystarczające.
Sudo
Jeżeli jesteśmy administratorem jakiejś sieci i chcemy aby część obowiązków przejął za
nas ktoś inny to z pomocą przyjdzie nam pakiet sudo. Program ten umożliwia nam
bardzo wygodną manipulację z przydzielaniu różnych uprawnień dla użytkowników.
Przejdźmy zatem do jego instalacji:
# apt-get install sudo
Pakiet mamy już zainstalowany. Teraz musimy dodać użytkowników do grupy sudo.
Oczywiście dodajemy tych użytkowników, których chcemy dodać:
# adduser <nazwa_uzytkownika> sudo
Jeżeli nie dodamy użytkownika do grupy to dany użytkownik nie będzie mógł z programu
korzystać. Sudo będzie mu kazało podać hasło, jednak gdy dany użytkownik jest dodany
problemu tego już nie będzie :^).
Pakiet Sudo ma ze sobą odpowiedni edytor, który służy do edytowania i modyfikowania
pliku /etc/sodores. Przejdźmy zatem do konfigurowania programu:
# visudo
Polecenie to uniemożliwa nieuprawnionym użytkownikom dostępu do pliku /etc/sudores.
Konfiguracja pliku /etc/sudores powinna wyglądać następująco:
user host = (UID) polecenie
Gdzie:
user - nazwa użytkownika
host - nazwa hosta
(UID) - jako kto będziemy wykonywali polecenie (często jest to root)
polecenie - polecenie
Jeżeli chcemy, żeby użytkownik wiedzmin mógł użytkować fsck.ext3 to konfiguracja
będzie wyglądała tak:
wiedzmin ALL = (ALL) /sbin/fsck.ext3
Ta konfiguracja jest bardzo ogólnikowa, można ją dokładniej zdefiniować:
wiedzmin yennefer = (root) /sbin/fsck.ext3
Możemy również przypisywać aliasy użytkownikom, poleceniom itp., np:
Cmnd_Alias FSCK=/sbin/fsck.ext3
Po konfiguracji zapisujemy zmiany i możemy sprawdzić czy wszystko działa jak należy.
Logujemy się jako zwykły użytkownik i w wierszu poleceń wpisujemy:
$ sudo fsck.ext3
Midnight Commander
Midnight Commander jest bardzo dobrym menedżerem plików. Jest on wizualną powłoką
zatem operacje można wykonać bez żmudnego wpisywania poleceń, używając
graficznego interfejsu. Pozwala to na znaczne skrócenie czasu, gdy na przykład
operujemy plikami, kopiujemy, kasujemy itd. MC ma duże możliwości, potrafi na przykład
odzyskać skasowane pliki (tylko ext2fs), przeglądać m.in. pakiety DEB, łączyć się z
zasobami ftp czy też przeglądać archiwa np. tar.
MC ma bardzo wygodny plik konfiguracyjny: /etc/mc/mc.etx. Możemy w nim
pomanipulować konfiguracją menedżera. Przydaje się to, gdy np. chcemy dodać nowe
rozszerzenie, które nie były wcześniej rozpoznawane.
Jeżeli chcemy aby pliki mp3 były uruchamiane przez mp3blaster-a to nie ma z tym
żadnych problemów. Jedynie musimy zmienić odpowiednią linię w pliku /etc/mc/mc.etx:
regex/\.(mp3|MP3|Mp3)$
Open=mp3blaster %f
Z dodaniem osobnego rozszerzenia też nie ma żadnych problemów. Np. playlista
programu mp3blaster na rozszerzenie lst. Żeby je dodać wystarczy, że zrobimy coś
takiego:
regex/\.(lst)$
Open=mp3blaster -l %f
Dodawanie nowych rozszerzeń jest bardzo wygodną rzeczą. Przypuśćmy, że dostaliśmy
nowe skóry dla xmms-a. Niby wszystko jest normalnie, ale skóry mają rozszerzenie wsz -
czyli skóry, które były robione z myślą o winamp-ie pod system windows. Na całe
szczęście wsz to nic innego jak popularne zip-y. Teraz szukamy w pliku informacji o zip-
ach i dodajemy wsz i gotowe.
Co mamy do skonfigurowania ?
Zanim weźmiemy się za naszą ciężką pracę musimy zastanowić się co na początek
skonfigurować, by można było jako tako pracować. Być zbyt długo nie myślał, to Ci
powiem. Musimy mieć ustawioną nazwę hosta i ogólnie sieć, polską klawiaturę i literki na
ekranie, musimy dodać jakiegos użytkownika, na którego koncie będziemy pracować i
słuchac mp-trójek, przydałby się też dostęp do internetu. Jako nowy użytkownik linuksa,
być nie był zbyt przerażony, chciałbyś poużywać myszki w jakimś środowisku graficznym
- to też załatwimy.
Należy Ci się, szanowny czytelniku, małe wyjaśnienie. Opis ten nie będzie dotyczył
żadnych konkretnych dystrybucji, ale ze względu na to, że sam używam Slackware, na
pewno będzie 'obciążony dziedzicznie' pewnymi naleciałościami. Postaram się by było ich
jak najmniej.
Klawiszologia
Przyda Ci się na pewno parę informacji na temat klawiszologi w linuksie. Więc szybko i
bez zbędnych dodatków - PgUp i PgDown przewijają konsolę w górę i w dół, strzałki w
górę i w dół to poprzednie i następne polecenie (wcześniej wydane), Alt-Fx to konsola nr
x (zazwyczaj od 1 do 6, na następnej pojawią się X-y, gdy je uruchomisz), Tab gdy
zaczniesz pisać polecenie uzupełni Ci resztę (np. katalog), ScrollLock zatrzyma
przewijanie się konsoli, cd ~ przejdzie do Twojego katalogu a cd ~user/ przejdzie do
takalogu użytkownika user. Ponadto daj polecenie 'mc' - uruchomi Ci się nakładka
podobna do Norton Commander. To tyle.
Modułowy system
Po zainstalowaniu systemu, podczas jego pierwszego ładowania możesz zobaczyć
mnóstwo jakichś dziwnych komunikatów. Ale nie nadążasz ich oglądać - co zrobić? Po
załadowaniu systemu i zalogowaniu się jako root możesz wydać polecenie dmesg, które
pokaże Ci je wszystkie jeszcze raz. Jeżeli ich ilość jest zbyt duża i znowu nie zdążyłeś (:P)
to możesz użyć polecenia less odbierającego z wyjścia dmesg poprzez potok dane do
wyświetlenia. Poważnie to zabrzmiało, ale jak to zapisać? Po prostu dmesg |less i już. W
ten sposób możeszy wyświetlić wszystko (prawie) co nie mieści Ci się na ekranie. Do
przewijania ekranu służą strałki kursora, a żeby wyjść naciśnij 'q'.
Te dziwne komunikaty mówią, które sterowniki są ładowane i uruchamiane. Dotyczy to
także niektórych usług (np. poczta - sendmail czy www - httpd). O tym w innym
rozdziale. Tutaj skupmy się na tym, jaki masz sprzęt, bo od tego zalezy, które moduły
załadować. Moduły obsługujące sprzęt w komputerze znajdują się w katalogu
/lib/modules/numer_jądra (zazwyczaj). Jeżeli wyświetlisz zawartość tego katalogu i
podkatalogów ujrzysz dużą liczbę plików z rozszerzeniem .o (np. ee100.o). To właśnie są
te osławione moduły. Moduły ładujesz do systemu poleceniem modprobe
nazwa_modułu, bez rozszerzenia nazwy modułu i bez podawania pełnej ścieżki
(powinna być podana w PATH). Jeżeli nie działa Ci coś z Twojego sprzętu, to pewnie nie
ma tego w jądrze i nie załadowany jest moduł obsługi tego urządzenia. Zakładamy, że
masz kartę muzyczną Sound Blaster 128 PCI, kartę sieciową zgodną z NE 2000 na PCI i
to w zasadzie wszystko. Modułów do karty grafiki nie ma (powiedzmy), a wszystkie inne
(od portów szeregowych czy drukarki) powinny być załadowane. Więc wedle tego, co
wcześniej mówiliśmy, ładujemy nasze moduły: modprobe ne2k-pci i jest załadowana
karta sieciowa oraz modprobe es1371 i jest też muzyka. Do ładowania modułów służy
także polecenie insmod, ale modprobe jest wygodniejsze. Do zobaczenia, jakie moduły
masz załadowane, służy polecenie lsmod. Jeżeli chcesz moduł usunąć uzyj rmmod
nazwa_modułu. Wszystkie te polecenia musisz wydawać z konta roota. Po szczegóły
(który moduł do jakiej karty) odsyłam Cię do dokumentacji. Jeżeli masz już załadowane
moduły do obsługi karty sieciowej możesz przejść do konfiguracji sieci
Polecenie mogące się przydać
Tutaj zaraz wymienię na szybciutko pare informacji na temat poleceń w linuksie.
Zaczynamy. export ZMIENNA=wartosc zapisze do zmiennej wartość, którą podasz (np.
export VISUAL=mcedit), set wyświetli wartości wszystkich zmiennych, cd
/jakis/katalog przechodzisz do /jakies/katalog, cd .. przechodzisz o jeden katalog w
górę, mc uruchamia Midnight Commander (podobny do Norton Commander), reboot
spowoduje restart systemu, ls wyświetla zawartość katalogu, pwd pokaże bieżący
katalog, passwd pozwoli zmienić hasło, ps ax pokaże aktualnie uruchomione procesy
(programy), ping adres.ip.lub.nazwa_komputera sprawdzi połączenie sieciowe
(spróbuj ping localhost), chmod XYZ nazwa_pliku zmieni prawa do pliku na XYZ,
chown wlasciciel.grupa nazwa_pliku zmieni nazwę właściciela i grupę na podane,
which nazwa_pliku pokaże w jakim katalogu jest plik o nazwie nazwa_pliku, free
pokaże ile wolnego miejsca pozostało w pamięci, df ile miejsca jest na dysku, rm plik
skasuje plik. No i najważniejsz polecenie w linuksie man wyświetlające informacje na
temat polecenia. Na początek wpisz man man
Słowo o prawach do pliku i katalogu. Jeżeli wydasz polecenie ls -al zobaczysz listę plików
z czymś takim na początku: -rwxr-x--- a potem podanego użytkownika i grupę (np. juzec
users). Jest to określenie praw do pliku lub katalogu. Co oznacza? Jeżeli pierwszym
znakiem jest 'd' to jest to katalog, jesli nie to plik (nie do końca dotyczy katalogu /dev/ -
informacja dla czepialskich :P). Następne trzy literki (lub minusy i literki) oznaczają
kolejno czytanie(Read), zapis(Write) i wykonanie(eXecute) lub możliwość wejścia do
katalogu - dla właściciela pliku (juzec). Drugie trzy znaczki oznaczają to samo, tyle że dla
grupy (wszyscy którzy należą do users). Trzecie trzy (jak to fajnie brzmi) znaczki też
oznaczają to samo, tylko dla tych, co nie należą do grupy users i nie są użytkownikiem o
nazwie juzec. Prawa możesz zmienić poleceniem chmod. Właściciela i grupę poleceniem
chown. Zapamiętaj to - jest to jedna z najważniejszych rzeczy w linuksie i podstawa do
dalszych działań.
Konfigurujemy sieć
W różnych dytrybucjach sa różne narzędzia ułatwiające konfigurację sieci. W Suse jest
YasT, w RedHat jest linuxconf, w Slackware znajdziesz netconfig. Idea jest wszędzie taka
sama. Przy konfiguracji sieci musisz podać nazwę swojego komputera, domenę w której
jest (zazwyczaj bez wiodącej kropki), adres ip komputera, adres ip bramki i nazwy
serwerów nazw (nameserver). Ja w domku mam np. tak - komputer nazywa się c300,
domena dom (czyli całość to c300.dom), adres komputera to 192.168.1.2, adres bramki
to 192.168.1.1, nameserver to 194.204.159.1. Do czego to wszystko służy? Jeżeli nie
ustawisz tych parametrów to Twój komputer nazywa się localhost ma adres 127.0.0.1.
Nie ma ustawionych innych parametrów. Nazwa komputera służy do tego, byś mógł
odwoływać się do swojego komputera jednoznacznie. Wynika z tego, że jeżeli bez
ustawiania nazwy komputera nazywa się on localhost, to każdy 'nowy' komputer nazywa
się localhost. W takiej sytuacji nie będziesz mógł odwołać się do innego komputera, bo on
też nazywał się będzie localhost. Dlatego podajesz mu swoją nazwę. Dokładnie tak samo
jest z adresem ip. Każdy localhost ma adres 127.0.0.1. Oczywiście możesz w pełni z tego
korzystać i polecenia typu ping localhost będa spokojnie działały.
Adres bramki jest też ważnym adresem. Jest to adres ip komputera, przez który będziesz
miał wyjście na świat, czyli do internetu. Jeżeli masz tylko jeden komputer, to pole to
(czy wpis w /etc/rc.d/) zostaw puste. Jeżeli któryś komputer będzie Twoim
gateway'em(gejtłejem, czyli bramką) to ustaw jego adres. W zależności od tego, czy
będziesz używał internetu czy też nie zależy konfiguracja tzw. nameserverów, czyli
serwerów nazw (DNS). Serwer nazw to taki komputer, który po przesłaniu do niego
informacji o adresie typu www.onet.pl odda nam jego adres ip. Jest jescze tzw. RevDNS -
komputer, który robi dokładnie odwrotne rzeczy, ale on nas nie interesuje. Adresy
serwerów nazw znajdziesz np. na stronie TPSA. Dla przykładu dam Ci jeden -
194.204.159.1.
Jeżeli poustawiałeś już to wszystko, to pozostało Ci jeszcze zajrzenie do /etc/hosts - tam
masz wpisane komputery wraz z ich adresami ip (ze swojej sieci). W pliku /etc/host.conf
powinieneś mieć linię 'order hosts, bind'. Określa ona sposób wyszukiwania komputerów
w sieci. Wpisy te powodują, że jeżeli napiszesz np. 'ping komputerek', to komputer zajrzy
najpierw do pliku /etc/host.conf, tam dowie się, że najpierw ma sprawdzić czy
'komputerek' i jego adres jest w /etc/hosts, a dopiero później ma zapytać o 'komputerek'
serwer nazw wpisany do /etc/resolv.conf. Tu jeszcze jedna uwaga - w /etc/resolv.conf
możesz mieć jako pierwszą linię coś w stylu 'search moja.domena.pl' - powoduje to, że
zanim komputer odpyta dns o adres 'komputerka', to poszuka go wśród komputerów w
domenie 'moja.domena.pl'. Ten wpis często jest przyczyną niby powolnego logowania do
komputerów (jak również przyczyną może być brak wpisów w /etc/hosts).
Teraz masz w zasadzie skonfigurowaną sieć i możesz łączyć się z innymi komputerami w
Twojej sieci lub z internetem.
Polska na konsoli
Logując się na konsoli pewnie zauwazyłeś, że nie masz polskich literek. Do poprawnego
spolonizowania linuksa potrzebujesz wiedzieć, gdzie to wszystko się ustawia i w jaki
sposób. Na początek zajrzyjmy do pliku /etc/profile. Znajdź tam linię wyglądającą tak
'export LC_ALL=POSIX' lub podobnie. To właśnie zmienna środowiskowa LC_ALL
(ustawiająca inne zmienne LC_*) odpowiedzialna jest za to, jak system rozpozna Twój
kraj. Ustaw tę zmienną na 'export LC_ALL=pl_PL' i dopisz następną w nastepnej linii
'export LANG=pl_PL'. Możesz jeszcze ustawić zmienną LINGUAS, ale nie pamiętam do
czego ona była potrzebna - jakis program bez niej nie chciał poprawnie rozpoznać
polskiego komputera ;-). Gdy już to zrobisz, zapisz plik, wyloguj się i zaloguj ponownie.
Wydaj polecenie 'locale'. Zobaczysz na ekranie wszystkie zmienne LC ustawione na pl_PL.
To dobrze. Spróbuj wpisać np. 'du --help'. Powinieneś zobaczyć polski opis programu.
Teraz użytkownicy
Pewnie pamiętasz, że poprzednio mówiliśmy o tym, byś nie pracował na koncie roota,
tylko na swoim, użytkownika. W ten sposób unikniesz niektórych zdarzeń (np.
przypadkowego wykasowania jakiegoś ważnego programu). Ale jak tego użytkownika
zrobić? Ano w róznych dystrybucjach różnie, ale generalnie do operacji na użytkownikach
służą skalpel, tfu, useradd, userdel i usermod. W RedHat możesz użytkowników dodać
linuxconf, w Slackware adduser. Ogólnie jednak 'useradd nazwa' i masz już użytkownika.
Potem 'passwd user' i zmieniasz hasło dla usera. Możesz też zmieniać parametry takie jak
grupa, dodatkowa grupa czy hasło od razu z linii poleceń. Usunąć użytkownika możesz
używając 'userdel user', a zmodyfikować poleceniem 'usermod'. Każde z tych poleceń
podane z parametrem --help (np. usermod --help) podpowie Ci, co możesz nim wykonać.
A jeśli masz ustawione lokale (LC_ALL=pl_PL) to podpowie Ci po polsku!
Linux
DOS
Opis
ls
dir
Listowanie zawartości katalogów
rm
del
Kasowanie plików
mkdir
mkdir
Tworzenie katalogów
rmdir
rmdir
Kasowanie --||--
mv
move
Zmiana nazwy lub przenoszenie pliku
cp
copy
Kopiowanie plików
ln
X
Tworzenie dowiązań
chmod
attrib
Zmiana atrybutów pliku
cfdisk
fdisk
Partycjonowanie
mkfs
format Tworzenie systemu plików
defrag
defrag Defragmentator
fsck
scandis
k
Testowanie systemu plików
fdformat
X
Niskopoziomowyformat dyskietki
mknod
X
Tworzenie specjalnego inode'a (pliku-urządzenialub kolejki fifo)
ln
X
Tworzenie powiązań (wskazań na plik)
cat
type
Wyświelanie zawartości pliku
grep
X
Wyszukiwanie ciągów znaków
less
X
Pager - podglądarka plików tekstowych
mount
X
Montowanie systemu plików
umount
X
Odmontowanie systemu plików
chown
X
Zmiana właściciela pliku
df
X
Wolne miejsce na dysku
find
X
Szukanie plików
whereis
X
Szukanie programów
Polecenia systemowe
Linux
DOS
Opis
bash
comma
nd
Interpreter poleceń
date
date
Zmiana daty
dpkg
X
Zarządzanie pakietami w systemie Debian
rpm
X
Zarządzanie pakietami w systemie Red Hat
su
X
Chwilowa zmiana usera
logout
X
Wylogowanie
insmod
X
Instalowanie modułu jądra
rmmod
X
Usuwanie modułu
lsmod
X
Listowanie aktywnych modułów
depmod
X
Obsługuje zależności modułów
modinfo
X
Informacje o modułach
modprobe
X
Instalowanie modułu z potrzebnymi opcjami imodułami
shutdown
X
Zamknięcie systemu / reboot
lilo
fdisk
-mbr
Instalacja bootloadera
swapon/swa
poff
X
Sterowanie partycjami wymiany
useradd
X
Dodawanie użytkowników
groupadd
X
Dodawanie grup
userdel
X
Usuwanie użytkowników
groupdel
X
Usuwanie grup
usermod
X
Modyfikowanie danych użytkowników
groupmod
X
Modyfikowanie danych grup
passwd
X
Zmiana hasła
Sterowanie siecią
Linux
DOS
Opis
ifconfig
X
Konfigurowanie połączenia sieciowego
ifup
X
Uruchamianie interfejsu sieciowego
ifdown
X
Zatrzymywanie interfejsu sieciowego
netstat
X
Statystyki połączenia
ipchains
X
Przekazywanie pakietów / firewall
route
X
Kontrola trasowania
Zarządzanie procesami
Linux
DOS
Opis
top
X
Listuje procesy o największym obciążeniu procesora i wyświetla ich
statystyki w czasie rzeczywistym. Pozwala na monitorowanie
określonych procesów.
ps
X
Listuje aktywne procesy
fg
X
Ustawienie procesu na front
bg
X
Przeniesienie procesu w tło
pidof
X
Wyświetlenie numeru wybranego procesu
jobs
X
Listuje aktywne programy
kill
X
Wysyła sygnał do procesu
Pomoc
Linux
DOS
Opis
man
X
Manual systemowy
info
X
Podręcznik GNU
apropos
X
Szukanie polecenia o określonym zastosowaniu
Resztę potrzebnych informacji można znaleźć w MANie (man polecenie). Oprócz tego
istnieje ciekawa książka w ofercie E-Link, opisująca dokładnie polecenia Linuxa.
Aby wyświetlić listę wszystkich użytkowników wydaj polecenie:
more /etc/passwd
do przeglądania listy wykorzystaj klawisze omówione przy komendzie man
kolejne wiersze to rekordy zawierające dane użytkowników, oddzielone dwukropkiem pola
oznaczają:
•
nazwa użytkownika
•
zakodowane hasło
•
identyfikator użytkownika (uid)
•
identyfikator grupy (gid)
•
komentarz, dowolna informacja o użytkowniku np. pełne imię i nazwisko
•
nazwa katalogu domowego
•
nazwa shella instalowanego podczas logowania się użytkownika
Aby wyświetlić listę wszystkich grup zdefiniowanych w systemie wydaj polecenie:
more /etc/group
kolejne wiersze to rekordy zawierające dane grup, oddzielone dwukropkiem pola
oznaczają:
•
nazwa grupy
•
hasło grupy (niewykorzystywane)
•
identyfikator grupy (gid)
•
lista użytkowników należących do tej grupy
Środowisko użytkownika i shella tworzą pliki, które są przetwarzane podczas otwierania i
zamykania sesji Unixa. Kolejność wczytywania plików konfiguracyjnych w poszczególnych
shellach przedstawia poniższa tabelka:
Lp
Bourn
Korn
Bash
C
1
/etc/profile
/etc/profile
/etc/profile
/etc/csh.login
2
$HOME/.profile
$HOME/.profile
$HOME/.bash_profile lub
$HOME/.bach_login lub
$HOME/.profile
$HOME/.cshrc
3
$HOME/.kshrc
$HOME/.login
W shellu Korna najpierw wykonywane są polecenia z pliku /etc/profile. Definiowany jest
przez administratora systemu i jego zadaniem jest ustanowienie ogólnego środowiska dla
wszystkich użytkowników. Te domyślne ustawienia można zmienić lub rozszerzyć za
pomocą poleceń umieszczonych w pliku .profile, który znajduje się w katalogu domowym
każdego użytkownika. Plik ten jest doskonałym miejscem do umieszczania zmiennych
globalnych, własnych aliasów lub skryptów startowych. Jego przeznaczeniem jest
ustalenie indywidualnego środowiska pracy dla każdego użytkownika. Najczęściej
użytkownik określa w nim swoją ścieżkę dostępu do plików wykonawczych (PATH), ustala
maskę praw dostępu (umask), wygląd znaku zgłoszenia shella (PS1), edytor linii komend
(EDITOR).
W zmiennej ENV można zdefiniować nazwę dodatkowego pliku, który jest wykonywany
zarówno podczas otwierania sesji, jak i podczas uruchamiania nowego shella poleceniem
ksh. Powszechnie używana nazwa tego pliku to .kshrc.
cat - łączenie i wyświetlanie zawartości plików
cat plik(i) -wyświetla zawartość wybranego pliku
cat plik(i)>plik_nowy - łączy zawartość wybranych plików w nowy_plik
wybrane opcje:
-n - numerowanie wszystkich wyświetlanych wierszy
-nb - numerowanie wyłącznie niepustych wierszy
-v wyświetlanie znaków kontrolnych jako znaków drukowanych
cd - zmiana bieżącego katalogu
cd katalog - przejście do wyszczególnionego katalogu
cd / - przejście do katalogu głównego
cd .. - przejście do katalogu nadrzędnego (wyjście z katalogu)
cd - przejście do katalogu domowego
chmod - zmiana prawa dostępu do plików i katalogów
chmod prawa plik(i) lub katalog(i) - ustala nowe prawa dostępu do wybranego pliku
lub katalogu
prawa dostępu określa się numerycznie:
odczyt (read) =4 + zapis (write) =2 + wykonanie (execute) =1
mnożąc dla poszczególnych użytkowników:
właściciel (owner) *100 + grupa właściciela (group) *10 + pozostali * 1
np. prawa wszystkie dla właściciela, odczyt i wykonanie dla grupy, nic dla pozostałych =>
100 * (4+2+1) + 10 * (4+1) + 1* (0) = 750
chmod komu jakie prawa plik lub katalog
prawa dostępu określa się symbolicznie:
komu:
u -właściciel (user), g -grupa (group), o -pozostali (other) , a -wszyscy (all)
operacja:
+ dodanie, - zabranie, = ustalenie
prawa:
r -odczyt (read), w -zapis (write), x -wykonanie (execute)
chown - zmiana właściciela pliku
chown nowy_właściciel plik(i) lub katalog(i) - ustalenie nowego właściciela dla
wybranych plików lub katalogów
find - poszukiwanie plików według zadanych kryteriów
find katalog kryteria akcja - wyszukuje z podanego katalogu pliki odpowiadające
podanym kryteriom i wykonuje na nich określoną akcję (komendę)
wybrane kryteria:
-name -wyszukuje pliki o podanej nazwie,
-perm -wyszukuje pliki o podanych prawach dostępu,
-type - wyszukuje danych określonego typu: f - plik; d - katalog; l - link,
-links - wyszukuje pliki o podanej liczbie linków,
-size - wyszukuje pliki o podanej wielkości będącej wielokrotnością bloku 512 bajtowego
lub określonej ilością znaków (parametr c),
-user - wyszukuje pliki, których właścicielem jest podany użytkownik,
-group - wyszukuje pliki użytkowników należących do podanej grupy,
-atime - wyszukuje pliki, dla których czas dostępu jest późniejszy niż podany,
-mtime - wyszukuje pliki, dla których czas modyfikacji jest późniejszy niż podany,
kryteria mogą być łączone przy pomocy następujących znaków:
spacja - koniunkcja (i)
-o - alternatywa (lub)
! - negacja (nie)
wybrane akcje:
-print - wydruk wyszukanych plików na ekranie, powinna występować jako ostatnia,
można opuścić gdyż jest przyjmowana jako standardowa
-exec polecenie {} \; - wykonanie podanego polecenia shella dla każdego
wyszukanego pliku; polecenie musi być zakończone znakami nawiasów sześciennych,
pomiędzy które wstawiane są znalezione obiekty oraz cytowanym znakiem średnika
(spacja\;)
-ok polecenie {} \; - podobnie jak -exec, ale wykonanie polecenia jest poprzedzone
pytaniem o potwierdzenie jego realizacji, końcówka jak przy exec.
export - udostępnienie zmiennej we wszystkich procesach powoływanych przez
użytkownika
export - wyświetlenie wszystkich zmiennych globalnych
export zmienna - przesłanie wyszczególnionej zmiennej do procesów podrzędnych czyli
zadeklarowanie jej jako zmienna globalna widoczna w otoczeniu
jobs - wyświetla listę zadań pracujących w tle
komenda jobs wyświetla następujące informacje:
•
[numer procesu pracującego w tle] - kolejne liczby począwszy od 1;
•
stan procesu: Running (praca), Stopped (wstrzymane Ctrl+Z), Done (proces
zakończony)
•
wykonywane w tle polecenie
kill - zakończenie wykonania procesu
kill PID - kończy proces o podanym identyfikatorze
kill -9 PID - bezwarunkowo przerywa proces o podanym identyfikatorze
komenda stosowana do przerywania procesów drugoplanowych, rezydentnych
(demonów), procesów uruchomionych z innego terminala. Identyfikator procesu należy
odczytać komendą ps
let - wykonanie obliczenia arytmetycznego
let wyrażenie_arytmetyczne - wyliczenie wartości wyrażenia arytmetycznego
w skryptach komendę let zastępuje się podwójnymi nawiasami
(( wyrażenie ))
ln - dowiązanie nowej nazwy do istniejącego pliku
ln plik nowa_nazwa - przypisuje nową_nazwę do już istniejącego pliku (dowiązanie
sztywne)
wybrane opcje:
-s - tworzy dowiązanie symboliczne
lp - wydruk plików na drukarce
lp -opcje plik(i) - drukuje wyszczególnione pliki na drukarce domyślnej
wybrane opcje:
-d nazwa_drukarki - wydruk na określonej drukarce
-m - powiadomienie użytkownika o zakończeniu wydruku poprzez pocztę systemową
(mailx)
-w - wyświetlenie informacji o zakończeniu procesu wydruku
-n liczba - określenie liczby kopii
lpstat- wyświetlenie informacji o stanie drukarek podłączonych do systemu
lpstat - wyświetla kolejkę zadań do wydrukowania
wybrane opcje:
-p - wyświetla dostępne drukarki i ich opisy
ls - wyświetla zawartość katalogu
ls katalog -wyświetla zawartość wybranego katalogu
ls plik(i) - wyświetla wybrany plik(i)
wybrane opcje:
-a - wyświetla wszystkie pliki, łącznie z ukrytymi,
-d - wyświetla nazwy katalogów a nie ich zawartość,
-F - wyświetla specjalne oznaczenie za nazwą pliku wykonawczego (*), linku (@) oraz
katalogu (/),
-i - wyświetla numer i-węzła,
-l - wyświetla informacje w formie długiej, obejmującej prawa dostępu, właściciela,
grupę, wielkość pliku, datę i czas ostatniej modyfikacji,
-R - wyświetla również zawartość podkatalogów
mailx - odbieranie, redagowanie i wysyłanie listów elektronicznych
mailx - przeglądanie zawartości skrzynki pocztowej
mailx użytkownik - wysłanie listu do wybranego użytkownika
wybrane opcje:
-s - umożliwia zdefiniowanie tematu wiadomości (subject),
-c użytkownik - wysyła kopie wiadomości do wybranego użytkownika (do wiadomości),
-d użytkownik - wysyła kopie wiadomości do wybranego użytkownika, ale nie
powiadamia o tym podstawowego adresata (tzw. ukryte do wiadomości).
Po uruchomieniu programu pocztowego mailx wyświetlane są informacje o otrzymanych
listach. Kolejne kolumny oznaczają:
•
znak > oznacza aktywną (bieżącą) wiadomość;
•
status listu:
N -nowa wiadomość,
U - nieprzeczytana wiadomość,
R - wiadomość nowa, ale już w tej sesji przeczytana,
O - wiadomość przeczytana wcześniej i zapisana do skrzynki mbox;
•
numer wiadomości;
•
nadawca wiadomości;
•
data otrzymania wiadomości;
•
ilość linii/liter w wiadomości;
•
temat listu;
Pod listą wiadomości widoczny jest znak zachęty ( ? ) umożliwiający wprowadzenie
następujących poleceń:
nr - wyświetla wiadomość o podanym numerze,
h - wyświetla ponownie listę wszystkich wiadomości,
d - kasuje bieżącą wiadomość,
d nr - kasuje wiadomość o numerze nr,
u - cofa kasowanie,
r - umożliwia zredagowanie odpowiedzi na bieżącą wiadomość,
| nr lp - wydruk wiadomości o numerze nr,
q - zapisuje wiadomości i wychodzi z programu pocztowego,
x - wychodzi z programu bez zapisu zmian i bez zamiany statusu N na O,
Aby wysłać list innemu użytkownikowi wprowadzamy nazwę programu, nazwę
użytkownika (np. mailx robert) i zatwierdzamy Enter. Pojawia się napis Subject:
umożliwiający wpisanie tematu wiadomości. Wpisujemy krótki temat i potwierdzając
Enterem przechodzimy do trybu redagowania wiadomości. Po wpisaniu informacji,
kończymy wiadomość przechodząc do nowej linii i wpisując . (kropka) Enter lub Ctrl+D
mkdir - zakłada nowy katalog
mkdir katalog - zakłada katalog o wyszczególnionej nazwie
wybrane opcje:
-p - tworzy wszystkie katalogi pośrednie niezbędne do utworzenia ostatniego z podanych
mkdir -p szkola/klasa
tworzy katalog szkoła a w nim podkatalog klasa
more - przeglądanie zawartości pliku
more plik -wyświetla zawartość wybranego pliku
komenda | more - dzieli na części wielkości ekranu informacje będące wynikiem
działania komendy
wybrane opcje:
-c - wyświetlanie każdej strony od góry
-v -wyświetlanie znaków kontrolnych
+numer wiersza - wyświetlanie pliku od podanego wiersza
+/ciąg - wyświetlanie pliku począwszy od dwóch wierszy poprzedzających ciąg
Polecenie more wyświetla na ekranie zawartość pliku, podobnie jak cat, ale po
zapełnieniu ekranu wyświetlanie jest wstrzymywane, co umożliwia dokładne zapoznanie
się z tekstem.
Gdy wyświetlanie jest wstrzymane na dole ekranu wyświetlany jest napis --MORE--, a
system oczekuje wyboru dalszego działania poprzez naciśnięcie odpowiedniego klawisza:
Enter - przejście do następnej linii
Spacja lub f - przejście do następnej strony
b - przejście do poprzedniej strony
d - przejście o pół strony do przodu
h - lista poleceń (help)
/ciąg - wyszukiwanie tekstu
= - wyświetlenie numeru bieżącej linii
q - koniec przeglądania tekstu
mount - dołączanie systemu plików
mount - wyświetla informacje o dołączonych systemach plików
mount plik_specjalny katalog - podłącza urządzenie zewnętrzne reprezentowane
przez plik_specjalny do wybranego pustego katalogu
wybrane opcje:
-r - udostępnia dołączany system plików tylko do odczytu (read only)
-v - wyświetla informacje o wykonywanym poleceniu
umount - odłączenie systemu plików
umount katalog - odłącza urządzenie zewnętrzne podłączone wcześniej do wybranego
katalogu
wybrane opcje:
-f - odłącza system plików nawet gdy część plików jest używana
nohup - wykonywanie polecenia w tle mimo wylogowania się użytkownika
nohup polecenie & - uruchomienie polecenia drugoplanowego, którego wykonywanie
nie zakończy się po wylogowaniu użytkownika.
Jeżeli nie zostanie określone standardowe wyjście wynik zostanie zapisany w pliku
nohup.out
ps - wyświetlenie informacji o stanie procesów
ps -opcja - wyświetlenie wybranych procesów i informacji o nich zgodnie z opcją
ps - wyświetlenie informacji o procesach uruchomionych z tego terminala
komenda ps wyświetla informacje w następujących kolumnach:
UID -identyfikator użytkownika;
PID -identyfikator procesu (process identification);
PPID -identyfikator procesu nadrzędnego;
STIME -czas uaktywnienia się procesu;
TTY -identyfikator terminala, z którego uruchomiono proces;
TIME -czas wykonywania procesy (zajętości procesora);
COMMAND -nazwa polecenia, który uruchomił proces.
wybrane opcje:
-e - wyświetlenie listy wszystkich procesów
-f - wyświetlenie pełnej informacji o procesach
pwd - wyświetla nazwę bieżącego katalogu
read - wczytanie danych
read zmienne - pobranie informacji z klawiatury i przypisanie ich do zmiennych
read zmienna?zgłoszenie - wyświetlenie na ekranie zgłoszenia i pobranie z klawiatury
danej podstawianej do zmiennej
rm - usuwa pliki i całe katalogi
rm plik(i) - usuwa plik(i) o wyszczególnionej nazwie wybrane
wybrane opcje:
-i - usuwanie plików w trybie interaktywnym (wymaga potwierdzenia kasowania)
-r - usuwanie katalogów łącznie z plikami i podkatalogami
rmdir - usuwa puste katalogi
rmdir katalog - usuwa katalog o wyszczególnionej nazwie
touch - zakłada nowy plik
touch plik(i) - zakłada nowy, pusty plik o podanej nazwie
umask - ustalenie praw dostępu do tworzonych plików i katalogów
umask maska - ustawia nową maskę praw dostępu do nowo tworzonych plików i
katalogów
unalias - usuwa istniejący alias
unalias nazwa_zastępcza - usunięcie istniejącego aliasu o podanej nazwie
unset - usunięcie zmiennych shella ze środowiska
unset zmienna - usuwa niepotrzebną zmienną z shella
until - wykonuje polecenia tak długo, aż nastąpi spełnienie warunku
until warunek
do
lista komend
done
Polecenia z listy komend wykonywane bądą tak długo, aż warunek zostanie spełniony.
vi - uruchamia edytor tekstów Visual Editor
vi plik - edycja pliku
view plik - otwiera plik w trybie tylko do odczytu (przeglądanie zawartości pliku)
vedit plik - wersja przyjaźniejsza edytora vi (wyświetlane opisy)
wall - wysłanie komunikatu do wszystkich użytkowników
wall - przesłanie wprowadzonego komunikatu do wszystkich aktualnie zalogowanych
użytkowników systemu
Podobnie jak przy komendzie write komunikat kończymy klawiszami Ctrl+D
while - wykonuje polecenia tak długo, jak długo spełniony jest warunek
while warunek
do
lista komend
done
Polecenia z listy komend wykonywane będą tak długo, aż warunek przestanie być
spełniony
write - wysłanie komunikatu użytkownikowi
write użytkownik - wysyła komunikat do wybranego użytkownika
write użytkownik terminal - wysyła komunikat do wybranego użytkownika
pracującego na określonym terminalu
Komunikat wysłany jest na terminal odbiorcy po naciśnięciu klawisza Enter. Przesyłanie
informacji kończymy naciskając klawisze Ctrl+D
Każdy plik i katalog w systemie Unix ma ściśle określone prawa dostępu dla swojego
właściciela (user), grupy, do której on należy (group) oraz pozostałych użytkowników
(other). Prawa dostępu określają możliwość odczytu danych (r - read), zapisu (w - write)
oraz wykonania (x - executable). W sumie należy określić 9 parametrów (trzy prawa dla
trzech rodzajów użytkowników). Każdy z użytkowników może mieć dowolną kombinację
praw.
Tabela przedstawia jakie prawa dostępu powinien mieć użytkownik, aby wykonać
określone operacje na plikach i katalogach (+ oznacza, że prawo jest wymagane, -
oznacza, że nie).
Wykonywana czynność
Plik
Katalog
r
w
x
r
w
x
przeglądanie zawartości katalogu
-
-
-
+
-
-
utworzenie nowego pliku w katalogu
-
-
-
-
+
-
zmiana nazwy pliku w katalogu
-
-
-
-
+
-
usunięcie pliku z katalogu
-
-
-
-
+
-
wyświetlenie zawartości pliku
+
-
-
-
-
+
zapis do pliku
-
+
-
-
-
+
uruchomienie pliku
-
-
+
-
-
+
Prawa dostępu do plików i katalogów są ważnym elementem systemu bezpieczeństwa w
Unixie. Właściciel pliku lub katalogu ustala kto i w jakim zakresie może posiadać dostęp
do tworzonych przez niego katalogów i plików. Wyróżniamy trzy poziomy
bezpieczeństwa: to, co może zrobić właściciel, grupa, do której należy właściciel oraz
wszyscy pozostali użytkownicy Komenda ls z parametrem -l wyświetla prawa dostępu w
następującej formie:
Prawa dostępu do plików i katalogów można zmieniać przy użyciu komendy chmod. W
poleceniu tym do określania praw dostępu można wykorzystywać dwa formaty: liczbowy i
symboliczny.
Format liczbowy odpowiada potęgom cyfry 2 przypisanym do prawa odczytu, zapisu i
wykonywania zgodnie ze wzorcem:
prawo wykonania x
=>
2
0
=1
prawo zapisu w
=>
2
1
=2
prawo odczytu r
=>
2
2
=4
W sumie uzyskujemy 8 możliwych kombinacji, które zawarto w tabeli poniżej:
zapis liczbowy
reprezentacja znakowa
opis
0
- - -
brak praw dostępu
1
- - x
tylko wykonywanie
2
- w -
tylko zapis
3
- w x
zapis i wykonywanie
4
r - -
tylko odczyt
5
r - x
odczyt i wykonywanie
6
r w -
odczyt i zapis
7
r w x
wszystkie prawa
(odczyt, zapis i wykonywanie)
Tworząc nowy plik lub katalog przydzielane są mu standardowe prawa dostępu zgodnie z
maska zadeklarowaną komendą umask. Jest to liczba składająca się z trzech cyfr od 0 do
7, które odjęte od wzorca dla plików (666) lub katalogów (777) określają prawa dostępu
do nowo zakładanych obiektów. Standardowo umask posiada wartość 022 co oznacza, że
nowo tworzone pliki i katalogi maja następujące prawa dostępu:
pliki =>
666 - 022 =
644
rw-r--r--
katalogi
=>
777 - 022 =
755
rwxr-xr-x
Znaki specjalne
Niektóre symbole w system Unix mają specjalne znaczenie. Należą do nich:
/ - oznaczenie katalogu głównego (root - korzeń)
. - oznaczenie katalogu bieżącego (w którym aktualnie pracujemy)
.. - oznaczenie katalogu nadrzędnego nad bieżącym
~ - oznaczenie katalogu domowego użytkownika
- - oznacza katalog, który był bieżącym poprzednio
* - zastępuje dowolne znaki w nazwie pliku (oprócz . oznaczającej plik ukryty)
? - zastępuje jeden, dowolny znak
[znaki] - określa jakie znaki mogą wystąpić w określonym miejscu w nazwie pliku
[!znaki] - określa jakie znaki nie mogą wystąpić w nazwie pliku
\ - odbiera znaczenie znakom specjalnym opisanym powyżej
< - przeniesienie standardowego wejścia z klawiatury
> - przeniesienie standardowego wyjścia z ekranu
2> - przeniesienie standardowego wyjścia diagnostycznego z ekranu
>> - dopisanie danych do pliku
alias - definiuje nazwę zastępczą polecenia
alias nazwa_zastępcza="polecenia" - zdefiniowanie nowego aliasu o podanej nazwie,
który wykonuje wymienione polecenia
alias - definiuje nazwę zastępczą polecenia
alias nazwa_zastępcza="polecenia" - zdefiniowanie nowego aliasu o podanej nazwie,
który wykonuje wymienione polecenia
bc - wykonanie dowolnych obliczeń matematycznych na liczbach rzeczywistych
bc - włącza kalkulator podstawowy
quit - kończy pracę kalkulatora
echo "wyrażenie_arytmetyczne" | bc - wylicza wartość podanego wyrażenia
arytmetycznego
wybrane opcje i funkcje:
scale=liczba - ustala dokładność wykonywanych obliczeń w cyfrach po przecinku
ibase=system (2,8,10,16) - ustala system cyfrowy dla danych wejściowych
obase=system - ustala system cyfrowy dla danych wyjściowych
sqrt(wyrażenie) - pierwiastek kwadratowy
length(wyrażenie) - liczba cyfr w wyrażeniu
-l -inicjuje biblioteką matematyczną z dodatkowymi funkcjami:
s(kąt) - sinus kąta podanego w radianach
c(kąt) - cosinus kąta podanego w radianach
e(wyrażenie) - e podniesione do potęgi wyrażenie
l(wyrażenie) - logarytm naturalny z wyrażenia
a(wartość) - arcus tangens wyrażenia
j(n,x) - funkcja Bessela
bg - przeniesienie wstrzymanego zadania pierwszoplanowego do wykonywania na drugim
planie
bg %numer_wstrzymanego_zadania - przenosi wstrzymane zadanie o podanym
numerze do wykonywania w tle
numer wstrzymanego zadania odczytujemy po wydaniu komendy jobs, umieszczony jest
w nawiasach kwadratowych
case - instrukcja wyboru
case wyrażenie in
wzorzec_1| wzorzec_2...)
lista poleceń1;;
:
:
wzorzec_i|wzorzec_j...)
lista poleceń3;;
*)
lista poleceń*;;
esac
Jeżeli wyrażenie pasuje do wzorca_1 lub wzorca_2 lub innych podanych w tej samej linii,
wykonane zostaną polecenia z listy1. Jeżeli wyrażenie nie pasuje do tych wzorców
sprawdzane są następne aż do ostatnich wartości wzorzec_i lub wzorzec_j. Gdy
wyrażenie przyjmie wartość różną od wymienionych wzorców (1,2...i,j) wykonane
zostaną polecenia z listy*.
df - wyświetlenie informacji o podłączonych systemach plików
wyświetlane są kolejno: nazwa katalogu, plik specjalny reprezentujący urządzenie,
zajmowana przestrzeń na dysku w blokach po 512 B, ilość założonych plików i katalogów.
wybrane opcje:
-k - podaje informacje o systemach plików z ich wolną przestrzenią
wyświetlane są kolejno: nazwa systemu plików, przeznaczony na ten system obszar
dysku, zajęty obszar dysku, wolny obszar dysku, zajęty obszar dysku w procentach,
nazwa katalogu, do którego ten system plików jest podłączony.
-b - podaje wyłącznie wolne miejsce w dołączonych urządzeniach
-e - podaje wyłącznie ilość wolnych i-węzłów
exit - zakończenie pracy shella
exit - zamyka aktywny shell (w przypadku uruchomienia tylko jednej powłoki komenda
ta kończy pracę w systemie Unix)
export - udostępnienie zmiennej we wszystkich procesach powoływanych przez
użytkownika
export - wyświetlenie wszystkich zmiennych globalnych
export zmienna - przesłanie wyszczególnionej zmiennej do procesów podrzędnych czyli
zadeklarowanie jej jako zmienna globalna widoczna w otoczeniu
expr - wykonanie obliczeń na liczbach całkowitych
expr wyrażenie_arytmetyczne - wyliczenie wartości podanego wyrażenia
arytmetycznego
operacje matematyczne stosowane w wyrażeniach:
+ dodawanie
- odejmowanie
* mnożenie
/ dzielenie całkowitoliczbowe
% reszta z dzielenia
uwaga: przed i po znaku operacji matematycznej należy umieścić spacje !!!
find - poszukiwanie plików według zadanych kryteriów
find katalog kryteria akcja - wyszukuje z podanego katalogu pliki odpowiadające
podanym kryteriom i wykonuje na nich określoną akcję (komendę)
wybrane kryteria:
-name -wyszukuje pliki o podanej nazwie,
-perm -wyszukuje pliki o podanych prawach dostępu,
-type - wyszukuje danych określonego typu: f - plik; d - katalog; l - link,
-links - wyszukuje pliki o podanej liczbie linków,
-size - wyszukuje pliki o podanej wielkości będącej wielokrotnością bloku 512 bajtowego
lub określonej ilością znaków (parametr c),
-user - wyszukuje pliki, których właścicielem jest podany użytkownik,
-group - wyszukuje pliki użytkowników należących do podanej grupy,
-atime - wyszukuje pliki, dla których czas dostępu jest późniejszy niż podany,
-mtime - wyszukuje pliki, dla których czas modyfikacji jest późniejszy niż podany,
kryteria mogą być łączone przy pomocy następujących znaków:
spacja - koniunkcja (i)
-o - alternatywa (lub)
! - negacja (nie)
wybrane akcje:
-print - wydruk wyszukanych plików na ekranie, powinna występować jako ostatnia,
można opuścić gdyż jest przyjmowana jako standardowa
-exec polecenie {} \; - wykonanie podanego polecenia shella dla każdego
wyszukanego pliku; polecenie musi być zakończone znakami nawiasów sześciennych,
pomiędzy które wstawiane są znalezione obiekty oraz cytowanym znakiem średnika
(spacja\;)
-ok polecenie {} \; - podobnie jak -exec, ale wykonanie polecenia jest poprzedzone
pytaniem o potwierdzenie jego realizacji, końcówka jak przy exec.
fg- przeniesienie zadania drugoplanowego do wykonywania na pierwszym planie
fg %numer_zadania_drugoplanowego - przenosi zadanie drugoplanowe o podanym
numerze do wykonywania na pierwszym planie
numer zadania drugoplanowego odczytujemy po wydaniu komendy jobs, umieszczony
jest w nawiasach kwadratowych
for - wykonuje polecenia w pętli, po jednym razie dla każdej wymienionej wartości
for zmienna in wartość1 wartość2 ....
do
lista komend
done
Polecenia z listy komend wykonywane są tylokrotnie, ile jest wartości na liście.
head - wyświetlanie początku pliku
head plik - wyświetlenie początkowych 10 linii z pliku
wybrane opcje:
-n - wyświetlenie n pierwszych linii tekstu
history - wyświetla zawartość pliku historii wydanych poleceń
history - wyświetlenie listy ostatnio wydanych poleceń
Wydawane przez użytkownika polecenia zapisywane są w pliku .sh_history w katalogu
domowym. Można obejrzeć je komendą more .sh_history.
if - instrukcja warunkowa
if warunek_1
then
lista_poleceń_1
elif warunek 2
then
lista_poleceń_2
else
lista_poleceń_3
fi
Jeżeli warunek_1 jest prawdą wykonywane są polecenia z listy_1, jeżeli jest fałszem
sprawdzany jest warunek_2. Jeżeli jest on prawdą wykonywane są polecenia z listy_2,
jeżeli jest fałszem wykonywane są polecenia z listy_3. Części elif i else są opcjonalne i nie
muszą występować w poleceniu.
jobs - wyświetla listę zadań pracujących w tle
komenda jobs wyświetla następujące informacje:
•
[numer procesu pracującego w tle] - kolejne liczby począwszy od 1;
•
stan procesu: Running (praca), Stopped (wstrzymane Ctrl+Z), Done (proces
zakończony)
•
wykonywane w tle polecenie
Aby wyświetlić listę wszystkich użytkowników wydaj polecenie:
more /etc/passwd
do przeglądania listy wykorzystaj klawisze omówione przy komendzie man
kolejne wiersze to rekordy zawierające dane użytkowników, oddzielone dwukropkiem pola
oznaczają:
•
nazwa użytkownika
•
zakodowane hasło
•
identyfikator użytkownika (uid)
•
identyfikator grupy (gid)
•
komentarz, dowolna informacja o użytkowniku np. pełne imię i nazwisko
•
nazwa katalogu domowego
•
nazwa shella instalowanego podczas logowania się użytkownika
Aby wyświetlić listę wszystkich grup zdefiniowanych w systemie wydaj polecenie:
more /etc/group
kolejne wiersze to rekordy zawierające dane grup, oddzielone dwukropkiem pola
oznaczają:
•
nazwa grupy
•
hasło grupy (niewykorzystywane)
•
identyfikator grupy (gid)
•
lista użytkowników należących do tej grupy
cp - kopiuj pliki i katalogi
cp [opcja]... źródło przeznaczenie
cp [opcja]... źródło... katalog_docelowy
Istnieją trzy główne typy zmiennych shella:
zmienne specjalne
zmienne środowiska
zmienne programowe
(użytkownika)
Zmienne specjalne
Ich wartości przypisywane są w trakcie uruchamiania shella i dostarczają użytkownikowi
informacji o procesie powłoki. Zmienne te są własnością shella i nie można ich zmieniać.
Najczęściej wykorzystuje się je w programach shellowych do kontrolowania wykonania
skryptu.
Zmienna Modyfikacja ?
Opis
$#
NIE
Liczba argumentów skryptu
$0
NIE
Nazwa skryptu
$1,
$2...$9
TAK
Kolejne argumenty skryptu
$*
NIE
Wszystkie argumenty jako jeden ciąg "$1 $2 ... $9"
$@
NIE
Wszystkie argumenty jako oddzielne ciągi "$1" "$2"
...
$-
NIE
Opcje shella z polecenia set
$?
NIE
Kod powrotu ostatniego polecenia
$$
NIE
Numer procesu bieżącego shella
$!
NIE
Numer procesu ostatniego zadania wsadowego
Zmienne środowiska
Zmienne środowiska wykorzystywane są przez shell do przekazywania danych
pomocniczych wykorzystywanych do nadzorowania sesji shella. Użytkownik ma pełen
dostęp do tych zmiennych i może je modyfikować za pomocą zwykłej instrukcji
przypisania zmienna=wartość. Część zmiennych środowiska nie ma przypisanych
wartości i musi to zrobić użytkownik.
Zmienna
Opis
CDPATH
Ścieżka poszukiwań dla polecenia cd
HOME
Katalog domowy użytkownika
MAIL
Nazwa pliku pocztowego użytkownika
PATH
Ścieżka poszukiwań katalogów z poleceniami
PS1
Znak gotowości shella (standardowo $ dla wszystkich i # dla
roota)
PS2
Pomocniczy znak gotowości shella
HISTFILE
Nazwa pliku z historią poleceń
HISTSIZE
Liczba pamiętanych poleceń
IFS
Wewnętrzny separator pól dzielący polecenie na części składowe
PWD
Bieżący katalog
EDITOR
Edytor wykorzystywany do edycji wiersza poleceń
MAILCHECK
Czas w sekundach sprawdzania nowo nadesłanej poczty
TMOUT
Czas nieaktywności, po którym shell zakończy sesję (sekundy)
LOGNAME
Nazwa logowania użytkownika
TERM
Tryb pracy terminala
TZ
Symbol strefy czasowej
Zmienne programowe (użytkownika)
Shell umożliwia definiowanie własnych zmiennych użytkownikowi, których zadaniem jest
przechowywania wartości potrzebnych podczas przetwarzania skryptu. Nazwy zmiennych
mogą być dowolne ale muszą rozpoczynać się literą lub znakiem podkreślenia "_". W
nazwie zmiennej mogą występować dowolne znaki "_ a-z A-Z 0-9". Shell rozróżnia
wielkość liter.
Zmiennej można przypisać wartość wielokrotnie i wielokrotnie można się do niej
odwoływać. Należy zwrócić uwagę, że przypisując zmiennej wartość za pomocą operatora
"=" nie można stosować spacji pomiędzy znakiem = a nazwą zmiennej oraz jej wartością.
Quota podaje udziały dla wszystkich systemów plików
ujętych w /etc/fstab. W przypadku systemów plików zamon
towanych jako NFS do uzyskania informacji wykonywane jest
wywołanie rpc.rquotad na maszynie serwera. Jeżeli quota
kończy pracę z niezerowym kodem, to co najmniej jeden sys
tem plików ma przekroczone udziały.
Pliki
quota.user położony na głównym systemie plików, opisujący
udziały dyskowe użytkowników
quota.group położony na głównym systemie plików, opisujący
udziały grup
/etc/fstab do odnalezienia nazw i lokalizacji systemów
Document Outline