Felhasználói eszközök

Eszközök a webhelyen


vps_kezdetek

VPS kezdeti lépések

> "A Linux felhasználóbarát. Igaz, megválogatja a barátait" :)

Először is mindenképpen el kell, hogy juss addig, hogy konzolon elérd a VPS-t (konzol: windows alatt putty, linux alatt ssh). Majd tanulmányozd a Tudásbázis oldalon levő leírásokat is, de ha teljesen új vagy, akkor meg itt a „Hogyan barátkozzunk össze a Linuxxal” iskola kezdőknek.

Linux iskola kezdőknek

A linuxunkat távolról a konzolról tudjuk igazgatni. A konzol parancsokat futtat a rendszeren.

A parancsok általában a parancsból és a hozzá tartozó adatokból (ún. argumentumokból) állnak. Ezekkel mondjuk meg, hogy a rendszer milyen programmal és mit csináljon.

Mi az a konzol?

A konzol program kapcsolatot épít ki a szerverünkkel és egy shellt futtat nekünk.

Mi az a shell?

A shell gyakorlatilag a parancssor. Ez egy „héj” program, ami futtatja a parancsainkat a rendszeren. A legáltalánosabb linoxos shell a bash.

Mi a legjobb a Linux shellben?

Talán a legeslegjobb funkció a TAB billentyű. Befejezi a megkezdett parancs vagy könyvtárneveket.

Próbáljuk ki! Kezdjük el gépelni például, hogy /ro és üssük le a tabot kétszer, a bash befejezi a könyvtárnevet /root/ -ra. Ha tovább ütjük a tabot, akkor listázza a könyvtár tartalmát is.

Ha nem írunk be semmit, akkor a tab nyomkodására a listázni fogja az összes rendszer parancsot. De pl, ha beírunk egy m betűt, és nyomkodjuk a tabot, akkor az összes m betűvel kezdődő parancsot fogja listázni.

A tab használata nem kötelező, de az egyik legjobb segítség a konzolos világban. Érdemes reflexszerűen begyakorolni a használatát.

A legáltalánosabb fájlrendszer parancsok

Az argumentumot csak akkor tűntetem fel, ha az kötelező. Ha nincs argumentum megadva, még nem jelenti azt, hogy a program nem is fogad.

Parancs Argumentum Leírás
ls Listázza az aktuális könyvtárt
ls -al Részletezve listázza a könyvtár tartalmát
pwd Kiírja az aktuális könyvtár elérési útját
cd könyvtárnév Megnyitja a megadott könyvtárt
cd .. Feljebb lép egy könyvtárnyit
mkdir új_könyvtár Létrehoz egy könyvtárt
rm fájlnév Letöröl egy fájlt
rm -R könyvtárnév Letöröl egy könyvtárt
cp forrás cél Átmásol egy fájlt
cp -R forrsás_kt cél_kt Átmásol egy könyvtárt
mv forrás cél Áthelyez/átnevez egy fájlt/könyvtárt
touch fájlnév létrehoz egy fájlt
chown user:group fájl Megváltoztatja a fájl tulajdonosát
chown -R user:group kt Rekurzívan megváltoztatja a könyvtár tulajdonosát
chmod ugo+xrw fájl Attribútumokat állít. Lásd lejjebb

Ezek a legalapvetőbb parancsok. Segítségükkel navigálhatunk a fájlrendszerben.

Egy egyszerű példa, próbáljuk végig sorról sorra!

# touch teszt
# mkdir konyvtar
# mv teszt konyvtar/teszt
# cd konyvtar
# ls 
# ls -al
# cd ..
# cp -R konyvtar konyvtar2
# rm -R konyvtar
# mv konyvtar2 konyvtar
# rm konyvtar/teszt
# rm -R konyvtar

Adminisztrátori parancsok

Parancs Argumentum Leírás
man parancs Gyors segítség a 'parancs' használatához
ps Listázza a futó programokoat
ps ax Részletesebb lista
su Átléptet root felhasználóvá
su -m felhasználó Átléptet 'felhasználó' felhasználóvá
passwd Megváltoztatja a root jelszavát (rootként futtatva)
passwd felhasználó Megváltoztatja a 'felhasználó' jelszavát

Felhasználó létrehozása

Felhasználót a useradd paranccsal hozhatunk létre. A useradd parancs leírásának megtekintéséhez futtassuk a

# man useradd
  parancsot, vagy a 
# useradd -h
  parancsot.

Leg általánosabb useradd kapcsolók:

Kapcsoló Jelentés
-m Létrehozza a felhasználó könyvtárát
-G Hozzáadja a felhasználót a vesszővel felsorolt csoportokhoz
-s Megadhatjuk, hogy melyik shell-t használja a felhasználó (alap: /bin/bash)
-p Beállítja a megadott jelszót a felhasználónak

Ha nem használjuk a -p kapcsolót, akkor a létrehozás után a passwd [felahsználónév] paranccsal állíthatunk be jelszót a felhasználónak.

Egy példa létrehozásra és jelszó beállításra:

# useradd -G users -m john
# passwd john
  Enter new UNIX password: 
  Retype new UNIX password: 
  passwd: password updated successfully

Felhasználó törlése

A törléshez egyszerűen adjuk ki a

# userdel [felhasználónév] 

parancsot, ahol cseréljük ki a „[felhasználónév]” részt a törlendő felhasználó nevére.

A csomagkezelők

A ProfiVPS.hu szerverein csak olyan VPS operációs rendszerek érhetők el, amelyek fejlett csomagkezelővel rendelkeznek. Itt a csomagkezelők használatát funkciókra bontva fogom bemutatni, nem operációs rendszer szerint.

Csomaglista frissítés

CentOS és Fedora:
yum update
Debian és Ubuntu:
apt-get update

Rendszer/Telepített csomagok frissítése

CentOS és Fedora
yum upgrade
Debian és Ubuntu:
apt-get upgrade

Csomagok telepítése

Centos és Fedora:
yum install csomag
Debian és Ubuntu:
apt-get install csomag  

Csomagok listázása

CentOS és Fedora:
yum list

Debian és Ubuntu A bővebb funkciókhoz telepítsük fel az aptitude csomagot:

# apt-get install aptitude

Az aptitude segítségével tudunk csomagot keresni és listázni

Csomagok keresése

CentOS és Fedora:
yum search keresőszó
Debian és Ubuntu
apt-cache search keresőszó

Mi a su és sudo?

A linux operációs rendszerek használata nem ajánlott root felhasználóként. Ennek rengeteg oka van és sok leírás található róla szerte az interneten. Mégis, valahogy képesnek kell, hogy legyünk adminisztrátori feladatokat ellátni. Erre írták a su és sudo eszközöket.

A su

A su parancs segítségével átváltozhatunk root felhasználóvá és a parancsainkat rootként tudjuk futtatni.

A sudo

A sudo elindít egy parancsot rootként, vagy az adott felhasználóként, anélkül, hogy a parancsot futtató roottá válna. A parancs futtatása bekerül a rendszernaplókba (log) is.

A sudot egyes rendszereken telepíteni kell, ezt a Csomagkezelők fejezetben leírtaknak megfelelően tehetjük meg.

Ahhoz, hogy egy felhasználó jogosult legyen a sudó használatára, szerkesztenünk kell a sudo fájlt. A részletekbe itt nem mennék bele, két alapesetre adok csak mintát.

1. Egész csoportnak akarjuk engedni, hogy a sudo-t használja:

Ez nagyon általános, általában ezt a csoportot wheel-nek nevezzük (míg debain alatt sudo a csoport neve is). Szerkesszük a /etc/sudo fájlt. Ebben a fájlban a sudo telepítése után minta konfigurációkat találunk. Ez rendszerenként más és más lehet.

Szerkesszük a /etc/sudoers fájlt, keressünk % jellel kezdődő sorokat. A % jel azt jelenti, hogy a jel után található csoporthoz tartozó felhasználók sudozhatnak.

Ha nincs ilyen sor, hozzuk létre mi.

A groups paranccsal ellenőrizzük, hogy létezik a a csoport:

# groups 
root bin daemon sys adm disk wheel

Ha nem létezik a csoport, hozzuk létre a groupadd paranccsal:

# groupadd wheel

Szúrjuk be ezt a sort a sudoers fájlba:

%wheel ALL=(ALL) ALL

Adjuk hozzá a felhasználót a csoporthoz, fontos, hogy azokat a csoportokat is fel kell sorolni, amiben már bent van a felhasználó:

# usermod john -G users,wheel 

Lépjünk be john felhasználóként és próbáljuk ki a sudo parancsot:

# sudo cat /proc/meminfo

2. Ha csak adott felhasználónak akarjuk engedélyezni a sudozást.

Az előző ponthoz hasonlóan kell eljárni, csak a csoportokra vonatkozó rész kihagyásával. Tehát a sudoers fájlba csak a következő kerül:

john ALL=(ALL) ALL

Fájl attribútumok és tulajdonolás

A Linux operációs rendszerben a fájloknak/könyvtáraknak több, biztonsági szempontból fontos tulajdonsága is van. Az attribútumok mutatják, hogy a fájlt kik írhatják, olvashatják, vagy futtathatják. A futtathatóság nagyon fontos, mert jelentősen eltér a koncepció a windowsoktól. Linux alatt bármilyen fájlt futtathatónak állíthatunk (bár nagyon nem ajánlott). A fájlok attribútumait az ls -al paranccsal történő listázáskor is láthatjuk. Vegyük a fenti példa könyvtárt:

# ls -al
összesen 12
drwxr-xr-x  2 root root 4096 jan  8 17.47 .
drwxr-x--- 20 root root 4096 jan  8 17.47 ..
-rw-r--r--  1 root root    0 jan  8 17.47 test

A test fájl sorát vizsgáljuk: -rw-r–r–

Az első karakter a fájl típusát mutatja, ha 'd' akkor könyvtár. A maradék 6 karaktert 3×3 karakteres csoportokra bonthatjuk. Az első csoport a tulajdonos jogait mutatja, a második csoport a tulajdonos csoport jogait mutatja, a harmadik meg azok jogait, akik se nem a tulajdonosok és nincsenek benne a tulajdonos csoportban sem.

  • r: olvasási jog
  • w: írási jog
  • x: futtatási jog

A jogokat a chmod paranccsal tudjuk változtatni:

chmod ugo+rwx test

UGO: User Group Others . Mindig csak azt adjuk meg, akinek a jogait változtatni akarjuk, tehát a chmod u+rw test a tulajdonos jogait fogja változtatni. + -al be, míg - (mínusszal) kikapcsoljuk a kapcsolót.

chmod ugo+rw test   # mindenki kap írás és olvasás jogot
chmod o-w test      # a külső személyek írási jogát töröljük
chmod u+x test      # a tulajdonos futtathatja a fájlt. 

A tulajdonost és tulajdonos csoportot az ls -al kimenetéből is láthatjuk. A jelen példában „root root”. Az első a user a második a csoport. A tulajdonost a chown (CHange OWNer) paranccsal tudjuk módosítani. Módosíthatjuk 1 fájl/könyvtár tulajdon jogait, vagy rekurzívan a könyvtárban levő minden fájl/könyvtár tulajdon jogát:

# chown user:group test   
# chown -R user:group testkonyvtar   # a könyvtár összes fájlját módosítjuk

A Linux tűzfal

A tűzfal kezeléséről, port nyitásáról leírást itt talál. További magyarázó leírás később várható. Addig is ezek minta tázfalak.

vps_kezdetek.txt · Utolsó módosítás: 2014/01/19 21:13 szerkesztette: semir

Eszközök az oldalon