Archive for the ‘üzemeltetés’ Category
Posted on augusztus 16, 2010 - by Német Krisztián
7 Unix parancs, amit soha ne adj ki!
Egy linuxos fórumot olvasva jött elő ennek a bejegyzésnek az ötlete. Ezen a fórumon volt egy vicces bejegyzés:
Hogyan keressünk Linux alatt RealMedia file-okat?
(tovább…)
Posted on július 22, 2010 - by Német Krisztián
Hozzáférési jogosultságok #1.
A fájlokhoz tartozó hozzáférési jogosultságok meghatározzák, hogy melyik felhasználó melyik fájlon hajthat végre műveletet, és még a műveletet is meghatározza. A Linux a felhasználókat három csoportra osztja, amikor a fájlokhoz és könyvtárakhoz való viszonyukat vizsgálja:
a fájl tulajdonosa (user)
csoport (group)
egyéb (others)
A csoport segítségével csoportosíthatjuk a felhasználókat – lehetőleg valamilyen logika szerint -, hogy meg tudják osztani egymással a megfelelő fájljaikat vagy szabályozni tudjuk a hozzáféréseket.
A fájlokkal és könyvtárakkal három dolgot tehetnek a felhasználók:
1. olvashatják (read)
2. írhatják (write)
3. végrehajthatnak, futathatnak (execute)
Mindhárom felhasználói csoportra külön-külön be lehet állítani ezeket az engedélyeket.
Fájloknál elég egyértelmű, hogy mit takar ez a három dolog: olvasás, írás és végrehajtás, de könyvtáraknál már nem az. Egy könyvtár olvasása azt jelenti, hogy egy erre a célra szolgáló paranccsal ki tudjuk listázni a könyvtár tartalmát. Egy könyvtárat akkor nevezünk írhatónak, ha a megfelelő parancsokkal bejegyzéseket tudunk létrehozni, módosítani vagy törölni az adott könyvtárban, illetve törölhetjük magát a könyvtárat. Talán a végrehajtás a legnehezebben megérthető, mert hasonlít egy kicsit az olvasás engedélyhez. De abban az esetben, ha egy könyvtárra csak olvasási jogunk van, akkor nem tudjuk megnézni a fájloknak a bejegyzéseit; míg ha végrehajtási jogunk van csak, akkor – ha ismerjük a fájl teljes nevét – az ls parancs megmutatja a fájlt (de csak azt az egy fájlt, mert a könyvtárban esetleg lévő többi fájlt már nem fogjuk látni), és el is tudjuk indítani (amennyiben az egy végrehajtható script vagy program, és van engedélyünk a fájlra).
Egy példán keresztül magyarázom el a fájlokra vonatkozó engedélyeket, és azok hatását a felhasználókra:
# -rwxrwxrwx 1 root root 7770 Feb 29 14:22 index.html
A legelső karakter a “-” jel helyén a következő jelölések állhatnak:
- közönséges fájl
b blokkos eszköz (például: adattároló eszközök)
c karakteres eszköz (például: nyomtató, terminál, stb.)
d könyvtár
l szimbolikus link
p pipe (csatorna)
s socket
A következő kilenc karakter azt mutatja, hogy ki mit tehet a fájllal:
r olvasási engedély (read)
w írási engedély (write)
x végrehajtási engedély (execute)
- az engedélyek hiánya
s suid bit
t sticky bit
Tehát a fenti index.html nevű fájl jelölései sorrendben a következő dolgokat jelentik:
- közönséges fájl
r olvasási engedély a tulajdonos számára
w írási engedély a tulajdonos számára
x végrehajtási engedély a tulajdonos számára
r olvasási engedély a csoport számára
w az írási engedély a csoport számára
x végrehajtási engedély a csoport számára
r olvasási engedély bárki más számára
w írási engedély hiánya bárki más számára
x végrehajtási engedély hiánya bárki más számára
A sor többi mezőjét a későbbiekben tisztázzuk!
Lássunk egy példát a könyvtárakra vonatkozó engedélyekre, és azok hatását a felhasználókra:
# drwxr----x 1 root root 1024 Feb 29 14:30 administrator
Az administrator nevű könyvtár jelölései sorrendben a következő dolgokat jelentik:
d könyvtár
r olvasási engedély a tulajdonos számára
w írási engedély a tulajdonos számára
x végrehajtási engedély a tulajdonos számára
r olvasási engedély a csoport számára
- az írási engedély hiánya a csoport számára
- végrehajtási engedély hiánya a csoport számára
- olvasási engedély hiánya bárki más számára
- írási engedély hiánya bárki más számára
x végrehajtási engedély bárki más számára
Mit is jelent ez pontosan: a tulajdonos bármit tehet a könyvtárral (könyvtárban) – kilistázhatja (olvashatja) a tartalmát, fájlokat és könyvtárakat hozhat létre benne és elindíthatja az itt található programokat (amennyiben azokra a fájlokra van engedélye). A csoport számára csak olvasási engedély van adva, tehát láthatja a könyvtárban lévő fájlneveket, de magukat a fájlokat nem. Tehát amennyiben az administrator-ban található egy olyan fájl, ami olvasható a csoport számára, akkor sem fogják tudni elolvasni a csoport tagjai, mert magát a fájlt nem látják! Csak a bejegyzését látják a könyvtár fájlban. Bárki más számára pedig csak végrehajtási engedély van megadva. Tehát sem írni, sem olvasni nem tudják az administrator könyvtárat. De ha tudják egy fájlnak (vagy könyvtárnak) a nevét, akkor azt ki tudja listázni, tehát látni fogja a fájl (vagy könyvtár) összes bejegyzését. Sőt, ha a fájlra vonatkozó jogosultságok megengedik, akkor akár írhatja is az adott fájlt (vagy könyvtárat).
Posted on július 22, 2010 - by Német Krisztián
Vi hatékonyan #2.
A normál mód
Normál állapotban a szövegben mozoghatunk, sorokat, szavakat vagy betűket törölhetünk. A normál állapotban használható billentyűparancsok egyszerű betűkből és írásjelekből állnak, így alkalmazhatjuk őket akkor is, ha a billentyűzeten nem találhatóak vagy nem működnek a különleges billentyűk. Különösen hasznos ez azért, mert a Unix világban igen sokfajta számítógép billentyűzet használható, amelyek között sajnos sokszor fellépnek inkompatibilitások. Ha egy távoli gépre belépve – a beállítás hiányosságai miatt – a Delete, Backspace, Home stb. billentyűk nem működnek megfelelően, a vi normál állapotát bizton használhatjuk.
Posted on július 22, 2010 - by Német Krisztián
Vi hatékonyan #1.
A legegyszerűbb szövegszerkesztő amelyet ismertetünk, a vi, melynek nevét hagyományosan betűzve ejtjük ki az angol fonetikai szabályok szerint.(víáj)
A vi rövidítés, amely a visual editor (látható szövegszerkesztő) elnevezésből ered, nevét onnan kapta, hogy a vi volt az első olyan UNIX alapú szövegszerkesztő, amely a szerkesztett szöveg több sorát is megmutatta a munka közben.A vi jónéhány előnye indokolja a kezelésének – legalább alapfokú – elsajátítását:
Posted on július 20, 2010 - by Német Krisztián
Távoli gépre jelszó nélküli belépés SSH-val és SCP-vel
Ebben a cikkben megvizsgáljuk, hogy SSH és SCP segítsége nélkül nyilvános kulccsal OpenSSH Agent-el, hogyan tudunk belépni távoli gépre.
Két biztonsági szintet különböztet meg az OpenSSH kulcs hitelesítés:
Nincs passphrase – A kulcspár létrehozása közben üresen hagyjuk a passphrase részt. Ezt akkor érdemes alkalmazni, ha crontab-ba ütemezve van távoli gépre bejelentkezés, majd fájlmásolás.
Alkalmazunk passphrase-t
Következő lépésekben ismertetem, hogyan alakítjuk ki a kulcspárokat és azokat hová kell elhelyezni a helyi- és távoli gépen.
Posted on július 20, 2010 - by Német Krisztián
Felhasználó(k) létrehozása Linux/Unix rendszereken
Felhasználók létrehozása Linux/Unix rendszereken mindennapos rutinfeladat rendszergazdáknak. Létrehozhatunk egy felhasználót alapbeállításokkal, egy felhasználót egyedi beállításokkal, és több felhasználót is egyszerre.
A következő pár sorban megnézzük 4 lehetőséget, amely szemlélteti a useradd, adduser és a newusers parancsok használatát példákon keresztül.