Admin Linux
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Admin Linux as PDF for free.
More details
- Words: 1,365
- Pages: 16
Administrarea sistemelor Linux Cursul 3 Notiuni Linux de baza – partea II Dragoş Acostăchioaie http://www.adt.ro
Sisteme de fisiere Structura standard de directoare FHS (www.pathname.com/fhs/) /bin – comenzile vitale ale sistemului (bash, ls, pwd, rpm...) /sbin – executabile pentru administrare (root) (init, runlevel, fsck ...) /dev – dispozitivele sistemului (numar major si minor al dispozitivelor) /dev/hda – primul harddisk IDE /dev/hdb1 – prima partitie de al doilea disc IDE /dev/sda – primul disc SCSI /dev/fd0 – unitatea de discheta /dev/lp0 – primul port paralel /dev/null – “gaura neagra” /etc – fisiere de configurare si scripturi (utilitare si servicii de sistem) /etc/passwd – utilizatorii sistemului /etc/shadow – parolele utilizatorilor
Structura standard de directoare (continuare) /usr – fisiere folosite de utilizatorii sistemului bin – comenzi utile (gcc, pine, ...) sbin – executabile si daemoni suplimentari (crond, httpd, useradd...) lib – biblioteci local – aplicatii cu caracter local include – fisiere antet pentru programele C si C++ games – jocuri share – fisiere partajate de utilitare si aplicatii doc – documentatii ale aplicatiilor fonts – fonturi info – pagini de documentatie info man – pagini de manual man pixmaps – icons, imagini de fundal etc. /lib – biblioteci (C, C++, fundamentale), module nucleu /boot – incarcatorul sistemului si imaginea binara a nucleului
Structura standard de directoare (continuare) /tmp – fisiere temporare /home – directoarele de lucru ale utilizatorilor (directoare home) /mnt – director pentru montarea sistemelor de fisiere externe (discheta, CDROM, Flash, ...) /var – fisiere variabile ale serviciilor si aplicatiilor log – fisiere jurnal spool – cozi de asteptare lib – baze de date etc. /proc – sistemul virtual de fisiere proc cate un subdirector pentru fiecare proces informatii privind starea sistemului setarea unor parametri ai nucleului
Montarea si demontarea sistemelor de fisiere montare = a face disponibil continutul unui sistem de fisiere, asimilandul in cadrul structurii de directoare a sistemului un sistem de fisiere poate fi montat/demontat la/de la ierarhia sistemului partitia radacina este intotdeauna montata la pornirea sistemului este imposibila demontarea partitiei radacina in timpul functionarii sistemului ierarhia de fisiere de pe o partitie poate fi montata in orice director a sistemului radacina, acesta numinduse punct de montare dupa montare, directorul radacina al sistemului de fisiere montat inlocuieste continutul directorului unde a fost montat mount [ optiuni ] [ nume_dispozitiv ] [ punct_de_montare ] “r” readonly “t” tipul sistemului de fisiere “o” optiuni de montare fara argumente – afiseaza sistemele de fisiere montate umount nume_dispozitiv | punct_de_montare
Montarea si demontarea sistemelor de fisiere (continuare) nume de dispozitive uzuale /dev/hda – primul harddisk conectat la controllerul IDE /dev/hdb – al doilea harddisk IDE /dev/sda – primul harddisk SCSI /dev/scd0 – prima unitate CDROM SCSI /dev/fd0 – prima unitate floppy tipuri de sisteme de fisiere ext2 – sistemul de fisiere clasic Linux, compatibil cu standardele UNIX ext3 – sistem extins, bazat pe ext2, cu suport pentru jurnalizare reiserfs – sistem nou de fisiere, cu suport pentru jurnalizare swap – partitia pentru memorie virtuala vfat – sistemul de fisiere Windows ntfs – sistemul de fisiere utilizat de Windows NT/2000/XP msdos – sistemul clasic MSDOS iso9660 – sistemul de fisiere pentru discuri CDROM nfs – sistemul de fisiere NFS (la distanta)
Montarea automata a sistemelor de fisiere procesul de montare automata este controlat de fisierul /etc/fstab structurat pe linii, continand cate 6 campuri nume dispozitiv punctul de montare tipul sistemului de fisiere optiuni (separate prin virgula) frecventa salvarii ordinea verificarii (1 pt. Radacina, 0 pt. swap + alte sisteme) sistemele de fisiere sunt montate automat la pornire (cele fara noauto) si demontate la oprirea sistemului trebuie specificat doar numele dispozitivului/punctul de montare optiuni defaults – optiunea uzuala de montare ro – readonly rw – este permisa scrierea
Montarea automata a sistemelor de fisiere (continuare)
nosuid – nu este permis modul SUID noauto – sistemul nu va fi montat automat la pornire user – permite utilizatorilor obisnuiti sa monteze sistemul
Verificarea si repararea sistemelor de fisiere verificarea si repararea se realizeaza cu utilitarul fsck fsck poate rula doar pentru sisteme nemontate (exceptand sistemul radacina; pentru aceasta, sistemul trebuie adus in mod singleuser) este apelat automat la pornire pentru un anumit sistem de fisiere daca acesta prezinta erori sau daca nu au fost demontate corect fsck nume_dispozitiv directorul lost+found – se depoziteaza fisierele recuperate de fsck
Controlul utilizarii sistemelor de fisiere sistemul quota – impune utilizatorilor limite privind spatiul de disc utilizat doua tipuri de limite: limita soft si limita hard (>= limita soft) cand sa atins limita soft, utilizatorul este atentionat printrun email, ii este acordata o perioada de gratie, dupa care este impusa limita hard, ce nu poate fi depasita fiecare sistem de fisiere contine propriile setari de limite initializarea quota pe un sistem se face cu quotaon dezactivarea se face cu quotaoff limitele se stabilesc cu setquota
Gestionarea partitiilor
partitionarea discului se realizeaza cu fdisk crearea de sisteme de fisiere se face cu mkfs (mkfs.ext3, mkfs.vfat, ...) modificarea parametrilor partitiilor ext2 sau ext3 tune2fs
Utilizatorii utilizatorii mai sunt numiti si conturi de utilizator, user sau user account administrarea utilizatorilor = una dintre activitatile de baza ale administratorului de sistem UNIX un utilizator = o entitate care poate executa programe sau detine fisiere accesul la resursele sistemului se realizeaza prin intermediul utilizatorilor inregistrati, in functie de drepturile acestora utilizatorii pot fi persoane reale sau utilizatori sistem un cont poate fi partajat de mai multe persoane; un utilizator inseamna o persoana care poate “intra” in sistem (log in), executa programe, ... utilizatorii sistem sunt rezervati pentru anumite aplicatii (ex. apache pentru httpd)
Generalitati despre utilizatori (continuare) fiecare cont are un nume de utilizator (username) care il identifica; aceste nume trebuie sa fie unice fiecare utilizator are asociat un identificator unic (User ID, UID), care este folosit intern de catre sistem pentru utilizatorii pot fi organizati in grupuri grupurile = colectii de utilizatori care partajeaza functii sau drepturi similare fiecare grup are asociat un identificator de grup unic (Group ID, GID) folositi impreuna, identificatorii de utilizator si grup determina drepturile de acces la fisiere si alte resurse ale sistemului acesti doi identificatori sunt atribuiti in mod automat la momentul crearii utilizatorului, insa pot fi modificati si ulterior
Baza de date de utilizatori se gaseste stocata in /etc/passwd de tip text, informatiile sunt structurate in mai multe campuri, definind cate un utilizator pe fiecare linie parolele sunt memorate criptat, in fisierul /etc/shadow structura: nume : * : UID : GID : informatii : director : shell nume – numele utilizatorului * inlocuieste parola criptata, folosita in vechile versiuni UID – identificatorul utilizatorului (pana la 500 sunt rezervati) GID – identificatorul grupului principal din care face parte utilizatorul (pana la 500 sunt rezervati) informatii (campul GECOS) – numele utilizatorului, optional biroul, numarul de telefon etc. (separate prin virgula)
Baza de date de utilizatori (continuare) director – directorul home al utilizatorului, de obicei /home/nume shell – interpretorul de comenzi folosit implicit pentru utilizator, va fi lansat imediat dupa autentificare (bash, sh, csh, ...). In unele cazuri poate fi constituit de o aplicatie, singura pe care o va putea folosi utilizatorul drept de acces corect: 644
Baza de date de grupuri structura: nume : * : GID : [ lista_utilizatori ] nume – nume grupului GID – identificatorul de grup (primii 500 sunt rezervati) lista_utilizatori – lista de utilizatori care fac parte din grup, exclusiv cei care apartin grupului prin definitia din /etc/passwd (separati prin virgula) drept de acces corect: 644
Sisteme de fisiere Structura standard de directoare FHS (www.pathname.com/fhs/) /bin – comenzile vitale ale sistemului (bash, ls, pwd, rpm...) /sbin – executabile pentru administrare (root) (init, runlevel, fsck ...) /dev – dispozitivele sistemului (numar major si minor al dispozitivelor) /dev/hda – primul harddisk IDE /dev/hdb1 – prima partitie de al doilea disc IDE /dev/sda – primul disc SCSI /dev/fd0 – unitatea de discheta /dev/lp0 – primul port paralel /dev/null – “gaura neagra” /etc – fisiere de configurare si scripturi (utilitare si servicii de sistem) /etc/passwd – utilizatorii sistemului /etc/shadow – parolele utilizatorilor
Structura standard de directoare (continuare) /usr – fisiere folosite de utilizatorii sistemului bin – comenzi utile (gcc, pine, ...) sbin – executabile si daemoni suplimentari (crond, httpd, useradd...) lib – biblioteci local – aplicatii cu caracter local include – fisiere antet pentru programele C si C++ games – jocuri share – fisiere partajate de utilitare si aplicatii doc – documentatii ale aplicatiilor fonts – fonturi info – pagini de documentatie info man – pagini de manual man pixmaps – icons, imagini de fundal etc. /lib – biblioteci (C, C++, fundamentale), module nucleu /boot – incarcatorul sistemului si imaginea binara a nucleului
Structura standard de directoare (continuare) /tmp – fisiere temporare /home – directoarele de lucru ale utilizatorilor (directoare home) /mnt – director pentru montarea sistemelor de fisiere externe (discheta, CDROM, Flash, ...) /var – fisiere variabile ale serviciilor si aplicatiilor log – fisiere jurnal spool – cozi de asteptare lib – baze de date etc. /proc – sistemul virtual de fisiere proc cate un subdirector pentru fiecare proces informatii privind starea sistemului setarea unor parametri ai nucleului
Montarea si demontarea sistemelor de fisiere montare = a face disponibil continutul unui sistem de fisiere, asimilandul in cadrul structurii de directoare a sistemului un sistem de fisiere poate fi montat/demontat la/de la ierarhia sistemului partitia radacina este intotdeauna montata la pornirea sistemului este imposibila demontarea partitiei radacina in timpul functionarii sistemului ierarhia de fisiere de pe o partitie poate fi montata in orice director a sistemului radacina, acesta numinduse punct de montare dupa montare, directorul radacina al sistemului de fisiere montat inlocuieste continutul directorului unde a fost montat mount [ optiuni ] [ nume_dispozitiv ] [ punct_de_montare ] “r” readonly “t” tipul sistemului de fisiere “o” optiuni de montare fara argumente – afiseaza sistemele de fisiere montate umount nume_dispozitiv | punct_de_montare
Montarea si demontarea sistemelor de fisiere (continuare) nume de dispozitive uzuale /dev/hda – primul harddisk conectat la controllerul IDE /dev/hdb – al doilea harddisk IDE /dev/sda – primul harddisk SCSI /dev/scd0 – prima unitate CDROM SCSI /dev/fd0 – prima unitate floppy tipuri de sisteme de fisiere ext2 – sistemul de fisiere clasic Linux, compatibil cu standardele UNIX ext3 – sistem extins, bazat pe ext2, cu suport pentru jurnalizare reiserfs – sistem nou de fisiere, cu suport pentru jurnalizare swap – partitia pentru memorie virtuala vfat – sistemul de fisiere Windows ntfs – sistemul de fisiere utilizat de Windows NT/2000/XP msdos – sistemul clasic MSDOS iso9660 – sistemul de fisiere pentru discuri CDROM nfs – sistemul de fisiere NFS (la distanta)
Montarea automata a sistemelor de fisiere procesul de montare automata este controlat de fisierul /etc/fstab structurat pe linii, continand cate 6 campuri nume dispozitiv punctul de montare tipul sistemului de fisiere optiuni (separate prin virgula) frecventa salvarii ordinea verificarii (1 pt. Radacina, 0 pt. swap + alte sisteme) sistemele de fisiere sunt montate automat la pornire (cele fara noauto) si demontate la oprirea sistemului trebuie specificat doar numele dispozitivului/punctul de montare optiuni defaults – optiunea uzuala de montare ro – readonly rw – este permisa scrierea
Montarea automata a sistemelor de fisiere (continuare)
nosuid – nu este permis modul SUID noauto – sistemul nu va fi montat automat la pornire user – permite utilizatorilor obisnuiti sa monteze sistemul
Verificarea si repararea sistemelor de fisiere verificarea si repararea se realizeaza cu utilitarul fsck fsck poate rula doar pentru sisteme nemontate (exceptand sistemul radacina; pentru aceasta, sistemul trebuie adus in mod singleuser) este apelat automat la pornire pentru un anumit sistem de fisiere daca acesta prezinta erori sau daca nu au fost demontate corect fsck nume_dispozitiv directorul lost+found – se depoziteaza fisierele recuperate de fsck
Controlul utilizarii sistemelor de fisiere sistemul quota – impune utilizatorilor limite privind spatiul de disc utilizat doua tipuri de limite: limita soft si limita hard (>= limita soft) cand sa atins limita soft, utilizatorul este atentionat printrun email, ii este acordata o perioada de gratie, dupa care este impusa limita hard, ce nu poate fi depasita fiecare sistem de fisiere contine propriile setari de limite initializarea quota pe un sistem se face cu quotaon dezactivarea se face cu quotaoff limitele se stabilesc cu setquota
Gestionarea partitiilor
partitionarea discului se realizeaza cu fdisk crearea de sisteme de fisiere se face cu mkfs (mkfs.ext3, mkfs.vfat, ...) modificarea parametrilor partitiilor ext2 sau ext3 tune2fs
Utilizatorii utilizatorii mai sunt numiti si conturi de utilizator, user sau user account administrarea utilizatorilor = una dintre activitatile de baza ale administratorului de sistem UNIX un utilizator = o entitate care poate executa programe sau detine fisiere accesul la resursele sistemului se realizeaza prin intermediul utilizatorilor inregistrati, in functie de drepturile acestora utilizatorii pot fi persoane reale sau utilizatori sistem un cont poate fi partajat de mai multe persoane; un utilizator inseamna o persoana care poate “intra” in sistem (log in), executa programe, ... utilizatorii sistem sunt rezervati pentru anumite aplicatii (ex. apache pentru httpd)
Generalitati despre utilizatori (continuare) fiecare cont are un nume de utilizator (username) care il identifica; aceste nume trebuie sa fie unice fiecare utilizator are asociat un identificator unic (User ID, UID), care este folosit intern de catre sistem pentru utilizatorii pot fi organizati in grupuri grupurile = colectii de utilizatori care partajeaza functii sau drepturi similare fiecare grup are asociat un identificator de grup unic (Group ID, GID) folositi impreuna, identificatorii de utilizator si grup determina drepturile de acces la fisiere si alte resurse ale sistemului acesti doi identificatori sunt atribuiti in mod automat la momentul crearii utilizatorului, insa pot fi modificati si ulterior
Baza de date de utilizatori se gaseste stocata in /etc/passwd de tip text, informatiile sunt structurate in mai multe campuri, definind cate un utilizator pe fiecare linie parolele sunt memorate criptat, in fisierul /etc/shadow structura: nume : * : UID : GID : informatii : director : shell nume – numele utilizatorului * inlocuieste parola criptata, folosita in vechile versiuni UID – identificatorul utilizatorului (pana la 500 sunt rezervati) GID – identificatorul grupului principal din care face parte utilizatorul (pana la 500 sunt rezervati) informatii (campul GECOS) – numele utilizatorului, optional biroul, numarul de telefon etc. (separate prin virgula)
Baza de date de utilizatori (continuare) director – directorul home al utilizatorului, de obicei /home/nume shell – interpretorul de comenzi folosit implicit pentru utilizator, va fi lansat imediat dupa autentificare (bash, sh, csh, ...). In unele cazuri poate fi constituit de o aplicatie, singura pe care o va putea folosi utilizatorul drept de acces corect: 644
Baza de date de grupuri structura: nume : * : GID : [ lista_utilizatori ] nume – nume grupului GID – identificatorul de grup (primii 500 sunt rezervati) lista_utilizatori – lista de utilizatori care fac parte din grup, exclusiv cei care apartin grupului prin definitia din /etc/passwd (separati prin virgula) drept de acces corect: 644
Related Documents
Admin Linux
August 2019 29
Admin Linux
August 2019 25
Admin Linux
August 2019 19
Admin Linux
August 2019 23
Admin Linux
August 2019 25