Laborator 1

----------Scopul laboratorului este de a administra 2 sisteme linux aflate la distanta.

Administrarea se va face prin intermediul unui client ssh cu care ne vom conecta
la ele, administrare in mod text, la nivel de fisiere de configurare.
Clientul ssh folosit se gaseste in \\blue\Aplicatii\putty
Trebuie sa ne conectam la unul, iar la celelalte laboratoare la ambele
calculatoare:
194.102.62.41
si
194.102.62.42
Adresele IP ale acestor 2 calculatoare se introduc in campul Host al ferestrei
de
conectare a programului ssh. La Username introducem admin. Apasam butonul ok.
Ulterior ni se va cere parola utilizatorului admin. O introducem.
Vom avea grija ce facem, pentru ca suntem in contul de administrator al
sistemului
la care ne-am conectat, de unde avem absolut toate drepturile asupra sistemului.
Sa le folosim in mod constructiv, nu distructiv!
Comenzi utile pentru lucru in sisteme Linux
------------------------------------------Asemenea comenzi ati mai invatat la materii precum Sisteme de operare sau
programare ... (unix)
Aceasta este doar o scurta enumerare si reamintire a lor nu sintaxa completa a
comenzilor.
a) Comenzi pentru help
in general, orice comanda urmata de --help afiseaza un mic help despre comanda
respectiva
de exemplu: ls --help
Comanda pentru obtinerea documentatiei pentru comenzile unix/linux este comanda
man (de la manual)
man <nume-comanda> - afiseaza pagina de manual implicita pentru <nume-comanda>
man -a <nume-comanda> - afiseaza toate paginile de manual pentru
<nume-comanda>
man <nr-manual> <nume-comanda> - afiseaza pagina din manualul <nr-manual>
pentru <nume-comanda>
Iesirea din comenzile man se face cu tasta "q"!
b) Manipularea fisierelor si a folderelor
ls - afiseaza continutul directorului curent
pwd - afiseaza numele directorului curent

mkdir
rm mv cp -

- creaza un director
sterge fisiere si/sau directoare, inclusiv recursiv
muta sau redenumeste fisiere si/sau directoare
copiaza si/sau redenumeste fisiere si/sau directoare, inclusiv recursiv

c) Editoare de texte
nano <nume-fisier>
vi
joe
emacs

(editor recomandat)
(mai complicat de folosit)
(nu e instalat)
(mai complicat de folosit)

d) Afisarea continutului fisierelor

more
less
tail the last part of the file
cat concateneaza fisierele sau afiseaza continuntul acestora
Important! Din aceste comenzi se iese cu Q, nu cu Ctrl-Z
e) Filtrarea unui fisier text
grep <sablon> - cuplata, prin mecanismul de pipe la iesirea unei comenzi care
afiseaza
text pe ecran, intercepteaza acest continut si afiseaza din el doar liniile in c
are
apare <sablon>
f) Gestiunea proceselor
ps - afiseaza ce procese ruleaza la un moment dat
kill - opreste executia unui proces
g) Mecanismul de "pipe"
<comanda1> | <comanda2>
De ex:
ps -A | more
ps -A | grep ssh
h) Redirectarea iesirii unei comenzi
<comanda> > <fisier-text>
sau
<comanda> >> <fisier-text>
De ex:
ps -A > a.txt
comanda ps -A, in loc sa afiseze pe ecran va trimite afisajul in fisierul a.txt.
In cel de-al doilea caz, iesirea comenzii ps -A se va adauga la sfarsitul
fisierului a.txt, in loc sa suprascrie ce exista deja acolo.

i) Comanda screen,
pentru rularea de procese la care ne putem apoi conecta de la un alt terminal.
Utilizare:
A)
screen
<lansam un proces>
Ctrl-A D
- pentru a ma detasa de la acest screen
B) (pe un alt calculator)
screen -r
- pentru a ma reconecta la screen-ul de la care m-am deconectat ant
erior
Pot lansa pana la (parca) 9 screen-uri, la care sa ma reconectez ulterior
j) Utilitarul mc
- pentru navigarea prin sistemul de fiisere, conectarea la un alt calculator,
operatii cu fisiere si/sau directoare
Din terminalul lansat la laborator, tastele functionale nu sunt interpretate
corect, asa ca trebuiesc folosite combinatii de taste, de ex, in loc de F3 vor
folosi Esc si apoi 3; in loc de F10 vom folosi Esc si 0
k) Programul ssh
ssh user@host
pentru conectarea utilizatorului user la calculatorul host. Conectarea este posi
bila
doar daca pe host-ul destinatie ruleaza un server de ssh, de exemplu sshd
----------------------------------------------------------------------------------------Crearea de conturi de utilizatori locali
---------------------------------------1)
useradd <nume-utilizator>
passwd <nume-utilizator>
De exemplu:
useradd unu
passwd unu
Prima comanda creeaza contul de utilizator numit unu, a doua schimba parola util
izatorului
unu. Prima comanda are mai multi parametri, pe care ii puteti vedea cu ajutorul
comenzii man.
Atentie! NU dati comanda a doua fara parametrii, pentru ca veti schimba parola u
tilizatorului
curent (adica parola lui root)

Comanda useradd mai are si alte optiuni, care se pot afla daca dati man useradd.
2) Verificare
Ma conectez in contul creat cu ajutorul comenzii su
su - <nume-utilizator>
su - <nume-utilizator>
de 2 ori, pentru ca prima data nu imi cere nici o parola, fiind root. Doar daca
reusesc sa ma
conectez cu cel de-al doilea su, inseamna ca e bine creat contul. Caracterul - s
pecifica sa
se tina cont de fisierele de configurare ale lui <nume-utilizator>
cele 2 comenzi de mai sus modifica doua fisiere, si anume fisierele passwd si sh
adow, ambele
aflate in directorul /etc. Ca sa vad ce anume contin, filtrat, doar liniile ce c
ontin userul
creat de mine pot da
more /etc/passwd | grep <nume-utilizator>
more /etc/shadow | grep <nume-utilizator>
Din comanda "su" se poate iesi cu
exit
sau Ctrl+D
sau logout
3) Alte comenzi
users
fata
who
fata
finger <nume-utilizator>
utilizator>
usermod <nume-utilizator>
zator>
userdel <nume-utilizator>

- afiseaza utilizatorii conectati in momentul de

- afiseaza utilizatorii conectati in momentul de
- afiseaza informatii despre utilizatorul <nume- modifica parametrii utilizatorului <nume-utili
- sterge utilizatorul <nume-utilizator>

------------------------------------------------------------------------------------------Crearea si utilizarea grupurilor de utilizatori

----------------------------------------------1) a) groupadd <nume-grup>
b) gpasswd <nume-grup>
up>
2) a) gpasswd -a <nume-utiliz>
p
b) gpasswd -d <nume-utiliz>
grup
c) gpasswd -A <nume-utiliz>
r pentru un grup

- creaza un grup nou (in general nu e necesar)

- stabileste sau modifica parola pentru <nume-gr
<nume-grup>

- adauga un utilizator la un gru

<nume-grup>

- sterge un utilizator dintr-un

<nume-grup>

- stabileste un nou administrato

Implicit, administratorul unui grup este root. Daca folosim comanda de la punctu
l c),

atunci putem, de exemplu, ca sa facem ca un utilizator sa-si poata administra pr

opriul grup
(cel care are acelasi nume cu el, grup care exista implicit la distributia redha
t)
3) newgrp <nume-grup>

- conecteaza utilizatorul curent la grupul <nume-grup>

Nu il conectati pe root la nici un grup, ca nu se observa nimic, nici ca functio

neaza ce
incercati sa faceti nici ca nu, pentru ca probabil root poate sa se conecteze la
orice grup
fara a mai verifica nimic (parola, etc.).
Incetarea conectarii la un grup se face cu comanda exit sau cu Ctrl-D. Doar intr
e conectare
si deconectare ne putem exercita drepturile unui grup, nu tot timpul, ca in Wind
ows.
4) Verificare
more /etc/group | grep <nume-grup>
more /etc/gpasswd | grep <nume-grup>
more /etc/group | grep <nume-utilizator>
Prima comanda ne arata daca exista grupul cu numele <nume-grup> si informatii de
spre el.
A doua, Parola criptata a grupului si alte informati despre el.
A treia, daca <nume-utilizator> este membru in grup
5) Alte comenzi
groupdel <nume-grup>
groupmod <nume-grup>
groups
rent

- sterge un grup
- modifica un grup
- afiseaza grupurile din care face parte utilizatorul cu