1. Завантажте систему UNIX разом із вашим системним адміністратором або викладачем. Правою клавішею миші клацніть на столі операційної системи UNIX і із меню виберіть команди Tools → Terminal для завантаження програми.
2. Перевірте, під яким обліковим записом ви працюєте. Для цього в командній лінійці програми Terminal наберіть команду id і натисніть клавішу вводу. В системі існує поняття головного облікового запису (root account) – це запис, який має переваги над іншими обліковими записами і файлами. Такий запис ще називають записом привілейованого користувача. Будь-який користувач під час роботи в операційній системі UNIX може скористатись привілеями адміністратора. Для цього необов’язково входити в систему за допомогою головного облікового запису, досить знати її пароль. Привілейований користувач має право на доступ редагування будь-яких файлів чи міняти їх вирішення. В UNIX передбачено тільки один головний обліковий запис, але, якщо необхідно, будь-які інші записи можуть набувати таких же властивостей. Для того, щоб змінити поточний обліковий запис на головний, потрібно в командній лінійці програми Terminal ввести команду su і натиснути ввід. В наступній лінійці вікна появиться запит на ввід пароля. Вводимо пароль головного облікового запису і натискуємо клавішу вводу. Одразу поміняється форма запиту командного рядка, що, в свою чергу, свідчить про те, що тепер ви працюєте в системі в якості привілейованого користувача. Всі виявлені результати даного завдання занесіть для звіту у вашу лабораторну роботу.
3. За допомогою команди su можна замінити поточного користувача не тільки на привілейованого, але і на будь-якого іншого, що зареєстрований в системі. Для цього необхідно знати пароль потрібного облікового запису. Для того, щоб змінити поточного привілейованого користувача системи на якого-небудь іншого, в командній лінійці введіть команду su та ім’я користувача даного облікового запису. Наприклад, для того щоб продовжити роботу в системі під іменем користувача james, в командній лінійці введіть su james і натисніть ввід. Якщо ви раніше працювали під головним обліковим записом то у разі зміни користувача не потрібно вводити його пароль. Після виконання вищеподаної команди ви тут же зможете працювати в системі за допомогою облікового запису james. Проте в деяких версіях системи UNIX пароль все-таки треба вводити. Для того, щоб замінити даний обліковий запис на інший, введіть команду su та ім’я наступного облікового запису (наприклад kiko), натиснувши ввід. Оскільки ви працювали в обліковому записі james не з правами адміністратора, то з введенням команди sukiko появиться запит на ввід пароля. Введіть пароль і натисніть ввід. Зміниться запит командного рядка, що свідчить про те, що ви працюєте тепер в системі під іншим обліковим записом. Для відміни виконання команди su (якщо ви, наприклад, забули пароль) натисніть комбінацію клавіш <Ctrl+C>. Випробувавши і цю команду, зробіть звіт з даного завдання в цілому для вашої лабораторної роботи.
4. Пошук файла, що належать привілейованому користувачу. Ви як привілейований користувач можете дозволити чи обмежити доступ до того чи іншого файлу для кожного користувача операційної системи. Як ви пам’ятаєте, за допомогою команди ls можна вивести повний список файлів поточного каталогу з детальним їх описом. Ця інформація особливо корисна для того, щоб визначити, до яких файлів обмежений доступ і які файли в даний момент відкриті іншим користувачам системи. Завдання привілейованого користувача – це дати доступ до файлів, які необхідні для роботи звичайних користувачів чи окремих груп. Проте необхідно слідкувати за тим, щоб системні файли, які здійснюють контроль (наприклад, паролі, файли основних команд, доступ до друку), були надійно захищені. Для цього необхідно пересвідчитись, що в списку власників таких файлів не було облікових записів звичайних користувачів, які можуть видалити ці файли, і це може призвести до непередбаченої роботи самої операційної системи. Для таких файлів власником повинен бути тільки користувач під головним обліковим записом. Деякі файли типу passwd додані в каталозі /etс. Для початку користувачу з головним обліковим записом потрібно ввійти в цей каталог, набравши команду cd /etс, i натиснути клавішу вводу. Тепер в командній лінійці введіть команду ls -l i натисніть ввід, після чого в вікні програми Terminal буде виведений детальний список вказаного каталогу. Зверніть увагу, що в третій колонці зліва вказаний власник кожного файла в каталозі. Переконайтеся в тому, що власник файла passwd володіє головним обліковим записом. Для перегляду даних тільки одного файла в каталозі /etс наберіть в командній лінійці команду ls -l <ім’я файла>, наприклад group, і натисніть клавішу вводу. В результаті виконання команди появляться дані про один файл. Переконайтесь в тому, що його власник володіє головним обліковим записом. Проробіть все завдання з даного пункту 4 і опишіть для звіту з лабораторної роботи.
5. Дозвіл до файлів і обмеження доступу. Використавши програми графічної оболонки робочого столу, для будь-якого файла і каталогу ви можете встановити такий дозвіл: Read (Читання), Write (Запис), Execute (Виконання). Маючи доступ до властивостей файлів, можна зробити так, що вибраний вами файл буде видний тільки тому користувачу, який ввійшов в систему під головним обліковим записом (root account). Крім того, можна зробити так, що деякі файли будуть видні тільки привілейованому користувачу або окремо вибраній групі з тим чи іншим правом доступу. Для відкриття програми File Manager потрібно клацнути мишею на її ярлик на робочому столі. Для того, щоб змінити дозвіл якого-небудь файла, клацніть правою клавішею миші на його ярлику в вікні програми File Manager, після чого появиться контекстне меню. Виберіть команду Properties, після чого появиться діалогове вікно. Щоб тільки привілейований користувач мав доступ до даного файла, зніміть прапорці Read і Write в рядках Group i Other. Прапорці повинні бути установлені тільки в лінійці Owner (Власник) - для користувача root. Для того, щоб зміни набрали чинності, клацніть мишею на кнопці ОК. Проаналізуйте усе пророблене і занотуйте для звіту.
6. Зміни прав доступу до файлів для обмеження доступу до термінала. Для того, щоб змінити чи обмежити доступ користувачів до тих чи інших файлів в операційній системі UNIX, є можливості і через програму Terminal. Для цього призначена команда chmod. В додаток до уже існуючих заходів безпеки файлів можна віднести можливість «приховувати» деякі файли в вікні програми Terminal. Тобто указані файли не будуть видні на екрані монітора після виконання команди, наприклад ls (вивід списків файлів поточної директорії). В операційній системі UNIX файли, імена яких починаються з символу крапки, не видні в вікні програми Terminal до того часу, пока команда ls не використовується з ключем -а. Тому, щоб скористатися додатковими можливостями безпеки, необхідно файл, наприклад topsecret, переіменувати в .topsecret. Отже, для того, щоб обмежити доступ до деякого файла, для початку в командній лінійці програми Terminal необхідно ввести команду ls -l, а потім ім’я файла і натиснути ввід, наприклад ls -l testfile. В вікні програми Terminal появляться дані про поточний доступ до файла testfile. Для того, щоб заборонити доступ до нього іншим користувачам системи, усунути можливість переглядати і редагувати його, в командній лінійці необхідно ввести команду: chmodo -rw, а потім ім’я вказаного файла testfile і натиснути ввід, тобто в командній лінійці ввести chmod -orw testfile. Якщо ми вибрали файл з розширенням *.ехе, то обмеження дозволу на виконання здійсниться командою chmod -х <ім’я_файла>. Проробіть дане завдання і зробіть звіт про його виконання.
7. З’ясуйте інші основні опції команд chmod та su за допомогою використання утиліти Manual в операційній системі UNIX, для цього наберіть в командній лінійці команду man, додайте відповідні команди і натисніть клавішу вводу, занотуйте основні із опцій у вашій роботі. Пам’ятайте, що для необхідності вимушеного виходу з файла-допомоги потрібно натиснути літеру «Q».
8. Дооформіть звіт вашої лабораторної роботи, перевірте опис усіх завдань, які були здійснені протягом заняття, зробіть висновки і здайте вашу роботу викладачеві для перевірки.
Контрольні запитання.
1. Що таке головний обліковий запис і які властивості користувача під таким обліковим записом?
2. Де зберігається список облікових записів і як до нього здійснити доступ?
3. Яке призначення і основні опції команди su?
4. Як віднайти файли, які належать привілейованому користувачеві?
5. Яку інформацію виводить команда ls -l?
6. Де можна поміняти права доступу до файлів?
7. Які права доступу потрібно задати, щоб файл був видний для групи користувачів, що його створили, – тільки для читання?
8. Як реалізувати виклик програми File Manager, Terminal?
9. Як закрити доступ до файла для інших користувачів з вікна програми Terminal?
10. Як відмінити дію команди su?
