Administrarea sistemelor Linux

Cursul 3
Notiuni Linux de baza – partea II

Dragoş Acostăchioaie

http://www.adt.ro
 Sisteme de fisiere
Structura standard de directoare

­ FHS (www.pathname.com/fhs/)
­ /bin – comenzile vitale ale sistemului (bash, ls, pwd, rpm...)
­ /sbin – executabile pentru administrare (root) (init, runlevel, fsck ...)
­ /dev – dispozitivele sistemului (numar major si minor al dispozitivelor)
­ /dev/hda – primul hard­disk IDE
­ /dev/hdb1 – prima partitie de al doilea disc IDE
­ /dev/sda – primul disc SCSI
­ /dev/fd0 – unitatea de discheta
­ /dev/lp0 – primul port paralel
­ /dev/null – “gaura neagra”
­ /etc – fisiere de configurare si scripturi (utilitare si servicii de sistem)
­ /etc/passwd – utilizatorii sistemului
­ /etc/shadow – parolele utilizatorilor
 Structura standard de directoare (continuare)
­ /usr – fisiere folosite de utilizatorii sistemului
­ bin – comenzi utile (gcc, pine, ...)
­ sbin – executabile si daemoni suplimentari (crond, httpd, useradd...)
­ lib – biblioteci
­ local – aplicatii cu caracter local
­ include – fisiere antet pentru programele C si C++
­ games – jocuri
­ share – fisiere partajate de utilitare si aplicatii
­ doc – documentatii ale aplicatiilor
­ fonts – fonturi
­ info – pagini de documentatie info
­ man – pagini de manual man
­ pixmaps – icons, imagini de fundal etc.
­ /lib – biblioteci (C, C++, fundamentale), module nucleu
­ /boot – incarcatorul sistemului si imaginea binara a nucleului
 Structura standard de directoare (continuare)
­ /tmp – fisiere temporare
­ /home – directoarele de lucru ale utilizatorilor (directoare home)
­ /mnt – director pentru montarea sistemelor de fisiere externe (discheta,
CD­ROM, Flash, ...)
­ /var – fisiere variabile ale serviciilor si aplicatiilor
­ log – fisiere jurnal
­ spool – cozi de asteptare
­ lib – baze de date etc.
­ /proc – sistemul virtual de fisiere proc
­ cate un subdirector pentru fiecare proces
­ informatii privind starea sistemului
­ setarea unor parametri ai nucleului
 Montarea si demontarea sistemelor de fisiere
­ montare = a face disponibil continutul unui sistem de fisiere, asimilandu­l
in cadrul structurii de directoare a sistemului
­ un sistem de fisiere poate fi montat/demontat la/de la ierarhia sistemului
­ partitia radacina este intotdeauna montata la pornirea sistemului
­ este imposibila demontarea partitiei radacina in timpul functionarii sistemului
­ ierarhia de fisiere de pe o partitie poate fi montata in orice director a
sistemului radacina, acesta numindu­se punct de montare
­ dupa montare, directorul radacina al sistemului de fisiere montat inlocuieste
continutul directorului unde a fost montat
­ mount [ optiuni ] [ nume_dispozitiv ] [ punct_de_montare ]
­ “­r” ­ read­only
­ “t” ­ tipul sistemului de fisiere
­ “o” ­ optiuni de montare
­ fara argumente – afiseaza sistemele de fisiere montate
­ umount nume_dispozitiv | punct_de_montare
 Montarea si demontarea sistemelor de fisiere (continuare)
­ nume de dispozitive uzuale
­ /dev/hda – primul hard­disk conectat la controller­ul IDE
­ /dev/hdb – al doilea hard­disk IDE
­ /dev/sda – primul hard­disk SCSI
­ /dev/scd0 – prima unitate CD­ROM SCSI
­ /dev/fd0 – prima unitate floppy
­ tipuri de sisteme de fisiere
­ ext2 – sistemul de fisiere clasic Linux, compatibil cu standardele UNIX
­ ext3 – sistem extins, bazat pe ext2, cu suport pentru jurnalizare
­ reiserfs – sistem nou de fisiere, cu suport pentru jurnalizare
­ swap – partitia pentru memorie virtuala
­ vfat – sistemul de fisiere Windows
­ ntfs – sistemul de fisiere utilizat de Windows NT/2000/XP
­ msdos – sistemul clasic MS­DOS
­ iso9660 – sistemul de fisiere pentru discuri CD­ROM
­ nfs – sistemul de fisiere NFS (la distanta)
 Montarea automata a sistemelor de fisiere
­ procesul de montare automata este controlat de fisierul /etc/fstab
­ structurat pe linii, continand cate 6 campuri
­ nume dispozitiv
­ punctul de montare
­ tipul sistemului de fisiere
­ optiuni (separate prin virgula)
­ frecventa salvarii
­ ordinea verificarii (1 pt. Radacina, 0 pt. swap + alte sisteme)
­ sistemele de fisiere sunt montate automat la pornire (cele fara
noauto) si demontate la oprirea sistemului
­ trebuie specificat doar numele dispozitivului/punctul de montare
­ optiuni
­ defaults – optiunea uzuala de montare
­ ro – read­only
­ rw – este permisa scrierea
Montarea automata a sistemelor de fisiere (continuare)

­ nosuid – nu este permis modul SUID
­ noauto – sistemul nu va fi montat automat la pornire
­ user – permite utilizatorilor obisnuiti sa monteze sistemul
 Verificarea si repararea sistemelor de fisiere

­ verificarea si repararea se realizeaza cu utilitarul fsck
­ fsck poate rula doar pentru sisteme nemontate (exceptand sistemul radacina;
pentru aceasta, sistemul trebuie adus in mod single­user)
­ este apelat automat la pornire pentru un anumit sistem de fisiere daca acesta
prezinta erori sau daca nu au fost demontate corect
­ fsck nume_dispozitiv
­ directorul lost+found – se depoziteaza fisierele recuperate de fsck
 Controlul utilizarii sistemelor de fisiere

­ sistemul quota – impune utilizatorilor limite privind spatiul de disc
utilizat
­ doua tipuri de limite: limita soft si limita hard (>= limita soft)
­ cand s­a atins limita soft, utilizatorul este atentionat printr­un
e­mail, ii este acordata o perioada de gratie, dupa care este impusa
limita hard, ce nu poate fi depasita
­ fiecare sistem de fisiere contine propriile setari de limite
­ initializarea quota pe un sistem se face cu quotaon
­ dezactivarea se face cu quotaoff
­ limitele se stabilesc cu setquota
 Gestionarea partitiilor

­ partitionarea discului se realizeaza cu fdisk
­ crearea de sisteme de fisiere se face cu mkfs (mkfs.ext3, mkfs.vfat, ...)
­ modificarea parametrilor partitiilor ext2 sau ext3 ­ tune2fs
 Utilizatorii
­ utilizatorii mai sunt numiti si conturi de utilizator, user sau
user account
­ administrarea utilizatorilor = una dintre activitatile de baza ale
administratorului de sistem UNIX
­ un utilizator = o entitate care poate executa programe sau detine
fisiere
­ accesul la resursele sistemului se realizeaza prin intermediul
utilizatorilor inregistrati, in functie de drepturile acestora
­ utilizatorii pot fi persoane reale sau utilizatori sistem
­ un cont poate fi partajat de mai multe persoane; un utilizator
inseamna o persoana care poate “intra” in sistem (log in),
executa programe, ...
­ utilizatorii sistem sunt rezervati pentru anumite aplicatii
(ex. apache pentru httpd)
 Generalitati despre utilizatori (continuare)

­ fiecare cont are un nume de utilizator (username) care il identifica;
aceste nume trebuie sa fie unice
­ fiecare utilizator are asociat un identificator unic (User ID, UID), care
este folosit intern de catre sistem pentru
­ utilizatorii pot fi organizati in grupuri
­ grupurile = colectii de utilizatori care partajeaza functii sau drepturi
similare
­ fiecare grup are asociat un identificator de grup unic (Group ID, GID)
­ folositi impreuna, identificatorii de utilizator si grup determina
drepturile de acces la fisiere si alte resurse ale sistemului
­ acesti doi identificatori sunt atribuiti in mod automat la momentul
crearii utilizatorului, insa pot fi modificati si ulterior
 Baza de date de utilizatori

­ se gaseste stocata in /etc/passwd
­ de tip text, informatiile sunt structurate in mai multe campuri, definind
cate un utilizator pe fiecare linie
­ parolele sunt memorate criptat, in fisierul /etc/shadow
­ structura:
nume : * : UID : GID : informatii : director : shell

­ nume – numele utilizatorului
­ * ­ inlocuieste parola criptata, folosita in vechile versiuni
­ UID – identificatorul utilizatorului (pana la 500 sunt rezervati)
­ GID – identificatorul grupului principal din care face parte
utilizatorul (pana la 500 sunt rezervati)
­ informatii (campul GECOS) – numele utilizatorului, optional
biroul, numarul de telefon etc. (separate prin virgula)
 Baza de date de utilizatori (continuare)

­ director – directorul home al utilizatorului, de obicei /home/nume
­ shell – interpretorul de comenzi folosit implicit pentru utilizator,
va fi lansat imediat dupa autentificare (bash, sh, csh, ...). In unele
cazuri poate fi constituit de o aplicatie, singura pe care o va putea
folosi utilizatorul
­ drept de acces corect: 644
 Baza de date de grupuri

­ structura:
nume : * : GID : [ lista_utilizatori ]

­ nume – nume grupului
­ GID – identificatorul de grup (primii 500 sunt rezervati)
­ lista_utilizatori – lista de utilizatori care fac parte din grup, exclusiv
cei care apartin grupului prin definitia din /etc/passwd (separati prin
virgula)
­ drept de acces corect: 644