Cursul 3

Gestiunea utilizatorilor Utilizarea Sistemelor de Operare (USO) 15 octombrie 2012

Departamentul de Calculatoare

CSE Dep

Cursul 3, Gestiunea utilizatorilor

1/46

Moto

Unix is user-friendly. Its just very selective about who its friends are.

CSE Dep

Cursul 3, Gestiunea utilizatorilor

2/46

Sistemul de siere ,
separator director ierarhie

ier

dimensiune

permisiuni

cale

nume

director r d cin

utilizator kernel
bloc
algoritmi de organizare

ext4

sector

parti ie

formatare

BTRFS

structuri de date

NTFS

CSE Dep

Cursul 3, Gestiunea utilizatorilor

3/46

Sistemul de siere ,

http://www.geekarmy.com/geeks/2906/file-transferring/

CSE Dep

Cursul 3, Gestiunea utilizatorilor

4/46

Suport de curs

Suport (Introducere sisteme de operare) n

Sectiunea , Sectiunea , Sectiunea , Sectiunea , Sectiunea , 3.1 4.5 10.2.3 10.2.4 10.3.3 (paragraful ,,sudo)

CSE Dep

Cursul 3, Gestiunea utilizatorilor

5/46

Ce este un utilizator?

There are only two industries that refer to their customers as users. Edward Tufte

perspectiva uman a
persoan care foloseste un sistem de calcul a ,

perspectiva sistemului de operare

cont pe un sistem entitate de tip agent execut actiuni cadrul sistemului a , n acces, drepturi (limitri, privilegii), actiuni, proprietate a , (ownership)

CSE Dep

Cursul 3, Gestiunea utilizatorilor

7/46

Operatii realizate de utilizatori ,

autenticare (login)
furnizarea unor date de autenticare (credentiale, credentials) , parol, semntur digital, amprent a a a a a

deconectare (logout) schimbare credentiale , schimbarea utilizatorului (switch user ) rulare aplicatii , creare de noi elemente (de exemplu siere) , congurare permisiuni pe elemente

CSE Dep

Cursul 3, Gestiunea utilizatorilor

8/46

login/logout

autenticare/deconectare ecran/prompt de login presupun existenta unui cont de utilizator (user account) , actiuni specice sistemului de operare si altor aplicatii , , , furnizarea unor credentiale ,
nume de utilizator (username) general o parol (password) n a

CSE Dep

Cursul 3, Gestiunea utilizatorilor

9/46

Parol a

forma obisnuit de obtinere a accesului (login) a , , sir de caractere tipribile a , considerente de securitate
fr cuvinte comune (din dictionar) aa , fr date de nastere aa , dac se noteaz, de avut grij unde se noteaz a a a a nlocuire periodic a caractere speciale, numere, majuscule Treat your password like your toothbrush. Dont let anybody else use it, and get a new one every six months. Cliord Stoll

CSE Dep

Cursul 3, Gestiunea utilizatorilor

10/46

Schimbarea utilizatorului

fast user switching mediul grac n

nu presupune logout Windows + L Windows (Fast User Switching ) n

linia de comand, comanda su (substitute user ) n a

Folosirea comenzii su
razvan@valhalla:~$ su Password: root@valhalla:/home/razvan# exit razvan@valhalla:~$ su Password: root@valhalla:~# logout razvan@valhalla:~$ su - so Password: so@valhalla:~$

CSE Dep

Cursul 3, Gestiunea utilizatorilor

11/46

Drepturi de acces

access rights, permissions permisiuni pe care le are un utilizator, actiuni pe care le poate , realiza drepturi generice: citire si scriere ,
citire: un sier/o zon de memorie poate vizualizat() a a , scriere: un sier poate editat, se poate scrie memorie n ,

se recomand utilizarea nivelului minim de privilegiu (least a privilege) sistemele de operare moderne, exist notiunea de n a , proprietate pe un sier (ownership) ,
un utilizator poate congura drepturile pe siere aate n , proprietate sa (pe care le detine, pe care este owner ) ,

CSE Dep

Cursul 3, Gestiunea utilizatorilor

13/46

Actiuni privilegiate ,

actiunile neprivilegiate pot executate de toti utilizatorii , ,

parcurgerea ierarhiei de siere , rularea de programe conexiuni de retea ,

actiunile privilegiate pot executate doar de anumiti , , utilizatori

gestiunea utilizatorilor (adugare, stergere utilizatori) a , gestiunea pachetelor congurarea retelei , congurarea parametrilor de boot congurarea nucleului

CSE Dep

Cursul 3, Gestiunea utilizatorilor

14/46

Utilizator privilegiat

general, exist un utilizator sau seturi de utilizatori n a privilegiati cu drepturi depline sistem n ,
Unix: utilizatorul root Windows: utilizatorul Administrator, grupul Administrators

accesul unui utilizator strin la un cont privilegiat a nseamn a compromiterea sistemului se recomand folosirea redus a contului privilegiat a a
pe Unix, se poate folosi su sau sudo ncepnd cu Windows Vista, User Account Control (UAC) a

CSE Dep

Cursul 3, Gestiunea utilizatorilor

15/46

Grupuri

colectie de utilizatori , ,,partajarea privilegiilor utile pentru acordarea unor permisiuni mai multor utilizatori de acelasi tip , un utilizator poate face parte din mai multe grupuri

CSE Dep

Cursul 3, Gestiunea utilizatorilor

16/46

Drepturi de acces la sistemul de siere ,

permisiuni ale utilizatorilor la intrri din SF a drepturi/permisiuni: citire, scriere, stergere, parcurgere , liste de control al accesului (Access Control Lists ACLs)
pentru ecare sier se creeaz o list a a , o intrare a listei spune ce utilizator are ce drepturi exemplu: (Ana, citire), (Daniel, citire&scriere), (Elena, scriere)

Unix, form simplicat de ACL n a a

drepturi pentru 3 entitti a,
utilizator (user ) grup (group) ceilalti (others) ,

CSE Dep

Cursul 3, Gestiunea utilizatorilor

17/46

Drepturi de acces la SF Windows n

pe NTFS, folosind liste de control al accesului (WinXP) trebuie dezactivat Use simple file sharing
Tools Folder Options View Advanced

click dreapta Properties Security Read Write Read & Execute List Folder Contents Modify Full Control

CSE Dep

Cursul 3, Gestiunea utilizatorilor

18/46

Drepturi de acces la SF Unix n

3 tipuri de entitti a,
utilizator (user ) grup (group) ceilalti (others) ,

3 tipuri de permisiuni
citire (read) scriere (write) executie (execute) ,
Permisiuni Unix n
so@valhalla:~$ ls -ld repo.git/ drwxr-xr-x 7 so so 4096 Jul 22 11:49 repo.git/ rwx - drepturi pentru utilizator (detintor) a , r-x - drepturi pentru grup r-x - drepturi pentru ceilalti ,

CSE Dep

Cursul 3, Gestiunea utilizatorilor

19/46

Drepturi de acces la SF Unix (cont.) n

drepturi pe siere ,
read sierul poate citit/vizualizat (cat, less, view) , write sierul poate editat (vi, emacs, nano) sau sters (rm) , , execute sierul poate executat/rulat (./file) ,

drepturi pe directoare
read directorul poate listat (ls) write se pot crea noi intrri (touch, mkdir) sau sterge a , intrri (rm, rmdir) a execute sierul poate parcurs (traversat); necesar si , , pentru listare

CSE Dep

Cursul 3, Gestiunea utilizatorilor

20/46

Drepturi de acces la SF Unix (cont.) n

CSE Dep

Cursul 3, Gestiunea utilizatorilor

21/46

Drepturi de acces la SF Unix (cont.) n

drepturile de acces pot reprezentate octal n pentru ecare entitate se completeaz 3 biti (1 sau 0) a , conform celor 3 drepturi cifre de la 0 la 7
-w-wx r-x rw= = = = 010 011 101 110 = = = = 2 3 5 6

rwxr-xr-x = 755 rw-r--r-- = 644

CSE Dep

Cursul 3, Gestiunea utilizatorilor

22/46

chmod

change mode congurarea permisiunilor pe o intrare SF n utilizatorul trebuie s detin sierul a , a , optiunea -R pentru parcurgere recursiv a directoarelor ( a n , adncime) a permite congurare de drepturi format literal si octal n , u user, g group, o others, a all r read, w write, x execute

CSE Dep

Cursul 3, Gestiunea utilizatorilor

23/46

chmod (cont.)
Utilizare chmod
razvan@valhalla:/tmp$ ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod u+x uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxr--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod o-r uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxr----- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod go+w uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rwxrw--w- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod a-w uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -r-xr----- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod 644 uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test razvan@valhalla:/tmp$ chmod 513 uso-c3.test razvan@valhalla:/tmp$ ls -l uso-c3.test -r-x--x-wx 1 razvan razvan 0 Oct 17 17:29 uso-c3.test

CSE Dep

Cursul 3, Gestiunea utilizatorilor

24/46

chown
change ownership schimbarea utilizatorului si/sau grupului unei intrri SF a n , poate realizat doar de root a optiunea -R pentru parcurgere recursiv a ,
Utilizare chown
root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown so uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 so razvan 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown :users uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 so users 0 Oct 17 17:29 uso-c3.test root@valhalla:/tmp# chown razvan:razvan uso-c3.test root@valhalla:/tmp# ls -l uso-c3.test -rw-r--r-- 1 razvan razvan 0 Oct 17 17:29 uso-c3.test

CSE Dep

Cursul 3, Gestiunea utilizatorilor

25/46

sudo

substitute user do rularea unor comenzi cu drepturi altui utilizator de obicei se ruleaz cu drepturi de root a este solicitat parola utilizatorului care ruleaz comanda a a
Exemple de cazuri de utilizare sudo
$ sudo apt-get install package-name $ sudo su $ sudo bash # install package-name # open root shell # open root shell

CSE Dep

Cursul 3, Gestiunea utilizatorilor

26/46

Operatii cu utilizatori si grupuri , ,

neprivilegiate
informatii despre utilizatori si grupuri , ,

privilegiate
adugare utilizator a stergere utilizator , adugare, stergere grup a , adugare, stergere utilizator la grup a , schimbare proprietti ale utilizatorului, grupului a,
parol a nume de utilizator home folder

CSE Dep

Cursul 3, Gestiunea utilizatorilor

28/46

Administrarea utilizatorilor Windows n

Control Panel User Accounts click dreapta pe My Computer Manage Local Users and Groups

CSE Dep

Cursul 3, Gestiunea utilizatorilor

29/46

Administrarea utilizatorilor Linux KDE n

Start Applications Settings System Settings User Management

CSE Dep

Cursul 3, Gestiunea utilizatorilor

30/46

Administrarea utilizatorilor Linux GNOME 3 n

System Settings User Accounts gnome-control-center user-accounts (rulat cu drepturi privilegiate)

CSE Dep

Cursul 3, Gestiunea utilizatorilor

31/46

Informatii despre utilizatori Unix n ,

sistemul de operare recunoaste utilizatorii si grupurile dup a , , identicatori numerici
uid user identier
identicator unic al unui utilizator sistemul de operare n

gid group identier

identicator unic al unui grup sistemul de operare n Informatii despre utilizatori ,
uso@elf:~$ id uid=1001(uso) gid=1009(courses) groups=1009(courses) uso@elf:~$ id -u 1001 uso@elf:~$ id rl uid=1000(rl) gid=1009(courses) groups=1009(courses) uso@elf:~$ finger mps Login: mps Name: Managementul Proiectelor Software Directory: /home/mps Shell: /bin/bash uso@elf:~$ groups pw pw : courses
CSE Dep Cursul 3, Gestiunea utilizatorilor 32/46

Adaugarea/stergerea utilizatorilor Unix n ,

necesit drepturi privilegiate a comenzile useradd, userdel
Lucrul cu utilizatori Unix n
root@valhalla:~# useradd -m -d /home/uso -s /bin/bash uso root@valhalla:~# passwd uso root@valhalla:~# userdel -r uso

pe sistemele Debian-based exist comenzi de tip wrapper, mai a usor de folosit: adduser, deluser ,
Lucrul cu utilizatori pe sistemele Debian-based
root@valhalla:~# adduser uso Adding user uso ... Adding new group uso (1002) ... Adding new user uso (1002) with group uso ... Enter new UNIX password: Retype new UNIX password: root@valhalla:~# deluser --remove-home uso

CSE Dep

Cursul 3, Gestiunea utilizatorilor

33/46

Adaugarea/stergerea grupurilor ,
necesit drepturi privilegiate a comenzile groupadd, groupdel pe sistemele Debian-based exist comenzi de tip wrapper : a addgroup, delgroup
Lucrul cu grupuri Unix n
root@valhalla:~# addgroup test Adding group test (GID 1003) ... Done. root@valhalla:~# id uso uid=1002(uso) gid=1002(uso) groups=1002(uso) root@valhalla:~# adduser uso test Adding user uso to group test ... Adding user uso to group test Done. root@valhalla:~# id uso uid=1002(uso) gid=1002(uso) groups=1002(uso),1003(test) root@valhalla:~# deluser uso test

CSE Dep

Cursul 3, Gestiunea utilizatorilor

34/46

Modicarea propriettilor utilizatorilor a,

usermod
rulat de root modic informatii precum shell-ul de login, login name, home a , directory

passwd
fr argument, schimbarea parolei utilizatorului curent (nu aa necesit drepturi privilegiate) a cu argument, schimbarea parolei utilizatorului (necesit a drepturi privilegiate root)
Schimbarea parolei utilizatorului mihai (rulat de root)
# passwd mihai

CSE Dep

Cursul 3, Gestiunea utilizatorilor

35/46

Unix and Linux System Administration Handbook

2010, 4th Edition Evi Nemeth, Garth Snyder, Trent Hein, Ben Whaley una dintre cele mai apreciate crti de administrare Unix/Linux a , aproape 1300 de pagini, 32 de capitole sistemul de siere, utilizatori, procese, retelistic, servicii, a , , securitate, virtualizare

CSE Dep

Cursul 3, Gestiunea utilizatorilor

37/46

Bram Moolenaar

autorul Vim (Vi IMproved) Vim este unul dintre cele mai rspndite editoare lumea a a n Unix
programatori si administratori ,

lucreaz la Google a

CSE Dep

Cursul 3, Gestiunea utilizatorilor

38/46

Microsoft

http://www.microsoft.com/ Windows, Oce, Internet Explorer, Xbox, Bing cel mai mare productor de software a Bill Gates, Steve Ballmer fondat 1975 a n DOS, Windows 3.1, Windows 95, Windows 98 Windows NT, 2000, XP, 2003, Vista, 2008, 7, 8 a cumprat Skype 2011 a n

CSE Dep

Cursul 3, Gestiunea utilizatorilor

39/46

SSO

Single Sign-On un singur acces la sistemul de autenticare ofer accesul la a ntregul set de resurse folosirea unui sistem centralizat de servere de autenticare

CSE Dep

Cursul 3, Gestiunea utilizatorilor

40/46

Cuvinte cheie

utilizator autenticare parol a root su drepturi de access root Administrator grupuri ACL

user, group, others read, write, execute chmod chown sudo id, finger, groups useradd, userdel, usermod adduser, deluser addgroup, delgroup passwd

CSE Dep

Cursul 3, Gestiunea utilizatorilor

41/46

Resurse utile

http://en.wikipedia.org/wiki/User_%28computing%29 http://teklimbu.wordpress.com/2008/01/20/ effective-user-management-under-linuxunix/ htttp://www.dartmouth.edu/~rc/help/faq/permissions.html http://en.wikipedia.org/wiki/Sudo http://technet.microsoft.com/en-us/library/bb727008.aspx http://technet.microsoft.com/en-us/library/bb726984.aspx http://ss64.com/bash/chmod.html http://pogostick.net/~pnh/ntpasswd/ http://www.makeuseof.com/tag/how-to-reset-any-linux-password/

CSE Dep

Cursul 3, Gestiunea utilizatorilor

42/46

Achizitie suport de curs/laborator ,

Suportul de curs/laborator de USO poate achizitionat format n , printat/zic sala EF007, dup urmtorul program: n a a zilele de luni, intervalele 14:50-15:00 si 15:50-16:00 n n , zilele de marti, intervalele 16:50-17:00 si 17:50-18:00 n n , , zilele de miercuri, intervalele 16:50-17:00 si 17:50-18:00 n n , zilele de joi, intervalele 17:50-18:00 si 18:50-19:00 n n , Online: http://books.google.ro/books?id=_JFGzyRxQGcC

CSE Dep

Cursul 3, Gestiunea utilizatorilor

43/46

USO Hit List

CSE Dep

Cursul 3, Gestiunea utilizatorilor

44/46

USO Hit List (cont.)

CSE Dep

Cursul 3, Gestiunea utilizatorilor

45/46