1.5.1 Управление пользователями
Linux - Это многопользовательская система. Вы можете создать несколько учетных записей, если кто-то еще кроме вас использует данный компьютер, например, члены семьи или коллеги по работе. Конечно, можно работать и под одной учетной записью, но только используя несколько учетных записей, можно разграничить доступ к файлам и настройкам.
При установке системы мы создали учетную запись пользователя, предназначенную для выполнения ежедневных операций - работы в Интернете, работы с документами и т.д. Сейчас мы поговорим об управлении пользователями.
Для управления пользователями используется конфигуратор system-config-users (рис. 1.59). Для его запуска нужно нажать ‹Alt+F2›, ввести в открывшейся консоли system-config-users и нажать ‹Enter›
Рис. 1.59. Окно конфигуратора system-config-users
Использовать данный конфигуратор чрезвычайно просто.
• Для добавления нового пользователя щелкните на кнопке Добавить пользователя.
• Для удалении пользователи предназначена кнопка Удалить.
• Чтобы изменить учетную запись пользователя, нужно щелкнуть на кнопке Свойства.
Рассмотрим пример изменения учетной записи, - например, изменение пароля. Выделите учетную запись пользователя и щелкните на кнопке Свойства, В раскрывшемся окне (рис. 1.60) нужно ввести пароль и его подтверждение.
Рис. 1.60. Изменение пароля пользователя
Изменить пароль можно и иначе. Выберите команду меню Приложения>Системные>Терминал. В раскрывшемся окне эмулятора терминала введите команды: su
passwd имя_пользователя
После ввода команды su нужно ввести пароль пользователя root. После этого нужно ввести команду passwd - она используется для изменения пароля (рис. 1.61), например:
passwd den
Обратите внимание на рис. 1.61. Система подсказывает нам, что мы ввели слишком простой пароль, который основан на словарном слове. Хороший пароль должен содержать символы разного регистра, а также цифры, но в тоже время пароль должен хорошо запоминаться. Вот пример хорошего пароля: iGrad_575.
Если вы хотите с помощью команды passwd изменить cвой пароль, тогда вам не нужно вводить команду su и имя пользователя, просто введите passwd.
Для сознания нового пользователя щелкните на кнопке Добавить пользователя (рис. 1.62), Раскроется окно, в котором нужно ввести логин, полное имя пользователя и его пароль. Логин и пароль будут использоваться для входа пользователя в систему, а вот полное имя можно не вводить, если вам лень. Обычно полное имя пользователя заполняется лишь в крупных компаниях, когда администратор не может запомнить имена и фамилии всех пользователей.
Рис. 1.61. Изменение пароля пользователя в терминале
Рис. 1.62. Создание пользователя
При создании пользователя выполняются следующие действия.
• Добавляется запись в файл /etc/passwd (этот файл содержит сведения обо всех пользователях).
• Пароль пользователя в зашифрованном виде вносится в файл /etc/shadow.
• Создается домашний каталог пользователя - /home/логин.
• Настраивается SELinux, если вы ее не отключили.
Формат файла /etc/pasawd следующий:
Имя_пользователя- это логин, который пользователь указывает при входе в систему. Второе поле (x) в современных Linux-сиcтемах не используется. А в довольно "древних" системах оно использовалось для хранения пароля. Сейчас пароли в зашифрованном виде хранятся в файле /etc/shadow.
UID и GID - это числовые идентификаторы пользователя и группы пользователя. Поле комментарий обычно используется для хранения полного имени пользователя, но в него можно записать любую информацию,
Два последних поля - это домашний каталог пользователя к программа-оболочка, которая будет запушена при входе пользователя в консоль.
Пример содержимого файла /etc/passwd приведен в листинге 1.1.
Листинг 1.1. Пример содержимого файла /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/vаr/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/vai/spool/mail:/sbin/nologin
news:x:9:l3:news:/etc/news:
uucp:x:l:0:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:l3:30:gopher:/var/gopher:/sbin/nologin
ftp:x:l4:50:FTP User:/var/ftp:/sbin/nogin
nоbоdу:x:99:99:nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcrbind Daemon:/var/lib/rpcbind:/sbin/nologin
nscd:x:28:28:Nscd daemon:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpm:x:37:37:RPM user:/var/lib/rpm:/sbin/nologin
pulse:x:499:499:PulseAudio daemon:/:/sbin/nologin
polkituser:x:87:87:РolicyKit:/:/sbin/nologin
avahi:x:498:495:avahi-daemon:/var/run/avahi-daemon:/sbin/nologin
hsqldb:x: 96:96::/var/lib/hsqldb:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:4в;43;Apache:/var/www;/sbin/rtologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
torrent:x:497:493:BiTorrent Seed/Tracker:/var/spool/bittorrent:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RРС Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
den:x:500:500:den:/home/den:/bin/bash
guest:x:501:501:: /home/guest:/bin/bаsh
lena:x:502:501::/home/lena:/bin/bash
1.5.2. Зачем нужны группы
Предположим, что в системе зарегистрировано несколько пользователей- den, lena и guest. Первые два пользователя работают над одним проектом, поэтому их целесообразно поместить в одну группу.
Но группы нужны не только для косметики. При создании пользователя создается и одноименная группа, в которую помещаются пользователи. Следовательно, если в системе есть пользователи den, guest и lena, то будут и группы с такими же именами, Список групп можно просмотреть на вкладке Группы с окне конфигуратоpa system-config-users (рис. 1.63).
Если пользователи находится в разных группах (как в нашем случае), то они не имеют права обращаться к домашним каталогам друг друга. Например, если пользователь den захочет обратиться к каталогу /home/lena (это домашний каталог пользователя lena), то ему будет отказано в доступе.
Рис 1.63. Список групп, созданных в системе
Если же вы поместите пользователя den в группу lena (или наоборот), то эти пользователи смогут получить доступ к домашним каталогам друг друга, поскольку они находятся в одной группе. Намного правильнее создать отдельную группу (например, с именем project) и поместить в нее всех пользователей, которым нужно работать над одним проектом.
Для создания новой группы нужно щелкнуть на кнопке Добавить группу, после чего внести имя новой группы в открывшемся окне (рис. 1.64).
Теперь нужно поместить в только что созданную группу пользователей. Перейдите на вкладку Пользователи, выберите пользователя, которого вы хотите поместить в новую группу, и щелкните на кнопке Свойства. На вкладке Группы открывшегося окна следует отметитъ группы, членом которых должен быть данный пользователь (рис. 1.65).
Рис. 1.64. Создание новой группы
Рис. 1.65. Добавление пользователя в группу
Данную операцию нужно повторить для всех пользователей, которых вы хотите поместить в группу. После этого перейдите на вкладку Группы (рис. 1.66) и просмотрите всех членов группы: никого не забыли?
Вот теперь пользователи den и lena могут обращаться к домашним каталогам друг друга.
Рис. 1.66. Пользователи den и lena помещены в одну группу project
Глава 2. Подключение к Интернету
2.1. Модемное соединение
2.1.1. Выбор модема
Модем модему рознь. Модемы различаются по разным признакам, но главные из них - это способ подключения к компьютеру и организация взаимодействия с ним.
Модем может подключаться или к СОМ-порту или к шине USB. Раньше у Linux были проблемы с распознаванием USB-модемов, но сейчас все нормально, лишь бы модем был аппаратным. А это как раз и есть второй признак.
Существуют программные и аппаратные модемы. Во втором случав у модема есть собственный процессор. И можно сказать, что он работает с центральным процессором на равных. А вот если модем программный, то "думает" за него программа-драйвер. Логика производителей, выпускающих программные модемы, проста: пользователю все равно, как работает модем, для него важен только результат - чтобы с его помощью можно было подключиться к Интернету, зато программный модем будет дешевле в производстве. Современные процессоры настолько мощные, а современные операционные системы настолько громоздкие, что выполнение еще одной программы - драйвера программного модема - совершенно незаметно для пользователя (т.е. производительность не снижается). Но почему-то производители программных модемов, забывают создать драйверы для Linux: как правило, есть драйверы только для Windows, поэтому программные модемы часто называют Win-модемами.
Когда мы говорили о способе подключения модема к компьютеру, то забыли упомянуть внутренние модемы. Сделано это было умышленно - обычно это программные модемы (внутренними их делают для ещё большего удешевления стоимости).
Если вы катите использовать модем в Linux, тогда вам нужно купить аппаратный модем, т.е. перед покупкой модема нужно поинтересоваться, какой это модем - программный или аппаратный. Если продавец и сам не знает, тогда не потеряйте чек - в случае если вы не сможете настроить модем в Linux, у вас есть законное право вернуть его (при сохранности чека и упаковки).
Некоторые Win-модемы все же можно заставить работать в Linux. На сайте http://linmodems.org/ можно найти драйверы (в Linux драйверы называются модулями) для некоторых Win-модемов.
2.1.2. Настройка модемного соединения с помощью конфигуратора system-config-network
Все сетевые соединении в Fedora настраиваются с помощью конфигуратора system-сonfig-network. Но именно для модемного соединения его использовать неудобно - нельзя указать несколько телефонов дозвона, особую строку инициализации и т.д.
Однако один раз нам все же придется воспользоваться конфигуратором system-config-network: нам нужно подключиться к Интернету, чтобы установить программу gnome-ppp, обладающую всеми необходимыми для дайлера (программы-звонилки) функциями.
Перед запуском конфигуратора сети модем должен быть подключен к компьютеру и выключен. Если у вас СОМ-модем, то перед его подключением нужно выключить компьютер. А вот USB-молем можно подключить "на лету", т.е. без выключения питания компьютера.
Итак, нажмите ‹Alt+F2› и введите system-config-network, Система попросит вас ввести пароль пользователя root (рис. 2.1). Введите его, и вы увидите окно конфигуратора сети. Щелкните на кнопке Создать панели инструментов конфигуратора,
В раскрывшемся окне выберите вариант Модемное соединение и щелкните на кнопке Далее (рис. 2.2). Затем вы увидите окошко с надписью Поиск модема. Подождите, пока конфигуратор сам определит ваш модем. Если модем поддерживается Linux, то проблем с определением быть не должно.
Рис. 2.1. Ввод пароля root
Рис. 2.2. В окне конфигуратора сети нужно выбрать вариант Модемное соединение
Конфигуратор предложит вам уточнить параметры соединения (рис. 2.3), но, как правило, это только формальность - они уже будут автоматически установлены правильно.
Рис. 2.З. Проверьте параметры соединения
Следующий шаг - это ввод номера телефона для дозвона, а также логина и пароля. Если нужно, можно ввести префикс для выхода на линию и код города (рис. 2.4).
Рис. 2.4. Задание номера телефона дозвона, логина и пароля
После этого нужно установить параметры протоколa IP. Обычно можно оставить все, как есть (рис. 2.5) - ведь IP-адрес и другие сетевые параметры обычно передаются нашему компьютеру от DНСР-сервера провайдера.
Рис. 2.5. Настройка параметров протокола IP
На этом настройка модемного соединения завершена. Вы увидите сводную информацию о соединении - имя провайдера, пользователя и номер телефона (рис. 2.6). Если всё правильно, щелкните на кнопке Применить.
Рис. 2.6. Щелкните на кнопке Применить для подтверждения создания соединения
Для подключения к Интернету выделите только что созданное соединение в окне конфигуратора и щелкните на кнопке Активировать.
2.1.3. Программа GNOME-PPP
После того как вы подключились к Интернету, откройте окно терминала (команда меню Приложения→Системные→Терминал) и введите команды:
su
yum install gnome-ppp
Первая команда предоставит вам полномочия пользователя root, которые необходимы для установки программ, а вторая - установит программу GNOME-PPP. После установки команда запуска программы GNOME-PPP будет помещена в меню Приложения→Интернет. Запустите её: (рис. 2.7).
Щелкните на кнопке Настройка. Раскроется окно настройки программы. В этом окне прежде всего щёлкните на кнопке Определить для обнаружения программой вашего модема. Затем щелкните на кнопке Телефонные номера и введите номера дозвона вашего провайдера. Не забудете также выбрать способ набора номера - тоновый или импульсный.
Рис. 2.7. Окно программы GNOME-PPP
Когда установите все необходимые параметры, щелкните на кнопке Закрыть, и вы вернетесь и главное окно программы GNOME-PPP. Вам останется лишь ввести имя пользователя, пароль и щелкнуть на кнопке Соединить (рис. 2.8). Только не зaбудьте перед этим деактивировать соединение, созданное с помощью конфигуратора system-config-network.
Pиc. 2.8. Установка соединения с помощью программы GNOME-PPP
Программа GNOME-PPP намного удобнее стандартного конфигуратора, поэтому я думаю, что постоянно использовать вы будете именно эту программу.