Architektura Systemów Informatycznych

Ćwiczenie 4 - Administracja, CRON, SSH

Administracja

W systemach UNIXowych istnieje zawsze użytkownik posiadający wszystkie uprawnienia tzw. super-użytkownik lub root. Jednak używanie konta roota na "co dzień" nie jest ani wygodne ani bezpieczne. W Ubuntu zastosowano koncepcję uprawnień administracyjnych przydzielanych czasowo, na żądanie uprawnionego użytkownika. Wszędzie tam, gdzie dokonywane są czynności związane z funkcjonowaniem systemu konieczne jest podanie hasła jako potwierdzenia. W terminalu przed poleceniem, które chcemy aby było wykonane z podwyższonymi uprawnieniami, należy użyć komendy sudo (skrót od superuser do):

sudo su nazwa_użytkownika

Powyższe polecenie spowoduje, po podaniu hasła, zalogowanie na konto podanego użytkownika bez znajomości jego hasła.

W taki sposób można też uruchamiać programy w terminalu np.

sudo nautilus

uruchomi menedżera plików z uprawnieniami administratora.

CRON - automatyzacja zadań

Znaczną część zadań związanych z administracją systemem można zautomatyzować tak aby nie wymagały udziału użytkownika. Służy do tego program cron. Pozwala on na jednorazowe lub cykliczne wykonywanie poleceń lub skryptów powłoki. Jego konfiguracja jest przechowywyana w pliku tekstowym crontab. Dla całego systemu znajduje się on w /etc/crontab, natomiast dla poszczególnych użytkowników w /var/spools/cron/crontabs. Uwaga - plików crontab nie należy edytować bezpośrednio ale za pomocą odpowiedniego polecenia:

crontab -e

Pozwala na edycję pliku crontab aktualnego użytkownika przy pomocy domyślnego edytora. W pliku w poszczególnych rzędach znajdują się zadania cron. Składnia jest następująca:

m h dom mon dow adres_skryptu

gdzie:

m
minuty 0-59
h
godziny 0-23
dom
dzień miesiąca 1-31
mon
miesiąc 1-12
dow
dzień tygodnia 0-6 (0=niedziela)
adres_skryptu
bezwzględna ścieżka dostępu pod którą znajduje się wykonywany skrypt

Poszczególne pozycje można zastępować znakiem "*". Przykładowo poniższe zadanie:

30 * * * 1 /home/stydent/backup.sh

spowoduje wykonanie skryptu backup.sh co pół godziny w każdy poniedziałek.

Skrypty powłoki są to pliki tekstowe zawierające polecenie wykonywane przez powłokę po wywołaniu. Zwykło im się nadawać rozszerzenie .sh. Po utworzeniu skryptu nalezy pamiętać o nadaniu mu uprawnienia wykonywalności. Szczegółowa składnia będzie omawiana na jednym z kolejnych zajęć -teraz jedynie przykładowy skrypt:

#!/bin/bash
ls -l > lista.txt

Do jednorazowych zadań można zastosowań inny programik - at. Pozwala on w prosty sposób zaplanować jednorazowe zadanie poprzez wykonanie żadanych poleceń i zakończenie sekwencji znakiem Ctrl+D.


ZADANIE 4.1:
Utwórz zadanie cron, które codziennie w południe będzie zapisywało listę plików z Twojego katalogu domowego.

Zdalne zarządzanie systemem - SSH

Z systemami UNIX można łączyć się również zdalnie, poprzez sieć. Najprostszym sposobem aby uczynić to bezpiecznie jest wykorzystanie protokołu Secure Shell - SSH. Umożliwia on wykonywanie poleceń powłoki przy pomocy zdalnego, szyfrowanego połączenia. W standardowej instalacji Ubuntu program ssh jest już zainstalowany. Składnia jest bardzo prosta:

ssh nazwa_użytkownika@host

Oczywiście do połączenia niezbędne jest hasło. Rozłączenie następuje poprzez zamknięcie terminala lub wydanie polecenia exit.

Aby umożliwić dostęp do danego systemu niezbędne jest zainstalowanie serwera SSH - pakiet Ubuntu nosi nazwę openssh-server.

Oprócz terminala, połącznie przy pomocy SCP (Safe Copy) można skonfigurować w menedżerze plików Nautilus poprzez pozycję w menu Plik/Połącz z serwerem... oraz wybranie SSH jako typu łącza.


ZADANIE 4.2:
1. Połacz się zdalnie z komputerem koleżanki lub kolegi po Twojej prawej stronie. Stwórz listę plików w jego katalogu domowym.
1. Utwórz graficzne połącznie z tym samym komputerem i przekopiuj na swój Pulpit wcześniej utworzoną listę.

Autor: Michał Rzeszewski, Instytut Geokologii i Geoinformacji, UAM Poznań, mail: mrzeszewski@gmail.com
Creative Commons License
Ten utwór jest dostępny na licencji Creative Commons Uznanie autorstwa-Użycie niekomercyjne-Na tych samych warunkach 2.5 Polska.