Книга: Искусство программирования на языке сценариев командной оболочки
Глава 13. Команды системного администрирования
Примеры использования большинства этих команд вы найдете в сценариях начальной загрузки и остановки системы, в каталогах /etc/rc.d. Они, обычно, вызываются пользователем root и используются для администрирования системы или восстановления файловой системы. Эти команды должны использоваться с большой осторожностью, так как некоторые из них могут разрушить систему, при неправильном использовании.
Пользователи и группы
users
Выведет список всех зарегистрировавшихся пользователей. Она, до некоторой степени, является эквивалентом команды who -q.
groups
Выводит список групп, в состав которых входит текущий пользователь. Эта команда соответствует внутренней переменной $GROUPS, но выводит названия групп, а не их числовые идентификаторы.
bash$ groups
bozita cdrom cdwriter audio xgrp
bash$ echo $GROUPS
501
chown, chgrp
Команда chown изменяет владельца файла или файлов. Эта команда полезна в случаях, когда root хочет передать монопольное право на файл от одного пользователя другому. Обычный пользователь не в состоянии изменить владельца файла, за исключением своих собственных файлов.
root# chown bozo *.txt
Команда chgrp изменяет группу, которой принадлежит файл или файлы. Чтобы изменить группу, вы должны быть владельцем файла (при этом должны входить в состав указываемой группы) или привилегированным пользователем (root).
chgrp --recursive dunderheads *.data
# Группа "dunderheads" станет владельцем всех файлов "*.data"
#+ во всех подкаталогах текущей директории ($PWD) (благодаря ключу "--recursive").
useradd, userdel
Команда useradd добавляет учетную запись нового пользователя в систему и создает домашний каталог для данного пользователя. Противоположная, по смыслу, команда userdel удаляет учетную запись пользователя из системы[ 38 ] и удалит соответствующие файлы.
id
Команда id выводит идентификатор пользователя (реальный и эффективный) и идентификаторы групп, в состав которых входит пользователь. По сути -- выводит содержимое переменных $UID, $EUID и $GROUPS.
bash$ id
uid=501(bozo) gid=501(bozo) groups=501(bozo),22(cdrom),80(cdwriter),81(audio)
bash$ echo $UID
501
См. также Пример 9-5.
who
Выводит список пользователей, работающих в настоящий момент в системе.
bash$ who
bozo tty1 Apr 27 17:45
bozo pts/0 Apr 27 17:46
bozo pts/1 Apr 27 17:47
bozo pts/2 Apr 27 17:49
С ключом -m -- выводит информацию только о текущем пользователе. Если число аргументов, передаваемых команде, равно двум, то это эквивалентно вызову who -m, например who am i или who The Man.
bash$ who -m
localhost.localdomain!bozo pts/2 Apr 27 17:49
whoami -- похожа на who -m, но выводит только имя пользователя.
bash$ whoami
bozo
w
Выводит информацию о системе, список пользователей, подключенных к системе и процессы, связанные с пользователями. Это расширенная версия команды who. Вывод от команды w может быть передан по конвейеру команде grep, с целью поиска требуемого пользователя и/или процесса.
bash$ w | grep startx
bozo tty1 - 4:22pm 6:41 4.47s 0.45s startx
logname
Выводит имя текущего пользователя (из файла /var/run/utmp). Это довольно близкий эквивалент команды whoami.
bash$ logname
bozo
bash$ whoami
bozo
Однако...
bash$ su
Password: ......
bash# whoami
root
bash# logname
bozo
su
Команда предназначена для запуска программы или сценария от имени другого пользователя. su rjones -- запускает командную оболочку от имени пользователя rjones. Запуск команды su без параметров означает запуск командной оболочки от имени привилегированного пользователя root. См. Пример A-17.
sudo
Исполняет заданную команду от имени пользователя root (или другого пользователя).
#!/bin/bash
# Доступ к "секретным" файлам.
sudo cp /root/secretfile /home/bozo/secret
Имена пользователей, которым разрешено использовать команду sudo, хранятся в файле /etc/sudoers.
passwd
Устанавливает или изменяет пароль пользователя.
Команда passwd может использоваться в сценариях, но это плохая практика.
#!/bin/bash
# set-new-password.sh: Плохая идея.
# Этот сценарий должен запускаться пользователем root,
#+ а еще лучше -- не запускать его вообще.
ROOT_UID=0 # $UID root = 0.
E_WRONG_USER=65 # Не root?
if [ "$UID" -ne "$ROOT_UID" ]
then
echo; echo "Только root может запускать этот сценарий."; echo
exit $E_WRONG_USER
else
echo; echo "Вам не следовало бы запускать этот сценарий."
fi
username=bozo
NEWPASSWORD=security_violation
echo "$NEWPASSWORD" | passwd --stdin "$username"
# Ключ '--stdin' указывает 'passwd'
#+ получить новый пароль со stdin (или из конвейера).
echo; echo "Пароль пользователя $username изменен!"
# Использование команды 'passwd' в сценариях -- опасно.
exit 0
ac
Выводит время работы пользователей, основываясь на записях в файле /var/log/wtmp. Это одна из утилит пакета GNU acct.
bash$ ac
total 68.08
last
Выводит информацию о последних входах/выходах пользователей в ситему, основываясь на записях в файле /var/log/wtmp. Эта команда может отображать информацию об удаленных (в смысле -- с удаленного терминала) соединениях.
newgrp
Позволяет сменить активную группу пользователя. Пользователь остается в системе и текущий каталог не изменяется, но права доступа к файлам вычисляются в соответствии с новыми реальным и эффективным идентификаторами группы. Эта команда используется довольно редко, так как пользователь, обычно, является членом нескольких групп.
Терминалы
tty
Выводит имя терминала текущего пользователя. Обратите внимание: каждое отдельное окно xterm считается отдельным терминалом.
bash$ tty
/dev/pts/1
stty
Выводит и/или изменяет настройки терминала. Эта сложная команда используется в сценариях для управления поведением терминала.
- Определение необходимого системного вызова
- Команды и формирование культуры по инициативе сверху
- Чистка системного реестра
- Приложение 5. Инструменты администрирования
- Как удалить ненужные команды из контекстного меню?
- Приложение 1 Команды FTP-протокола
- 3.1.1. Основные команды
- 5.1. Полезные команды
- 5.1.6. r-команды
- 8.3. Полезные команды
- 8.4.4. Лишние команды
- 10.1.1. Команды FTP-протокола