[ Pobierz całość w formacie PDF ]
.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowego7.ADMINISTROWANIE SERWERARola administratora jest fachowa opieka nad systemem dla utrzymania jegomaksymalnej efektywności, ochrony jego zasobów i zapewnienia każdemu użytkownikowiindywidualnie wymaganych przez niego usług i dostępu do oprogramowania.Zadania, jakie stoją przed administratorem systemu to w ogólności:utrzymanie spójności systemudokonywanie okresowych składowań systemu plikówobsługa problemów związanych z ograniczonymi zasobami systemudokonywanie aktualizacji systemu operacyjnegozapewnienie ogólnej pomocy użytkownikomusuwanie uszkodzeń w systemiezapis wszystkich modyfikacji systemu i zdarzeń w dzienniku systemudbanie o bezpieczeństwo systemu- 130 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoZARZDZANIE U%7łYTKOWNIKAMIUżytkownicy są głównym powodem istnienia systemów komputerowych.Istniejewiele czynności związanych z administracją użytkownikami w systemie komputerowym,jak choćby tworzenie lub usuwanie użytkowników.Ponieważ UNIX jest systemem wielodostępnym, bardzo ważne jest rozróżnianiemiędzy jego użytkownikami.Jest to główny powód, dla którego tworzy się oddzielnekonta dla każdego użytkownika systemu.Konto jest zbiorem informacji, które określają,kim jest użytkownik oraz jakie działania są dla niego dozwolone.Element Opisnazwa konta Unikalna nazwa konta użytkownika.hasło Hasło dostępu do konta jest kluczem pozwalającym nawykorzystanie konta przez użytkownika.Każdy użytkownikpowinien posiadać hasło dostępu do systemu.Hasło w systemiejest przechowywane w formie zaszyfrowanej.identyfikator użytkownika (UID) Unikalna liczba przypisana do każdego użytkownika w systemie.Jest ona wykorzystywana przez system do śledzenia informacjizwiązanych z użytkownikiem.grupa Zbiór użytkowników posiadających pewne cechy wspólne, doktórej należy dany użytkownik.identyfikator grupy (GID) Identyfikator domyślnej grupy, do której należy użytkownik liczba podobna do UID, z tą różnicą, że GID identyfikuje grupę.komentarz Prawdziwa nazwa użytkownika oraz dodatkowe informacjeo użytkowniku.katalog macierzysty Początkowy katalog, do którego użytkownik uzyskuje dostępnatychmiast po wykonaniu procedury logowania do systemu.powłoka logowania Powłoka, która jest uruchamiana w czasie logowania dosystemu.limity dyskowe (quotas) Przydział miejsca na dysku twardym, po przekroczeniu któregonie będzie możliwy zapis żadnych plików przez użytkownika.Tab.76.Cechy charakterystyczne konta użytkownikaCechy kont użytkownikówUżytkownicy, grupy, numery UID i GIDKażdy użytkownik systemu UNIX posiada nazwę użytkownika (username), którago w sposób unikalny identyfikuje w systemie.Nazwy użytkowników są kojarzonez numerami UID (User IDentification) i w rzeczywistości to numer UID jest podstawąidentyfikacji użytkowników.Jakkolwiek nazwa użytkownika jest łatwiejsza dozapamiętania i to ona stosowana jest powszechnie.- 131 -M.Klesiewicz Instalacja, konfiguracja i administrowanie serwera sieciowegoNazwy użytkowników są zazwyczaj złożone ze znaków alfanumerycznych, to jestz liter i cyfr.Większość nazw użytkowników to formy imion użytkowników lub nazwaodnosząca się do pełnionej funkcji, lub też pseudo-użytkownik utworzony przezadministracyjną część systemu (np.root administrator systemu).Grupy są stosowane do oznaczania logicznych grup użytkowników systemu.Grupycechuje numer GID (Group IDentification), tak jak nazwy użytkowników cechują numeryUID.Grupy mogą być wskazywane zarówno przez nazwę grupy, jak i numer GID.Typowym przykładem grupy może być grupa webadmin, grupująca użytkownikówzarządzających stronami web.Pozwala to m.in.użytkownikom na tworzenie plikówi katalogów, które będą mogły być czytane oraz zapisywane przez członków tej grupy.Użytkownicy mogą zazwyczaj określani zarówno poprzez nazwę użytkownika, jaki przez numer UID, natomiast grupy mogą być określane przez nazwę grupy, a także przeznumer GID.Niektóre identyfikatory UID i GID są zarezerwowane do używania przez różnepakiety.Dzieje się tak, ponieważ niektóre pakiety wymagają dołączenia plików, któreposiadają swoich użytkowników i grupy lub potrzebują identyfikatorów wkompilowanychw pliki binarne.Identyfikatory te używane są przez system tylko w celu, do jakiego sąprzeznaczone.Numery UID i GID są podzielone na klasy:0-99Globalnie przydzielone, te same dla każdej dystrybucji Debiana.Przeznaczone sądla pakietów, które potrzebują statycznego przydziału pojedynczego identyfikatora.100-999Dynamicznie przydzielane dla użytkowników i grup systemowych.Przeznaczonesą dla pakietów, które potrzebują użytkownika lub grupy, ale mogą mieć jeprzydzielane dynamicznie i inaczej w każdym systemie.1000-29999Dynamicznie przydzielane dla kont użytkowników.30000-59999Zarezerwowane.60000-64999Globalnie przydzielone, ale tworzone tylko na żądanie.Identyfikatory sąprzydzielane centralnie i statycznie, ale rzeczywiste konta są tworzone tylko przezużytkowników systemowych na żądanie.Przeznaczone są dla mało znanychpakietów lub takich, które wymagają wielu statycznie przydzielonych numerów.65000-65533Zarezerwowane.65534Dla UID użytkownik nobody, dla GID grupa nogroup, czyli użytkownik lubgrupa bez praw.- 132 -M
[ Pobierz całość w formacie PDF ]