Ujarzmianie pingwina

Zarządzanie serwerami linuksowymi (szczególnie działającymi w Internecie) wymaga zarówno wiedzy, jak i odpowiednich narzędzi. Ich brak może szybko doprowadzić do utraty danych i wizyty hakerów.

Zarządzanie serwerami linuksowymi (szczególnie działającymi w Internecie) wymaga zarówno wiedzy, jak i odpowiednich narzędzi. Ich brak może szybko doprowadzić do utraty danych i wizyty hakerów.

Wbrew powszechnym opiniom zarządzanie Linuksem nie jest wcale bardziej skomplikowane niż np. administrowanie Windows NT/W2K. Wręcz przeciwnie, dostępne za darmo znakomite narzędzia sprawiają, że administratorzy Linuksa nie muszą zbytnio się przejmować losem powierzonych im systemów.

Zobacz również:

Użytkownicy, grupy i prawa dostępu

Dodawanie użytkownika w programie Kuser.Kliknij, aby powiększyćDodawanie użytkownika w programie Kuser.Zarządzanie użytkownikami w systemie to podstawowa funkcja administratora syste-mu. Główne zasady - zakładanie i usuwanie kont użytkowników, blokowanie kont, wymuszanie zmiany hasła - mogą być wykonane w SuSE zarówno z użyciem poleceń znakowych, jak i graficznych narzędzi administracyjnych. Przykładowo, w KDE2 jest to Kuser (dostępny przez menu "K" -> "System" -> "Menedżer użytkowników"). Można tu precyzyjnie ustawiać takie szczegóły, jak wymuszenie zmiany ha-sła, daty wygaśnięcia konta itd. Istnieje możliwość szybkiego założenia nowego konta, wykonując polecenie: "useradd janusz". Nowy użytkownik na razie nie ma przypisanego hasła i nie może zalogować się do systemu. Początkowe hasło jest określane za pomocą polecenia: "passwd janusz". Po zalogowaniu może on sam to hasło zmienić (polecenie: "passwd"). Jeśli chcesz szybko usunąć konto z systemu, wykonaj po-lecenie: "userdel -r janusz", które usunie cały katalog domowy tego użytkownika. Trzeba pamiętać, że wszyscy użytkownicy w systemie są przypisani różnym grupom użytkowników i z tą przynależnością wiążą się uprawnienia do różnych plików, programów i urządzeń zewnętrznych, np. modemów. Umiejętne korzystanie z grup może więc znacznie ułatwić administrowanie.

Prawa dostępu

Zapomniałem hasła "root"!

To jeden z częstszych problemów początkujących administratorów. Rozwiązanie jest proste: trzeba uruchomić system w trybie "single" (specjalnym trybie awaryjnym przeznaczonym do naprawy najpoważniejszych uszkodzeń). Łatwość, z jaką można to uczynić, wskazuje jednocześnie na słabość domyślnych zabezpieczeń Linuksa. Oto procedura "ratunkowa":

  1. Po uruchomieniu komputera i pojawieniu się znaku zachęty "LILO:" wpisz "linux -s" lub "linux single".

  2. Po uruchomieniu systemu nie zobaczysz zaproszenia do zalogowania, ale od razu otrzymasz linię poleceń powłoki systemu "bash#", uruchomioną z prawami administratora! Wystarczy zmienić hasło za pomocą polecenia: "passwd".

  3. Uruchom ponownie system w trybie wielodostępnym, wciskając kombinację klawiszy "Ctrl+d".
Ze względu na to, iż każdy może to wykonać i włamać się do systemu, należy zrezygnować z korzystania z bootloadera LILO

i przejść np. na GRUB (używany standardowo w dystrybucji Debian, http://www.gnu.org/software/grub).

Prawa dostępu w Linuksie mają charakter uniwersalny. Taki sam zestaw kilku podstawowych uprawnień obowiązuje w odniesieniu do wszystkich obiektów systemu: plików, programów i urządzeń. Informacje na temat praw dostępu najłatwiej uzyskać używając polecenia: "ls -l" w katalogu, w którym znajdują się interesujące nas pliki.

Dla każdego wypisanego pliku wyświetlane są (np. "-rw-r--r--") kolejno: uprawnienia właściciela pliku/katalogu; nazwa grupy, do której należy plik/katalog; rozmiar w bajtach; data ostatniej modyfikacji i nazwa. Cała sekwencja kodująca uprawnienia zawsze zawiera 10 znaków. Na pierwszym miejscu jest kreska "-", która oznacza, że mamy do czynienia z plikiem (katalog oznaczony byłby znakiem "d").

rw-

Kolejne trzy znaki kodują uprawnienia, jakie ma do pliku jego właściciel. Zasada jest prosta - kolejne znaki oznaczają prawa: do odczytu (znak "r"), do zapisu (znak "w") i do uruchamiania pliku (znak "x"). Oczywiście prawo do uruchamiania nie ma sensu, gdy plik nie jest programem wykonywalnym (binarnym lub skryptem). Jeśli na jednej z tych pozycji jest znak "-", to właściciel nie ma prawa do wykonywania tej operacji (w tym przykładzie nie może uruchamiać pliku jako programu).

Przykład listy praw dostępu zwróconej przez polecenie “ls -l”.Kliknij, aby powiększyćPrzykład listy praw dostępu zwróconej przez polecenie “ls -l”.r-x

Następne trzy znaki kodują prawa do pliku dla grupy, a właściwie dla użytkowników będących jej członkami. Podobnie jak w przypadku uprawnień właściciela do pliku poszczególne pola identyfikują prawa: do zapisu, odczytu i uruchomienia pliku. W naszym pliku użytkownicy należący do grupy "users" mogą odczytywać plik ("r") i uruchamiać go ("x"), ale nie mogą go zmieniać ("w").

--x

Ostatnie trzy znaki oznaczają uprawnienia innych użytkowników, nie będących właścicielami i nie należących do grupy, do której należy plik (czyli pozostałych). W tym przykładzie inni użytkownicy mogą jedynie go uruchamiać. Chcąc zmienić właściciela pliku, wystarczy użyć polecenia: "chown" (change owner), np.

chown pawell plik.txt

Ustawianie daty do wymuszenia zmiany hasła.Kliknij, aby powiększyćUstawianie daty do wymuszenia zmiany hasła.Sprawi ono, że właścicielem pliku stanie się użytkownik "pawell". Analogicznie do zmiany grupy, do której należy plik, służy polecenie: "chgrp" (change group), np.

chgrp www plik.txt

Dzięki temu "plik.txt" będzie nale-żał do grupy "www". Najbardziej skomplikowana jest zmiana uprawnień do pliku/katalogu. Służy do tego polecenie: "chmod" (change mode). Do zmiany praw używane są następujące znaki kodujące: "u" - właściciel, "g" - grupa, "o" - inni, "r" - prawo do odczytu, "w" - prawo do zapisu, "x" - prawo do uruchamiania. Znaki, które służą do modyfikacji uprawnień, to "+" - przyznanie, "-" - cofnięcie. Oto przykłady:

chmod g+rw plik.txt - przyznajemy członkom grupy, do której należy plik, prawa zapisu i odczytu do "plik.txt"

chmod ugo+x plik.sh - przyznajemy wszystkim (właścicielowi, grupie i innym) prawo do uruchamiania "plik.sh"

chmod g-r plik.txt - cofamy uprawnienie do odczytu pliku wszystkim członkom grupy, do której należy plik.

Ustawianie praw dostępu w programie Konqueror.Kliknij, aby powiększyćUstawianie praw dostępu w programie Konqueror.Należy jedynie pamiętać, że w przypadku katalogów prawo do zapisu ("w") w odniesieniu do katalogów oznacza prawo do tworzenia i usuwania w nim plików, natomiast prawo do uruchamiania ("x") oznacza prawo do wejścia do katalogu przy użyciu polecenia: "cd". Prawo od odczytu ("r") oznacza możliwość wyświetlania informacji o zawartości katalogu za pomocą polecenia: "ls". Prawa do plików można również dla ułatwienia kodować w formie numerycznej, która zawiera sumę wszystkich praw do pliku. (Szczegóły na ten temat znajdują się w pomocy do programów "chmod" i "chgrp".) Prawa do plików można również określać, używając programów graficznych, np. Konquerora z KDE2.