Intrarea si iesirea din sistem
PenIntrarea si iesirea din sistem
Pentru a fi permis accesul la sistem, utilizatorul trebuie sa furnizeze numele sau si parola. Intrarea la consola va fi de felul:
Red Hat Linux release (Enigma) Kernel . 18 on an :. 686
zeus login: root Passwcfrd:
Dupa introducerea parolei (care nu va fi afisata pe ecran), va fi pornita executia interpretorului de comenzi (vezi infrd).
Iesirea din sistem se face cu comanda exit sau logout. Poate fi folosita si combinatia de taste ctri+D, care genereaza în Linux codul pentru sfârsit de fisier.
4.1. Interpretorul de comenzi
Un interpretor de comenzi sau shell reprezinta o interfata între utilizator si un set de comenzi si programe, constituind un macroprocesor capabil sa execute comenzi. Shell-u\ poate fi considerat si implementarea unui limbaj de programare complex, de nivel înalt.
Interpretorul de comenzi cel mai utilizat în Linux, de altfel si implicit, este bash (Bourne-Again Shell, dupa Steve Bourne, autorul interpretorului sh pentru UNIX).
Interpretorul de comenzi este apelat d 20120n1320u e cele mai multe ori interactiv, în sensul ca va dialoga cu utilizatorul, interpretând si executând comenzile introduse de acesta. Comenzile sunt fie interne (builtin, adica sunt implementate în cadrul îte//-ului), fie externe (acestea se gasesc pe disc, ca fisiere executabile). Pentru a se indica utilizatorului ca shell-u\ este gata sa execute urmatoarea comanda, se va afisa un prompt. Prompt-u\ difera de la o versiune de sistem la alta sau de Ia un utilizator la altul, putând fi configurat dupa dorinta.
Programele realizate în limbajul oferit de shell se numesc scripturi. Acestea nu sunt executate în mod interactiv.
în cele ce urmeaza vom prezenta o serie de caracteristici importante ale shell-u\ui bash.
Specificatori
Shell-u\ bash permite utilizarea specificatorilor de fisiere. Astfel, la specificarea numelui unui fisier pot fi utilizate urmatoarele meta-expresii (wildcards) pentru a înlocui o parte din numele acestuia:
expresia "?" înlocuieste un singur caracter;
expresia "*" înlocuieste unul sau mai multe caractere;
expresia [ expresie ] defineste un interval.
Spre exemplu, specificatorul de fisier oferta [1-65] * va desemna nume de fisiere care încep cu oferta, urmat de un numar aflat în intervalul 1-65, putând fiind succedat de oricare alte caractere.
între delimitatorii "[" si "]" poate fi utilizat si meta-caracterul "i", cu semnificatia operatiunii logice sau, precum si "l", reprezentând operatiunea de negatie. Spre exemplu, specificatorul doc[!a]* specifica numele de fisiere care încep cu doc, urmat de orice caracter diferit de "i", apoi de alte caractere.
Redirectionarea intrarilor si iesirilor
In sistemul de operare UNIX exista trei dispozitive logice de intrare/iesire:
intrarea standard (stdiri), de la care se citesc datele de intrare;
iesirea standard (stdoui), unde se afiseaza datele de iesire;
iesirea de eroare standard (stderr}, unde se afiseaza mesajele de eroare.
Implicit, intrarea standard are asociata tastatura, iar iesirea si iesirea de eroare standard au asociate terminalul curent. Exista posibilitatea redirectionarii acestor dispozitive, dupa cum urmeaza:
redirectionarea intrarii se realizeaza prin intermediul operatorului de
redirectionare "<";
redirectionarea
iesirii se poate face cu ajutorul operatorului ">". De exemplu,
comanda îs -la
> lista va trimite iesirea
comenzii catre fisierul lista.
Poate fi utilizat si operatorul "»", care, spre
deosebire de operatorul ">", nu
suprascrie fisierul spre care se face
redirectionarea, ci adauga iesirea la
sfârsitul acestuia (bineînteles, în cazul în
care fisierul exista);
redirectionarea
iesirii de eroare se realizeaza prin "2>", cifra 2
reprezentând
numarul descriptorului de fisier corespunzator iesirii
standard.
Comenzi
Sintaxa pentru executia comenzilor, fie ele interne sau externe, este:
| comanda [ optiuni ] [ parametri ]
Configurari de baza ale sistemului
Separatorii pentru comanda, optiuni si parametri sunt spatiu sau tab. Caracterul "\" la sfârsitul liniei semnifica faptul ca aceasta continua pe linia urmatoare. Pot fi introduse mai multe comenzi într-o singura linie de comanda, separate prin caracterul ";".
O comanda poate fi executata în fundal (background) daca la apelarea sa se adauga caracterul "&".
Mecanismul pipe
Acest mecanism consta în înlantuirea comenzilor, adica prima comanda trimite iesirea standard catre intrarea standard a celei de-a doua comenzi s.a.m.d. Sintaxa acestui mecanism este urmatoarea:
| comandai l comanda2 .. .
De exemplu, comanda ps aux | wc -l va afisa numarul de procese care ruleaza pe masina (iesirea comenzii ps aux, adica lista de procese, este trimisa ca intrare comenzii wc -l, care contorizeaza numarul de linii dintr-un text).
Variabile de sistem
în bash, variabilele sunt de tip sir de caractere, ele fiind create la momentul definirii lor. Stabilirea valorii acestora se face prin comanda set variabiia=vaioare. Eliminarea din memorie a unei variabile se face cu ajutorul comenzii unset variabila.
în mod normal, variabilele definite nu sunt vizibile si în procesele-copil ale shell-u\m curent. Pentru ca o variabila sa fie vizibila si în cadrul acestor procese, aceasta trebuie exportata cu ajutorul comenzii export variabila [ =vaioare ].
La variabile se face referire prin prefixarea caracterului "$" la numele acestora (e.g. $home).
Exista o serie de variabile predefinite, cele mai importante fiind urmatoarele:
HOME calea absoluta a directorului home al utilizatorului curent (e.g.
/home/dragos). Pentru a substitui acest director poate fi folosit
si caracterul "~"
USER numele utilizatorului curent
HOSTNAME numele
masinii
HOSTTYPE arhitectura
masinii (e.g. 1386)
OSTYPE tipul sistemului de operare (Linux)
MACHTYPE tipul sistemului în formatulprocesor-producator-so (e.g. 1386-
redhat-linux-gnu)
MAIL numele fisierului în care sunt stocate mesajele e-mail primite
Administrarea si configurarea sistemelor Linux
MAILCHECK intervalul de timp la care shell-u\ verifica daca s-au primit noi
mesaje e-mail, exprimat în secunde
PS1 promptul principal al shell-u\u\
PS2 promptul secundar al shell-\i\m (apare atunci când o comanda
este scrisa pe mai multe rânduri)
TERM tipul terminalului (e.g. linux, vtioo etc.)
PA TH lista de directoare pentru cautarea fisierelor executabile
PWD directorul curent
UID ID-ul utilizatorului curent
EUID ID-ul efectiv al utilizatorului curent
Comenzi utile
help [ comanda ]
Afiseaza informatii despre comanda specificata. Daca aceasta nu este mentionata, va fi afisata lista tuturor comenzilor interne ale bash-ulul.
mân [ sectiune ] comanda
Afiseaza pagina de manual cu informatii despre comanda specificata (sintaxa, descriere, explicarea optiunilor suportate, semnificatia parametrilor, comenzi înrudite etc.). Parametrul comanda poate fi o comanda, un nume de apel de sistem, o functie de biblioteca C/C++ sau numele unui fisier de configurare. Manualele sunt organizate pe sectiuni, astfel:
- programe
- functii sistem
- functii de biblioteca
- functii ale nucleului Linux
- fisiere de configurare
- diverse programe
- protocoale si standarde
- programe sistem
l - sistemul PostgreSQL
n - sistemul Tcl/Tk. whatis comanda
Afiseaza informatii pe scurt despre functionalitatea comenzii specificate, precum si sectiunile de manual de unde pot fi obtinute informatii detaliate.
îs [ optiuni ] [ director }
Afiseaza continutul unui director. Câteva dintre comenzile mai importante sunt:
-a afiseaza si fisierele "ascunse" (care încep cu ".")
-/ afiseaza informatii extinse, cum ar fi proprietarul fisierelor,
drepturile de acces, dimensiunea etc.
-df afiseaza informatii despre spatiul ocupat si cel liber al
partitiilor montate.
Configurari de baza ale sistemului
file fisier
Determina si afiseaza tipul fisierului specificat. cp sursa destinatie
Copiaza fisierul-sursa în destinatie.
mv original nou
Redenumeste original în nou.
In sursa legatura_simbolica
Creeaza o legatura simbolica Ia fisierul-sursa.
rm fisier
sterge fisierul specificat.
Aceste patru comenzi de lucru cu fisierele accepta mai multe optiuni, dintre care
cele mai importante sunt:
-f forteaza îndeplinirea actiunii, fara confirmare din partea utilizatorului;
-r executa comanda recursiv, adica asupra tuturor directoarelor si subdirectoarelor componente.
cat lista_fisiere
Afiseaza continutul fisierelor specificate. more fisier
Afiseaza paginat continutul fisierului specificat.
less fisier
Afiseaza paginat continutul fisierului specificat, permitând navigarea în ambele sensuri.
Programe utile
Pentru editarea de texte se poate folosi unul dintre editoarele vi, emacs, joe, ed etc. Pentru gestionarea fisierelor, directoarelor etc. se poate folosi utilitarul mc.
Mai multe informatii despre utilizarea bosh pot fi obtinute apelând comanda help sau prin comanda mân bash. Pentru învatarea programarii în bash, recomandam consultarea lucrarii Sabin Buraga, Victor Tarhon-Onu, stefan Tanasa, Programare Web în bash si Perl, Polirom, Iasi, 2002.
4.2. Accesul privilegiat al utilizatorilor în sistem
Dupa cum am vazut, la fiecare intrare în sistem utilizatorii trebuie sa introduca parola. Acest fapt poate fi incomod atunci când se copiaza fisiere, de exemplu cu scp. Exista doua modalitati de acordare a accesului privilegiat al unui utilizator la masina, fara a mai introduce parola: acces la nivel de masina sau acces la nivel de utilizator.
Administrarea si configurarea sistemelor Linux
Acces privilegiat la nivel de masina
în fisierul /etc/hosts. equiv se poate specifica o lista de masini (câte o masina pe linie) carora sa le fie acordata încredere. Atunci când un utilizator încearca sa intre pe masina, va fi verificat mai întâi acest fisier. Daca masina de pe care utilizatorul efectueaza cererea de acces se gaseste în lista si numele utilizatorului este acelasi ca si pe cealalta masina, accesul este permis fara solicitarea parolei. De. mentionat ca accesul utilizatorului root în acest mod nu este permis.
Nu este indicata utilizarea acestui mod de acces privilegiat. De asemenea, acest fisier nu trebuie sa contina în nici un caz o linie continând doar caracterul "+", acesta acordând accesul privilegiat oricarui calculator.
Acces privilegiat la nivel de utilizator
Acest tip de acces privilegiat utilizeaza fisierul .rhosts, localizat în directorul nome al utilizatorului care doreste acordarea accesului. Acest fisier are formatul:
v
| nume_masina [ utilizator ]
O linie specifica faptul ca utilizator are dreptul sa intre în sistem de pe masina specificata. Daca utilizator nu este prezent, se va permite accesul doar utilizatorului cu acelasi nume cu cel de pe masina-gazda.
De exemplu, fisierul urmator . rhosts, plasat în directorul home al utilizatorului sabin, va permite accesarea acestuia de catre utilizatorul dragos de pe masinile Hercules si test:
|
I |
hercules dragos
test dragos
Accesul privilegiat nu trebuie utilizat niciodata pentru root, pentru care trebuie întotdeauna solicitata o parola, în directorul utilizatorului root nu trebuie sa existe fisierul .rhosts! Nu este indicata nici utilizarea acestui mod de acces privilegiat, fiindca expune sistemul la riscuri suplimentare.
Accesul utilizatorului root în sistem
Accesul utilizatorului root în sistem este permis numai de pe consolele specificate în fisierul /etc/securetty. Nu este recomandata permiterea accesului cu root decât de pe consolele sistemului (tty*). Accesul de la distanta (cu telnet sau ssh) poate fi facut cu un utilizator obisnuit, iar apoi utilizata comanda su pentru a deveni root:
| su [ nume utilizator ] [ optiuni ]
unde optiuni pot fi:
ruleaza ca shell de login
c comanda - executa comanda
Daca nume_utiiizator nu este specificat, este considerat root.
Accesul de la distanta este recomandat sa fie facut prin intermediul serviciului ssh. Acesta cripteaza datele trimise prin retea, spre deosebire de serviciul clasic telnet.
Daca este prezent fisierul /etc/noiogin, programul login nu va permite accesul utilizatorilor în sistem.
|
