Table of Contents

Podstawy administrowania 1: użytkownicy i system plików

Przygotuj się do laboratorium

Wiedza

1. Konta użytkowników

Większość istotnych informacji o użytkownikach jest przechowywana w poniższych plikach:

Narzędzia do modyfikowania kont. Podstawowe metody zakładania kont użytkowników:

Informacje o koncie można uzyskać przy pomocy poleceń takich jak id, groups.

Raz założone konto można modyfikować na wiele sposobów:

Usuwanie kont i grup:

Istnieje kilka metod blokowania dostępu do konta:

Trzeba pamiętać, iż powyższe metody nie są skuteczne w przypadku sieciowych metod autoryzacji nie korzystających z haseł, np. rhosts.

Ręczne modyfikowanie użytkowników i grup: można to robić poprzez bezpośrednie zmiany w.w. plików w dowolnym edytorze, ale najlepiej skorzystać z vipw i vigr.

2. Zarządzanie systemami plików

Zarządzanie systemami plików to między innym:

Na istniejącym urządzeniu specjalnym (np. dysku) można założyć nowy system plików przy pomocy polecenia mkfs. Użycie:

mkfs -t typ [-c] urzadzenie

gdzie:

Montowanie:

Składnia mount:

mount -t typ urządzenie punkt_montowania -o opcje

Odmontowywanie:

Sprawdzanie:

Partycje swap:

Ćwiczenia

I. Zakładanie i usuwanie kont

  1. Założyć konto przy pomocy polecenia useradd:
    1. wywołując je tylko z nazwą użytkownika,
    2. oprócz nazwy użytkownika ustawić z linii poleceń powłokę,
    3. oprócz nazwy użytkownika ustawić z linii poleceń katalog domowy,
    4. oprócz nazwy użytkownika ustawić z linii poleceń numer uid,
    5. oprócz nazwy użytkownika ustawić z linii poleceń grupę użytkownika.
      Czy padło pytanie o hasło? Jeżeli nie, należy je ustawić poleceniem passwd.
  2. Sprawdzić przy pomocy useradd -D domyślne parametry konta, a następnie zmienić:
    1. domyślną powłokę,
    2. domyślny katalog domowy,
    3. domyślną grupę.
  3. Sprawdzić, czy w systemie jest polecenie adduser. Można to zrobić wywołując manual, lub sprawdzając jakie polecenie jest wywoływane jako adduser. Jeżeli jest obecne:
    1. proszę wykonać podobne operacje jak w ćwiczeniu 1.
    2. proszę wykonać podobne operacje jak w ćwiczeniu 2, edytując plik /etc/adduser.conf.
  4. Proszę założyć grupy użytkowników, np. grupy biuro praca.
  5. Dopisać użytkowników do założonych uprzednio grup:
    1. jeżeli to możliwe, przy pomocy addgroup,
    2. ręcznie, edytując plik /etc/group.
  6. Przy pomocy deluser i delgroup proszę usunąć założone konta i grupy. Czy usunięcie konta pociąga za sobą automatyczną likwidację grupy?
  7. Proszę założyć ręcznie podobne konta i grupy, według omówionych wcześniej zasad. Sprawdzić czy konta funkcjonują poprawnie. (Wskazówka: jedyne potrzebne narzędzie to edytor tekstowy: nano/vi/…).
  8. Należy założyć konto systemowe. Jakie powinny być hasło i powłoka?

II. Modyfikacje i blokowanie kont

  1. Przy pomocy poleceń id, groups proszę sprawdzić informacje o kilku kontach użytkowników i systemowych.
  2. Korzystając z polecenia chfn lub usermod zmodyfikować parametry wcześniej założonego konta:
    1. dane personalne użytkownika,
    2. nazwę konta.
  3. Korzystając z chsh proszę zmienić powłokę wybranego konta.
  4. Wykonać podobne modyfikacje jak w ćwiczeniu 2, ale korzystając tylko z edytora (nano/vi/…).
  5. Wykorzystując polecenie ls -ln można zobaczyć numeryczne wartości właścicieli plików. Przed zmianą nazwy konta proszę oglądnąć te wartości. Operację należy powtórzyć po zmianie nazwy grupy lub konta i porównać te wartości. Czy zmiana nazwy konto lub grupy pociąga za sobą zmianę uid i gid?
  6. Proszę zablokować wybrane konto przy pomocy przez zmianę hasła:
    1. polecenia passwd,
    2. przy pomocy edytora (nano/vi/…).
  7. Proszę zablokować wybrane konto przez zmianę powłoki:
    1. polecenia chsh,
    2. przy pomocy edytora (nano/vi/…).

III. Zakładanie partycji

Nowe partycje można utworzyć na trzy sposoby - w zależności od możliwości sprzętowych stanowiska proszę przetestować każdą z nich:

  1. Sprawdzić przy pomocy mount na jakim dysku (urządzeniu) znajduje się główny system plików (np. /dev/sda). Uruchomić na tym urządzeniu program fdisk i jeżeli na dysku jest wolne miejsce (polecenie F w fdisk), założyć nową partycję. W niektórych przypadkach zalecane jest zrestartowanie maszyny w celu uaktualnienia tablicy partycji.
    • Uwaga: w przypadku pracy w VirtualBox, na obrazie Ubuntu pobranym z OSBoxes, dysk ma już zajętą całą przestrzeń - nie da się utworzyć nowych partycji (bez kasowania / zmniejszania starych), ale możesz to wykorzystać do obejrzenia jakie partycje są dostępne w systemie i gdzie są podmontowane :-)
  2. Sprawdzić przy pomocy free stopień zajętości pamięci. Sprawdzić w pliku /etc/fstab na jakim urządzeniu znajduje się partycja swap. Jeżeli większość pamięci swap jest wolna, odłączyć partycję swap. Dalsze ćwiczenia (z tworzeniem systemów plików) będzie można wykonywać na tak odłączonej partycji swap.
  3. Stworzyć przy pomocy dd średniej wielkości plik (np. 16MB) wypełniony zerami:
    dd if=/dev/zero of=/root/my.swap bs=1M count=16

    Udostępnić go przez jedno z urządzeń /dev/loop:

    losetup /dev/loop4 /root/my.swap

    Plik będzie wykorzystywany do zakładania systemów plików w kolejnych zadaniach.

IV. Zakładanie systemów plików

  1. Na przygotowanym w części wcześniejszej urządzeniu (osobnej partycji / odłączonej partycji swap / urządzeniu loop) założyć przy pomocy mkfs:
    • system plików ext2,
    • system plików minix (o ile to możliwe),
    • system plików msdos (o ile to możliwe).
  2. Jeżeli w punkcie 1. założono system ext2 proszę uruchomić na nim dumpe2fs i obejrzeć wyświetlane informacje. Gdzie są licznik i limit montowań?
  3. Stworzyć katalog /mnt/tmp i podmontować do niego stworzony w ćwiczeniu 1. system plików. Uruchomić df. Sprawdzić, czy można korzystać z nowego systemu plików, zakładając w nim plik.
  4. Po odmontowaniu stworzonego systemu plików uruchomić polecenie fsck. Dla systemu ext2 uruchomić e2fsck z opcją -f.
  5. Podmontować założony system plików do /mnt/tmp. Wykonać polecenie cd /mnt/tmp. Spróbować odmontować system plików. Sprawdzić przy pomocy fuser jakie procesy z niego korzystają. Co jest warunkiem odmontowania systemu plików?
  6. Dla systemu ext2 proszę kilkakrotnie podmontować i odmontować system plików, obserwując licznik montowań.
  7. Utworzyć w pliku /etc/fstab wpis odpowiadający nowemu systemowi plików. Czy utworzenie tego wpisu uprości montowanie?
  8. W jaki sposób umożliwić każdemu użytkownikowi montowanie systemu plików? (Wskazówka: man fstab)
  9. Jakiej opcji należy użyć, by zapobiec automatycznemu montowaniu systemu plików w trakcie startu systemu? (Wskazówka: man fstab)
  10. Jak wymusić montowanie systemu plików w trybie tylko do odczytu? (Wskazówka: man fstab)

V. Partycje swap

  1. Sprawdzić na jakim urządzeniu znajduje się partycja swap (w pliku /etc/fstab lub za pomocą fdisk -l). Jeżeli większość pamięci swap jest wolna, odłączyć partycję swap (o ile nie zostało to zrobione wcześniej w części III.)
  2. Stworzyć partycję swap na urządzeniu przygotowanym w części III.
  3. Sprawdzić ilość dostępnej pamięci (free). Podłączyć partycję swap. Sprawdzić ilość dostępnej pamięci (free).
  4. Czy można mieć dwie partycje swap podłączone równocześnie? Sprawdź.