В Linux. 2 Приобретение и инсталляция Linux. 3 Учебник по Linux 4 Администрирование системы. 5 The X window System. 6 Работа в сети

Вид материала

Учебник

Содержание 4.5 Использование своп-файла. 4.6 Работа с пользователями. 4.6.1 Концепция работы с пользователями.

Подобный материал:

• RH253 Сетевые службы Red Hat Linux и администрирование безопасности, 45.9kb.
• Документация Calculate Linux, 12378.73kb.
• Программы повышения квалификации ункит 1- «Linux для начинающих» Цель, 11.83kb.
• Концепция развития спо в РФ 2 История Linux, 105.81kb.
• Gnu/Linux, 51.18kb.
• Лекция 17. Операционная система Linux, 126.24kb.
• Исследование возможностей ос linux для приложений реального времени с обработкой разнородной, 98.25kb.
• Windows против Linux, 88.72kb.
• Учебный план курса "Базовая поддержка и администрирование Linux" Цель дать знания, 34.75kb.
• Исследование возможностей операционной системы Linux На примере операционной системы, 748.67kb.

4.5 Использование своп-файла.

 

Вместо того, чтобы резервировать специальные разделы для области свопинга, вы можете использовать файл. Однако, чтобы это сделать, вы должны инсталлировать программы Linux и предварительно сделать все, что необходимо для создания файлов свопинга.

Если у вас есть инсталлированная система Linux, вы можете использовать следующие команды для создания файла свопинга. Ниже мы собираемся создать файл свопинга размером в 8208 блоков (около 8 Мбайт):


# dd if=/dev/zero of=/swap bs=1024 count=8208


Эта команда создает файл свопинга /swap. Замените ``count='' размером файла свопинга в блоках:


# mhswap /swap 8208


Эта команда инициализирует swap-файл; вновь замените имя и размер своп-файла соответствующими значениями:


# sync

# swapon /swap


Теперь в свопинге будет задействован файл /swap, который мы создали, после синхронизации командой sync, которая гарантирует, что файл был записан на диск.

Главная неприятность, связанная с использованием swap-файлов, состоит в том, что доступ к ним происходит через файловую систему. Это означает, что блоки, составляющие swap-файл могут быть не смежными на диске. То есть скорость свопинга при использовании swap-файла ниже, чем при использовании swap-раздела, для которой блоки всегда смежны (последовательны) и запросы на ввод/вывод происходят прямо к устройству.

Другая проблема, связанная с использованием swap-файла, это возможность испортить информацию в файловой системе: при использовании больших файлов свопинга существует шанс, что вы попортите систему, если что-то происходит неправильно. Имея раздел свопинга отдельно от файловой системы вы страхуетесь от таких неприятностей.

Использование файла свопинга может быть очень полезным, если у вас есть временная потребность в дополнительном пространстве для свопинга. Например, если вы компилируете большую программу и хотите ускорить дело, вы можете временно создать файл свопинга и использовать его в дополнение к имеющейся области свопинга.

Для того, чтобы избавиться от файла свопинга, вначале используйте swapoff:


# swapoff /swap


А теперь вы можете смело удалить файл:


# rm /swap

4.6 Работа с пользователями.

  

Вне зависимости от того, много у вас пользователей или нет, важно понять проблему работы с пользователем Linux. Даже если вы единственный пользователь вы должны иметь различные account для root и для себя.

Каждый человек, использующий систему, должен иметь свой собственный account (быть индивидуально зарегистрированным в системе). Редко может быть целесообразно, чтобы несколько человек входили в систему под одним именем. Здесь дело не только в безопасности, но account используется для идентификации пользователя в системе. Необходимо иметь возможность проследить, кто что делает.

4.6.1 Концепция работы с пользователями.

Система хранит следующую информацию о каждом пользователе:

username

уникальный идентификатор, присваиваемый каждому пользователю в системе. Примеры имен пользователей larry, karl и mdw. Могут использоваться буквы и цифры, а также нижнее подчеркивание и точка. Обычно имена пользователей ограничиваются восемью символами.

user

ID (или UID), идентификатор пользователя, уникальный номер, присваиваемый каждому пользователю системы. Система обычно отслеживает идентификаторы пользователей, а не имена.

group

ID (или GID), идентификатор группы, это идентификатор группы пользователя. Мы уже обсуждали права группы; каждый пользователь принадлежит к одной или более группам, определенных системным администратором. Подробнее об этом ниже.

password

Система также хранит в зашифрованном виде пароль пользователя. Команда passwd используется для установки и изменения пароля.

full name

"Полное имя" или "действительное имя" хранится вместе с именем пользователя. Например, пользователь schmoj может иметь действительное имя ``Joe Schmo''.

home directory

Домашний каталог это каталог, в который пользователь попадает при входе в систему. Каждый пользователь должен иметь свой собственный домашний каталог, обычно в /home.

login shell

Исходный shell это shell, который запускается для пользователя при его входе в систему. Это, например, может быть /bin/bash или /bin/tcsh.

Информация хранится в файле регистрации пользователей /etc/passwd. Каждая строка этого файла описывает одного пользователе; формат строки имеет вид:


user name:encrypted password:UID:GID:full name:home directory:login shell


Например, это может выглядеть так:


kiwi:Xv8Q981g71oKK:102:100:Laura Poole:/home/kiwi:/bin/bash


Первое поле, ``kiwi'', имя пользователя. Следующее поле, ``Xv8Q981g71oKK'', зашифрованный пароль. Пароли в читаемом виде в системе не хранятся. Сами пароли шифруются как секретные ключи. Другими словами, вы должны знать пароль, чтобы его расшифровать. Эта форма шифрации достаточно надежна. Замечание переводчика: смотря какой пароль...

Некоторые системы Linux используют "теневой пароль", в котором информация о паролях хранится в файле /etc/shadow. Поскольку /etc/passwd всем доступен, /etc/shadow обеспечивает дополнительный уровень секретности своей недоступностью. Теневой пароль обеспечивает и некоторые другие свойства, вроде прекращения действия пароля (пароль выдыхается).

Третье поле, ``102'', идентификатор пользователя (UID). Оно должно быть уникальным для каждого пользователя. Четвертое поле, ``100'', идентификатор группы (GID). Этот пользователь принадлежит к группе номер 100. Информация по группе хранится в файле /etc/group. Смотрите дополнительную информацию в Разделе 4.6.5.

Пятое поле, полное имя пользователя, ``Laura Poole''. Последние два поля, домашний каталог пользователя (/home/kiwi) и исходный shell (/bin/bash) соответственно. Домашний каталог пользователя не обязательно должен иметь имя, совпадающее с именем пользователя (username). Однако это помогает в идентификации.