Назад | Содержание | Вперед |
Суперпользователь - это привилегированный пользователь с неограниченным доступом ко всем файлам и командам. Суперпользователь имеет специальный идентификатор UID (user ID) 0. Имя пользователя для этой учетной записи - root. Заметим, что термины root и суперпользователь (superuser) - это одно и то же, и они равнозначно используются в этой книге. Только пользователь root может выполнять множество задач по системному администрированию, таких как подключение и отключение файловых систем, изменение владельцев и разрешений для файла или директории, которой пользователь не владеет, резервное копирование и восстановление файловых систем, создание файлов для устройств (device files), полную остановку системы (shutting down).
Вы можете стать суперпользователем двумя способами:
Если у вас привилегии суперпользователя, командная оболочка имеет специальное приглашение # (знак фунта), напоминающая что у вас неограниченный доступ к системе. Система регистрирует (записывает в журнал, log) когда и каким пользователем использовалась команда su. Информация о том, кто использует учетную запись суперпользователя хранится в log-файле /var/adm/sulog.
Используйте учетную запись суперпользователя только когда это необходимо и избегайте выполнение другой работы (routine work) как суперпользователь. Время от времени возможно вам потребуется завершить сеанс по своей пользовательской учетной записи и войти в систему опять как root. Когда для решения задачи требуется войти в систему как root, вам будет предложено это сделать. Вам потребуется переключить пользователя (su) на root, выполнить требуемые задания, и завершить сеанс суперпользователя, когда задача будет выполнена.
Поскольку несанкционированный доступ к root может иметь серьезные последствия для безопасности системы, всегда используйте учетную запись root с паролем. Для повышения безопасности изменяйте пароль root как можно чаще.
ЗАМЕЧАНИЕ: Командной оболочкой по умолчанию для root является Bourne shell. Более подробная информация об этом в главе 8.
Вход в систему под именем суперпользователя выполняйте только тогда, когда необходимо решить задачи, требующие полномочий пользователя root. Ниже описано как стать суперпользователем:
oak% su Password: #
Для завершения сеанса суперпользователя просто наберите exit и нажмите Return. Командная оболочка отвечает следующее:
# exit oak%
Для входа в систему под именем root, необходимо в командной строке:
login: root Password: #
Важная часть вашей работы как системного администратора - это работа с пользователями, предупреждение их о том как задача, которую вы решаете подействует на их возможность пользоваться системой. Всегда оповещайте пользователей когда вы собираетесь выполнять задания, влияющее на их пользование системой, какие как перезагрузка системы, инсталляция нового программного обеспечения, или других изменениях в системе (environment).
Вы, конечно, можете зайти к пользователям или позвонить по телефону, но обычно используют следующие возможности системы:
Каждый раз когда пользователь входит в систему появляется сообщение дня, находящееся в файле /etc/motd. Сообщение не показывается для пользователей, которые уже вошли в систему и ее используют. Используйте motd для предоставления системной информации пользователям, которые уже вошли в систему. Эта информация может включать версию установленной операционной системы, изменения в системной программном обеспечении, название недавно установленного (или удаленного) программного обеспечения третьей стороны, или список запланированных часах простоя.
Проверьте, что файл motd содержит текущую информацию. Если motd выводит устаревшие сообщения, пользователи станут игнорировать все сообщения, и могут пропустить важную информацию, когда она появится. Делайте сообщения короткими: Если сообщение больше, чем величина экрана, пользователи не смогут прочитать его начало.
Пользователь root должен быть владельцем файла /etc /motd и быть единственным пользователем, имеющим право записи в него:
oak% ls -l /etc/motd -rw-r--r-- 1 root sys 49 Jan 1 1970 /etc/motd oak%
ЗАМЕЧАНИЕ: При установке системного программного обеспечения некоторые файлы, включая /etc/motd, имеют временной штамп "Jan 1 1970." Это дата начала времени UNIX. При редактировании этих файлов временной штамп обновляется.
Для создания сообщения дня выполните следующие шаги:
Вы можете отправить сообщение на терминал конкретного пользователя, используя команду write. При использовании системы с окнами, такую как CDE или OpenWindows, то каждое окно рассматривается как отдельный логин. Если пользователь вошел в систему более одного раза, сообщение направляется в окно консоли (console window).
Назад | Содержание | Вперед |