Kiszolgálók üzemeltetése szerkesztette: Iványi Péter March 8, 2010
2
Tartalomjegyzék 1 Bevezetés 7 2 Kezdeti beállítások 9 2.1 Gép neve......................................... 9 2.2 Root............................................ 9 2.3 Hálózati beállítások.................................... 9 2.3.1 DHCP konfigurálás................................ 9 3 Indítás és leállítás 11 3.1 Boot manager....................................... 11 3.1.1 MBR....................................... 11 3.1.2 GRUB....................................... 11 3.1.3 LILO....................................... 13 3.1.4 Bootloader megkerülése............................. 15 3.1.5 Egyéb bootloader-ek............................... 15 3.2 Bootolás.......................................... 16 3.2.1 initrd....................................... 16 3.2.2 Boot scriptek................................... 16 3.3 Leállítás.......................................... 16 3.3.1 Azonnali leállítás................................. 16 3.3.2 Leállítás adott időben............................... 16 3.3.3 A leállítás visszavonása............................. 17 4 Felhasználók és csoportok 19 4.1 Alapok........................................... 19 4.2 /etc/passwd file...................................... 20 4.2.1 Az /etc/passwd file módosítása.......................... 21 4.3 /etc/shadow file...................................... 21 4.4 /etc/group file....................................... 22 4.4.1 Elsődleges csoport................................ 23 4.5 /etc/gshadow file..................................... 23 4.6 Csoportok hozzáadása.................................. 24 4.7 Csoportok módosítása................................... 24 4.8 Csoportok törlése..................................... 24 3
4.9 Felhasználók létrehozása................................. 25 4.9.1 useradd parancs.................................. 25 4.9.2 adduser parancs.................................. 27 4.9.3 Amikor nincs segítség.............................. 27 4.10 Felhasználók törlése.................................... 28 4.11 Felhasználók módosítása................................. 28 4.12 Felhasználó és csoport adminisztráció.......................... 29 4.12.1 Szabványos felhasználók és csoportok...................... 29 4.12.2 Korlátozott felhasználói fiókok.......................... 30 4.13 Inicializáló file-ok..................................... 30 4.13.1 Rendszerszintű inicializáló file-ok........................ 31 4.14 login.defs file....................................... 31 4.15 Jelszavak......................................... 32 4.15.1 Jelszavak és felhasználói fiókok......................... 33 4.15.2 Jelszó öregedés, elavulás............................. 33 4.16 Jelszavak kitalálása.................................... 34 5 PAM rendszer 35 5.1 Konfiguráció....................................... 35 5.1.1 Kontroll paraméterek............................... 36 5.1.2 Modul visszatérési érték............................. 37 5.1.3 Példák....................................... 39 5.2 Az other konfigurációs file............................... 41 5.3 PAM modulok....................................... 41 5.3.1 pam unix.so.................................... 41 5.4 Azonosítás USB eszközzel................................ 41 5.5 Összegzés......................................... 42 6 Name Service Switch 43 7 FTP 45 8 MySQL adatbázis 47 8.1 Bevezetés......................................... 47 8.2 MySQL architektúrája.................................. 47 8.3 Alapfogalmak....................................... 48 8.3.1 Zárolás, locking.................................. 48 8.3.2 Tranzakciók.................................... 48 8.4 Adatbázis típusok..................................... 50 8.4.1 Tároló motor választás.............................. 51 8.5 Manuális installálás.................................... 51 8.6 Installálás csomagból................................... 53 8.7 Beállítások........................................ 53 8.8 Adatbázisok kezelése................................... 54 4
8.9 Biztonsági kérdések.................................... 55 8.9.1 Kezdeti konfigurálás............................... 55 8.9.2 Új felhasználó hozzáadása egyszerűen...................... 56 8.9.3 Hozzáférés kontroll................................ 56 8.9.4 Felhasználó által szolgáltatott adatok...................... 63 8.9.5 Hálózati védelem................................. 64 8.9.6 root jelszó helyreállítása............................. 64 8.9.7 Néhány biztonsági kérdés összefoglalása.................... 64 8.10 Adatbázis mentés és visszaállítás............................. 65 8.10.1 mysqldump program............................... 65 8.11 Loggolás......................................... 66 8.12 Replikáció......................................... 67 8.13 Kluszterezés........................................ 67 8.14 Adatbázis optimalizálás.................................. 67 9 Apache web szerver 69 9.1 Bevezetés és alapok.................................... 69 9.1.1 Mit csinál a web szerver?............................. 69 9.1.2 Mit csinál a web kliens?............................. 69 9.1.3 Miért az Apache?................................. 70 9.1.4 Az Apache web szerver............................. 70 9.2 Installálás......................................... 71 9.3 Egyszerűsített installálás forrásból............................ 71 9.4 Manuális installálás forrásból............................... 71 9.4.1 Modulok kiválasztása............................... 71 9.4.2 Egyéb beállítások................................. 72 9.4.3 Fordítási folyamat................................ 72 9.5 Apache működtetésének alapjai............................. 73 9.5.1 Apache futtatása................................. 73 9.5.2 Apache leállítása................................. 74 9.5.3 A szervert futtató felhasználó.......................... 74 9.6 Apache beállításai, konfigurációk............................. 74 9.6.1 Alap beállítások................................. 74 9.6.2 Blokk direktívák................................. 75 9.6.3 További opciók.................................. 77 9.7 Virtuális host-ok...................................... 77 9.7.1 Név alapú virtuális host-ok............................ 78 9.7.2 IP cím alapú virtuális host-ok.......................... 78 9.7.3 Név és IP cím alapú virtuális host-ok...................... 79 9.7.4 Port alapú virtuális host-ok............................ 79 10 DNS szolgáltatás 81 10.1 Domain nevek....................................... 81 10.2 DNS adminisztráció alapjai................................ 82 5
10.3 Név feloldás........................................ 82 11 NFS és NIS szolgáltatások 85 11.1 NFS alapok........................................ 85 11.2 NIS alapok........................................ 85 11.3 Problémák az NFS-es és NIS-el............................. 86 12 LDAP 87 12.1 Címtár szerkezete..................................... 88 12.1.1 Sémák....................................... 88 12.2 Szerver telepítés és beállítás............................... 88 12.2.1 LDAP szerver beállítása............................. 89 12.3 Címtár feltöltése...................................... 91 12.3.1 Hozzáadó parancsok............................... 92 12.3.2 Felhasználók a címtárban............................. 92 12.3.3 Egyéb parancsok................................. 92 12.4 LDAP egyszerű használata................................ 93 12.4.1 Keresés a címtárban............................... 93 12.5 Felhasználó azonosítás LDAP alapján.......................... 94 12.5.1 LDAP kipróbálása................................ 95 12.5.2 PAM beállítása LDAP használatára....................... 95 12.5.3 Debian specialitás................................ 96 12.6 Biztonságosabb LDAP azonosítás............................ 97 12.7 phpldapadmin....................................... 97 A Felhasznált irodalom 99 Tárgymutató........................................... 100 6
1. Fejezet Bevezetés Ez a könyv egy oktatási jegyzet és a benne foglaltak több forrásból származnak. Igyekeztem minden olyan információt összeszedni, amire egy rendszer adminisztrátornak szüksége lehet egy Linux rendszer esetén. A jegyzet főleg Debian alapú Linux rendszerekkel foglalkozik. Remélem mindenki hasznosnak fogja találni. Iványi Péter 7
8
2. Fejezet Kezdeti beállítások 2.1 Gép neve 2.2 Root 2.3 Hálózati beállítások 2.3.1 DHCP konfigurálás A DHCP jelentése: Dynamic Host Control Protocol. A DHCP használatához a kliens gépeken a dhcp3-common és dhcp3-client csomagot kell felinstallálni. A DHCP szerveren a dhcp3-server csomagot is fel kell installálni. Szerver konfigurálás A szerver gépnek egy statikus, fix IP címmel kell rendelkeznie és ez legyen működő képes állapotban. Például az /etc/network/interface file tartalma lehet: auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 Két fontos file-ban kell a beállításokat elvégezni. Először is meg kell adni, hogy melyik interfacen fog hallgatózni a DHCP szerver. Ezt az /etc/default/dhcp3-server file-ban lehet megtenni, például: INTERFACES="eth0" Itt természetesen több interface-t is megadhatunk SPACE-el elválasztva, például: "eth0 eth1". Ez a file lényegében egy rendszerváltozót definiál, amit majd az /etc/init.d/dhcp3-server indító script használ. Az indító script-ből nézzük meg azt a részletet, amelyik használja ezt a változót: start-stop-daemon --start --quite --pidfile $DHCPDPID \ --exec /usr/sbin/dhcpd3 -- -q $INTERFACES 9
A másik konfigurációs file az /etc/dhcp3/dhcpd.conf, amiben azt kell megadni, hogy milyen cím tartományt szolgáltasson a klienseknek. Ebben a file-ban például megadhatjuk a következőt: subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.254 } Kliens konfigurálás A DHCP-t használó kliens gépeken az /etc/network/interface file tartalma a következő kell legyen: auto eth0 iface eth0 inet dhcp Ha el akarjuk dobni a szervertől kapott IP címet, akkor a következő utasítást kell használni: $ dhclient -r Internet Systems Consortium DHCP Client 3.1.1 Copyright 2004-2008 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:00:25:55:bb:b5 Sending on LPF/eth0/00:00:25:55:bb:b5 Sending on Socket/fallback DHCPRELEASE on eth0 to 192.168.1.2 port 67 Új IP cím kérésekor a következő utasítás használható: $ dhclient -n 10
3. Fejezet Indítás és leállítás 3.1 Boot manager A Linux elindításához szükség van egy bootloader-re. A bootloader ismerete szinte elengedhetetlen, főleg akkor ha több operációs rendszert szeretnénk használni a számítógépünkön. Többféle bootloader is léterzik, de ezekből a két legelterjedtebb a LILO és GRUB. Ha Linux-ot Macintosh gépen akarunk futtatni, akkor pedig a yaboot bootloadert lehet csak használni. 3.1.1 MBR Az MBR (Master Boot Record) 512 byte hosszú rész a merev lemez legelején (a legelső szektorban). Az MBR két részből áll, egy 446 byte tartalmazza a boot code -ot és a maradék 66 byte tartalmazza a partíciós táblát (egy 2 byte-os szignatúrával együtt). A lilo és grub-install parancsok 1 az első 446 byte-ba írnak, a particionáló programoka pedig a 66 byte-os területre. FIGYELEM: Amikor az MBR területére írunk legyünk rendkívül óvatosak. Egy hibás byte és a teljes partíciót vagy merev lemezt is tönkretehetjük. Ha az MBR-t módosítjuk, érdemes elmenteni a teljes merev lemez állapotát! Az MBR elmentésére a következő parancsot lehet használni root-ként: # dd if=/dev/hda of=/root/hda.mbr bs=512 count=1 Az 512 byte-ot a hda.mbr nevű file mentjük el. Ha törölni akarjuk az MBR területét akkor a következő parancsot használhatjuk: # dd if=/dev/zero of=/dev/hda bs=512 count=1 Mind a két esetben az első merev lemezen található az MBR. A /dev/zero eszköz pedig arra való, hogy csupa nullát bocsásson ki magából és ezzel írjuk felül a területet. Amikor felülírjuk az MBRt akkor a lemezen található adatok többé nem érhetők el, így a partíciók, az adatok és az operációs rendszerek sem, de azért ne felejtsük el, hogy maga az adat a lemezen maradt. Így ha tényleg mindent törölni akarunk, akkor az adatokat is felül kell írni. 3.1.2 GRUB A két bootloader közül (LILO 2 és GRUB 3 ) kétségtelenül a GRUB bootloader a nagyobb tudású. (A legtöbb Linux disztribúció GRUB bootloader-el jelenik meg.) Például lehetőségünk van új kernelt vagy 1 DOS alatt a fdisk /mbr paranccsal lehet az MBR-t felülírni. 2 LInux LOader 3 GRand Unified Bootloader 11
paramétert megadni anélkül, hogy az MBR minden alkalommal frissíteni kellene. Bár a GRUB flexibilis és nagy tudású bootloader, de azért érdemes a boot szektort elmenteni, hogy katasztrófa esetén később vissza lehessen állítani. Ezt láttuk a 3.1.1. fejezetben. A GRUB bootloader beállításait, konfigurálását, egy központi file-on keresztül lehet megtenni. Debian rendszeren a konfigurációs file a /boot/grub/menu.lst míg egy Red Hat rendszeren: /etc/grub/grub.conf A file több bejegyzést is tartalmaz, amelyek megadják a kernel nevét, a root partíciót, hol van a kernel és ha van akkor az initrd paramétereit is. Egy tipikus bejegyzés a file-ben a következő lehet: title Ubuntu, kernel 2.6.8.1-2-386 root (hd0,2) kernel /vmlinuz-2.6.8.1-2-386 root=/dev/hda3 ro quiet splash initrd /initrd.img-2.6.8.1-2-386 Fontos tudni, hogy a GRUB a merevlemez partícióival dolgozik és egy kicsit másképpen hivatkozik rájuk mint a Linux. Linux alatt az első merev lemezre a /dev/hda-val lehet hivatkozni. Linux alatt betű jelöli a lemezeket: a, b, c és így tovább. Ha konkrét partícióra akarunk hivatkozni, akkor pedig még egy számot is használunk, például: /dev/hda3. Ezzel szemben GRUB alatt a merev lemezeknek számuk van, nullától indulva: 0, 1, 2 és így tovább. A partíciók száma is nullától kezdődik ezért ha a Linux partíciót a GRUB számára akarjuk megadni, akkor a betűt számmal kell helyettesíteni és a partíció számából egyet ki kell vonni. Például: a Linux partíció /dev/hda3 hd0,2 lesz GRUB alatt. A fenti példában ezért van kétféle megadási mód. A root kezdetű sor a GRUB-nak szól, míg a kernel kezdetű sorban a root paraméter már a Linux kernelnek szól. Ha egy másik operációs rendszer is van a számítógépünkön akkor azt is hozzá kell adni a konfigurációs file-hoz, hogy el lehessen indítani. Például Windows esetén egy lehetséges beállítás a következő lesz: title Windows 95/98/NT/2000 root (hd0,0) makeactive chainloader +1 Amikor nem Linux jellegű operációs rendszert kell betölteni, akkor általában használni kell a makeactive opciót amivel az operációs rendszerhez tartozó opciót aktívvá tesszük. A chainloader opcióval azt tesszük lehetővé, hogy a bootloader egy másik bootloader-t indítson el, például a Windows bootloaderét. Ha a számítógép indulásakor nem jelenik meg a bootloader menüje, az azért van mert a hiddenmenu opció szerepel a konfigurációs file-ban. Kommentezzük ki, ha szeretnénk a menüt látni. A menüben az alapesetként kijelölt operációs rendszert a default opcióval adhatjuk meg. A konfigurációs fileban szereplő operációs rendszer definíciókat a GRUB automatikusan beszámozza úgy, hogy az elsőhöz a nullás szám van hozzárendelve. Így, ha az első operációs rendszert akarjuk alapesetnek választani akkor a default 0 sort kell beírni a konfigurációs file-ba. A timeout opció pedig azt adja meg, hogy hány másodperc után automatikusan boot-oljon a kiválasztott operációs rendszer. 12
Grafikus kép boot-olás során A GRUB bootloader elég egyszerűen néz ki. Ugyanakkor lehetőségünk van egy háttérkép használatára, ami a menü mögött jelenik meg. A képnek teljesíteni kell három feltételt: XPM formátumúnak kell lennie, 640x480 pixel méretű kell legyen és nem tartalmazhat 14 színnél többet. Az XPM képet össze kell tömöríteni: # gzip hatterkep.xpm majd be kell másolni a boot könyvtárba: # cp hatterkep.xpm.gz /boot/grub Végül a GRUB konfigurációs file-jába a következő sort kell beírni: splashimage=(hd0,0)/boot/grub/hatterkep.xpm.gz feltételezve, hogy a boot partíció a /dev/hda1-nak felel meg. 3.1.3 LILO A LILO bootloader konfigurációs file-ja általában a /etc/lilo.conf. Az alább bemutatott minta file esetén feltételezzük, hogy egy Windows rendszer található az első partíción és a Linux a második partíción van: boot=/dev/hda map=/boot/map install=/boot/boot.b compact prompt timeout=50 image=/boot/vmlinuz-2.0.36 label=linux root=/dev/hda2 read-only other=/dev/hda1 label=win boot=/dev/hda : A LILO bootloader az első merev lemez master boot rekordjába lesz installálva map=/boot/map : A map file-t a LILO generálja. Ne nyúljunk hozzá! install=/boot/boot.b : Ez a sor mondja meg, hogy a LILO mit használjon új boot szektorként. Ez a file tartalmazza azt a kódot, ami majd betölti az operációs rendszert. compact : Az opció megadásával a LILO gyorsabban fogja olvasni a merev lemezt. Néhány régebbi rendszer esetén nem működik. Ha a rendszer nem tud bebootolni, töröljük ezt a sort. prompt : Megadja, hogy egy menü jelenjen meg, amiből operációs rendszert választhatunk illetve paramétert adhatunk meg. 13
timeout=50 : Ez az opció adja meg, hogy hány másodpercig várjon a LILO, ami után a bootloader az alap operációs rendszert tölti be. image : A kernel file nevét adja meg. Maximum 16 féle kernel adható meg. Az első image szokott az alap beállítás lenni, hacsak más opciót nem adunk meg. Az utána következő sorok a kernel paraméterei lesznek betöltéskor. label : Ez az opció adja meg, hogy mi jelenjen meg a menüben, illetve a bootloader parancssorában is ezt a nevet adhatjuk meg a kernel bootolásához. root=/dev/hda2 : Megadja, hogy hol található a root partíció. read-only : Az opció hatására a bootloader csak olvasható állapotban tölti be a root file rendszert. Később a bootolás során újra betöltődik a root file rendszer. (Nem szabad megváltoztatni, hacsak nem tudod, hogy mit csinálsz!) other=/dev/hda1 : Ez opció olyan mint az image opció, csak ez azt adja meg, hogy nem Linux rendszert fogunk betölteni. A LILO egyszerűen az adott merev lemez boot rekordját fogja végrehajtani. Bármikor változtatást végzünk a lilo.conf file-ban, utáne le kell futtatni egy frissítést: # /sbin/lilo Grafikus kép boot-olás során LILO bootloader is képes a grafikus kép megjelenítésére a boot menü alatt. A grafikus kép megjelenítéséhez a grafikus kártyának támogatnia kell azt a VESA módot, melyben 640x480 méretű 255 szinű képet tud megjeleníteni. (A kernelnek nem kell támogatnia frame buffer módot, mivel amikor a LILO megjeleníti ezt a képet, akkor még a kernel nincs betöltve így a LILO nem támaszkodhat a kernelre.) A képben egy 255 elemű színpalettával kell megadni a színeket. (Angolul, a képnek Indexed -nek kell lennie.) A LILO bootloader konfigurációs file-jába (lilo.conf) a következő sorokat beírva bekapcsoljuk a grafikus képek megjelenítését illetve konfiguráljuk a megjelenést: install=bmp bitmap=/boot/lilo-boot-tux.bmp bmp-table=48p,15p,1,12 bmp-colors=250,,,255,, bmp-timer=300p,184p,250,, A bitmap kezdetű sorban lehet megadni, hogy a kép hol található. A bmp-table opció adja meg, hogy a képernyőn hova kerül a boot menü. Az opció formátuma: bmp-table=<x>,<y>,<oszlopok>,<sorok> ahol az x és y koordináták a menü bal felső pontjának a pixel koordinátáit adja meg. A szám utáni p betűvel jelöljük, hogy pixel koordinátákról van szó. Az opcióban megadható, hogy hány oszlop és hány sorból áll a menü. Például egy hat soros menü esetén: bmp-table=55,224,1,6 A bmp-timer opció adja meg, hogy a képernyőn hova kerül a stopper (időzítő) ami a visszaszámlálást végzi. Az opció formátuma: bmp-timer=<x>,<y>,<el}o-szín>,<háttér-szín>,<árnyék-szín> 14
Itt is a bal felső pont koordinátáit kell megadni. Az időzítő színei a képből határozhatók meg. A grafikus kép színpalettája 255 színt tartalmazhat. Az opció utolsó három értékét úgy lehet meghatározni, hogy az általunk választott szín indexét kikeressük a palettából és azt írjuk be a sorba. Például ha a kép színpalettájában a 0 indexű elem a fehér és a 254 indexű elem a fekete, illetve nem akarunk árnyék színt megadni, akkor a következő sort adhatjuk meg: bmp-timer=582p,455p,0,254, A bmp-colors opció a menü színeit adja meg. Az opció formátuma: bmp-colors=<el}o-szín>,<háttér-szín>,<árnyék-szín>,<sel-fg>,<sel-bg>,<sel-sh> ahol <sel-fg> a kiválasztott sor előtér-színe, a <sel-bg> a kiválasztott sor háttér-színe és a <sel-sh> a kiválasztott sor árnyék színe. A színek indexei itt is a kép színpalettájából származnak. Végül a boot rekord frissítésére futtassuk le a következő parancsot: # /sbin/lilo 3.1.4 Bootloader megkerülése Előfordulhat, hogy az MBR-t tönkretettük, vagy valamiért megsérült és mégis szeretnénk bebootol-ni egy operációs rendszert. Az is előfordulhat, hogy egy új kernelt akartunk használni, de nem működik és a régi kernelt szintén töröltük. Minden esetre szeretnénk használhatóvá a számítógépünket. A legtöbb installációs CD használható a számítógépen levő operációs rendszer megvizsgálására és helyreállítására. Az installációs CD végrehajtása során a számítógépünk érintetlen marad amíg el nem kezdjük particionálni a merev lemezt. Amikor aljutunk eddig a pontig, ne kezdjük el a particionálást, hanem próbáljuk ki a Ctrl-Alt-F(n) (például: Ctrl-Alt-F3) billentyű kombinációt. A billentyűk lenyomásával egy virtuális terminálra jutunk. (Lehet hogy néhányszor meg kell nyomni az Enter billentyűt, hogy aktiválódjon. Az installációs CD-ken a virtuális terminálokban egy kis méretű shell áll rendelkezésre, BusyBox. A BusyBox shell egy szokványos shell csökkentett változatának felel meg, de minden szükséges parancsot tartalmaz. Miután a shell rendelkezésre áll, be kell mount-olni a merev lemez azon partícióját, ahol például a /boot könyvtár van. Például: # mkdir /bootmnt # mount /dev/hda1 /bootmnt Ha egyéb módosításra is szükség van, akkor a root partíciót is be kell mount-olni: # mkdir /rootmnt # mount /dev/hda3 /rootmnt A merev lemezen található root partíció betöltése után ezt kell aktuálissá tenni, hogy a merev lemezen levő parancsok elérhetők legyenek: # chroot /rootmnt 3.1.5 Egyéb bootloader-ek http://btmgr.sourceforge.net 15
3.2 Bootolás 3.2.1 initrd Tegyük fel, hogy olyan számítógépünk van amiben SCSI vezérlésű merev lemez van. Általában ezek a merev lemezek speciális meghajtót igényelnek. A bootloader a BIOS megszakításokon keresztül hozzáfér a merev lemezhez és be tudja tölteni a kernelt (rendszermagot). Ugyanakkor előfordulhat, hogy a a kernelhez modulok tartoznak, vagyis bizonyos szolgáltatások csak külső, de betölthető modulként állnak rendelkezésre. Például az SCSI vezérlő programja modulként is fordítható a kernelhez. Ez egy csapda helyzethez vezethet. A bootolás során a kernel már a memóriában van, de nem tudja betölteni a root file rendszert mivel ahhoz az SCSI vezérlő modul kellene, ami viszont a root file rendszeren van. A probléma feloldására két megoldás is létezik: 1. Az első esetben a kernelbe van fordítva az SCSI támogatás és így a kernel hozzáfér az SCSI merev lemezhez. 2. A második esetben initrd file rendszert használunk, ami egy előzete gyökér könyvtárnak felel meg. Az initrd az Initial RAM Disk rövidítése. Ez egy kis file rendszer, amit a bootloader tölt be és a kernel a velódi root file rendszer helyett tölt be. A kernel RAM lemezként tölti be a file rendszert, végrehajtja a /linuxrc file-t, majd felcsatolja a valódi root file rendszert. 3.2.2 Boot scriptek 3.3 Leállítás A rendszer leállításához a shutdown parancsot használjuk. A parancs figyelmeztet minden felhasználót, mindent processzust, hogy a rendszer leáll, blokkolja az új belépéseket és tisztán leállítja a rendszert. (Ha csak kihúzzuk az elektromos kábelt a falból a rendszer megfelelő leállítása nélkül az később problémákhoz és adatvesztéshez vezethet. A rendszer teljes leállításához a -h opciót használjuk, a rendszer újraindításához a -r opciót kell használni. 3.3.1 Azonnali leállítás A leállításnál azt is megadhatjuk, hogy mikor történjen meg. Például, ha azonnal szeretnénk leállítani a rendszert, akkor a now argumentumot is meg kell adni. Például, az azonnali leállításhoz: # shutdown -h now parancsot kell megadni, míg az azonnali újraindítéshoza a következőt kell begépelni: # shutdown -r now A shutdown parancs azt is lehetővé teszi, hogy figyelmeztető üzenet jelenjen meg minden terminálon, ahol felhasználó be van jelentkezve: # shutdown -h now A gep azonnal leall! 3.3.2 Leállítás adott időben Adott időben történő leállításhoz az időt 24 órás formátumban kell megadni. Például ha reggel 4:23-kor akarjuk leállítani a gépet a következőt kell begépelni: 16
# shutdown -h 4:23 míg az este 8 órás leállításhoz # shutdown -h 20:00 a fenti parancsot kell begépelni. A rendszer x perc múlva történő leállításához egy plusz jelet ( + ) és a percet kell megadni a parancs után. Például ha a rendszert leállítjuk 5 perc múlva a következőt gepelhetjük be: # shutdown -h +5 Természetesen az üzenet küldési argumentum ezeknél a prancsoknál is használható: # shutdown -h 00:00 A gep leall ejfelkor karbantartas miatt! 3.3.3 A leállítás visszavonása Előfodulhat, hogy egy időzített leállítást mégsem szeretnénk végrehajtani, vagyis szeretnénk visszavonni. Ehhez a shutdown parancsot ismételten le kell futtatni: # shutdown -c Ez minden már elindított leállítási folyamatot visszavon, leállít. Ebben az esetben is lehet üzenetet küldeni a felhasználóknak: # shutdown -c Bocsanat, rossz gombot nyomtam le! 17
18
4. Fejezet Felhasználók és csoportok A felhasználók vagy felhasználói fiókok (user account) és csoportok (group) kezelése, illetve a felhasználók azonosítása talán a legfontosabb feladat, amit a rendszergazdának el kell látnia. A felhasználói fiókokra azért van szükség, mivel ezeken keresztül férünk hozzá a rendszerhez, ezekkel bizonyítjuk hogy kik vagyunk és hogy jogunk van-e hozzáférni az információkhoz és az erőforrásokhoz a számítógépen. Így ez a fejezet több lépésben és több szempontból foglalkozik a felhasználói fiókokkal. 4.1 Alapok A Unix és így a Linux is többfelhasználós operációs rendszer, vagyis egy időben több felhasználó is dolgozhat a rendszeren. Az operációs rendszer szempontjából a felhasználó nem feltétlenül egyetlen ember. A felhasználó tulajdonképpen egy olyan entitás akinek/aminek joga van programokat futtatni a rendszeren, vagy file-okat birtokol a rendszeren. Például vannak olyan felhasználói fiókok, melyek csak azért léteznek, hogy egy szolgáltatáshoz tartozó programot lefuttassanak. Ezeket a felhasználói fiókokat pszeudo felhasználóknak nevezzük. Természetesen a legtöbb esetben a felhasználói fiók egy személyhez köthetők. Minden felhasználónak van egy felhasználói neve (username) ami a rendszeren azonosítja. Mint látni fogjuk, ennél fontosabb, hogy minden felhasználóhoz tartozik egy felhasználói azonosító szám: user identification number or UID. Valójában az operációs rendszerben ez a szám azonosítja a felhasználót és a felhasználói név csak hozzá van rendelve. Ezen kívül minden felhasználó egy vagy több csoportba is tartozik. Egy csoportba olyan felhasználók tartoznak, akik azonos feladatot végeznek, esetleg azonos szervezetben dolgoznak vagy valami egyéb közös tulajdonságuk van. Ebben az esetben is egy csoport azonosító szám (group identification number, GID) jellemzi a csoportot az operációs rendszerben belsőleg, amihez a csoport neve csak hozzá van rendelve. Az UID és GID számok közösen határozzák meg, hogy milyen jogaink vannak a rendszeren, milyen file-okhoz férünk hozzá. A Unix rendszereken a file-ok és könyvtárak biztonsága olyan stratégiával valósul meg ami közvetlenül köthető a felhasználói azonosítókhoz és csoport azonosítókhoz! A felhasználói fiókok és a csoportok adatait a következő file-ok tárolják: /etc/passwd : felhasználói fiókok definíciója /etc/shadow : kódolt jelszavak és tulajdonságaik /etc/group : csoportok definíciója és csoport tagok /etc/gshadow : csoport jelszavak (csak Linux-on) 19
4.2 /etc/passwd file Az /etc/passwd file minden felhasználóról tartalmaz egy bejegyzést 1. Egy bejegyzés egy sorból áll, melynek általános szerkezete a következő: username:x:uid:gid:gecos:home-dir:login-shell A bejegyzésben a mezőket a kettőspont választja el és a SPACE karakter csak a gecos mezőben megengedett! A kis és nagy betűk különbsége fontos ebben a file-ban! A mezők egyes jelentése: username : Ez a mező adja meg a szöveges felhasználói nevet. Általában 8 karakterben limitált, de bizonyos Unix rendszerek hosszabb nevet is megengednek. Ez az információ mindig nyilvános, mivel több program is használja. x : Hagyományosan a második mező a kódolt jelszót tartalmazta, de a shadow jelszavak bevezetése óta ez a mező már csak az x karaktert tartalmazza. Bővebb magyarázat a 4.3. bekezdésben. UID : A user identification number vagy felhasználói azonosító szám. Minden felhasználónak egyedi száma van. A rendszer felhasználók ( system account ) azonosító száma általában 100 alatti. (Linuxon manapság 500 alatti és FreeBSD rendszeren az 1000 alatti azonosító számok tartozhatnak a rendszer felhasználókhoz.) Bizonyos rendszeradminisztrátorok valamilyen sémát alkalmaznák az azonosítók felhasználókhoz történő hozzárendelése során. Például: Informatika tanszék: 200-299, Építőmérnöki tanszék: 500-599 és így tovább. Fontos, hogy ha két felhasználónak ugyanaz az azonosító száma, akkor a rendszer szempontjából egy felhasználónak számítanak! Kerüljük ezt a típusú problémákat. GID : A felhasználó elsődleges csoportjának az azonosító száma. A csoport azonosító számnak megfelelő csoportnevet a /etc/group file-ban találhatjuk meg. Az azonos csoportba tartozó felhasználók megoszthatnak file-okat egymás között ha a file csoport jogosultsága megfelelően van beállítva. Általában itt is igaz, hogy a 100 alatti számok rendszer felhasználókhoz tartoznak. gecos : Ez a mező bármilyen információt tartalmazhat a felhasználóról, pl. a felhasználó teljes nevét, irodájának számát, stb. home-dir : A felhasználó home könyvtára, vagyis a belépés után a felhasználó ebbe a könyvtárba kerül, illetve ebben a könyvtárban tárolhatja a felhasználó a saját file-jait. login-shell : A belépés után az operációs rendszer egy parancs értelmezőt, vagy angol nevén shell -t indít el. Ez a bejegyzés adja meg, hogy melyik parancs értelmező induljon el, mivel többféle is létezik: Bourne shell : /bin/sh C shell : /bin/csh Korn shell : /bin/ksh Bash shell : Lényegében egy Bourne shell, de több hasznos kiegészítést tartalmaz. A Linux rendszereken szinte kizárólag ezt a shell-t használják. A legtöbb rendszeren az /etc/shells file tartalmazza a shell-ek listáját. Egy tipikus bejegyzés az /etc/passwd file-ban a következő lehet: kovacs:x:222:120:kovacs Istvan:/home/kovacs:/bin/sh 1 Ezt a kijelentést később még módosítjuk 20