Laborator04Gestiuneautilizatorilor

Cheatsheet
Comand Descrierescurt switchuserschimbutilizatorulnsesiuneacurent ruleazocomandcar o o t

s u s u d o

w h o a m i afieazutilizatorulcurent a d d u s e r adaugunutilizator d e l u s e r tergeunutilizator c h m o d c h o w n c h g r p s s h s c p

schimbpermisiunileunuifiier/director schimbutilizatorulproprietar(owner)alunuifiier/director schimbgrupulunuifiier/director

p a s s w d modificparola
conectareladistan copiereladistan

Suportlaborator
3.Gestiuneapacheteloriutilizatorilor[http://books.google.com/books?
id=_JFGzyRxQGcC&lpg=PA532&pg=PA53#v=onepage&q&f=false]

PuteiurmritutorialulvideocorespunztorlaboratoruluifcutdeITAssistant[http://itassistant.org/diverse/utilizarea sistemelordeoperare/utilizareasistemelordeoperare3.html].

Introducere
Taskuriadministrative.root.sudo.su
Pentruasolicitanchidereacalculatoruluidinliniadecomand,putemfolosicomanda:
h a l t

Rulatdincontuls t u d e n t ,visevaspunecartrebuisfiir o o t pentruaoputearula.

r o o t esteunutilizatorprivilegiat.Doarelpoaterulataskuriadministrative.Practic,sistemuliaparinelui.
Pentruadeveniunaltutilizatorsepoatefolosicomandas u (switchuser).Frniciunparametrusuplimentar, aceastcomandvpermiteaccesareacontuluiderootivcereparolaacestuiutilizator.Arfiriscantcatoat lumeascunoascaceastparol.Deaceea,seoferposibilitateadeaobinedrepturiadministrativefolosind parolaproprie,prinintermediulcomenziis u d o . nacestcaz,comandavafi:

s u d os u

Observaicnisecereparolautilizatoruluis t u d e n t ,NUautilizatoruluiprivilegiat. Promptul[http://ocw.cs.pub.ro/courses/uso/laboratoare/laborator01#linia_de_comanda]seschimbpentruaindicafaptul csunteiunutilizatorprivilegiat.Caracterul$ indicunutilizatorneprivilegiat,caracterul# indicunutilizator privilegiat. Nuvbazaintodeaunapeceindicpromptul.Poateficonfigurataltfel! Pentruaaflanoricemomentcaceutilizatorsuntemautentificai,indiferentdeceeacespunepromptulputemfolosi comanda:
w h o a m i

Pentruavntoarcenshelluldeinutdeutilizatoruliniial,folosim:
e x i t

Serecomandsnufolosiicontulprivilegiatdectattctestenecesar.Dacfolosiis u d o contimediatceaiterminattaskurileceaveaunevoiedeacestcont!

s u ,prsiiacest

Atuncicndschimbmutilizatorul,pornimunaltshellcanoulutilizator.Dacdorimsncrcmmediulspecifical utilizatorului,putemfolosiparametrulalcomenziis u .
s u d os up w d

Directorulcurentesteacumhomeulutilizatoruluiroot,adic/ r o o t . Mediulcurentestesalvativafirestauratdupcomandae x i t .Prinmediuseneleg:moduldeafiareal promptului,aliasuri,directorulhomeivariabilespecificefiecruiutilizator

Conturideutilizator
Pentruacreaunutilizatorcunumelen u m e u t i l i z a t o r putemfolosicomandaa d d u s e r :
a d d u s e rn u m e u t i l i z a t o r

Visevazicectrebuiesfiir o o t .Dinmotivedesecuritate,serecomandsnufolosimcontulder o o t mai multdectminimulnecesar. Pentrucomenzisimple,serecomandfolosireaformeis u d o < c o m a n d a > cautilizatorprivilegiat.

s u d oa d d u s e rn u m e u t i l i z a t o r

< c o m a n d a > cusemnificaia:executcomanda

Comandaa d d u s e r ,interactivvacerestabilireaparoleinouluiutilizator.Ignoraiultimelecmpuri(informaiile pentruutilizatorulnoucreat)apsndtastaENTER. Pentruavlogacautilizatarulnoucreat,puteifolosicomandas u .

s u-n u m e u t i l i z a t o r

Puteitergeunutilizatorfolosindcomandad e l u s e r :
s u d od e l u s e rn u m e u t i l i z a t o r

Permisiuni
Permisiunilecontroleazaccesulutilizatorilorlafiiereleidirectoareledinsistem. Porninddelaimagineadinlaboratorul2,avemurmtoareadiagramsemnificativ(dreptunghiurilecolorateaufost prezentatenlaboratorul2)

Permisiunilesuntmpriten3grupe: pentruutilizator(celtrecutncoloanareprezentnddeintorulfiierului) pentrugrup(celtrecutncoloanapentrugrupulfiierului):toiutilizatoriiaceluigrupauaceleaipermisiuni pentruceilaliutilizatori Fiecaregrupesteformatdin3caractere: uncaracterrpentrudreptuldeacitisaudacfiierulnupoateficitit uncaracterwpentrudreptuldeamodificafiierulsaudacacestdreptnuexist uncaracterxpentruposibilitateadeaexecutafiierul,dacnusepoateexecutafiierul Pentruamodificapermsiunilefolosimcomandac h m o d (changemode). nformliteral,permisiunilesepotdasubforma[ u g o a ] { + = } p e r m : opional,uncaracterdinmulimea{u,g,o,a}cusemnificaia: umodificpermisiunilepentruutilizator gmodificpermisiunilepentrugrup omodificpermisiunilepentruceilaliutilizatori(others) amodificpermisiunilepentrutoiutilizatorii(all) uncaracterdinsetul{+,,=}cusemnficaia:

+ adaugpermsiunileurmtoarelaceleexistente elimindrepturileurmtoaredinceleexistente = seteazpermisiunilelavaloareadatncontinuare

permisiunile,exprimatecucaracteredinmulimea{r,w,x}cusemnificaia: rdreptuldeacitifiierulsaudirectorul wdreptuldeamodificafiierulsaudirectorul xdreptuldeaexecutafiierul

Peunfiiert e s t _ p e r m s ,creatcu(iavndpermisiuniimplicite):
t o u c ht e s t _ p e r m s l slt e s t _ p e r m s

observmc:
c h m o da =t e s t _ p e r m s l slt e s t _ p e r m s

saurevocattoatepermisiunile
c h m o d+ rt e s t _ p e r m s l slt e s t _ p e r m s

sadatdreptdereadpentrufiecaregrup:user,group,others
c h m o du + wt e s t _ p e r m s l slt e s t _ p e r m s

sadatdreptdewritepentruowner
c h m o du + x , o + wt e s t _ p e r m s l slt e s t _ p e r m s

sadatdreptdeexecuiepentruowneridescrierepentruothers.

Grupuri
Pnacum,ammanipulatdrepturileunuiutilizatorlaniveldeproprietar(owner)irestullumii(others).nmulte ocazii,vomdorisacordmaceleaidrepturiunuigrupdeutilizatori,diferittherestulutilizatorilordinsistem. Pentruaadugaungrupnsistem,vomfolosicomanda:
s u d oa d d g r o u pn u m e g r u p

Pentruaadugangrupulnumegruputilizatorulstudent,vomfolosi:
s u d oa d d u s e rs t u d e n tn u m e g r u p

Pentruaschimbagrupulunuifiier,folosimc h g r p :
s u d oc h g r pn u m e g r u pf i s i e r

Parole
Comandap a s s w d estefolositpentruaschimbaparola.Frniciunparametru,vaschimbaparolautilizatorului curent.Cuparametruunnumedeutilizator,vancercaschimbareaparoleiaceluiutilizator,solicitndparolaactual. Rulatdectreroot,nuvasolicitaparolacurent.
s u d op a s s w dn u m e u t i l i z a t o r

vaschimbaparolaluinumeutilizator,frasolicitaparolacurenta.

Exerciii
1Permisiuni
Creaiutilizatorii:obama,cameroniputin,folosindcaparolechiarnumeledeutilizator,adicobama,cameroni putin. Rezolvare
s u d os u a d d u s e ro b a m a a d d u s e rc a m e r o n a d d u s e rp u t i n

Autentificaivcautilizatorulobamaicreainhomeulacestuiaunfiierl a u n c h c o d e s avndconinutul 123456789. Rezolvare

s u-o b a m a e c h o" 1 2 4 3 6 5 8 7 9 ">l a u n c h c o d e s

Implicit,acestfiieresteaccesibilialtorutilizatori. Testaiacestlucru,autentificnduvcaputinicameron. Rezolvare

s uc a m e r o n c a t/ h o m e / o b a m a / l a u n c h c o d e s e x i t s up u t i n c a t/ h o m e / o b a m a / l a u n c h c o d e s e x i t

Afiaipermisiunilecurentealefiierului. Rezolvare
l sl/ h o m e / o b a m a / l a u n c h c o d e s

vaafia:r w r w r

1o b a m ao b a m a0O c t2 11 7 : 4 7l a u n c h c o d e s

Revocaidreptuldecitirepentrualiutilizatori,nafardeobama. Rezolvare
c h m o dg o rl a u n c h c o d e s

2.Permisiunidegrup
Creaiungrupnatoiadugaiutilizatoriicameroniobamanel.

Rezolvare
s u d os u a d d g r o u pn a t o a d d u s e rc a m e r o nn a t o a d d u s e ro b a m an a t o

Cautilizatorulobama,creaiunfiiers e c r e t t r e a t y nhomeulacestuia.Stabiliigrupulfiieruluinoucreatla nato. Rezolvare

s u-o b a m a t o u c hs e c r e t t r a t y e x i t s u d oc h g r pn a t o/ h o m e / o b a m a / s e c r e t t r e a t y

Modificaipermisiunileastfelnctaliutilizatori(putindeexemplu,darialii)snupoatcitifiierul,iarceidin grupulnatoslpoatcitiimodifica. Rezolvare

s u-o b a m a c h m o do = , g = r ws e c r e t t r e a t y e x i t

Afiaiproprietarul,grupulipermisiunilefiieruluis e c r e t t r e a t y . Rezolvare
l sl/ h o m e / o b a m a / s e c r e t t r e a t y

3.Homedirs
Logaivcafiecaredintreutilizatoriiobamaicameronutiliznds u esteplasatutilizatorulnmodimplicit:directorulhome. Rezolvare
s u-o b a m a p w d e x i t s u-c a m e r o n p w d e x i t

.Folosiip w d pentruavedeancedirector

Fiindlogaicao b a m a logaivcac a m e r o n utiliznds u .Navigaispredirectorulhomealutilizatoruluicurent, utilizndc d~ . Rezolvare

s uo b a m a s uc a m e r o n p w d c d~ p w d e x i t e x i t

Logaicac a m e r o n navigaictrehomeulluio b a m a utilizndc d Rezolvare

s uc a m e r o n c d~ o b a m a p w d e x i t

~ o b a m a .

Determinaidirectorulhomepentruutilizatorulprivilegiat(root),utilizndunadinmetodeledincadrulacesteiseciuni. Rezolvare
s u d os up w d e x i t

Decenueste/ directorulcutat? Rezolvare / esterdcinaarboreluidefiiere.Directorul~ r o o t esteundirectordinarbore,ianume/ r o o t .

4.bashrc.Aliasuri
Dacfolosiit y p e
l sc o l o r = a u t o

l s veiobservacl s esteunaliaspentru

(ceeaceispunesafiezedirectoareleifiierelespecialecolorat). Puteilistaaliasurileexistenteutilizndcomandaa l i a s .Deasemeneaputeisetaunnoualias,cua l i a s

N U M E _ A L I A S = C O M A N D A
Utilizaia l i a s pentruafacecal a l sfieunaliaspentrul s Rezolvare
a l i a sl a l = " l sa l " l a l

a l .

Sepstreazaliasulinaltterminal/tab? Vizualizaifiieruldeconfigurarebashdinhomeulutilizatoruluistudent(~ / . b a s h r c )iadugaidefiniia aliasuluianteriordefinit,lasfritulfiierului. Rezolvare Semodific. b a s h r c iseadaugnellinia:

a l i a sl a l = " l sa l "

Verificaicaliasulsepstreazacuminaltterminal. Configurrilerealizatedinliniadecomandsunttemporare(sepierddupunrestartalsistemuluisaulapornirea altuiterminal,nfunciedetipulconfigurrii). Pentruconfigurrilepermanentetrebuientotdeaunamodificatunfiier.

5.chmodnumeric
c h m o d permitespecificareadrepturilorntroformnumeric,maicomod.Permisiunileunuifiierseexprimca
unnumrnbaza8de3cifre.Pentruafacecorespondenantrenumereipermisiuni,serealizeaztrecerean baza2afiecreicifrenparte.Unbit0semnificaabsenapermisiuniirespective,aacumaratifigura:

Creaiutilizatoriia n a ,g i g e l ,c h u c k . Rezolvare
s u d oa d d u s e ra n a s u d oa d d u s e rg i g e l s u d oa d d u s e rc h u c k

Autentificaivcautilizatorula n a . nhome,creaifiierelem e r e ip e r e coninnd,respectiv,texteleA n a Rezolvare

s ua n a e c h o" A n aa r em e r e ">~ / m e r e e c h o" A n aa r ep e r e ">~ / p e r e

a r em e r e iA n aa r ep e r e .

Modificaipermisiuneafiieruluim e r e astfelnctg i g e l snulpoatcitidarslpoatscrie,pstrnd nemodificatecelelaltepermisiuni.Folosiidoaropiunilenumericepentruc h m o d . Rezolvare

l sl~ / m e r e c h m o d6 4 2~ / m e r e l sl~ / m e r e

Modificaipermisiunilefiieruluip e r e astfelnctc h u c k slpoatmodificaiciti.Folosiipermisiuninumerice. Numodificaialtepermisiuni. Rezolvare

l sl~ / p e r e c h m o d6 4 6~ / p e r e l slp e r e

Verificaipermisiunile. Permisiunilesetatepentruc h u c k suntaceleaicaipentrug i g e l .Nuputeisseparaiceidoiutilizatori.

6.chown
Schimbaiownerulfiieruluip e r e ng i g e l .Cedrepturivaaveaacuma n a asuprafiieruluip e r e ? Dinmotivedesecuritate,comandac h o w n necesitprivilegiideroot.Folosiis u d o pentruaorula. Rezolvare
s u d oc h o w ng i g e lp e r e l slp e r e

Anavaaveaaceleaidrepturicuc h u c k doardescriere.

7.sudo
Nuestesigurspartajmparolautilizatoruluiroot.s u d o (superuserdo)esteometodmaisigurimaiflexibil dects u pentruadelegaautoritatea. Pentrucaunutilizatorspoatfolosis u d o ,trebuiesaibpermisiuneexplicitnfiieruldeconfigurare / e t c / s u d o e r s .Deasemenea,lafolosireasudoprimaoarnsesiuneacurent,secereoparol.Aceasta esteparolautilizatorului,nuaroot.Astfel,nupartajmparolarootcunimeni. Deasemenea,s u d o poateficonfiguratspermitdoaranumitecomenzi,snucearoparol,isfuncioneze pestereea. Configurais u d o astfelncto b a m a slpoatfolosi.Urmriipaii: vizualizaiconinutulfiierului/ e t c / s u d o e r s folosindcomandav i s u d o (serecomandfolosirea

v i s u d o pentrualedita)
ATENIE:NUeditaifiierulacum! Deoareceeditorulfolositimplicitdev i s u d o esten a n o ,rulainticomanda
s u d ou p d a t e a l t e r n a t i v e sc o n f i ge d i t o r

ialegeiv i m . b a s i c pentruasetav i m caeditor. identificaigrupulutilizatorilorcepotfolosis u d o . adugaiutilizatorulo b a m a nacestgrup Stergeiutilizatorulp u t i n ,fiindautentificatcautilizatoro b a m a . Rezolvare

s u d oa d d u s e ro b a m as u d o s u-o b a m a s u d od e l u s e rp u t i n

8.useradd

Comandaa d d u s e r nuesteportabil(nusegsete,deexemplupeGentoo),estedoarunwrapperpeste u s e r a d d ,u s e r m o d ialtecomenzisimilare.Exempluldemaijosarattipurilecelordoufiiere (s t u d e n t @ u s o : ~ $ semnificpromptul):

s t u d e n t @ u s o : ~ $f i l e$ ( w h i c ha d d u s e r ) / u s r / s b i n / a d d u s e r :a/ u s r / b i n / p e r ls c r i p tt e x te x e c u t a b l e s t u d e n t @ u s o : ~ $f i l e$ ( w h i c hu s e r a d d ) / u s r / s b i n / u s e r a d d :E L F3 2 b i tL S Be x e c u t a b l e ,I n t e l8 0 3 8 6 ,v e r s i o n1( S Y S V ) , d y n a m i c a l l yl i n k e d( u s e ss h a r e dl i b s ) ,f o rG N U / L i n u x2 . 6 . 1 5 ,s t r i p p e d

(comandaf i l e afieaztipulunuifiier,comandaw h i c h afieazlocaiaexecutabiluluicereprezinto comand,notaia$ ( c m d ) nseamnexecutareacomenziicmdinlocuireairuluicurezultatulacesteicomenzi) Adugaiutilizatorult h o r avndcahomedirectorul/ h o m e / a s g a a r d / t h o r ,membrualgrupurilora d m i n , s t u d e n t ,n a t o it h o r . Dacnuconfiguraioparolpentrucontulcreat,puteisvlogainacelcontprinintermediulcontuluiprivilegiat. Rezolvare
s u d om k d i rp/ h o m e / a s g a a r d / t h o r s u d oa d d g r o u pn a t o s u d ou s e r a d dd/ h o m e / a s g a a r d / t h o rGa d m i n , s t u d e n t , n a t ot h o r

Deoarecenuafostconfiguratparola,logareacat h o r sevafaceprinintermediulcontuluir o o t .

9.Datedespreutilizatoriiautentificai
Urmtoareleexerciiinecesitomainvirtualpornit. DeschideiActivitiesVMwarePlayeriapoifaceidoubleclickpesmalltalk.Ateptaipncndpornete. Nudaicomenzipemainavirtual,urmtoarelecomenziseexecutpemainalocal(intelworkstation). Deschidei3conexiuniprins s h lamainavirtuals m a l l t a l k pusladispoziienlaborator,saupecareo descrcaidelaadresa[http://elf.cs.pub.ro/uso/store/usovmsmalltalk.zip]. Utilizatorulesteb j a r n e cuparolac + + .Paroladerootesteu s o .Hostnameuleste:s m a l l t a l k . l o c a l . Rezolvare
s s hb j a r n e @ s m a l l t a l k . l o c a l

Aflaiinformaiidespreutilizatoriiautentificainsistemnprezent,ultimeleautentificri,ultimarepornireitimpulct afostpornit(running)maina. Rezolvare

w l a s t l a s tr e b o o t u p t i m e

Vputeifolosidecomandaa p r o p o s pentruagsicomenzilenecesarerezolvriiacestuiexerciiu.De asemenea,suportuldecurspoatefideunrealajutor.

10.Copiereadefiiereladistan
Sintaxas c p esteasemntoarecuceaac p ,attcladestinaiespecificaiiusername+host. Exemplu:
s c pf i s i e r _ l o c a lu s e r @ h o s t : / c a l e a / p e / h o s t

Consultaimanualulcomenziis c p pentruacopiadirectorul/ e t c / i n i t . d nhomeulutilizatoruluibjarnede pemainavirtuals m a l l t a l k dinexerciiulanterior. Rezolvare

s c pr/ e t c / i n i t . db j a r n e @ s m a l l t a l k . l o c a l :
uso/laboratoare/laborator04.txtLastmodified:2012/10/3109:21byioan.eftimie