Tema1: Sistemul de fisiere al so linuxLinuxul are urmatoarele tipuri de fisiere: ordinare, directoare, special, link, pipe.

Fisierele ordinare sunt acelea fisiere care pot fi manipuilate direct de utilizator, ele sunt textual si binare. Ele au urmatoarele proprietati: numele lor pot contine pina la 256 caractere; numele Case Sensitive literele mari si mici diferite nume de fisiere.

File.txt , file.txt, FILE.txt, fiLE. Txt –

Punctul nu delimiteaza obligatoriu extensia ce poate fi folosit dimilitator

NUmele nu paote contine urmatoarele simboluri: #, @, /, |, \, $, “, ‘ etc.

Directoriile sunt folosite pentru organizarea fisierilor. Linux un set standart de directorii de siteme. Directorul principal in care se contin toate fisierele si directoriile se numeste directoriu radacina (root) si se noteaza ca “/”. In root se afla urmatoarele directorii:

/boot in care se alfa fisiere de incarcare

/dev in care se contine fisierele dispozitivelor.

/dev/lp- reprezinta dispozitivul printer;

/dev/hd- reprezinta hardul;

/dev/sd- repre. Hard discul de tip SATA;

dev/fd –floopy disc; /dev/cd-rom

/ etc- contine diferite setari de system ex. Loginul utilizatorului, fisiere de montare a dispozitivilor, fisiere de configurare a sistemei etc.

/bin- in care se alfa diferite sisteme binare (comenzi)

/sbin- comenzi care pot fi utilizate de administrator

/usr- cintine diferite fisiere si programe legate de utilizator, documentatie etc.

/lib- contine diferite librarii pentru diferite programe ca C, Pascal etc.

/home- contine directoriile si fisierele utilizatoilor inregistrati

/root- directoriul administatorului personal al sistemei

/mnt- media, in care se pastreaza dispozitivele montate

/var- in care se contine diferite fisire variabile , ex: inregistrarile de system, rindul fisirerilor la printer, fisiere de mail

/proc- in caza daca memoria ram este plina atunci fisierele pot fi exectuate in Proc, se executa pe disc.

/lost+found- in mapa asta se inregistreaza copiile de rezarva a sistemului , date de restaurare in ca ca o “murit” (crash)

TIpuri de cale catre fisier

1)absolute – in care scrim calea complecta de la directoriul radacina pina la fisiere

2) relative- care se scrie in dependent de locatia directoriului de referinta

a) home|_

Ion|_-------3.txt

Muzica|_

1.mp3.

Fie ca ma aflu in directoriul muzica, ca sa scriu calea catre fisierul 1.mp3 nu e nevoie sa scrim toata calea ci doar sa scriu 1.mp3 sau ./1.mp3

b)Fiind in directoriul muzica si dorim sa acceses fisierul 3.txt din directoriul Ion care este superior directoriului muzica voi scrie in calea in moddul urmator: ../3.txt

Fisirele Speciale- sunt fisierele care contin instructiuni de folosire si driverele diferitor dispositive. Fisierele speciale se contine in directoriul /dev

Linkuri- Avem 2 tipuri de linkuri soft sau simbolice si linkuri hard. Linkurile Soft contin calea absoluta sau relative catre un fisier, utilizatorul sau program cind deschid linkul soft lucreaza direct cu fisierul original. Linkul hard este la fel ca si cel soft cu deosebire ca nu pot fi create pe directorii, fisierilor care se afla pe alte partitii ale discului sau alte harduri. Linkurile Soft pot fi create cu ajutorul comenzii ln- s nume.fis_oreg nume.link . Linkurile hard pot fi create cu comanda ln nume.fis_oreg nume.link

Fisierele pipe- se folosec ca fisiere de transport a rezultatului unei comenzi sau process in alt fisier.

Tema2: Drepturi de acces pe linux* * ** Cu litere

Într-un prim mod de utilizare se folosesc următoarele convenţii: u — proprietar , g –grup , o — others, a — toţi(all), — retrage drepturile şi + adaugă drepturile. Dacă pentru fişierul

-rw-r--r-- 1 romikele romikele 185575 May 27 2007 Screenshot.png

vrem să adăugăm drepturi de scriere (w) pentru grup folosim:

chmod g+w Screenshot.png

Rezultatul, dacă dăm:

ls -l

este:

-rw-rw-r-- 1 romikele romikele 185575 May 27 2007 Screenshot.png

Se observă apariţia dreptului de scriere pentru grup. Dacă vrem să dăm permisiuni de scriere şi citire (rw) pentru toţi utilizatorii, putem scrie:

chmod a+rw Screenshot.png

Rezultatul va fi:

-rw-rw-rw- 1 romikele romikele 185575 May 27 2007 Screenshot.png

Dacă vrem să retragem dreptul de scriere (w) putem scrie:

chmod a-rw Screenshot.png

* Cu cifre

Un alt mod de utilizare este folosirea scrierii permisiunilor sub forma zecimală. Este mai puţin intuitiv dar odată înţeles este destul de uşor de aplicat şi mai flexibil decât modul prezentat anterior.

Pentru fiecare tip de utilizator vom avea o valoare numerică ce va descrie toate cele trei permisiuni (rwx) şi care se obţine astfel:

- Pentru fiecare drept se acordă 1 dacă el este dat şi 0 dacă el este revocat. Va rezulta astfel un număr binar format din trei cifre. Să luăm cazul în care avem 111, adică acordăm toate permisiunile. Îl transformăm apoi în zecimal sub forma:

1*4+1*2+1*1=7 unde 1,2 şi 4 sunt puterile lui 2 (20=1, 21=2, 22=4).

Dacă aveam o serie de drepturi de tipul –wx vom avea 0*4+1*2+1*1=3. Acesta cum spuneam este numai pentru un tip de utilizator.

De exemplu pentru toate cele trei categorii, owner, group şi others , permisiunile rwxrwxrwx s-ar scrie după modelul de mai sus, luate trei câte trei 777.

Atunci comanda ar fi sub forma:

chmod 777 Screenshot.png

care ar avea ca rezultat:

-rwxrwxrwx 1 romikele romikele 185575 May 27 2007 Screenshot.png

Ca o modalitate uşoară de memorare a acestei metode, trebuie să ştiţi să faceţi sume din 1, 2 şi 4, funcţie de drepturile pe care doriţi să le acordaţi.

Modificarea proprietaruluiModificarea proprietarului (owner) se face folosind comanda chown. Dacă, să spunem, fişierul dat în exemplele de mai sus şi care are ownerul romikele din grupul romikele vrem să îl trecem sub proprietatea lui corin din grupul romikele, folosim comanda:chown corin.romikele Screenshot.png

rezultatul va fi:

-rwxrwxrwx 1 corin romikele 185575 May 27 2007 Screenshot.png

Dacă nu cunoaşteţi grupul userului puteţi să nu îl precizaţi.

Dacă vrem să aplicăm comanda chmod pentru toate fişierele dintr-un director, folosim opţiunea –R recursive. Dacă vrem să dăm drepturi depline tuturor asupra fişierelor din directorul pclinuxos din lista de mai sus putem folosi:

chmod -R a+rwx pclinuxos sau:

chmod -R 777 pclinuxos

Aveţi şi o serie de alte metode de modificare a permisiunilor din interiorul unor file managere cum ar fi mc unde lucrurile pot fi rezolvate mult mai uşor, chiar cu ajutorul mouseului.

Trebuie să aveţi grijă cui şi ce permisiuni acordaţi utilizatorilor pe un sistem linux, securitatea acestuia depinzând mult de acest aspect.

Utilizatorul root poate acorda/modifica permisiunile tuturor utilizatorilor.

Textul necesită completări cu privire la SUID şi SGID precum şi la bitul Sticky pentru directoare.

Drepturi de acces pe linux — permisiuni

CUPRINS

În Linux, spre deosebire de alte sisteme de operare, mai ales datorită faptului că este un sistem multiuser, vom întâlni un sistem special de administrare a drepturilor asupra fişierelor şi directoarelor preluat din Unix.

Tipuri de utilizatori

Utilizatorii care pot accesa fişierele sau directoarele sunt împărţiţi pe trei categorii:

Owner(user) — proprietarul, cel care a creat fişierul sau directorul

Group(grup) — un membru al grupului din care face parte proprietarul

Other(altii) — oricare alt utilizator, care nici nu deţine fişierul/directorul şi nici nu face parte din grupul proprietarului

Drepturi de acces pentru fişiere

Sunt împârţite în trei categorii:

r — (read) citire

w — (write) scriere,modificare

x — (execute) execuţie

Drepturi de acces pentru directoare

Sunt împărţite tot în trei categorii, au aceeaşi simbolizare dar au altă semnificaţie

r — (read) citire; semnifică dreptul de a vizualiza (lista) conţinutul directorului (comanda ls)

w — (write) scriere; permite adăugarea şi ştergerea de fişiere

x — (execute) execuţie; semnifică dreptul de a intra în director (comanda cd)

Vizualizarea şi interpretarea permisiunilor

Se face cu ajutorul comenzii:

ls -l

Să vedem ce informaţii oferă outputul acestei comenzi şi cum se foloseşte ea.

Dacă dorim să vedem permisiunile unui fişier folosim:

ls -l numefişier

Dacă dorim să listăm toate fişierele şi directoarele din alt director, să spunem test, dăm comanda în directorul respectiv

cd /calecătre/test ls -l

Să spunem că ceea ce am afişat mai jos este conţinutul directorului test şi să facem o analiză scurtă.

drwxrwxrwx 20 romikele romikele 1448 Jan 2 19:48 pclinuxos/

drwxrwxrwx 3 romikele romikele 72 May 6 2007 Music/

-rw-r--r-- 1 romikele romikele 185575 May 27 2007 Screenshot.png

-rw-rw-r-- 1 romikele romikele 4879 Jun 20 2007 shrek-text.scm

-rwxrwxrwx 1 romikele romikele 48970 Apr 23 2007 snapshot1.jpg*

-rwxrwxrwx 1 romikele romikele 125602 Apr 23 2007 snapshot2.jpg*

-rwxrwxrwx 1 romikele romikele 144053 May 7 2007 snapshot3.jpg*

Primul caracter poate fi - sau d.

- denotă că avem de a face cu un fişier, iar d né arată că este vorba despre un director.

Deci în lista noastră primele două linii aparţin unor directoare iar celelalte cinci aparţin unor fişiere. Mai sunt şi alte caractere pentru alte tipuri de fişiere, cum ar fi:

l (legături simbolice),p (pipe),s (socket) etc, dar ele nu fac obiectul acestui tutorial. Cele două nume sunt al proprietarului (owner) şi respectiv al grupului.

Urmează data ultimei modificări şi apoi numele fişierului sau directorului.

Următoarele nouă caractere dau permisiunile de acces. De ce sunt nouă? Foarte simplu. Aşa cum aţi citit mai sus, sunt trei categorii de utilizatori şi trei feluri în care poate fi accesat un fişier, rezultând deci nouă combinaţii posibile. Trei pentru owner, trei pentru group şi ultimele trei pentru others.

Acolo unde caracterul care simbolizează un drept este înlocuit cu -, înseamnă că respectiva permisiune nu este acordată.

Cele două directoare au permisiuni activate pentru toţi utilizatorii sistemului: rwxrwxrwx.

La fel şi ultimele trei fişiere. Asta înseamnă că orice utilizator poate să le modifice sau să le acceseze după bunul plac. Primele două fişiere vedem că au acordate numai anumite drepturi pe care le puteţi identifica cu uşurinţă.

Modificarea permisiunilorComanda cu care se face schimbarea permisiunilor este chmod. Aceasta are mai multe moduri în care poate fi apelată:

Tema 3: Utilizatorii in LinuxDin cauza ca SO asigura drepturile de acces pentru fisiere este nevoie de o modalitate de a diferentia fisierele si accesul la resursele calculatorului.

Astfel SO permite crearea utilizatorilor de diferiti tip si ofera instrumente pentru gestiunea acestora.

Avem urmatoarele tipuri de utilizatori:

1. Utilizator administrators pe nume root care are acces nelimitat la resursele calculatorului si il poate configure la nevoi

2. utilizator obisnuit care are acces limitat la resursele calculatorului si congfigurarea sistemului

3. Utilizatorul logic care reprezinta diferite programe care gestionneaza doar parti specific ale SO,

Informatiile despre utilizator se pastreaza in fisierul /etc/passwd , acest fisiere poate fi utilizat de si modiifcat doar de administrator si are urmatoarea structura:

Nume: parola:UID:GID:informatice:director_personal:shell, unde :

• nume-nume utilizatorului ,

• parola-cinndva era scrisa parola utilizatorului dar din cauza sercuritatii parola este inlocuita cu x sau* daca userul este blocat. Parola este stocata in alt fisier.

• UID – identificator de utilizator, fiecarui utilizator inregistrat I se da un numar unic.(ex: root UID =1, bind UID=2, utilizatorii logici au Id-ul aproximativ de la 10 la 100 iar utilizatorii obisnuiti au deobicei de la 1000 in sus)

• GID- utilizatorii pot forma grupuri care la fel primesc numere unice numite indentificatori de grupa, deobicei fiecare utilizator are grupul sau propriu al carui GID=UID.

• Informatia- contine diferita informative optionala data de utilizator la inregistrare(nickname, tel..._);

• director personal care pentru root este /root, pentru utilizatorul obisnuit /home/nume iar pentru utilizatorii logici poate fi diferit(deobicei directorul instalet);

• shell- arata care shell utilizeaza utilizatoru deobicei este /bin/bash

Utilizatorii pot fi grupati in grupuri: dupa interese, joburi, tip. Care permit accesul la sistem. Grupurile se pastreaza in fisierul /etc/group care are urmatoarea structura :

nume:parola:GID:lista_utilizatori.

Parolele utilizatorilor se pastreaza in fisierul /etc/shadow si are urmatoarea structura:

Nume:parola:11077:0:99999:7:-1:-1:12345678 Unde:

1. numele utilizatorului

2. parola care este criptata dupa anumti algoritmi

3. zile dupa 1970, 1 ianuarie dupa care a fost schimbata parola

4. dupa cite zile se poate de schimbat parola(infinit)

5. zile dupa care utilizatorul este obligat sa schimbe parola

6. zile date utilizatorului pentru asi schimba parola (7-o saptamina)

7. zile dupa care contul utilizatorului este anihilat

8. zile dupa 1 ianuartie 1970 , cite zile au trecut dupa ce contul a fost inchis

9. spatiul rezervat utilizat de administrator la alegerea lui.

Comenzi de gestiune a utilizatorullui:

1) adaugarea utilizatorului – useradd nume dupa care linia de comanda cere ca UID,GID , directorul personal, informatii, shell. Useradd are urmatoare optiuni: -m seteaza sau modifica directorul perosnal, -g seteaza sau modifica grupul la care aprtine utilizatorul, -s seteaza sau modifca shelul utlizatorului

2)setarea sau modificarea parolei- passwd nume PASSWD fara nume indicat modifica parola utilizatorului actual

3)stergerea utilizatorului- userdel nume

4)adaugarea unei grupe- groupadd nume

5)stergerea groupei - groupdel nume

6)executia comenzilor administrative de catere un utilizator obisnuti - su comanda; sudo comanda comenzi ca gestiunea utilizatorului, codificarea dreptului de acces, modificarea sistemului de acces nu este perminasa utilizatorului obisnuit dar in caz de necesitate cu ajutorul lui Su sau Sudo pot fi executate cu ajutorul lui SU sau Sudo prin confirmarea parolei utilizatorului actual