Solaris. Руководство системного администратора. Вторая редакция: Введение в системное администрирование Solaris

Что такое статус суперпользователя

Суперпользователь - это привилегированный пользователь с неограниченным доступом ко всем файлам и командам. Суперпользователь имеет специальный идентификатор UID (user ID) 0. Имя пользователя для этой учетной записи - root. Заметим, что термины root и суперпользователь (superuser) - это одно и то же, и они равнозначно используются в этой книге. Только пользователь root может выполнять множество задач по системному администрированию, таких как подключение и отключение файловых систем, изменение владельцев и разрешений для файла или директории, которой пользователь не владеет, резервное копирование и восстановление файловых систем, создание файлов для устройств (device files), полную остановку системы (shutting down).

Вы можете стать суперпользователем двумя способами:

• При входе в систему как другой пользователь, набрать команду su (switch user-переключить пользователя) без аргументов, а затем набрать пароль root

• После приглашения (prompt) login, набрать root и затем набрать пароль root

Если у вас привилегии суперпользователя, командная оболочка имеет специальное приглашение # (знак фунта), напоминающая что у вас неограниченный доступ к системе. Система регистрирует (записывает в журнал, log) когда и каким пользователем использовалась команда su. Информация о том, кто использует учетную запись суперпользователя хранится в log-файле /var/adm/sulog.

Используйте учетную запись суперпользователя только когда это необходимо и избегайте выполнение другой работы (routine work) как суперпользователь. Время от времени возможно вам потребуется завершить сеанс по своей пользовательской учетной записи и войти в систему опять как root. Когда для решения задачи требуется войти в систему как root, вам будет предложено это сделать. Вам потребуется переключить пользователя (su) на root, выполнить требуемые задания, и завершить сеанс суперпользователя, когда задача будет выполнена.

Поскольку несанкционированный доступ к root может иметь серьезные последствия для безопасности системы, всегда используйте учетную запись root с паролем. Для повышения безопасности изменяйте пароль root как можно чаще.

ЗАМЕЧАНИЕ: Командной оболочкой по умолчанию для root является Bourne shell. Более подробная информация об этом в главе 8.

Вход в систему под именем суперпользователя (su)

Вход в систему под именем суперпользователя выполняйте только тогда, когда необходимо решить задачи, требующие полномочий пользователя root. Ниже описано как стать суперпользователем:

1. После приглашения командной оболочки ($ или %), наберите su и нажмите Return. Система запрашивает пароль суперпользователя (root), если он установлен (определен).

2. Наберите пароль суперпользователя и нажмите Return. Если пароль введен корректно, вы получаете доступ суперпользователя (root) к системе и приглашение командной строки (#) для пользователя root, как приведено ниже:

oak% su
Password:
#

Если вы хотите использовать переменные окружения пользователя root, наберите su - и нажмите Return.

Завершение сеанса в статусе суперпользователя

Для завершения сеанса суперпользователя просто наберите exit и нажмите Return. Командная оболочка отвечает следующее:

# exit
oak%

Вход в систему под именем Root

Для входа в систему под именем root, необходимо в командной строке:

1. После приглашения login, набрать root и нажать Return. Система запрашивает пароль root.

2. Наберите пароль root и нажмите Return. Если пароль введен корректно, вы получаете доступ суперпользователя (root) к системе, и приглашение root (#) выводит:

login: root
Password:
#

Работа с пользователями

Важная часть вашей работы как системного администратора - это работа с пользователями, предупреждение их о том как задача, которую вы решаете подействует на их возможность пользоваться системой. Всегда оповещайте пользователей когда вы собираетесь выполнять задания, влияющее на их пользование системой, какие как перезагрузка системы, инсталляция нового программного обеспечения, или других изменениях в системе (environment).

Вы, конечно, можете зайти к пользователям или позвонить по телефону, но обычно используют следующие возможности системы:

• Вывести специальное системное сообщение в login, используя сообщение дня.

• Послать сообщение на терминал каждого конкретного пользователя, используя команду write.

• Послать сообщение всем пользователям системы, используя команду wall.

• Послать сообщение всем пользователям сети (по сети), используя команду rwall.

• Послать сообщение конкретному пользователю или группе пользователей по электронной почте.

Вывод специального системного сообщения в Login

Каждый раз когда пользователь входит в систему появляется сообщение дня, находящееся в файле /etc/motd. Сообщение не показывается для пользователей, которые уже вошли в систему и ее используют. Используйте motd для предоставления системной информации пользователям, которые уже вошли в систему. Эта информация может включать версию установленной операционной системы, изменения в системной программном обеспечении, название недавно установленного (или удаленного) программного обеспечения третьей стороны, или список запланированных часах простоя.

Проверьте, что файл motd содержит текущую информацию. Если motd выводит устаревшие сообщения, пользователи станут игнорировать все сообщения, и могут пропустить важную информацию, когда она появится. Делайте сообщения короткими: Если сообщение больше, чем величина экрана, пользователи не смогут прочитать его начало.

Пользователь root должен быть владельцем файла /etc /motd и быть единственным пользователем, имеющим право записи в него:

oak% ls -l /etc/motd
-rw-r--r--   1 root     sys      49 Jan  1  1970 /etc/motd
oak%

ЗАМЕЧАНИЕ: При установке системного программного обеспечения некоторые файлы, включая /etc/motd, имеют временной штамп "Jan 1 1970." Это дата начала времени UNIX. При редактировании этих файлов временной штамп обновляется.

Создание сообщения дня

Для создания сообщения дня выполните следующие шаги:

1. Войдите в систему как суперпользователь.

2. Воспользуйтесь редакторов типа vi для редактирования файла /etc/motd.

3. Удалите все устаревшие сообщения и введите новые.

4. Сохраните изменения. Сообщение изменено и будет выводиться при входе пользователя в систему в следующий раз.

Отправка сообщения конкретному пользователю

Вы можете отправить сообщение на терминал конкретного пользователя, используя команду write. При использовании системы с окнами, такую как CDE или OpenWindows, то каждое окно рассматривается как отдельный логин. Если пользователь вошел в систему более одного раза, сообщение направляется в окно консоли (console window).

Содержание

Вперед