3* Обязательная лабораторная работа: Управление пользователями и группами. Установка лимитов и квот.
Для получения более подробной информации, можно использовать help (например: ps --help), или документацию (например: man ps, для выхода нажмите q).
Команды и конфигурационные файлы в LINUX
Управление пользователями и группами
adduser - добавление нового пользователя
passwd - смена пароля пользователя
usermod - изменение информации о пользователе
userdel - удаление пользователя
newgrp - переход в новую группу
/etc/passwd - файл с учетными записями пользователей
/etc/shadow - файл с ХЭШими паролей пользователей
/etc/group - файл с информацией о группах
w - показывает, кто в настоящее время работает в системе и с чем
who - выводит список пользователей системы
id - выводит информацию о пользователе
groups - показывает список групп, к которым принадлежит пользователь
users - выводит информацию о пользователях
Установка лимитов
/etc/security/limits.conf - файл для задания лимитов
Установка квот
quota - показывает лимит дискового пространства для пользователей
edquota - редактирование квот
quotacheck - сканирование файловой системы о использовании диска
quotaon - включить квоты
quotaoff - отключить квоты
repquota - создает полную информацию об использовании дискового пространства и квотах на заданной файловой системе
quotactl – манипулирование дисковыми квотами
quotastats - статистика по квотам
setquota - установка квот (вместо edquota)
warnquota - сообщения системы квотирования
convertquota - конвертация квот
Порядок установки квот
-
Сделайте запись в файле /etc/fstab (usrquota или grpquota) для соответствующего раздела.
-
Инициализируйте квоты, используя команду quotacheck с указанием типа квоты (-F), для группы или для пользователя, для соответствующего раздела (для силовой инициализации приходится использовать параметры -m или -f). В корне раздела создадутся файлы aquota.group (quota.group) или aquota.user (quota.user) (зависит от типа квот).
-
Перемонтируйте раздел.
-
Нужно инициализировать квоты, используя команду quotacheck, для группы или для пользователя, для соответствующего раздела (для силовой инициализации приходится использовать параметры -m или -f).
-
Установите квоты (в блоках (размер блока см. лекции) или в количестве файлов) используя команду edquota для пользователя или группы.
Некоторые приемы использования редактора:
":" - переход в командную строку.
":help" - вызов помощи.
":quit" - выход из редактора.
":write" - сохранение изменений.
"F1" - вызов помощи.
"Insert" - клавиша для начала редактирования.
"Exc" - клавиша для окончания редактирования. -
Если нужно скопировать квоты пользователя test пользователю test1, нужно проделать следующее:
edquota -p test test1 -
Если нужно скопировать квоты пользователя test нескольким пользователям (у которых UID больше 500), нужно проделать следующее:
edquota -p test `awk -F: '$3 > 500 {print $1}' /etc/passwd`
Задание:
- В своей виртуальной машине сделать:
- создать нового пользователя [ваша фамилия2] (скриншот хэшов паролей в отчет)
- изменить настройки пользователя: домашний каталог, дату окончания действия учетной записи (скриншот в отчет)
- создать новую группу [номер вашей группы]
- перевести созданного пользователя в эту группу (скриншот таблицы в отчет)
- установить для данного пользователя квоты на разделе EXT2 (мягкая квота=последние 2 числа в номер зачетки (Мбайт), жесткая=2x"последние 2 числа в номер зачетки" (Мбайт)) (скриншоты в отчет)
- вывести таблицу квот (скриншот таблицы в отчет) - Изучить теорию: Дискреционное управление доступом. Квоты (матрица доступа, группы, ХЕШ пароля (показать), жесткие и мягкие квоты)
При сдаче:
- умение работать с этими командами.
- выполненные задания на виртуальных машинах
- Знать теорию: Дискреционное управление доступом (матрица доступа, группы, ХЕШ пароля (показать), жесткие и мягкие квоты).