Linux Teil II
Transcrição
Linux Teil II
©Markus Kühne www.itu9-1.de Seite 1 Linux Teil II 17.06.2003 ©Markus Kühne www.itu9-1.de Seite 2 17.06.2003 Inhalt INHALT 2 UNIX BENUTZERRECHTE 4 STANDARDMITGLIEDSCHAFTEN 4 UNIX BENUTZERVERWALTUNG 4 USERADD -MD FINGER WHO USERS 5 5 5 5 AUFGABEN: 5 WANN WURDE DER RECHNER AM 16.01. HERUNTER GEFAHREN? WIEVIELE BENUTZER SIND BEI IHNEN ANGEMELDET? ERSTELLEN SIE ZWEI NEUE BENUTZER HUGO UND FRANK! 5 5 6 WEITER UNIX BEFEHLE FÜR BENUTZERVERWALTUNG 6 ID PASSWORT SUPERUSER ALIAS GROUP 6 6 6 6 7 UNIX RECHTESYSTEM 7 CHOWN OKTALE FORM VON CHMOD SPEZIALRECHTE SUID-BIT SGID-BIT TEMP-BIT 7 8 9 9 9 9 NETZWERKBETRIEB 9 REMOTE – ANMELDUNG TELNET 10 10 KOMMUNIKATION 11 PROZESSE 12 ©Markus Kühne www.itu9-1.de Seite 3 17.06.2003 IP ADRESSEINSTELLUNG UNTER SUSE LINUX 8.0 12 RUNLEVEL 12 X-SYSTEM 13 INSTALLATION SUSE LINUX 5-8 14 ANFORDERUNG BOOTEN QUELLMEDIUM PARTITIONIEREN BOOT-PARTITION SWAP PARTITION ROOT-SYSTEM 14 14 14 14 14 14 14 ©Markus Kühne www.itu9-1.de Seite 4 17.06.2003 UNIX Benutzerrechte Systemverwalter mit allen Rechten ist der root Alle anderen neuen Benutzer haben zunächst eingeschränkte Rechte (alle die gleichen) Alle User werden über die UID (User ID) identifiziert. Der root hat immer die User ID 0 User können in Gruppen zusammen gefasst werden. Vereinfachung der Rechtevergabe Die gesamte Benutzerumgebung wird durch 3 Dateien definiert /etc/passwd Benutzer, Stammverzeichnis und UID /etc/shadow Passwörter (verschlüsselt) & Passwort-Einstellungen /etc/group Gruppen und Mitglieder Standardmitgliedschaften Normale User befinden sich in der Gruppe users Der root (Besitzer) befindet sich in der Gruppe root UNIX Benutzerverwaltung Befehle für die Benutzerverwaltung userdel , duser = Löschen von Benutzer usermod = Ändern der Eigenschaften von Benutzern groupadd = Erstellen einer Gruppe groupdel = Löschen einer Gruppe groupmod = Ändern von Gruppennamen jedes UNIX System besitzt ein eigenes Tool, mit dem die Benutzerverwaltung im X-System einfach ist. z.B.: sun = admintool Linux = User useradd erstellt >Benutzer und erzeugt einen Eintrag in /etc/passwd z.B. Useradd paula Dieser Befehl erzeugt den Benutzer Paula ohne Stammverzeichnis Die Anmeldung ist nur im Textmodus möglich ©Markus Kühne www.itu9-1.de Seite 5 17.06.2003 useradd -md Erst nach Festlegung des Passwortes, können sich User anmelden. Festlegen eines Passwortes erfolgt durch die Datei passwd z.B. Passwd willy legt für den Benutzer Willy ein Passwort an. Userdel löscht vorhanden User, allerdings nicht das Stammverzeichnis des Users. z.B.: userdel paula löscht Benutzer Paula userdel -r willy löscht den Benutzer Willy inkl. dem Stammverzeichnis Um Benutzerinfos zu erfahren, benutzt man den finger Befehl. z.B.: finger root gibt Informationen über den root heraus. finger finger paula @ 10.255.255.125 gibt Informationen von dem Benutzer Paula aus dem Netzwerkrechner mit o.G. IP heraus. who whomi , who am i = zeigt an, wer ich bin who = zeigt an, wo man angemeldet ist w , what , whodo = zeigt an, wer was macht users users = zeigt an wer angemeldet ist last = zeigt die letzten Anmeldungen inkl. reeboot oder Systemcrash z.B. last ralf (nur von User Ralf ausführbar) Infos von last kommen aus /var/wtmp. diese Datei ist eine Binärdatei Aufgaben: Wann wurde der Rechner am 16.01. herunter gefahren? Last | grep down | grep jan 16 Ausgabe: 12:32 down root 15:22 crash root Wieviele Benutzer sind bei Ihnen angemeldet? W Ausgabe: root root root willy ©Markus Kühne www.itu9-1.de Seite 6 17.06.2003 Erstellen Sie zwei neue Benutzer hugo und frank! Useradd -md /home/frank frank useradd -md /home/hugo hugo Beachten Sie den Inhalt dieser Verzeichnisse nach Erstellung! Beide gleichen 5.Vergleichen Sie den Inhalt mti /etc/skell! ebenfalls gleich Weiter UNIX Befehle für Benutzerverwaltung ID id = gibt die Gruppen und Benutzer ID raus. Passwort Passwd = Zum Einstellen und festlegen der Passwörter z.B. Passwd -x 15 -n 10 ralf ändert die Passwort Einstellungen vom Benutzer Ralf. Superuser su = Super User = arbeitet unter einer anderen Benutzerkennung z.B. su tom (gilt solange bis exit eingegeben wird) Der root muss kein Passwort eingeben, alle anderen User müssen Passwort eingeben. Alias alias = Befehlskürzel alias zeigt die Befehlskürzel an. Die persönlichen Einstellungen der Aliase gilt nur für den Benutzer der Sie erstellt hat und nur für die Konsole in der sie erstellt wurde. Ein Permanenter Alias wird in folgenden Verzeichnissen eingetragen: /home/.bashrc (Benutzerbezogen) /home/profile (Benutzerbezogen) /home/alias (Benutzerbezogen) Ein Eintrag in /etc/profile gilt für alle. Ein permanenter Alias muss in Dateien eingetragen werden, die nach der Anmeldung ausgeführt werden. Aufgaben: Nur für den Benutzer Ralf soll ein permanenter Alias geschaffen werden. Die Eingabe von dir soll dabei folgende Meldung auf den Monitor zeigen: verwende ls, nicht dir! in /home/ralf.alias folgender Eintrag: alias dir=echo “verwende ls, nicht dir! ©Markus Kühne www.itu9-1.de Seite 7 17.06.2003 Gruppenkonzept (Haupt und Nebengruppen) Jeder Benutzer ist Mitglied in genau einer Hauptgruppe Standardmässig ist die Gruppe /users vorgegeben Jede weitere Mitgliedschaft wird als Nebengruppe (secondary group) bezeichnet. Group groupadd = Gruppe erzeugen Bestehenden Benutzer zum Mitglied einer bestimmten Gruppe machen: z.B. useradd -md /home/frank -g buchhalt frank -g steht für die Hauptgruppe useradd -md /home/otto -g boss -G lager,users otto -g steht für die Hauptgruppe -G steht für die Nebengruppe groups otto = zeigt die Mitgliedschaften von Otto an UNIX Rechtesystem Datei und Verzeichnisrechte Anzeige der vergebenen Rechte mit ls -l Anzeige: l rwx Typ user -wx group r-x others paula user users Gruppe brief.doc Dateiname r = lesen (Dateien sehen) w = schreiben (Dateien/Verzeichnisse löschen oder erstellen) x = ausführen (von Dateien) chown chown = ändert Besitzer z.B. chown ralf /daten chgrp = ändert Gruppeneintrag chmod = ändert Rechte z.B. chmod o+w /daten chmod g+w /daten chmod u-w,g-rx,o-x /daten u=user g=group o=others ©Markus Kühne www.itu9-1.de Seite 8 17.06.2003 Aufgabe: Erzeugen Sie die Verzeichnisse /daten/bilder /daten/texte und legen Sie folgende rechte fest: tom – bilder – rwx users --- others --tom – texte – r-x leitung rwx others --Eingabe: mkdir /daten/bilder | chgroup users mkdir /daten/texte | chgrp leitung In der annahme user,Gruppe haben volle Rechte, others nur lesen. chmod g-rwx,o-rwx /daten/bilder chmod u-w,o-rwx /daten/texte Hinzufügen von Rechten erfolgt mit + z.B. u+rwx oder u+rx, Entfernen von Rechten erfolgt mit – z.B. u-rwx oder u-wx. Oktale Form von chmod rwx | rwy | rwx 421 421 421 z.B. rwy | r-x | r-7 5 4 = chmod 754 bilder Exportverzeichnisse eines nfs-Servers müssen für Lese-Zugriffe mindestens rwx r-x r-x besitzen, für Schreibzugriffe rwx rwx rwx! Für jedes Verzeichnis müssen die Rechte neu vergeben werden. Vererbung an ein Unterverzeichnis der Rechte ist nicht möglich. r-x daten rwx texte bilder rwgeheim --Recht x ist für ein Verzeichnis notwendig Zum löschen von Einträgen ist rwx auf dem Verzeichnis nötig Zum ändern von Dateien ist rw auf der Datei selbst nötig. umask = Festlegung der Standard rechte Die Festlegung erfolgt für alle durch /etc/prifile Benutzerbezogen in ~/.bashrc Standardwert ist 022 = 755 z.B. umask 245 = 7-2=5, 7-4=3, 7-5=2 = 532 ©Markus Kühne www.itu9-1.de Seite 9 17.06.2003 Spezialrechte SUID, SGID und Temp-Bit temp-Bit rwx rwx rwt nur bei Verzeichnissen In einem Verzeichnis können nur noch die Eigenen Einträge gelöscht werden. z.B. chmod o+t /daten SUID-Bit rws rwx rwx nur bei ausführbaren Dateien Für die Ausführungszeit eines Befehls, besitzt man die Rechte des Besitzers (root) z.B. chmod u+s /bin/cp SGID-Bit rwy rws rwx (wie SUID) Für dei Ausführungszeit ist die Eigene Hauptgruppe die des Besitzers z.B. chmod g+s /bin/cp Während der Ausführung, wird man Gruppenmitglied (Hauptgruppe) des Gruppeneintrages Temp-Bit rws rws rwt 4 3 1 7777 = rws rws rwt 2345 = -wx | rws | r-x Es können nur eigene Dateien oder Verzeichnisse gelöscht werden. Netzwerkbetrieb Konfiguration des Netzwerkbetriebes erfolgt unter SuSe Linux durch das Programm Yast. Im X-System unter Linux nutzt man das Programm Yast2. Dateien für Hardware = /etc/modules.conf (z.B. Internetdienst,Moduldienste) Konfigruation der IP-Adresse, Gateway usw. stehen in /etc/rconfig (bei UNIX) rsh = remote shell UNIX – UNIX Ausführen von Kommandos auf entfernten Rechner. Die Bedienung dafür steht in folgenden Einträgen: (etc/initd.conf /etc/hosts/equir /etc/r.config = Zentrale Konfigurationsdatei rcp = remote copy = Kopieren von Dateien zwischen Entfernten Rechnern. ©Markus Kühne www.itu9-1.de Seite 10 17.06.2003 Remote – Anmeldung Anmeldung auf entfernten Rechner Alle Aktionen beziehen sich dann auf das Remote – System rlogin unter UNIX z.B. rlogin 10.255.255.240 -l tim Dabei gibt es eine unverschlüsselte Übertragung, keine root – Anmeldung!!! Telnet Telnet ist für jedes beliebige System auch für UNIX Telnet ist Bestandteil von TCP/IP ssh = secur shell ist eine verschlüsselte Übertragung Für Windows und UNIX Starten/Stopen von Netzwerkdiensten Netzwerkdienste müssen nicht, wie unter Windows durch einen Neustart aktiviert oder deaktiviert werden. Unter UNIX Systemen kann man diese ganz einfach im laufenden Betrieb an oder abschalten. Dafür gibt es die rc Befehle die nur vom root Ausführbar sind. z.B. rcnetwork stop = Anhalten des Netzwerkes rcinetd stop = Server Dienste rcnfsserver stop = nfs-Server anhalten ifconfig = Anzeige / Ändern der IP-Konfiguration (nur root) ping = überprüfen der IP-Konfiguration (senden von Datenpaketen an eine bestimmte IP-Adresse) ©Markus Kühne www.itu9-1.de Seite 11 17.06.2003 Kommunikation wall = Rundsendung an alle z.B. echo Texteingabe | wall write = Nachricht an einen Benutzer z.B. write willy/pts/3 mesg = Nachrichtenempfang an/aus Gilt nicht für Nachrichten vom root! talk = Vorläufer von Chat (nur für 2 Benutzer) mail = Vorläufer von Mail-Client “mails abholen” Eingabe: mail n5 = fünfte Nachricht d5 = Nachricht 5 löschen q = Beenden von mail Mail schreiben: mail name subject eingeben Texteingabe zum Senden einfach in einer leeren Zeile . = speichern und ende Eine Mail kann auch z.B. mit dem Inhalt einer Datei in einer Pipeline versendet werden. z.B. who | mail willi -s wholiste who ist die Datei die gesendet werden soll willi ist dabei der Empfänger wholiste ist der Betreff (subject) Aufgaben: Was macht Fred gerade? w grep fred Was ist Fred`s Stammverzeichnis? finger fred Wer führt mc aus und wo? w | grep mc Wie heißt der Benutzer der sich als Simpson über ssl auf 10.255.255.125 angemeldet hat? w -s | grep 10.255.255.125 ©Markus Kühne www.itu9-1.de Seite 12 17.06.2003 Prozesse Ablauf Programm, Anwendung Teil einer Anwendung Prozesse unter UNIX werden durch die PID identifiziert (Prozess ID) Der Vaterprozess ist der aufrufende Prozess (PPID = parent process ID) Prozesse werden durch die PID im Programmverzeichnis dargestellt. ps = listet die Prozesse auf z.B. ps = nur eigene Prozesse werden aufgelistet ps aeclfx = sehr umfangreiche Listet ps -al = brauchbar, da etwas übersichtlicher kill = beendet Prozesse z.B. kill 1234 oder kill -9 1234 killall = beendet alle Prozesse eines bestimmten Namens z.B. killal -9 bash = Alles und jeden Abmelden IP Adresseinstellung unter SuSe Linux 8.0 z.B. find /etc -type f exc grep grep -Hn 10.255.255.125 \{\} \i /etc/sysconfig/network/ifcfg-eth0 /etc/services = in dieser Datei stehen TCP/IP – Ports /etc/inetd.config = zeigt an welcher Server Dienste aktiv sind. Nach manueller Änderung dieser Dateien, ist die SuSe config auszuführen! Runlevel Runlevel beschreiben den Systemzustand. Die Standard Runlevel stehen in der Datei: /etc/inittab. z.B. runlevel 0 = Systemhalt runlevel 5= Grafik mit Netzwerk und Multiuser Die Runlevel werden durch die Eingabe: init Befehl jederzeit durch den root gewechselt. Was in welchem Runlevel geschieht, wird durch links in dem Verzeichnis /etc/init.d/rc?.d festgelegt. ©Markus Kühne www.itu9-1.de Seite 13 17.06.2003 Aufgabe: Ändern Sie die Rechte einer beliebeigen Datei in Ihrem Stammverzeichnis so, das Ihr Nachbar diese nicht mehr lesen kann! Versuchen Sie Ihrem Nachbarn das löschen dieser Datei zu ermöglichen! chmod 700 mbox !Schreibschutz auf Verzeichnis! Der nfs-Server auf Dozi 206 ist fehlerhaft Konfiguriert, wo liegt das Problem? cat /etc/exports Das Verzeichnis /manni existiert nicht /temp rwx Verzeichnisse können nicht ausgeführt werden. Ein Benutzer versucht die Datei /etc/inittab zu ändern! Welcher von wo? w -s | grep “/etc/inittab” Welche Prozess ID hat der aufgerufene Prozess des mail, aufgerufen von Bill auf Konsole tty3? ps -al | grep tty3 | grep mail X-System Das X-System ist eine UNIX Oberfläche wie etwa MS Windows. Es besitzt einheitliche Grundlagen, allerdings ist die Gestaltung wie beim Windowsmanager des X-Systems sehr unterschiedlich. Der Runlevel in der Textkonsole von Linux kann das X-System mit init 5 gestartet werden. Desweiteren gibt es unter UNIX die Befehle startx, StartX bzw. openwin. Der X-Server ist ein mit X-Oberfläche gestarteter UNIX-Host und wird unter Linux Grafikkartentreiber genannt. Ein X-Client ist eine gestartete X-Anwendung, die auf einem X-Server dargestellt wird (Stand Localhost). X-Server berechtigt die Clients zur Darstellung mit xhost (alle dürfen) xhost + 10.255.255.44 (nur einer darf) Der X-Client exportiert das Display mit xport display=10.255.255.125:0.0 ©Markus Kühne www.itu9-1.de Seite 14 17.06.2003 Installation SuSe Linux 5-8 Anforderung CPU RAM HD mindestens 386 er 4 MB 250 MB mit office und X-System ab P II / 400 Mhz ab 64 MB ab ca. 1,5 GB Booten von Diskette / CD / DVD Quellmedium CD /DVD FTP (Internet) NFS-Server Lokales Verzeichnis Partitionieren Unter Linux kann man insgesamt bis zu 4 primäre Partitionen erstellen. z.B. 3 primäre 1 erweiterte Boot-Partition zum Starten benötigt ca. 50 MB, am Beginn der Festplatte wegen 1024 Zylinder. Swap Partition (zum Auslagern) Die Größe ist abhängig von der RAM-Größe. Root-System Hier werden die eigentlichen Daten gespeichert.