Administrace OS Unix Úvodní informace Principy administrace Uživatelé Ing. Zdeněk Muzikář, CSc., Ing. Jan Žďárek, Ph.D. Příprava studijního programu Informatika je podporována projektem financovaným z Evropského sociálního fondu a rozpočtu hlavního města Prahy. Praha & EU: Investujeme do vaší budoucnosti Zdeněk Muzikář, 2011
Úvodní informace O čem předmět je, jakým způsobem se učí a jaké jsou cíle Přednášky, cvičení Linux, Solaris Hodnocení, zápočet, zkouška https://edux.fit.cvut.cz/courses/bi-adu/ Kontakty Ing. Zdeněk Muzikář, CSc. Ing. Jan Žďárek, PhD. muzikar@fit.cvut.cz zdarekj@fit.cvut.cz
Principy administrace UNX systémů Uživatel root, nyní ale i role Textové soubory příklady /etc/hosts /etc/resolv.conf /etc/passwd /etc/shadow /etc/group Administrátorské nástroje srovnání, výhody, nevýhody GUI (Graphical User Interface) Řádkové admin příkazy (useradd, ifconfig, lpadmin, ) Základní unixové příkazy (vi, mkdir, chown, cp, ln, ) Administrované subsystémy rozdíly, rizika, HW, SW Uživatelé Disky, tiskárny, síťové karty,. Síťová administrace NFS, Samba, LDAP, NIS, komunikace, Virtuální subsystémy (domény, zóny, XEN ), clustery, SunRay systém,
Administrace uživatelů Stand alone stanice - lokální soubory adresář: /etc soubory: passwd, shadow, group Stanice v síti sdílená databáze uživatelů lokální soubory systémoví uživatelé (proč? viz dále) LDAP, NIS běžní uživatelé Atributy uživatele username, skupina (UID, GID) pravidla pro přidělování UID a GID heslo pravidla a bezpečnost později domovský adresář, login shell systémoví uživatelé: bin, sys, lp, nobody Přidání/modifikace/rušení uživatele GUI, useradd, usermod, userdel, skript (nad řádkovými příkazy) přidání uživatele do databáze
Příklady souborů Soubor /etc/passwd root:x:0:1:super-user:/root:/sbin/sh bin:x:2:2::/usr/bin: sys:x:3:3::/: listen:x:37:4:network Admin:/usr/net/nls: sshd:x:55:55:sshd privsep:/var/empty:/bin/false lp:x:71:8:line Printer Admin:/usr/spool/lp: nobody:x:60001:60001:nobody:/: muzikar:x:4475:1002:zdenek Muzikar zam:/home/zam/muzikar:/bin/bash Soubor /etc/shadow root:y55ky/wq87w3a:6445:::::: bin:np:6445:::::: sys:np:6445:::::: listen:*lk*::::::: sshd:np:6445:::::: lp:np:6445:::::: nobody:np:6445:::::: muzikar:y5oi68b87w3ja:10245::::: Soubor /etc/group root::0: other::1:root bin::2:root,daemon adm::4:root,daemon staff::10: zam::1002: biadu::2003:muzikar,zdarekj
Hesla Bezpečnostní pravidla Password aging uloženo v /etc/shadow Vytvoření obrazu hesla a kontrola zakódování hesla, sůl man s 3c crypt (Solaris) char *crypt(const char *key, const char *salt) Změna kryptovacího algoritmu (Solaris) adresář /etc/security soubory crypt.conf a policy.conf $md5$bflmpsvzkfoefjwj546erjheer87erenv122high54jhjhgf
Administrace skupin Skupiny uživatelů definice skupin: /etc/group přiřazení primární a sekundárních skupin uživateli primární v /etc/passwd sekundární v /etc/group lokální a síťová administrace skupin příkazy chown, chgrp, newgrp Příklady: chown honza soubor # chown (změna UID) pouze root chown -R honza adresar # rekurzivne cely adresar chown honza:biadu soubor # UID i GID zaroven chgrp biadu soubor newgrp biadu # pouze vlastnik a člen biadu # pouze člen biadu
Síťová administrace uživatelů a skupin Jmenné služby (podrobně bude později) Princip určité informace sdílené v síti (v doméně) LDAP, NIS, NIS+ DNS netýká se uživatelů sdílená databáze vztah klient-server master server, slave server(y), klienti systémoví uživatelé (root, bin, ) definováni lokálně fungují i při výpadku sítě root heslo nemusí být stejné běžní uživatelé sdílení soubor /etc/nsswitch.conf definuje pořadí (prioritu) # část souboru /etc/nsswitch.conf passwd: files nis group: files nis hosts: files nis dns ethers: nis [NOTFOUND=return] files
Přihlášení Přihlášení uživatele a inicializační soubory Přihlášení do GUI nebo do CLI (Command Line Interface) Autentizace a inicializace na základě údajů z /etc/passwd a /etc/shadow Postupně se interpretují (provádějí) soubory: Úroveň systému (pro všechny) etc/profile (pro shelly z Bourne shell family ) Úroveň uživatele $HOME/.dtprofile (GUI) $HOME/.profile, $HOME/.bash_profile,... (záleží na shellu) $HOME/.kshrc, $HOME/.bashrc,.. (záleží na shellu) Příkazy: pwd # vypis jmena pracovniho adresere ls la # vypis obsahu pracovniho adresere id -a # informace o identite cat /etc/.profile /etc/.bashrc
Identita Identita uživatele (procesu) identita vnější (username) a vnitřní (UID) UID, EUID, GID, EGID po přihlášení: UID = EUID - podle definice v /etc/passwd GID = EGID - primární skupina ( v /etc/passwd ) proces dědí identitu rodiče s výjimkou suid (sgid) programů Příkazy: id -a # informace o identite who # prave prihlaseni uzivatele last # historie prihlasenych uzivatelu su ux # změna identity na ux (UID,EUID,GID,EGID) # prostredi zustava!!!!! su ux # zmena identity, ekvivalent noveho prihlaseni