Знайте, Intuit, лекция, на заседание на Linux
Анотация: Целта на лекцията описва сесия на потребителя да Linux: като влезете в изхода. Ние считаме, че концепцията за потребителите по отношение на система, процедурата за удостоверяване на потребителя, оправдано мултиплейър модел на контрол на достъпа. Има основите на работата с интерфейса на командния ред.
потребители на системата
Преди системата е готова за работа с потребителя, съществува процедура за стартиране на системата. Основната програма за контрол (ядро) ще се стартира по време на процеса на зареждане, дефинира и инициализира наличното оборудване, мрежови връзки са активирани, системата работи. В Linux, на времето за зареждане се извеждат съобщения за диагностика за събитията и ако всичко е наред и не е имало грешки, като изтеглянето завърши изход на екрана ред "вход". Тя може да изглежда различно, в зависимост от конфигурацията на системата: може да бъде показана в добре обзаведени кутия или като обикновен текстов низ в горната част на екрана. Това е покана да се регистрирате в системата. системата очаква, че в отговор на тази покана за въвеждане на потребителско име е вписано, който започва да работи. Естествено, че има смисъл да въведете име, което вече е известно на системата, така че да може да "научат", на които ще работи - изпълнява команди Linux неизвестен потребител отказва.
Multi-потребител модел за контрол на достъпа
е необходима процедура за регистрация на система Linux. Експлоатацията на системата без да се регистрират в един или друг идентификационен номер на потребител. невъзможно един Вместо официално "се регистрирате в системата" често се използва изразът "влезете". Операционната система изглежда малко от затворено пространство, в рамките на които могат да бъдат само успешно проникнали през "вратата" - преминал процедурата по регистрация. За всеки потребител, определя обхвата на правомощията му в системата: софтуер, той може да работи, файловете, които има право да преглеждате, редактирате, изтривате. Когато се опитате да направите нещо, което е извън офиса, потребителят ще получи съобщение за грешка. Такава строгост може да изглежда прекалено, ако компютърните потребители се доверяват един на друг, особено ако компютърът има само един потребител. Тази ситуация е много често в настоящия момент, когато думата "компютър" е на първо място "персонален компютър".
Въпреки това, с персонален компютър - по-скоро ново явление в света на компютърните технологии, е получил широко едва през последните две десетилетия. Преди думата "компютър" е свързано с огромен и скъп (заемат цели стаи) Изчислителен център, предназначен предимно за справяне с различните видове научни проблеми. Машина на времето на такъв център е много скъпо, а в същото време са необходими на своите възможности в същото време много служители, които могат да не знаят нищо за работата на другите. Необходимо е да се погрижи за това, че не се случи непреднамерено намеса на потребителя в чуждестранна дейност, и повреда на данни (файлове), които се разпределят за всеки компютър време (доколкото е възможно избягвайте престой), а дисковото пространство и не позволяват улавянето на ресурси от един потребител и обект, и равномерно разпределение на ресурсите между всички. За такава система е изключително важно да се знае кой е собственик на задачите, както и файлове, и затова се наложи да се осигури достъп до ресурсите на системата само след трупи потребител в системата по този или друго име.
Този модел е изпълнен в многопотребителска UNIX операционна система. Това беше от нея на Linux - като многопотребителска операционна система - наследени принципите на работа с потребители. Но това не е само знак на почит към традицията и желанието за гъвкавост: мултиплейър модел ни позволява да се реши редица проблеми, много подходяща за днешните персонални компютри. и за сървъри, работещи в локални и глобални мрежи, и като цяло във всяка система, по време на изпълнение на различни задачи под ръководството на различни хора.
Компютър - това е просто средство за разрешаване на всички видове приложения, от набиране и печат на текст, преди изчисляване. Трудността се състои в това, че за да се създаде този инструмент и да се работи с него, като се използва една и съща операция: променящите се файлове и изпълнява програми. Оказва се, че, ако не сте внимателни, страничен продукт от работата може да бъде повреда в системата. Поради това, че основната задача на системи от всякакъв мащаб - да споделят ежедневната работа и промяната на самата система. В модела на много потребители, този проблем може да бъде решен много просто: раздели "обикновените" потребители и на администратора (а). Правомощията на обикновен потребител включва всичко необходимо, за да стартирате приложения, съвсем просто, да се работи, но е забранено да извършват действия, които променят самата система. По този начин е възможно да се избегне увреждане на системи, в резултат на грешка на потребителя (натиснат грешен бутон) или грешка в програмата, или дори злонамерено (напр програма саботаж вирус). Администраторски права по принцип не са ограничени.
За персонален компютър. работил с няколко души, че е важно да се гарантира, че всеки потребител е независима работна среда. Това намалява вероятността за случайна повреда на данни на други хора и дава възможност на всеки потребител да настроите външния вид на работната среда според вкуса си, например, да запазите местоположението на отворени прозорци между сесиите. Този проблем е решен по нагледен начин мултиплейър модел: организиран домашна директория. който съхранява данните на потребителя, да персонализирате външния вид и поведението на системата си, и други подобни, както и на други потребители достъп до директорията, е ограничен.
Ако компютърът е свързан към една глобална или локална мрежа, то е вероятно, че някои от ресурсите, запаметени в нея има смисъл да се направи публично и достъпно в мрежата. От друга страна, част от данните, е вероятно да се оповестява публично да не бъде (например лична кореспонденция). Ограничаване на достъпа на потребителите до личните данни на друг, ние ще реши този проблем.
Това е благодарение на гъвкавостта на много потребители модел за контрол на достъпа, тя се използва и днес не само сървърите, но също така и в областта на вътрешните компютри. В най-простата си форма - за персонален компютър. който е само на един човек - този модел се свежда до двама потребители: средностатистическият потребител за ежедневна работа и на администратора - за конфигуриране, ъпгрейд, завърши система и решаване на проблеми. Но дори и в този съкратен вид той дава редица предимства.
сметки
могат да се създават профили по време на инсталацията или след инсталацията. Подробности процедурата за създаване на потребителски сметки (добавя потребители) е описан в глава 12.
Основното нещо е човек да отчита - неговото име, въвеждане на потребителското име. Това е за него пита системата, когато подкана "вход". В допълнение към името на входния сигнал в сметката съдържа някаква информация на потребителя се изисква от системата за работа с него. По-долу е даден списък на такава информация.
Въведете името (в акаунта си име) - името на потребителския акаунт, който искате да въведете, когато влезете в системата.
потребителско име
Linux свързва вход потребителско име ID век в системата - UID (User ID). UID - цяло положително число, с което системата следи потребители и 2 може да е важно, например, в такава ситуация: с потребителски профил с теста за име са били извадени от системата и след това се добавя отново. Въпреки това, от гледна точка на системата за е вече друг потребител, защото има по-различен UID. Обикновено този номер се избира автоматично, когато регистрацията на сметката. Въпреки това, той не може да бъде произволно. В Linux, има известно съгласие за това какво вид на потребителите може да се даде документи за самоличност от определен диапазон. По-специално, UID от "0" до "100" са запазени за псевдо 3 обикновено Linux извежда обикновените потребители UID, започващи с "500" или "1000".
потребителското си име. UID - уникален номер, който еднозначно идентифицира потребителя по сметка Linux. По този начин броят предоставена на всички процеси, Linux и всички файлови системи обекти. Тя се използва за лична сметка на действията на потребителите и определянето на правата за достъп до другата система.
Групата ID
В допълнение към идентификационния номер на потребителя, с идентификатор на група, свързана сметка. Потребителските групи се използват за осигуряване на множество потребители достъп до някои ресурси. Групата, както и потребителят има име и идентификационен номер - GID (Group ID). В Linux, потребителят трябва да принадлежи на най-малко една група - групата по подразбиране. При създаване на профил на потребител е създаден и е типично група, чието име съвпада с името вход 4-общо, цифровата стойност на GID в този случай съвпада със стойността на UID. тази група ще се използва като основна група за потребителя. Потребителят може да въведе повече от една група, но само се уточнява номера по подразбиране група сметка.
трите имена
Начало директория
Всички файлове в Linux потребителят се съхраняват отделно, като всеки от тях има собствен дом директория. в която той може да съхранява данни му. Други потребители от достъп до домашната директория на потребителя, може да бъдат ограничени. Информация за собствената директория трябва да съществува в сметката. защото тя е тук, че започва работата на потребителите, регистрирани в системата.
черупка
Всеки потребител трябва да се осигури начин за взаимодействие със системата: прехвърлянето на командите и да получават отговори от него. За тази цел на специалната програма - черупки (или командния ред) на. Трябва да се работи за всеки потребител, който е влязъл. Тъй като няколко различни командния ред преводачи на разположение за Linux. в сметката, посочена кой искате да се кандидатира за този потребител. Освен ако не е посочено друго от обвивката на команда, за да създадете профил. тя ще бъде назначен по подразбиране, най-вероятно това ще бъде партито.
Терминът "администратор"
Това корен разполага с достатъчно власт, за да създадете нови профили.