Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Recommendations

Info

În câteva cazuri, init devine părinte al unui proces chiar dacă acest proces copil nu este pornit de init, după cum se vede în exemplul pstree. Multe programe, de exemplu, transformă (daemonize) procesele pornite de ele (procesele-copil) în servicii, pentru ca ele să poată rula şi după ce procesul-părinte se opreşte sau este oprit. Administratorul de ferestre este exemplul tipic; el porneşte un proces xterm care generează o consolă în care puteţi introduce comenzi. Apoi administratorul de ferestre respinge orice responsabilitate ulterioară şi pasează procesul copil către init. Prin folosirea acestui mecanism, administratorii de ferestre pot fi schimbaţi fără întreruperea aplicaţiilor în desfăşurare. Câteodată lucrurile pot merge prost, chiar în familiile bune. În cazuri extrem de rare, un proces poate fi stopat înainte ca părintele care l-a pornit să aştepte completarea ciclului normal. Un astfel de proces terminat anormal, neîngropat, se numeşte zombie. 4.1.5.2. Terminarea proceselor Când un proces se termină normal (nu este omorât, stopat – killed sau întrerupt pe neaşteptate), programul returnează părintelui semnalul de ieşire – exit status. Acest semnal este un număr returnat de program care conţine informaţii despre execuţia sarcinii. Sistemul prin care se returnează informaţii despre execuţia sarcinilor are originile în limbajul de programare C, în care a fost scris UNIX-ul. Codurile de ieşire returnate pot fi interpretate de procesele părinte sau în scripturi. Valorile acestor coduri sunt specifice fiecărui program. Aceste informaţii pot fi găsite de obicei în paginile man ale programelor în cauză, programul grep returnând, de exemplu, -1 dacă nu este găsită nici o potrivire, pe baza căruia este afişată linia care conţine masajul „No files found” - „Nu am găsit nici un fişier”. Un alt exemplu este cel al comenzii proprii consolei Bash, true, care nu face nimic în afară de returnarea semnalului de ieşire 0, al cărui înţeles este încheierea cu succes. 4.1.5.3. Semnale Procesele se termină deoarece ele primesc un semnal. Sunt multe semnale pe care le puteţi trimite unui proces. Folosiţi comanda kill pentru a trimite semnale proceselor. Comanda kill -l arată o listă care conţine mai multe semnale. Cele mai multe sunt folosite de sistem pentru uzul intern sau de programatori atunci când scriu coduri. Ca utilizator, veţi avea nevoie de următoarele semnale: Tabelul 4-2. Semnale comune Numele semnalului Numărul semnalului Înţelesul semnalului SIGTERM 15 Termină procesele într-o manieră ordonată. SIGINT 2 SIGKILL 9 Întrerupe procesele. Un proces poate să ignore acest semnal. Întrerupe procesele. Un proces poate să ignore acest semnal. SIGHUP 1 Pentru servicii: reciteşte fişierele de configurare. Puteţi citi mai multe despre acţiunile implicite care sunt aplicate unui proces prin trimiterea unui semnal în man 7 signal. 4.1.6. SUID şi SGID După cum am promis în capitolul anterior, vom discuta modurile speciale SUID şi SGID mai în detaliu. Aceste moduri există pentru a oferi utilizatorului obişnuit posibilitatea de a executa sarcini pe care, în mod normal, nu ar putea să le îndeplinească din cauza sistemului de permisiuni asociate fişierelor pe sistemele asemănătoare cu UNIX-ul. În situaţia ideală, modurile speciale sunt utilizate cât mai rar, întrucât ele includ riscuri legate de securitatea sistemului. Dezvoltatorii Linux au încercat să le evite pe cât de mult posibil. Versiunea pentru Linux a comenzii ps, de exemplu, foloseşte informaţia stocată în fişierul /proc, care este accesibilă tuturor, prin aceasta evitându-se expunerea datelor confidenţiale şi a resurselor. Înainte de asta şi încă valabil pentru sistemele UNIX mai vechi, programul ps avea acces la fişiere precum /dev/mem şi /dev/kmem, dezavantajul major fiind legat de permisiunile asociate lor şi deţinătorii acestor fişiere, după cum se poate observa din exemplul de mai jos: 72
În cazul versiunilor mai vechi ale comenzii ps, nu era posibilă pornirea programului ca utilizator obişnuit, decât dacă se aplicau moduri speciale. Înţelegem faptul că este bine să evităm aplicarea modurilor speciale dar, câteodată, apare necesitatea aplicării unui SUID. Un exemplu bun este mecanismul schimbării parolelor. Desigur că utilizatorii vor dori să facă ei înşişi acest lucru, în locul administratorului de sistem. După cum ştim, numele de utilizatori şi parolele sunt listate în fişierul /etc/passwd, care are asociate următoarele permisiuni şi deţinători: Totuşi, utilizatorii trebuie să poată schimba informaţiile referitoare la propriul cont, conţinute de acest fişier. Puteţi obţine acest lucru prin aplicarea unor permisiuni speciale programului passwd: Atunci când este apelat, programul passwd va rula folosind permisiunile asociate contului de root, prin aceasta asigurându-se utilizatorului obişnuit posibilitatea de a edita fişierul care conţine parolele, care este deţinut de administratorul de sistem. Modul SGID al unui fişier nu apare la fel de des ca modul SUID, întrucât SGID implică adesea crearea unor grupuri noi. În anumite cazuri, totuşi, trebuie să trecem prin aceste inconveniente în ideea de a pune la dispoziţie o soluţie elegantă (nu vă faceţi prea multe griji – grupurile necesare sunt create pe parcursul instalării). Este cazul programelor write şi wall, care sunt folosite pentru a trimite mesaje utilizatorilor altor terminale (ttys). Comanda write scrie un mesaj pentru un singur utilizator, în timp ce wall scrie tuturor utilizatorilor conectaţi. Trimiterea de text către terminalul altui utilizator sau către altă interfaţă grafică nu este permisă în mod normal. Pentru a trece de această problemă, a fost creat un grup care deţine toate dispozitivele terminal. Atunci când se alocă permisiuni SGID comenzilor write şi wall, ele vor rula folosind drepturile de acces care sunt asociate acestui grup care le deţine, în exemplul nostru fiind vorba despre tty. Deoarece acest grup are drepturi de scriere asupra terminalului de destinaţie, un utilizator care nu are nici o permisiune asociată cu terminalul de destinaţie, poate trimite mesaje către acesta. În exemplul de mai jos, utilizatorul joe află în primul rând la care terminal este conectată corespondenta sa, folosind comanda who. După aceasta, îi trimite un mesaj folosind comanda write. Sunt ilustrate în imagine şi drepturile de acces asociate programului write, cât şi cele asociate terminalului ocupat de utilizatoarea care va primi mesajul lui joe: este clar că nimeni în afară de utilizatorul deţinător nu are nici un fel de permisiune asupra dispozitivului, cu excepţia grupului deţinător, care are drepturi de scriere. 73
Page 1 and 2:
Introducere în Linux Un ghid la î
Page 3 and 4:
Acest ghid a fost tradus în hindu
Page 5 and 6:
Imaginile CD-urilor pot fi descărc
Page 7 and 8:
Capitolul 1. Ce este Linux-ul? Vom
Page 9 and 10:
Office, precum procesoare de text,
Page 11 and 12:
Odată cu pachetele pentru calculat
Page 13 and 14:
popularitatea pe care o are, cu mil
Page 15 and 16:
Imagini ale CD-urilor pot fi descă
Page 17 and 18:
Capitolul 2. Să începem Pentru ca
Page 19 and 20:
Apoi trebuie să introduceţi parol
Page 21 and 22: Săgeată în sus sau Săgeată în
Page 23 and 24: ● Este arătată şi o descriere
Page 25 and 26: 2.3.3.4. Ajutor în modul grafic Nu
Page 27 and 28: 2.5. Exerciţii Multe lucruri din c
Page 29 and 30: numărare a liniilor returnate pent
Page 31 and 32: ● Socket-uri (de domenii): un fel
Page 33 and 34: sistemului. Dacă este şi cazul di
Page 35 and 36: Acesta este tiparul unui sistem Red
Page 37 and 38: executarea acelei comenzi. De exemp
Page 39 and 40: Există tot felul de definiţii, ca
Page 41 and 42: şi directoarelor pentru a menţine
Page 43 and 44: fd* hd [a-t] [1-16] ir* Dispozitive
Page 45 and 46: În cele mai multe distribuţii de
Page 47 and 48: evenimentelor de acest tip, deoarec
Page 49 and 50: Este clar pentru oricine că, în e
Page 51 and 52: puternică, poate cu preţul unei s
Page 53 and 54: Toate sistemele de operare UNIX car
Page 55 and 56: 3.3.5. Fişiere de legătură 3.3.5
Page 57 and 58: sau executare ale unui fişier. Aţ
Page 59 and 60: chmod 755 director Pentru fişierel
Page 61 and 62: cât şi la nivel de grup, pe când
Page 63 and 64: cp fişierul_sursă fişierul_ţint
Page 65 and 66: 3.6.4. Mânuirea fişierelor ● Cr
Page 67 and 68: Rularea unui proces în fundal este
Page 69 and 70: Linux: ps -ef | grep bash nume_de_u
Page 71: Opţiunile -u şi -a oferă informa
Page 75 and 76: 4.2.3. Facilităţile GRUB-ului Ace
Page 77 and 78: În afară de interfaţa grafică a
Page 79 and 80: 4.3.2. Cât durează? Consola ofer
Page 81 and 82: 4.3.5.1. Priorităţi Prioritatea s
Page 83 and 84: 4.3.5.6 Unelte grafice Pentru mediu
Page 85 and 86: 4.4.2. Comanda sleep Paginile Info
Page 87 and 88: Utilizatorii sunt sfătuiţi să ed
Page 89 and 90: ● Numiţi trei comenzi care folos
Page 91 and 92: console, printre care şi Bash, dis
Page 93 and 94: 5.2. Facilităţi avansate de redir
Page 95 and 96: discutarea intrărilor şi ieşiril
Page 97 and 98: Capitolul 6. Editoare de text În a
Page 99 and 100: ● l pentru a-l muta către dreapt
Page 101 and 102: 6.4. Sumar În acest capitol aţi
Page 103 and 104: Procesul prin care se reduce un fi
Page 105 and 106: Există însă unelte care acţione
Page 107 and 108: SHELL Consola curentă TERM Tipul d
Page 109 and 110: 7.2.3.4. Exemplul .bash_login Fişi
Page 111 and 112: ● export PS1="\[\033[3;35m\]\u@\h
Page 113 and 114: În primul rând, prin comanda . (p
Page 115 and 116: Întrucât administratorii de feres
Page 117 and 118: lucru nu reprezintă o problemă, d
Page 119 and 120: Ştergerea pachetelor nu afişează
Page 121 and 122: apoi să se revină la mediul utili
Page 123 and 124:
într-o stare normală. Dacă primi
Page 125 and 126:
Capitolul 8. Imprimante şi tipări
Page 127 and 128:
normal, rulează comanda troff şi
Page 129 and 130:
Interfaţa web CUPS versus interfa
Page 131 and 132:
Capitolul 9. Tehnici fundamentale p
Page 133 and 134:
Erorile standard sunt redirecționa
Page 135 and 136:
legăturile simbolice. Datele spre
Page 137 and 138:
În funcție de inscriptorul dumnea
Page 139 and 140:
Ca de obicei, vă recomandăm pagin
Page 141 and 142:
9.4.4. Criptarea datelor Acum pute
Page 143 and 144:
Capitolul 10. Rețele Când vine vo
Page 145 and 146:
înlocuit de PPPOE, protocol folosi
Page 147 and 148:
10.2.2.2. /etc/resolv.conf Fișieru
Page 149 and 150:
● The Modem-HOWTO: Vă ajută la
Page 151 and 152:
Pe unele sisteme, traceroute a fost
Page 153 and 154:
10.3.2. Poșta electronică 10.3.2.
Page 155 and 156:
10.3.3. Web 10.3.3.1. Serverul web
Page 157 and 158:
Figura 19-2. X-Chat ● psi: client
Page 159 and 160:
� account: verifică pentru a se
Page 161 and 162:
Această procedură este sigură,de
Page 163 and 164:
configureze manual variabila DISPLA
Page 165 and 166:
corespondentă. Vom studia cheile S
Page 167 and 168:
● ... Opriți serviciile prin com
Page 169 and 170:
evine automat la mediul normal de l
Page 171 and 172:
● Trimiteți un mesaj de poștă
Page 173 and 174:
fișiere de sistem proprii Linux-ul
Page 175 and 176:
Indiferent de maniera în care aleg
Page 177 and 178:
nivelurile de sunet după preferin
Page 179 and 180:
• "Sendmail" de Brian Costales ș
Page 181 and 182:
Appendix C. Facilitățile consolei
Page 183 and 184:
alias x='y' alias x=y alias x y cas
Page 185 and 186:
cdrecord Înregistrează un CD-R, c
Page 187 and 188:
httpd Protocol Apache de transfer p
Page 189 and 190:
nmap Unealtă pentru explorarea re
Page 191 and 192:
telinit Controlează inițializarea
Page 193:
Z zapping Program pentru televiziun
show all

Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Create successful ePaper yourself

Delete template?

Save as template?