Модуль программной системы оптимизации работы сети на платформе операционной системы Linux
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
еобходимо вручную проверить все файловые системы, чтобы убедиться, что не осталось файлов, принадлежащих удалённой группе. Невозможно удалить группу, если она является первичной для существующего пользователя. Необходимо удалить пользователя перед тем как удалять группу.
Команда groupdel завершая работу, возвращает следующие значения:
0 - действие успешно выполнено;
3 - группа не существует. Действие не выполнено;
4 - внутренняя ошибка. Действие не выполнено;
5 - удаляемая группа не пуста. Действие не выполнено.
) groupmod - изменяет системные файлы учётных записей согласно параметрам, переданным в командной строке.
Синтаксис: groupmod [параметры] ГРУППА
Параметры команды groupmod:
g, --gid - числовое значение идентификатора группы. Значение должно быть уникальным, если не задан параметр -o. Значение должно быть не отрицательным. Значения от 0 до 999 обычно зарезервированы под системные группы. Изменение принадлежности всех файлов старой группе необходимо выполнять вручную;
h, --help - показать краткую справку и закончить работу;
n, --new-name - имя группы будет изменено с группа на новое_имя_группы.
Команда groupmod завершая работу, возвращает следующие значения:
0 - успешное выполнение;
2 - ошибка в параметрах команды;
3 - недопустимое значение параметра;
4 - указанная группа не существует;
9 - такое имя группы уже используется;
10 - не удалось изменить файл групп.
) groups - используется для показа какой пользователь в какой группе находится.
Синтаксис: groups [OPTION]... [USERNAME]...
) gpasswd - используется для управления файлом /etc/group (а также файлом /etc/gshadow, если программа была собрана с параметром SHADOWGRP). Каждая группа может иметь администраторов, членов и пароль. Системный администратор может использовать параметр-A, чтобы назначить группе администратора(ов) и параметр -M для определения списка членов, а также имеет все права администраторов и членов группы.
Синтаксис:
gpasswd группа;
gpasswd -a имя группа;
gpasswd -d имя группа;
gpasswd -R группа;
gpasswd -r группа;
gpasswd [-A пользователь,...] [-M пользователь,...] группа.
Администратор группы может добавлять и удалять пользователей с помощью параметров -a и -d соответственно. Администраторы могут использовать параметр -r для удаления пароля группы. Если пароль не задан, то только члены группы с помощью команды newgrp могут войти в группу. Указав параметр -R можно запретить доступ в группу по паролю с помощью команды newgrp (однако на членов группы это не распространяется).
Команда gpasswd, запущенная администратором группы с именем группы, служит для смены пароля группы. Если пароль не пустой, то для членов группы вызов newgrp пароля не требует, а не члены группы должны ввести пароль.
) Управление ресурсами
Управление ресурсами осуществляется определением прав доступа и идентификаторов владельцев файла. Каждому файлу соответствует набор из девяти битов режима. Они определяют, какие пользователи имеют право читать файл, записывать в него данные или запускать его на выполнение. Вместе с другими тремя битами, которые в основном влияют на работу исполняемых файлов, этот набор образует код, или режим, доступа к файлу. Двенадцать битов режима хранятся вместе с четырьмя дополнительными битами, определяющими тип файла. Эти четыре бита устанавливаются при создании файла и не подлежат изменению. Биты режима могут изменяться владельцем файла или суперпользователем с помощью команды chmod (change mode - изменить режим). Просмотр значений этих битов осуществляется с помощью команды ls-l (или ls -ld в случае каталога).
Код доступа к файлу можно изменить с помощью команды chmod. Такое право есть лишь у владельца файла и пользователя гооt. В первых UNIХ-системах код доступа задавался в виде восьмеричного числа. В современных версиях поддерживается также система мнемонических обозначений. Первый способ удобнее для системного администратора, но при этом можно задать только абсолютное значение кода доступа. В случае использования мнемонического синтаксиса разрешается сбрасывать и устанавливать отдельные биты режима.
Первым аргументом команды chmod является спецификация прав доступа. Второй и последующий аргументы - это имена файлов, права доступа к которым подлежат изменению. При использовании восьмеричной формы записи первая цифра относится к владельцу, вторая - к группе, а третья - к другим пользователям. Если необходимо задать биты SUID/SGID или stickу-бит, следует указывать не три, а четыре восьмеричные цифры: первая цифра в этом случае будет соответствовать трем специальным битам. В таблице 2.1 показано восемь возможных комбинаций для каждого трехбитового набора, где символы r, w‚ и x обозначают, соответственно, право чтения, записи и выполнения.
Таблица 2.1
Коды доступа в команде chmod
Восьмеричное числоДвоичное числоРежим доступаВосьмеричное числоДвоичное числоРежим доступа0000---4100r--1001--х5101r-х2010-w-б110rw-3011-wx7111rwx
Например, команда chmod 711 myprog предоставляет владельцу все права, а остальным пользователям - только право выполнения.
Таблица 2.2
Примеры мнемонических спецификаций команды chmod
СпецификацияСмыслu+wВладельцу дополнительно дается право выполненияug=rw, o=rВладельцу и членам группы дается право чтения/записи, остальным пользователям - право чтенияa-xУ всех пользователей отбирается право выполненияug=srx, o=Владельцу и членам группы дается право чтения/выполнения, устанавливаются также биты SUID и SGI; остальным пользователям запрещается доступ к файлуg=uЧленам группы предоста