1-dars mavzu: Unix otga kirish. Maqsad: o'quvchilarni o'qitish mavzusi bilan tanishtirish. Sinf turi: ma'ruza, amaliy mashg'ulotlar. O'quv masalalari Unix-way Yunixning Tarixi Yunix Navlari. Linux Linux nima Tizim ma'lumotlarini ko'rish

Dars 3.Mavzu: Linuxdagi hisoblar.Sinf turi: ma'ruza, amaliy mashg'ulotlar.O'quv masalalari

Download 387 Kb. bet 3/11 Sana 28.02.2022 Hajmi 387 Kb. #474256

Bu sahifa navigatsiya:

• 5. Yaratish va hisob ochirish.Dars jarayoni.

Dars 3.Mavzu: Linuxdagi hisoblar.Sinf turi: ma'ruza, amaliy mashg'ulotlar.O'quv masalalari: 1. Hisob va autentifikatsiya tushunchasi.Fayllar /etc / passwd va / etc /group,/etc /shadow va/etc / gshadow.2. Root hisob.3. Linuxda parollar.4.Jamoa login, suv, newgrp, passwd, gpasswd, chage. 5. Yaratish va hisob o'chirish.Dars jarayoni.1.Linux, har qanday unix-shunga o'xshash tizim kabi, nafaqat multitasking, balki ko'p foydalanuvchilar, ya'ni bu operatsion tizim bir vaqtning o'zida bir nechta foydalanuvchilarga u bilan ishlash imkonini beradi. Biroq, tizim hozirgi paytda qaysi yoki qaysi foydalanuvchilarning ishlashini bilishi kerak. Ushbu maqsadlar uchun Linuxda ikkita tushunchalar mavjud: bitta mexanizmning qismlari bo'lgan hisoblar va autentifikatsiya.Foydalanuvchi hisobi-bu tizim uchun zarur bo'lgan foydalanuvchi ma'lumotlari maxsus fayllarda saqlanadi. Ma'lumotlar Linuxdan foydalanuvchini autentifikatsiya qilish va unga kirish huquqlarini belgilash uchun ishlatiladi.Autentifikatsiya qilish Linuxga qaysi foydalanuvchi kirishni amalga oshirayotganini aniqlashga imkon beruvchi tizim protsedurasi.Barcha foydalanuvchi ma'lumotlari odatda /etc/passwd va /etc/grpoup fayllarida saqlanadi./etc / passwd-ushbu fayl foydalanuvchi ma'lumotlarini o'z ichiga oladi. Har bir foydalanuvchi uchun kirish bitta qatorni oladi:root:$1 $ QydTRu2w $ Cm5gk. 6w6nmNdUjerh5pu:0:0:root:/root:/bin/bash foydalanuvchi nomi shifrlangan parol UID GID uy katalogi Shell haqiqiy foydalanuvchi nomi foydalanuvchi nomi-tizimda autentifikatsiya qilinganida login turidagi barcha taklifnomalar uchun foydalanuvchi tomonidan ishlatiladigan ism. shifrlangan parol-odatda qaytmas algoritm MD5 foydalanuvchi parol bilan aralashgan. UID-raqamli foydalanuvchi identifikatori. Tizim fayllar va jarayonlarning huquqlarini ajratish uchun foydalanadi.GID-raqamli guruh identifikatori. Guruh nomlari /etc/group faylida joylashgan. Tizim fayllar va jarayonlarning huquqlarini ajratish uchun foydalanadi.Haqiqiy foydalanuvchi nomi ma'muriy maqsadlar uchun, shuningdek, barmoq tipidagi buyruqlar (tarmoq orqali foydalanuvchi haqida ma'lumot olish) uchun ishlatiladi.Uy katalogi-Foydalanuvchining uy katalogiga to'liq yo'l.Shell-sessiya davomida foydalanuvchi foydalanadigan buyruq qobig'i. Oddiy ish uchun u qobiq /etc/shells ro'yxatga olish faylida ko'rsatilishi kerak./ etc / group – ushbu fayl foydalanuvchilarga tegishli guruhlar haqida ma'lumot beradi:loyiha: $1$QydTRu2w$Cm5gk.6w6nmndujerh5pu:100: root,bin,daemon guruh nomi Shifrlangan gid paroli bir nechta guruhga kiritilgan foydalanuvchilar guruh nomi – newgrp kabi dasturlarning mavjudligi uchun ishlatiladigan nom. Shifrlangan parol-newgrp buyrug'i bilan guruhni o'zgartirganda ishlatiladi. Guruhlar uchun parol yo'q bo'lishi mumkin. GID-raqamli guruh identifikatori. Tizim fayllar va jarayonlarning huquqlarini ajratish uchun foydalanadi.Bir necha guruhga qo'shilgan foydalanuvchilar – bu sohada vergul bilan boshqa guruhga tayinlangan standart (fayl /etc/passwd) bo'lgan foydalanuvchilar ko'rsatiladi.Bugungi kunga kelib, passwd va group fayllaridagi parollarni saqlash ishonchsiz hisoblanadi. Linuxning yangi versiyalarida Shadow va gshadow deb nomlangan soya parol fayllari qo'llaniladi. Ularga bo'lgan huquqlar, hatto superuser huquqisiz bu fallarni o'qish ham mumkin emas. Shuni ta'kidlash kerakki, soya fayllarini ishlatganda tizimning normal ishlashi passwd va group fayllari mavjudligini anglatadi.Shadow fayli xavfsiz foydalanuvchi ma'lumotlarini saqlaydi, shuningdek parollar va hisoblarning eskirgan mexanizmlarini ta'minlaydi. Faylga yozish mumkin emas:keshadow: cisco:$1$oAJZcVg0$EGORy8Mh3swT1RfJeX.UR0:13770:10:99999:7:30:99999: a b b g D e z ia) foydalanuvchi nomi.b) shifrlangan parol – hashing algoritmlari odatda MD5 v) oxirgi parolni o'zgartirish kunlari, 1970 yil 1 yanvardan boshlab, oxirgi parolni o'zgartirish.D) parolni o'zgartirishdan oldin kunlar soni.e) parolni o'zgartirish kerak bo'lgan kunlar soni.e) parolni eskirgan deb ogohlantiradigan qancha foydalanuvchi kunlar soni.g) hisobni blokirovka qilish uchun parolni eskirib qolgan kunlar soni.h) 1-dan yanvar 1970-dan hisob-kitob qilinadigan kunlar i) ajratilgan maydon.Gshadow fayli, shuningdek, guruh parollarini xavfsiz saqlash bilan birga qo'shimcha funktsiyalarni ham o'z ichiga oladi. U bor.quyidagi struktura: root:$1 $ QydTRu2w $ Cm5gk. 6w6nmNdUjerh5pu: root: cisco, OEM guruhlari Shifrlangan parol administrator guruhi foydalanuvchilar ro'yxati.Guruh nomi newgrp kabi dasturlardan foydalanish qulayligi uchun ishlatiladigan nomdir. Shifrlangan parol-newgrp buyrug'i bilan guruhni o'zgartirganda ishlatiladi. Guruhlar uchun parol yo'q bo'lishi mumkin.Gruppa administratori gpasswd yordamida parolni o'zgartirish huquqiga ega foydalanuvchi. Foydalanuvchilar ro'yxati-bu sohada sukut bo'yicha (faylda /etc/passwd) boshqa guruhga tayinlangan foydalanuvchilar vergul bilan ko'rsatiladi.2. Linuxda oddiy foydalanuvchilar bilan bir qatorda cheksiz huquqlarga ega bo'lgan bitta (va faqat bitta) foydalanuvchi mavjud. UID va GID identifikatorlari har doim 0. Uning ismi odatda ildiz. Root foydalanuvchisi uchun fayl va jarayonlarga kirish huquqi tizim tomonidan tekshirilmaydi. Ildiz hisobini ishlatishda siz juda ehtiyot bo'lishingiz kerak, chunki tizimni yo'q qilish har doim ham mumkin.3.Linuxda foydalanuvchilarga huquqlarni taqsimlashning rivojlangan tizimi qo'llaniladi. Biroq, foydalanuvchi nomini aniq aniqlash uchun xavfsizlik nuqtai nazaridan etarli emas. Shuning uchun parol ishlatiladi-o'zboshimchalik bilan uzunlikdagi belgilar to'plami, odatda faqat ishlatiladigan shifrlash usullari bilan cheklangan. Bugungi kunda Linuxning aksariyat versiyalarida parollar 3DES va MD5 algoritmlari bo'yicha shifrlangan. 3DES algoritmi qayta tiklanishi mumkin bo'lsa, ya'ni bunday parolni parolini hal qilish mumkin, MD5 qaytarilmas konvertatsiya. Autentifikatsiya paytida foydalanuvchi tomonidan kiritilgan parol manba bilan bir xil usul bilan shifrlangan va keyin shifrlangan nusxalar bilan taqqoslanadi. Agar ular bir xil bo'lsa, autentifikatsiya muvaffaqiyatli hisoblanadi. Har kuni ortib borayotgan xavfsizlik talablarini hisobga olgan holda, Linuxda yashirin parollardan foydalanish imkoniyati mavjud. Fayllar / etc / passwd va / etc / group barcha foydalanuvchilar uchun o'qilishi mumkin, bu tizim xavfsizligida juda katta bo'shliq. Shuning uchun Linuxning zamonaviy versiyalarida yashirin parollardan foydalanish afzaldir. Bunday parollar foydalanuvchi parollari va guruhlari uchun mos ravishda /etc/shadow va /etc/gshadow fayllarida joylashgan. Batafsil, biz bu fayllar formatini ko'rib bo'lmaydi, lekin faqat ular faqat root foydalanuvchiga o'qish mumkin, deb aytish.4.Tizimga kirishda login buyrug'i ishlatiladi. Foydalanuvchi nomi va parolini kiritishning to'g'riligini tekshiradi, katalogni uyga o'zgartiradi, atrofni quradi va buyruq tarjimonini ishga tushiradi. Login buyrug'i buyruq satridan ishga tushirilmaydi-bu xatoga olib keladi va sessiya tugashiga olib kelishi mumkin.Su buyrug'i sessiya davomida foydalanuvchi identifikatorini o'zgartirish imkonini beradi. Uning sintaksisi oddiy: foydalanuvchi nomi ishlatiladigan foydalanuvchi nomi bo'lgan foydalanuvchi nomi. Shundan so'ng, dastur parolni so'raydi. To'g'ri kiritilgan parol bilan suv su tomonidan ko'rsatilgan foydalanuvchi huquqlari bilan yangi buyruq tarjimonini ishga tushiradi va sessiyaga uning identifikatorlarini tayinlaydi. Agar foydalanuvchi nomi tushib qolsa, su buyrug'i ildiz nomini ishlatadi.[student@ns student]$ su rootPassword: [root@ns student]#_bu root foydalanuvchi tomonidan su buyruq foydalanish, u parol talab hech qachon.Newgrp jamoasi su qobiliyatiga o'xshash bo'lib, guruh o'zgarishi bilan farq qiladi. Foydalanuvchi newgrp buyruq satrida ko'rsatilgan guruhga kiritilishi kerak. Newgrp buyrug'ini root foydalanuvchi tomonidan ishlatganda, u hech qachon parol so'ramaydi. Jamoaning sintaksisi su: newgrp groupname komandasining sintaksisiga o'xshaydi, bu erda groupname Foydalanuvchining hozirgi holatini o'zgartiradigan guruhning nomi. Passwd buyrug'i Linuxda parolni o'zgartirish vositasi. Parolingizni o'zgartirish uchun faqat buyruq satrida yozing passwd: [student@ns student] talabalar uchun$ passwd Changing password (joriy) UNIX parol:yangi parol:Retype yangi parol: passwd: All authentication tokens Updated successfully [student@ns student]$ _ guruh parolini o'zgartirish va guruhni boshqarish uchun parolni o'zgartirish uchun gpasswd buyrug'i ishlatiladi gpasswd GROUPNAME buyruq satrida yozing. Agar siz guruh ma'muri bo'lsangiz, parolni o'zgartirishingiz mumkin. Agar parol bo'sh bo'lmasa, guruh a'zolari uchun newgrp chaqiruvi parol talab qilmaydi va guruh a'zolari parolni kiritmasligi kerak. Guruh administratori foydalanuvchilarni mos ravishda-a va-D parametrlari bilan qo'shishi va o'chirishi mumkin. Administratorlar guruh parolini olib tashlash uchun-r parametridan foydalanishlari mumkin. Agar parol so'ralmasa, faqatgina newgrp komandasi yordamida guruh a'zolari guruhga kirishlari mumkin. R parametrini belgilash orqali siz "newgrp" buyrug'i yordamida parol guruhiga kirishni taqiqlashingiz mumkin (ammo bu guruh a'zolariga taalluqli emas). Tizim administratori (root) administrator guruhini tayinlash uchun-a parametridan foydalanishi mumkin. Chage jamoasi parol va hisobning eskirgan ma'lumotlarini boshqaradi. Oddiy foydalanuvchi (root emas) buyruqni faqat eskirgan parol parametrlarini ko'rish uchun ishlatishi mumkin: gserg@ADM:/$ chage-l gserg oxirgi parol o'zgarishi: may 03, 2007.Password expired:never.Password inactive: neverAccount expires:hech qachon parol o'zgarishi uchun kamida bir qator kunlar: 0 maksimal kunlik parol o'zgarishi: 99999 parolni ishlatishdan oldin kutilgan kunlar soni: 7 superuser shuningdek, boshqa parametrlarni ham ishlatishi mumkin: -D sana (tizim tarixi formatida, masalan, dd.Mm. yyyy) - foydalanuvchi tomonidan oxirgi parolni o'zgartirish sanasini belgilaydi.-E sana-foydalanuvchi hisobining eskirgan sanasini belgilang, - I N-hisob bloklanmasidan oldin parol eskirgan kundan boshlab n faol bo'lmagan kunlar sonini belgilang. Dars 4.Mavzu: kirish huquqi.Sinf turi: ma'ruza, amaliy mashg'ulotlar.O'quv masalalari:1. Linuxda erkin foydalanish huquqini taqsimlash. O'qish. Yozish.Bajarish.2. Katalogdagi huquqlarning xususiyatlari.3. Kirish huquqlarini belgilash. Chmod, chown, chgrp komandalari. Download 387 Kb. Do'stlaringiz bilan baham: