Documente Academic
Documente Profesional
Documente Cultură
CSE Dep
1/46
Moto
Unix is user-friendly. Its just very selective about who its friends are.
CSE Dep
2/46
Sistemul de siere ,
separator director ierarhie
ier
dimensiune
permisiuni
cale
nume
director r d cin
utilizator kernel
bloc
algoritmi de organizare
ext4
sector
parti ie
formatare
BTRFS
structuri de date
NTFS
CSE Dep
3/46
Sistemul de siere ,
http://www.geekarmy.com/geeks/2906/file-transferring/
CSE Dep
4/46
Suport de curs
CSE Dep
5/46
Ce este un utilizator?
There are only two industries that refer to their customers as users. Edward Tufte
perspectiva uman a
persoan care foloseste un sistem de calcul a ,
CSE Dep
7/46
autenticare (login)
furnizarea unor date de autenticare (credentiale, credentials) , parol, semntur digital, amprent a a a a a
deconectare (logout) schimbare credentiale , schimbarea utilizatorului (switch user ) rulare aplicatii , creare de noi elemente (de exemplu siere) , congurare permisiuni pe elemente
CSE Dep
8/46
login/logout
autenticare/deconectare ecran/prompt de login presupun existenta unui cont de utilizator (user account) , actiuni specice sistemului de operare si altor aplicatii , , , furnizarea unor credentiale ,
nume de utilizator (username) general o parol (password) n a
CSE Dep
9/46
Parol a
forma obisnuit de obtinere a accesului (login) a , , sir de caractere tipribile a , considerente de securitate
fr cuvinte comune (din dictionar) aa , fr date de nastere aa , dac se noteaz, de avut grij unde se noteaz a a a a nlocuire periodic a caractere speciale, numere, majuscule Treat your password like your toothbrush. Dont let anybody else use it, and get a new one every six months. Cliord Stoll
CSE Dep
10/46
Schimbarea utilizatorului
CSE Dep
11/46
Drepturi de acces
access rights, permissions permisiuni pe care le are un utilizator, actiuni pe care le poate , realiza drepturi generice: citire si scriere ,
citire: un sier/o zon de memorie poate vizualizat() a a , scriere: un sier poate editat, se poate scrie memorie n ,
se recomand utilizarea nivelului minim de privilegiu (least a privilege) sistemele de operare moderne, exist notiunea de n a , proprietate pe un sier (ownership) ,
un utilizator poate congura drepturile pe siere aate n , proprietate sa (pe care le detine, pe care este owner ) ,
CSE Dep
13/46
Actiuni privilegiate ,
CSE Dep
14/46
Utilizator privilegiat
general, exist un utilizator sau seturi de utilizatori n a privilegiati cu drepturi depline sistem n ,
Unix: utilizatorul root Windows: utilizatorul Administrator, grupul Administrators
accesul unui utilizator strin la un cont privilegiat a nseamn a compromiterea sistemului se recomand folosirea redus a contului privilegiat a a
pe Unix, se poate folosi su sau sudo ncepnd cu Windows Vista, User Account Control (UAC) a
CSE Dep
15/46
Grupuri
colectie de utilizatori , ,,partajarea privilegiilor utile pentru acordarea unor permisiuni mai multor utilizatori de acelasi tip , un utilizator poate face parte din mai multe grupuri
CSE Dep
16/46
permisiuni ale utilizatorilor la intrri din SF a drepturi/permisiuni: citire, scriere, stergere, parcurgere , liste de control al accesului (Access Control Lists ACLs)
pentru ecare sier se creeaz o list a a , o intrare a listei spune ce utilizator are ce drepturi exemplu: (Ana, citire), (Daniel, citire&scriere), (Elena, scriere)
CSE Dep
17/46
click dreapta Properties Security Read Write Read & Execute List Folder Contents Modify Full Control
CSE Dep
18/46
3 tipuri de permisiuni
citire (read) scriere (write) executie (execute) ,
Permisiuni Unix n
so@valhalla:~$ ls -ld repo.git/ drwxr-xr-x 7 so so 4096 Jul 22 11:49 repo.git/ rwx - drepturi pentru utilizator (detintor) a , r-x - drepturi pentru grup r-x - drepturi pentru ceilalti ,
CSE Dep
19/46
drepturi pe siere ,
read sierul poate citit/vizualizat (cat, less, view) , write sierul poate editat (vi, emacs, nano) sau sters (rm) , , execute sierul poate executat/rulat (./file) ,
drepturi pe directoare
read directorul poate listat (ls) write se pot crea noi intrri (touch, mkdir) sau sterge a , intrri (rm, rmdir) a execute sierul poate parcurs (traversat); necesar si , , pentru listare
CSE Dep
20/46
CSE Dep
21/46
drepturile de acces pot reprezentate octal n pentru ecare entitate se completeaz 3 biti (1 sau 0) a , conform celor 3 drepturi cifre de la 0 la 7
-w-wx r-x rw= = = = 010 011 101 110 = = = = 2 3 5 6
CSE Dep
22/46
chmod
change mode congurarea permisiunilor pe o intrare SF n utilizatorul trebuie s detin sierul a , a , optiunea -R pentru parcurgere recursiv a directoarelor ( a n , adncime) a permite congurare de drepturi format literal si octal n , u user, g group, o others, a all r read, w write, x execute
CSE Dep
23/46
chmod (cont.)
Utilizare chmod
razvan@valhalla:/tmp$ ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod u+x uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxr--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod o-r uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxr----- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod go+w uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxrw--w- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod a-w uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -r-xr----- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod 644 uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod 513 uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -r-x--x-wx 1 razvan razvan 0 Oct 17 17:29 uso-c3.test
CSE Dep
24/46
chown
change ownership schimbarea utilizatorului si/sau grupului unei intrri SF a n , poate realizat doar de root a optiunea -R pentru parcurgere recursiv a ,
Utilizare chown
root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown so uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 so razvan 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown :users uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 so users 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown razvan:razvan uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test
CSE Dep
25/46
sudo
substitute user do rularea unor comenzi cu drepturi altui utilizator de obicei se ruleaz cu drepturi de root a este solicitat parola utilizatorului care ruleaz comanda a a
Exemple de cazuri de utilizare sudo
$ sudo apt-get install package-name $ sudo su $ sudo bash # install package-name # open root shell # open root shell
CSE Dep
26/46
neprivilegiate
informatii despre utilizatori si grupuri , ,
privilegiate
adugare utilizator a stergere utilizator , adugare, stergere grup a , adugare, stergere utilizator la grup a , schimbare proprietti ale utilizatorului, grupului a,
parol a nume de utilizator home folder
CSE Dep
28/46
Control Panel User Accounts click dreapta pe My Computer Manage Local Users and Groups
CSE Dep
29/46
CSE Dep
30/46
CSE Dep
31/46
pe sistemele Debian-based exist comenzi de tip wrapper, mai a usor de folosit: adduser, deluser ,
Lucrul cu utilizatori pe sistemele Debian-based
root@valhalla:~# adduser uso Adding user uso ... Adding new group uso (1002) ... Adding new user uso (1002) with group uso ... Enter new UNIX password: Retype new UNIX password: root@valhalla:~# deluser --remove-home uso
CSE Dep
33/46
Adaugarea/stergerea grupurilor ,
necesit drepturi privilegiate a comenzile groupadd, groupdel pe sistemele Debian-based exist comenzi de tip wrapper : a addgroup, delgroup
Lucrul cu grupuri Unix n
root@valhalla:~# addgroup test Adding group test (GID 1003) ... Done. root@valhalla:~# id uso uid=1002(uso) gid=1002(uso) groups=1002(uso) root@valhalla:~# adduser uso test Adding user uso to group test ... Adding user uso to group test Done. root@valhalla:~# id uso uid=1002(uso) gid=1002(uso) groups=1002(uso),1003(test) root@valhalla:~# deluser uso test
CSE Dep
34/46
usermod
rulat de root modic informatii precum shell-ul de login, login name, home a , directory
passwd
fr argument, schimbarea parolei utilizatorului curent (nu aa necesit drepturi privilegiate) a cu argument, schimbarea parolei utilizatorului (necesit a drepturi privilegiate root)
Schimbarea parolei utilizatorului mihai (rulat de root)
# passwd mihai
CSE Dep
35/46
2010, 4th Edition Evi Nemeth, Garth Snyder, Trent Hein, Ben Whaley una dintre cele mai apreciate crti de administrare Unix/Linux a , aproape 1300 de pagini, 32 de capitole sistemul de siere, utilizatori, procese, retelistic, servicii, a , , securitate, virtualizare
CSE Dep
37/46
Bram Moolenaar
autorul Vim (Vi IMproved) Vim este unul dintre cele mai rspndite editoare lumea a a n Unix
programatori si administratori ,
lucreaz la Google a
CSE Dep
38/46
Microsoft
http://www.microsoft.com/ Windows, Oce, Internet Explorer, Xbox, Bing cel mai mare productor de software a Bill Gates, Steve Ballmer fondat 1975 a n DOS, Windows 3.1, Windows 95, Windows 98 Windows NT, 2000, XP, 2003, Vista, 2008, 7, 8 a cumprat Skype 2011 a n
CSE Dep
39/46
SSO
Single Sign-On un singur acces la sistemul de autenticare ofer accesul la a ntregul set de resurse folosirea unui sistem centralizat de servere de autenticare
CSE Dep
40/46
Cuvinte cheie
utilizator autenticare parol a root su drepturi de access root Administrator grupuri ACL
user, group, others read, write, execute chmod chown sudo id, finger, groups useradd, userdel, usermod adduser, deluser addgroup, delgroup passwd
CSE Dep
41/46
Resurse utile
http://en.wikipedia.org/wiki/User_%28computing%29 http://teklimbu.wordpress.com/2008/01/20/ effective-user-management-under-linuxunix/ htttp://www.dartmouth.edu/~rc/help/faq/permissions.html http://en.wikipedia.org/wiki/Sudo http://technet.microsoft.com/en-us/library/bb727008.aspx http://technet.microsoft.com/en-us/library/bb726984.aspx http://ss64.com/bash/chmod.html http://pogostick.net/~pnh/ntpasswd/ http://www.makeuseof.com/tag/how-to-reset-any-linux-password/
CSE Dep
42/46
Suportul de curs/laborator de USO poate achizitionat format n , printat/zic sala EF007, dup urmtorul program: n a a zilele de luni, intervalele 14:50-15:00 si 15:50-16:00 n n , zilele de marti, intervalele 16:50-17:00 si 17:50-18:00 n n , , zilele de miercuri, intervalele 16:50-17:00 si 17:50-18:00 n n , zilele de joi, intervalele 17:50-18:00 si 18:50-19:00 n n , Online: http://books.google.ro/books?id=_JFGzyRxQGcC
CSE Dep
43/46
CSE Dep
44/46
CSE Dep
45/46