Copyleft (no c) - Fuck copyright! 1996-2004 В. Кравчук, OpenXS Initiative, идея, составление, перевод, примеры
Этот краткий (предположительно, 16 часов, из которых 6 - практические занятия) вводный курс предназначен для ознакомления с архитектурой, особенностями и основными средствами ОС UNIX. При успешном освоении, курс позволит свободно и продуктивно работать в ОС UNIX в качестве пользователя и продолжить изучение администрирования или программирования этой операционной системы.
Изложение ведется, в основном, без привязки к особенностям какой-либо версии UNIX, но при необходимости конкретизации, она делается для систем SVR4, в частности, ОС Solaris 8.
В последней версии (1.2, 11 марта 2004 года) обновлена хронология основных событий в истории ОС UNIX.
История ОС UNIX началась в 1969 году в одном из подразделений AT&T Bell Laboratories, когда на "малоиспользуемой" машине DEC PDP-7 Кен Томпсон (Ken Thompson), Деннис Ричи (Dennis Ritchie) и другие (прежде занимавшиеся созданием ОС Multics) начали работу над операционной системой, названной ими первоначально Unics (UNiplexed Information and Computing System). В течение первых 10 лет развитие UNIX происходило, в основном, в Bell Labs. Соответствующие начальные версии назывались "Version n" (Vn) и предназначались для ЭВМ DEC PDP-11 (16-битовая) и VAX (32-битовая).
Версии Vn разрабатывались группой Computer Research Group (CRG) в Bell Labs. Поддержкой занималась другая группа, Unix System Group (USG). Разработкой также занималась группа Programmer's WorkBench (PWB), привнесшая систему управления исходным кодом sccs, именованные каналы и ряд других идей. В 1983 году эти группы были объединены в одну, Unix System Development Lab.
Ниже в хронологическом порядке представлены наиболее существенные версии и события в истории UNIX вплоть до марта 2004 года, а также некоторая информация о взаимосвязях между ними:
Ожидается:
Итак, в настоящее время (начало 2004 года - В.К.) мы имеем на платформе Intel x86 следующие основные версии UNIX:
На других платформах (основные версии):
ОС UNIX имеет следующие основные характеристики:
Архитектура ОС UNIX - многоуровневая. На нижнем уровне, непосредственно над оборудованием, работает ядро операционной системы. Функции ядра доступны через интерфейс системных вызовов, образующих второй уровень. На следующем уровне работают командные интерпретаторы, команды и утилиты системного администрирования, коммуникационные драйверы и протоколы, - все то, что обычно относят к системному программному обеспечению. Наконец, внешний уровень образуют прикладные программы пользователя, сетевые и другие коммуникационные службы, СУБД и утилиты.
Основные функции ядра UNIX (которое может быть монолитным или модульным) включают:
Системные вызовы обеспечивают:
Системные вызовы преобразуют процесс, работающий в режиме пользователя, в защищенный процесс, работающий в режиме ядра. Это позволяет процессу вызывать защищенные процедуры ядра для выполнения системных функций.
Системные вызовы обеспечивают программный интерфейс для доступа к процедурам ядра. Они обеспечивают управление системными ресурсами, такими как память, пространство на дисках и периферийные устройства. Системные вызовы оформлены в виде библиотеки времени выполнения. Многие системные вызовы доступны через командный интерпретатор.
Пользовательские процессы образуют следующие два уровня и:
Пространство (памяти) ядра - это область памяти, в которой процессы ядра (процессы, работающие в контексте ядра) реализуют службы ядра. Любой процесс, выполняющийся в пространстве ядра, считается работающим в режиме ядра. Пространство ядра - привилегированная область; пользователь получает к ней доступ только через интерфейс системных вызовов. Пользовательский процесс не имеет прямого доступа ко всем инструкциям и физическим устройствам, - их имеет процесс ядра. Процесс ядра также может менять карту памяти, что необходимо для переключения процессов (смены контекста).
Пользовательский процесс работает в режиме ядра, когда начинает выполнять код ядра через системный вызов.
Поскольку пользовательские процессы и ядро не имеют общего адресного пространства памяти, необходим механизм передачи данных между ними. При выполнении системного вызова, аргументы вызова и соответствующий идентификатор процедуры ядра передаются из пользовательского пространства в пространство ядра. Идентификатор процедуры ядра передается либо через аппаратный регистр процессора, либо через стек. Аргументы системного вызова передаются через пользовательскую область вызывающего процесса.
Пользовательская область процесса содержит информацию о процессе, необходимую ядру:
Пользовательский процесс не может обращаться к пространству ядра, но ядро может обращаться к пространству процесса.
ОС UNIX обеспечивает ряд стандартных системных программ для решения задач администрирования, переконфигурирования и поддержки файловой системы, в частности:
Для решения этих задач системное ПО (работающее в пользовательском режиме) часто использует системные вызовы.
UNIX - многопользовательская операционная система. Пользователи, занимающиеся общими задачами, могут объединяться в группы. Каждый пользователь обязательно принадлежит к одной или нескольким группам. Все команды выполняются от имени определенного пользователя, принадлежащего в момент выполнения к определенной группе.
В многопользовательских системах необходимо обеспечивать защиту объектов (файлов, процессов), принадлежащих одному пользователю, от всех остальных. ОС UNIX предлагает базовые средства защиты и совместного использования файлов на основе отслеживания пользователя и группы, владеющих файлом, трех уровней доступа (для пользователя-владельца, для пользователей группы-владельца, и для всех остальных пользователей) и трех базовых прав доступа к файлам (на чтение, на запись и на выполнение). Базовые средства защиты процессов основаны на отслеживании принадлежности процессов пользователям.
Для отслеживания владельцев процессов и файлов используются числовые идентификаторы. Идентификатор пользователя и группы - целое число (обычно) в диапазоне от 0 до 65535. Присвоение уникального идентификатора пользователя выполняется при заведении системным администратором нового регистрационного имени. Значения идентификатора пользователя и группы - не просто числа, которые идентифицируют пользователя, - они определяют владельцев файлов и процессов. Среди пользователей системы выделяется один пользователь - системный администратор или суперпользователь, обладающий всей полнотой прав на использование и конфигурирование системы. Это пользователь с идентификатором 0 и регистрационным именем root.
При представлении информации человеку удобнее использовать вместо соответствующих идентификаторов символьные имена - регистрационное имя пользователя и имя группы. Соответствие идентификаторов и символьных имен, а также другая информация о пользователях и группах в системе (учетные записи), как и большинство другой информации о конфигурации системы UNIX, по традиции, представлена в виде текстовых файлов. Эти файлы - /etc/passwd, /etc/group и /etc/shadow (в системах с теневым хранением паролей) - детально описаны ниже.
Каждая строка (учетная запись) в файле /etc/passwd описывает одного известного системе пользователя и имеет семь разделенных двоеточиями полей. Пример записи:
user_01:x:169:10:Student:/home/user_01:/bin/sh
Назначение полей этой записи представлено в следующей таблице.
Таблица 1. Поля файла /etc/passwd и их назначение
| Поле | Назначение |
| Имя пользователя (регистрационное имя) | Содержит символьное имя пользователя, используемое при регистрации в системе. В пределах одной машины должно быть уникальным. Регистрационное имя должно состоять из алфавитно-цифровых символов (нижнего регистра), без пробелов, с максимальной длиной, определяемой конкретной ОС. Наиболее часто используется максимальная длина - восемь символов. Дублирование имен пользователей приводит к определенным осложнениям. Например, дубликаты появляются тогда, когда администратор использует в имени более 8 символов. Тогда для системы jarmstrong то же, что jarmstroff. Когда имя так продублировано, система использует первую найденную для него запись в файле /etc/passwd и игнорирует последующие. |
| Пароль | Поле хранит зашифрованный пароль. Допускается пустое поле. При использовании системы теневого хранения паролей, в этом поле находится только метка пароля (x), а зашифрованный пароль хранится в другом месте. Правила задания пароля обычно находятся в файле /etc/default/passwd, (например, директива PASSLENGТH=число в этом файле задает минимальное количество символов в пароле). Некоторые системы также учитывают регистр, а в некоторых предусматривается использование как минимум одного не алфавитно-цифрового символа. |
| Идентификатор пользователя | Поле хранит числовой идентификатор пользователя, который связан с его регистрационным именем. Любой созданный пользователем файл или запущенный процесс ассоциируется с его числовым идентификатором. |
| Идентификатор группы | Содержит числовой идентификатор группы. Любой созданный пользователем файл ассоциируется с его идентификатором группы. Указанная здесь группа является основной (первичной) для данного пользователя. |
| Комментарий | Содержит комментарий - любую алфавитно-цифровую строку. Предположительно это поле содержит информацию о реальном владельце регистрационного имени. ОС UNIX не задает его формат, так что подойдет любой. Некоторые программы печати и электронной почты используют это поле для вывода настоящего имени пользователя. |
| Начальный каталог | Определяет начальный каталог пользователя. Когда пользователь начинает сеанс работы, система помещает его в данный каталог. Пользователь должен иметь соответствующие права доступа к нему. |
| Начальная команда | Определяет командную среду пользователя (обычно запускается один из командных интерпретаторов UNIX, но, теоретически, можно указать любую команду). Это поле можно изменять. |
Таблица 2. Поля файла /etc/group и их назначение
| Поле | Назначение |
| Имя группы | Содержит (уникальное) символьное имя группы. |
| Пароль группы | Группы могут иметь пароли, хотя использование паролей групп - явление редкое. В примере данное поле пустое - это значит, что пароль отсутствует. |
| Идентификатор группы | Содержит числовой идентификатор группы. |
| Список пользователей | Содержит список регистрационных имен пользователей данной группы. Имена в этом списке разделяются запятыми. Пользователи могут принадлежать к нескольким группам и, при необходимости, переключаться между ними с помощью команды newgrp. |
Пример записи из файла /etc/group:
bin::2:root,bin,daemon
Этот файл используется в системах с теневым хранением паролей, где они вынесены из доступного всем пользователям на чтение файла /etc/passwd для повышения безопасности системы. Здесь (помимо собственно зашифрованных паролей) хранятся дополнительные ограничения, связанные с регистрационным именем и паролем пользователя. Доступ к этому файлу на чтение имеет только пользователь root, а работают с ним команды passwd и login.
Файл содержит по одной записи из восьми полей, разделенных двоеточиями, для каждой учетной записи в системе. Назначение полей этой записи представлено в табл. 3.
Таблица 3. Поля файла /etc/shadow и их назначение
| Номер поля | Назначение |
| 1 | Имя пользователя. |
| 2 | Зашифрованный по особому алгоритму (обычно, DES или MD5) пароль. |
| 3 | Количество дней между 01.01.1970 (началом эры UNIX) и днем последнего изменения пароля. |
| 4 | Минимальное количество дней между изменениями пароля. |
| 5 | Срок действия пароля пользователя. |
| 6 | За сколько дней система будет начинать предупреждать пользователя о необходимости изменения пароля. |
| 7 | Сколько дней пользователь может не работать в системе, прежде чем его регистрационное имя будет заблокировано. |
| 8 | Дата, после которой имя пользователя нельзя будет использовать в системе. |
Каждая версия ОС UNIX резервирует несколько специальных регистрационных имен для предопределенных системных целей. Так, в UNIX SVR4 системными считаются регистрационные имена, соответствующие идентификаторам от 0 до 100. Наиболее часто резервируются регистрационные имена, представленные в табл. 4.
Таблица 4. Системные регистрационные имена в ОС UNIX SVR4
| Регистрационное имя | Назначение |
| root | Регистрационное имя суперпользователя, администратора системы, соответствующее идентификатору 0. Единственное имя, обязательно имеющееся в любой UNIX-системе. Пользователь root не связан никакими ограничениями по доступу. Для выполнения большинства программ администрирования используется регистрационное имя root, обеспечивающее гарантированный доступ к необходимым ресурсам. |
| daemon | Владелец процессов, реализующих пользовательские службы. |
| sys | Владелец выполняемых пользовательских системных команд UNIX (часто соответствует идентификатору 0). |
| bin | Владелец стандартных пользовательских утилит UNIX (часто соответствует идентификатору 0). |
| adm | Псевдопользователь, владеющий файлами системы журнализации. |
| cron | Псевдопользователь, владеющий соответствующими файлами, от имени которого выполняются процессы подсистемы запуска программ по расписанию. |
| news | Псевдопользователь, от имени которого выполняются процессы системы телеконференций (дискуссионных групп или групп новостей). |
| nobody | Псевдопользователь, используемый при работе сетевой файловой системы NFS. |
| uucp | Псевдопользователь подсистемы UUCP, позволяющий передавать почтовые сообщения и файлы между UNIX-хостами. |
| lp, lpd | Псевдопользователь, от имени которого выполняются процессы системы печати, владеющий соответствующими файлами. |
Точно так же задаются и системные группы в файле /etc/group. В SVR4 зарезервированными считаются имена групп с идентификаторами от 0 до 100.
Команда su предназначена для временного изменения действующего (эффективного) идентификатора пользователя и сеанса пользователя. Она имеет следующий синтаксис:
Команда su запрашивает пароль (у всех пользователей, кроме root, и если пароль существует). В случае соответствия пароля создается новый сеанс от имени нового пользователя. В следующем примере сохраняется среда пользователя с именем user01, включая текущий рабочий каталог и переменные среды:
$ logname user01 $ su informix Password: $ logname user01 $ echo $LOGNAME user01 $ set HOME=/home/user01 LOGNAME=user01 MAIL=/var/mail/user01 PWD=/home/user01 ... $ exit $
Если введена команда su - регистрационное_имя, то система предоставляет пользователю командный интерпретатор и среду в соответствии с указанным регистрационным именем:
$ logname user01 $ su - informix Password: $ logname user01 $ echo $LOGNAME informix $ set HOME=/home3/informix LOGNAME=informix MAILPATH=/usr/mail/informix PWD=/home3/informix ... $ exit $
Команда в формате su регистрационное_имя -c аргументы воспринимает аргумент как команду, которую необходимо выполнить с регистрационным именем нового пользователя. Для выполнения команды запрашивается пароль нового пользователя и используются его права доступа. После завершения выполнения происходит возврат в среду пользователя, вызвавшего команду su. Таким образом, если пользователю, например, надо удалить файл пользователя с регистрационным именем new_user, необходимо выполнить команду:
$ su new_user -c "rm file" Password: $
Команда su без указания регистрационного имени позволяет получить права пользователя root. При этом необходимо знать и правильно ввести пароль пользователя root. Если пользователь работает под регистрационным именем root, вводить пароль при изменении действующего идентификатора не нужно.
Сразу после регистрации пользователь работает от имени основной группы (задана в файле /etc/passwd). Кроме основной, пользователь может принадлежать к любому количеству дополнительных групп. Эти группы задаются путем указания регистрационного имени в четвертом поле строки в файле /etc/group, описывающей дополнительную группу. Членство в дополнительных группах либо учитывается при определении прав доступа автоматически (BSD-системы), либо для перехода в дополнительную группу и изменения тем самым действующего идентификатора группы используется команда newgrp (SVR4) со следующим синтаксисом:
Команда newgrp встроена в некоторые командные интерпретаторы (sh, ksh).
Команда newgrp переводит пользователя в новую группу путем запуска нового командного интерпретатора с реальным и эффективным идентификатором (GID) новой группы. При этом новый командный интерпретатор запускается даже если переход в группу завершился ошибкой (например, указана несуществующая группа). Естественно, в новом командном интерпретаторе будут иметь нестандартные и непустые значения только переменные, экспортированные в среду.
При вызове без операнда, команда newgrp переводит пользователя в его основную группу, отменяя тем самым действие предыдущих команд newgrp.
Если во втором поле записи соответствующей группы в файле /etc/group указан пароль (т.е. если это поле не пустое) и пользователь не указан в четвертом поле как член группы, при переходе в группу у пользователя запрашивается пароль. Единственный способ создать пароль группы - воспользоваться командой passwd для задания пароля одной из учетных записей пользователей, а затем скопировать зашифрованный пароль из файла /etc/shadow в файл /etc/group. Пароли групп сейчас используют редко.
Команда passwd позволяет любому пользователю изменить пароль или получить список атрибутов текущего пароля для своего регистрационного_имени. Привилегированные пользователи могут запускать passwd для выполнения этих функций для любого пользователя, а также для установки атрибутов пароля для любого пользователя.
Пароль обычно задается администратором при создании учетной записи пользователя для владельца регистрационного_имени. В дальнейшем пользователь может изменить пароль с помощью команды passwd.
Команда passwd имеет следующий синтаксис:
Опции команды представлены в табл. 5. Обычные пользователи могут использовать только опцию -s.
Таблица 5. Опции команды passwd
| Опция | Назначение |
| -s | Показывает атрибуты пароля для регистрационного_имени пользователя. Любой пользователь может задавать данную опцию. |
| -l | Блокирует запись пароля для регистрационного_имени. |
| -d | Удаляет пароль для регистрационного_имени, так что у пользователя с этим регистрационным_именем пароль не запрашивается. |
| -f | Заставляет пользователя изменить пароль при следующей регистрации в системе, делая пароль для регистрационного_имени устаревшим. |
| -x max | Задает для пользователя с указанным регистрационным_именем количество дней, в течение которых пароль будет действителен. |
| -n min | Задает минимальное количество дней между изменениями пароля для пользователя с указанным регистрационным_именем. Всегда используйте эту опцию с опцией -x, если только max не установлен в -1 (устаревание отключено). В этом случае, min устанавливать не нужно. |
| -w warn | Задает, за сколько дней (относительно max) пользователя с данным регистрационным_именем будут предупреждать о предстоящем устаревании пароля. |
| -s -a | Показывает атрибуты паролей для всех пользователей. |
При создании паролей обычно необходимо выполнять следующие требования:
Эти требования не распространяются на пользователя root.
При использовании для изменения пароля команда passwd запрашивает у обычных пользователей их старый пароль, если он задан. Если с момента задания старого пароля прошло достаточно много времени, passwd затем предлагает пользователю дважды ввести новый пароль; в противном случае программа прекращает работу. Затем passwd проверяет, удовлетворяет ли новый пароль описанным выше правилам построения. При вводе нового пароля второй раз, две копии нового пароля сравниваются. Если они не совпадают, цикл запроса нового пароля повторяется, но не более двух раз.
Пользователь root может изменять любой пароль; команда passwd не запрашивает у него старый пароль.
Пароли действительны в течение ограниченных периодов времени (определяемых системным администратором), после чего их необходимо изменить. Поэтому необходимо хранить информацию о периоде активности для каждого пароля. Когда приближается дата истечения срока действия пароля, его владельцу предлагается выбрать новый пароль в течение определенного количества ближайших дней. Процесс отслеживания сроков действия паролей и уведомления пользователей о необходимости сменить пароль называется устареванием паролей (password aging).
Информация о паролях всех пользователей системы хранится в файле /etc/shadow, который могут читать только привилегированные пользователи. Каждая строка пользователя в файле /etc/shadow содержит четыре параметра, определяющих устаревание пароля (поля 3-6, см. табл. 3). Последние три из этих параметров можно установить опциями командной строки -n, -x и -w, соответственно. При отсутствии опций, их значения берутся из файла /etc/default/passwd.
Когда команда passwd используется для показа атрибутов пароля, результаты выдаются в следующем формате:
или, если отсутствует информация, связанная с устареванием пароля,
Поля определены следующим образом:
Присваивая значения набору параметров в файле /etc/default/passwd, администратор может управлять устареванием и длиной паролей. Можно задать следующие параметры:
Обратите внимание, что аргументы опций команды passwd (min, max и warn), а также соответствующие поля файла /etc/shadow задают параметры устаревания в днях; тогда как соответствующие поля файла /etc/default/passwd (MINWEEKS, MAXWEEKS и WARNWEEKS) - в неделях.
Для просмотра базы данных учетных записей системы предназначена команда logins. Команда logins выдает информацию о пользовательских и системных регистрационных именах. Содержание выдаваемой информации управляется опциями команды и может включать: регистрационное имя, идентификатор пользователя, описание учетной записи в файле /etc/passwd (реальное имя пользователя или другая информация), имя основной группы, идентификатор основной группы, имена групп, идентификаторы групп, начальный каталог, начальный командный интерпретатор и четыре параметра устаревания пароля.
По умолчанию выдается следующая информация: регистрационное имя, идентификатор пользователя, имя основной группы, идентификатор основной группы и поле описания учетной записи в файле /etc/passwd. Результат сортируется по идентификатору пользователя, в результате чего сначала идут системные регистрационные имена, а затем - пользовательские.
Команда logins имеет следующий синтаксис:
Действие опций команды logins представлено в табл. 6.
Таблица 6. Опции команды logins
| Опция | Назначение |
| -d | Выбирает регистрационные имена с дублирующимися идентификаторами пользователя. |
| -m | Показывает все группы, к которым принадлежит пользователь. |
| -o | Форматирует вывод в виде одной строки полей, разделенных двоеточиями. |
| -p | Выбирает регистрационные имена без паролей. |
| -s | Выбирает все системные регистрационные имена. |
| -t | Сортирует результат по регистрационному имени, а не по идентификатору пользователя. |
| -u | Выбирает все пользовательские регистрационные имена. |
| -x | Выдает расширенную информацию о каждом выбранном пользователе. Эта расширенная информация включает начальный каталог, начальный командный интерпретатор и информацию об устаревании паролей, причем каждый элемент выдается в отдельной строке. Информация о пароле содержит статус пароля (PS при наличии пароля, NP при отсутствии пароля или LK для заблокированного регистрационного имени), дату последнего изменения пароля, количество дней, через которое потребуется изменить пароль, минимальное количество дней между изменениями и за сколько дней пользователь начнет получать (при регистрации) предупреждающее сообщение об устаревании пароля. |
| -a | Добавляет к результату два поля, связанных с устареванием пароля. Они показывают, сколько дней пароль можно не использовать, перед тем как он автоматически деактивируется, и дату устаревания пароля. |
| -g | Выбирает всех пользователей, принадлежащих указанной группе, сортируя список по идентификатору пользователя. Можно указывать несколько групп в виде списка через запятую. |
| -l | Выбирает указанное регистрационное имя. Можно указывать несколько регистрационных имен в виде списка через запятую. |
При совместном использовании нескольких опций будут показаны учетные записи, удовлетворяющие любому из критериев. При совместном использовании опций -l и -g информация о пользователе будет выдаваться один раз, даже если он принадлежит к нескольким указанным группам.
Для получения списка пользователей, работающих сейчас в системе, используется команда who со следующим синтаксисом:
Последний вариант выдает строку, соответствующую запрашивающему сеансу, и может использоваться для самоидентификации.
Утилита who выдает имя пользователя, терминал, время регистрации, время, прошедшее после последней выполненной команды, а также идентификатор процесса командного интерпретатора. Для получения этой информации она просматривает файл /var/adm/utmp. Если указан файл (который должен иметь формат utmp(4)), информация берется из него.
В общем случае, результат имеет следующий вид:
имя [состояние] терминал время [ожидание] [pid] [комментарий] [статус выхода]
где:
Опции команды who представлены в табл. 7.
Таблица 7. Опции команды who
| Опция | Назначение | ||||||
| -a | Обрабатывает /var/adm/utmp или указанный файл с опциями -b, -d, -l, -p, -r, -t, -T и -u. | ||||||
| -b | Выдает дату и время последней перезагрузки. | ||||||
| -d | Выдает все процессы, прекращенные и не перезапущенные процессом init. Для "мертвых" процессов будет выдано поле статуса выхода. Это может пригодиться для выяснения причины прекращения процесса. Только для SVR4. | ||||||
| -H | Выдает заголовки столбцов. | ||||||
| -l | Выдает только терминалы, на которых система ожидает регистрации пользователей. В качестве имени для них выдается LOGIN. Остальные поля - такие же, как и для пользователей, но поле состояния не выводится. | ||||||
| -m | Выдает информацию только о текущем терминале. | ||||||
| -n x | Выдает по x пользователей в строке. Значение x должно быть не менее 1. Опция -n может использоваться только с опцией -q. | ||||||
| -p | Выдает информацию об активных процессах, запущенных ранее процессом init. В поле имени выдается имя программы, запущенной процессом init в соответствии с файлом /sbin/inittab. Поля состояния, терминала и ожидания в этом случае не имеют смысла. Поле комментария показывает идентфикатор строки из файла /sbin/inittab, запустившей этот процесс. Только для SVR4. | ||||||
| -q | (quick who) Выдает только имена и количество зарегистрированных пользователей. Если задана эта опция, другие опции игнорируются. | ||||||
| -r | Показывает текущий уровень выполнения процесса init. Только для SVR4. | ||||||
| -s | Выдает только поля имени, терминала и времени регистрации. Используется по умолчанию. | ||||||
| -T |
То же, что и опция -s, но также выдаются поля состояния, времени ожидания,
pid и комментарий. В поле состояния выдается один из следующих символов:
|
Рассмотрим примеры выполнения команды who в ОС Solaris 8:
[kravchuk@arturo 09:40:03 /]$ who -a | more . system boot Фев 23 15:39 . run-level 3 Фев 23 15:39 3 0 S rc2 . Фев 23 15:41 old 84 id= s2 term=0 exit=0 root + console Фев 27 21:34 0:28 4612 (:0) rc3 . Фев 23 15:41 old 359 id= s3 term=0 exit=0 sac . Фев 23 15:41 old 411 id= sc LOGIN console Фев 23 15:41 0:28 428 panaslog . Фев 23 15:41 old 413 id= e1 netwatch . Фев 25 12:02 old 415 id= up term=15 exit=0 zsmon . Фев 23 15:41 old 423 informix + pts/1 Мар 25 10:13 15:21 1796 (khomjak.profix.com) eugene + pts/3 Мар 22 18:23 15:24 23392 (khomjak.profix.com) serj + pts/4 Мар 18 10:41 old 13278 (sysadm.profix.com) serj + pts/15 Мар 25 11:32 14:51 3004 (sysadm.profix.com) kravchuk + pts/14 Мар 26 09:39 . 11615 (creator.profix.com) slavik + pts/2 Мар 21 14:18 16:13 14526 (slavik.profix.com) informix + pts/17 Мар 21 13:19 17:50 14012 (bachin.profix.com) informix pts/6 Мар 25 18:34 15:05 3572 id=t800 term=0 exit=0 (lyapota.profix.com) lyapota pts/7 Мар 25 18:34 17:58 3577 id=t900 term=0 exit=0 (lyapota.profix.com) informix + pts/5 Мар 5 14:48 15:33 27664 (slavik.profix.com) kravchuk pts/8 Мар 25 18:24 15:15 8916 id=tB00 term=0 exit=0 --More--
В простейшем случае программа who вызывается без параметров:
[kravchuk@arturo 09:45:35 /]$ who root console Фев 27 21:34 (:0) informix pts/1 Мар 25 10:13 (khomjak.profix.com) eugene pts/3 Мар 22 18:23 (khomjak.profix.com) serj pts/4 Мар 18 10:41 (sysadm.profix.com) serj pts/15 Мар 25 11:32 (sysadm.profix.com) kravchuk pts/14 Мар 26 09:39 (creator.profix.com) slavik pts/2 Мар 21 14:18 (slavik.profix.com) informix pts/17 Мар 21 13:19 (bachin.profix.com) informix pts/5 Мар 5 14:48 (slavik.profix.com) root pts/13 Фев 27 21:35 (:0.0) root pts/16 Мар 25 17:24 (:0.0)
Наконец, вот как используется команда who для самоидентификации:
[kravchuk@arturo 09:45:38 /]$ who am i kravchuk pts/14 Мар 26 09:39 (creator.profix.com)
Поскольку база данных учетных записей организована в виде обычных текстовых файлов, основные задачи управления учетными записями могут решаться с помощью обычного текстового редактора, например, vi. Однако поскольку при этом требуется согласованное изменение нескольких файлов, в системе для управления учетными записями предлагается ряд утилит командной строки, средства на основе меню или на основе графического пользовательского интерфейса.
Для создания, изменения и удаления учетных записей все версии ОС UNIX предлагают три команды, useradd, usermod и userdel, соответственно. Они в большинстве систем имеют следующий синтаксис:
Эти команды позволяют выполнить только согласованные и допустимые изменения в файлах /etc/passwd, /etc/shadow и /etc/group. Команды управления учетными записями, в общем случае, может выполнять только пользователь root. Основные опции команд управления учетными записями представлены в табл. 8.
Таблица 8. Основные опции команд управления учетными записями
| Опция | Назначение |
| -u идентификатор | Идентификатор пользователя (UID). Должен быть неотрицательным целым числом, не превосходящим MAXUID, определенный в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID в диапазоне пользовательских идентификаторов. |
| -o | Эта опция позволяет продублировать UID (сделать его не уникальным). Поскольку защита системы в целом, а также целостность контрольного журнала (audit trail) и регистрационной информации (accounting information) в частности, зависит от однозначного соответствия каждого UID определенному физическому лицу, использовать эту опцию не рекомендуется. |
| -i | Позволяет использовать устаревший идентификатор UID. |
| -g группа | Целочисленный идентификатор или символьное имя существующей группы. Эта опция задает основную группу (primary group) для нового пользователя. По умолчанию в SVR4 используется стандартная группа, указанная в файле /etc/default/useradd. В ОС FreeBSD и Linux обычно принято по умолчанию создавать для каждого пользователя отдельную приватную основную группу, имя которой совпадает с именем пользователя. |
| -G группа[[,группа] ...] | Один или несколько элементов в списке через запятую, каждый из которых представляет собой целочисленный идентификатор или символьное имя существующей группы. Этот список определяет принадлежность к дополнительным группам (supplementary group membership) для пользователя. Повторения игнорируются. Количество элементов в списке не должно превосходить NGROUPS_MAX-1, поскольку общее количество дополнительных групп для пользователя плюс основная группа не должно превосходить NGROUPS_MAX. |
| -d каталог | Начальный каталог (home directory) нового пользователя. Длина этого поля не должна превосходить определенного предела (обычно - от 256 до 1024 символов). По умолчанию используется HOMEDIR/рег_имя, где HOMEDIR - базовый каталог для начальных каталогов новых пользователей, а рег_имя - регистрационное имя нового пользователя. |
| -s shell | Полный путь к программе, используемой в качестве начального командного интерпретатора для пользователя сразу после регистрации. Длина этого поля не должна превосходить определенного предела (обычно - от 256 до 1024 символов). По умолчанию в этом поле используется стандартный командный интерпретатор /bin/sh. В качестве значения shell должен быть указан существующий выполняемый файл. В противном случае, пользователь не сможет зарегистрироваться в системе. |
| -c комментарий | Любая текстовая строка. Обычно, это краткое описание регистрационного имени, например, фамилия и имя реального пользователя. Эта информация хранится в записи пользователя в файле /etc/passwd. Длина этого поля не должна превосходить 128 символов. |
| -m | Создает начальный каталог нового пользователя, если он еще не существует. Если каталог уже существует, добавляемый пользователь должен иметь права на доступ к указанному каталогу. |
| -k skel_dir | Копирует содержимое скелетного каталога skel_dir в начальный каталог нового пользователя, вместо содержимого стандартного скелетного каталога, /etc/skel. Каталог skel_dir должен существовать. Стандартный скелетный каталог содержит стандартные файлы, определяющие среду работы пользователя. Заданный администратором каталог skel_dir может содержать аналогичные файлы и каталоги, созданные для определенной цели. |
| -f inactive | Максимально допустимое количество дней между регистрациями, когда это имя еще не объявляется недействительным. Обычно в качестве значений используются положительные целые числа. |
| -e expire | Дата, начиная с которой регистрационное имя больше нельзя будет использовать; после этой даты никакой пользователь не сможет получить доступ под этим регистрационным именем. (Эта опция удобна при создании временных регистрационных имен.) Вводить значение аргумента expire (представляющего собой дату) можно в любом поддерживаемом локалью формате (кроме Julian date). Например, можно ввести 10/6/99 или October 6, 1999. |
| -l новое_рег_имя | Строка печатных символов, задающая новое регистрационное имя для пользователя. Она не должна содержать двоеточий (:) и переводов строк (\n). Кроме того, она не должна начинаться с прописной буквы. |
| -r | При удалении учетной записи удалить начальный каталог пользователя из системы. Этот каталог должен существовать. После успешного выполнения команды файлы и подкаталоги в начальном каталоге будут недоступны. |
| рег_имя | Строка печатных символов, задающая регистрационное имя для нового пользователя. В ней не должно быть двоеточий (:) и символов перевода строки (\n). Она также не должна начинаться с прописной буквы. |
Учтите, что вновь созданная учетная запись блокируется до тех пор, пока не будет выполнена команда passwd, задающая пароль новому пользователю.
Рассмотрим ряд простых примеров управления учетными записями:
# useradd -с "Student 1" -d /home/user01 -g ixusers -m -s /bin/bash user01 # usermod -с "Student 1 of UNIX Course" -G others -s /bin/ksh user01 # userdel -r user01
Для создания, изменения и удаления групп все версии ОС UNIX предлагают три команды, groupadd, groupmod и groupdel, соответственно. Они имеют следующий синтаксис:
Эти команды позволяют выполнить только согласованные и допустимые изменения в файле /etc/group. Команды управления группами, в общем случае, может выполнять только пользователь root. Опции и операнды команд управления группами представлены в табл. 9.
Таблица 9. Опции команд управления группами
| Опция | Назначение |
| -g идентификатор | Идентификатор новой группы (GID). Этот идентификатор группы должен быть неотрицательным десятеричным целым числом, не превышающим значения MAXUID, определенного в заголовочном файле <param.h>. По умолчанию выделяется уникальный идентификатор группы, не относящийся к зарезервированным. В UNIX SVR4 идентификаторы групп в диапазоне 0-100 зарезервированы. |
| -o | Эта опция позволяет задавать дублирующийся (не уникальный) идентификатор группы. |
| -n имя | Строка печатных символов, задающая новое имя для группы при изменении. Строка не должна содержать двоеточия (:) или переводы строк (\n). |
| группа | Имя создаваемой, изменяемой или удаляемой группы. Имя группы не должно содержать символы двоеточия (:) или перевода строки (\n). |
Учтите, что при удалении группы просто удаляется строка из файла /etc/group. Никакие изменения в файловой системе и в учетных записях пользователей команды groupmod и groupdel не производят. Соответствующие действия по согласованию, при необходимости, должен выполнять системный администратор - пользователь root.
Рассмотрим ряд простых примеров управления группами:
# groupadd -g 101 informix # groupmod -g 102 -o -n ixusers informix # groupdel ixusers
Операционная система выполняет две основные задачи: манипулирование данными и их хранение. Большинство программ в основном манипулирует данными, но, в конечном счете, они где-нибудь хранятся. В системе UNIX таким местом хранения является файловая система. Более того, в UNIX все устройства, с которыми работает операционная система, также представлены в виде специальных файлов в файловой системе.
Логическая файловая система в ОС UNIX (или просто файловая система) - это иерархически организованная структура всех каталогов и файлов в системе, начинающаяся с корневого каталога. Файловая система UNIX обеспечивает унифицированный интерфейс доступа к данным, расположенным на различных носителях, и к периферийным устройствам. Логическая файловая система может состоять из одной или нескольких физических файловых (под)систем, являющихся разделами физических носителей (дисков, CD-ROM или дискет).
Файловая система контролирует права доступа к файлам, выполняет операции создания и удаления файлов, а также выполняет запись/чтение данных файла. Поскольку большинство прикладных функций выполняется через интерфейс файловой системы, следовательно, права доступа к файлам определяют привилегии пользователя в системе.
Файловая система обеспечивает перенаправление запросов, адресованных периферийным устройствам, соответствующим модулям подсистемы ввода-вывода.
Иерархическая структура файловой системы UNIX упрощает ориентацию в ней. Каждый каталог, начиная с корневого (/), в свою очередь, содержит файлы и другие каталоги (подкаталоги). Каждый каталог содержит также ссылку на родительский каталог (для корневого каталога родительским является он сам), представленную каталогом с именем две точки (..) и ссылку на самого себя, представленную каталогом с именем точка (.).
Каждый процесс имеет текущий каталог. Сразу после регистрации текущим каталогом пользователя (на самом деле, процесса - начальной программы, обычно, командного интерпретатора) становится начальный каталог, указанный в файле /etc/passwd.
Каждый процесс может сослаться (назвать) на любой файл или каталог в файловой системе по имени. Способам задания имен файлов посвящен следующий подраздел.
В ОС UNIX поддерживается три способа указания имен файлов:
Другие символы, кроме косой черты, не имеют в именах файлов UNIX особого значения (это не метасимволы). В частности, нет системного понятия расширения файла.
В ОС UNIX нет теоретических ограничений на количество вложенных каталогов. Тем не менее, в каждой реализации имеются практические ограничения на максимальную длину имени файла, которое указывается в командах (как и на длину командной строки в целом). Оно задается константой PATH_MAX в заголовочном файле /usr/include/limits.h. Так, в ОС Solaris 8 имя файла не может быть длиннее 1024 символов.
Команда pwd выдает полное имя текущего (рабочего) каталога. Команда pwd не имеет параметров. Вот пример ее использования:
$ pwd /home/user01 $
Для изменения текущего каталога используется команда cd:
Если каталог не указан, используется значение переменной среды $HOME (обычно это начальный каталог пользователя). Чтобы сделать новый каталог текущим (войти в каталог), нужно иметь для него право на выполнение. Команда cd является встроенной командой интерпретатора и использует для изменения текущего каталога соответствующий системный вызов.
Рассмотрим пример совместного использования команд cd и pwd для переходов по каталогам файловой системы:
$ pwd /home/user01 $ cd .. $ pwd /home $ cd user01/tmp $ pwd /home/user/tmp $ cd $ pwd /home/user01
Для просмотра информации о типах (и других атрибутах) файлов в ОС UNIX используется команда ls со следующим синтаксисом:
Команда ls выдает информацию об указанных файлах или о файлах и каталогах в текущем каталоге (если файл не задан). Формат и подробность выдаваемой информации зависит от опций. Основные опции команды ls представлены в табл. 10:
Таблица 10. Основные опции команды ls
| Опция | Назначение |
| -a | Выдает все файлы и подкаталоги, включая те, имена которых начинаются с точки (.). По умолчанию такие файлы не выдаются (они считаются скрытыми). |
| -F | Добавляет к имени файла суффикс, показывающий его тип (см. следующий раздел). Помечает каталоги косой чертой (/), выполняемые файлы - звездочкой (*), именованные каналы (FIFO) - вертикальной чертой (|), символические связи - "собакой" (@), а сокеты - знаком равенства (=). |
| -i | Для каждого файла выдает в первом столбце листинга номер индексного дескриптора (i-node). Об индексных дескрипторах см. в разделе, посвященном физическим файловым системам UNIX. |
| -l | Выдает длинный листинг, включающий права доступа, количество связей, владельца, группу, размер в байтах, время последнего изменения каждого файла и, естественно, имя файла. Если файл является специальным файлом устройства, вместо размера выдаются главный и второстепенный номера устройства. Если с момента последнего изменения прошло более 6 месяцев, оно обычно выдается в формате 'месяц день год'. Для файлов, измененных позднее, чем 6 месяцев назад, время выдается в формате 'месяц день время'. Если файл является символической связью, в длинном листинге после имени файла указывается стрелочка (->) и имя файла, на который связь ссылается. |
| -r | Изменяет порядок сортировки на обратный стандартному (обратный лексикографический или сначала самые старые файлы, в зависимости от других опций). |
| -R | Рекурсивно выдает содержимое подкаталогов. |
| -t | Сортирует листинг по временной отметке (сначала - самые новые), а не по имени файла. По умолчанию используется время последнего изменения. (Опции -u и -c позволяют сортировать по времени последнего обращения и времени создания, соответственно.) |
Как видно из синтаксиса, можно задавать одновременно несколько опций. Вот как можно посмотреть подробную информацию о файлах в каталоге /tmp, начиная с самых давно изменявшихся:
[kravchuk@arturo 14:28:07 /tmp]$ cd /tmp [kravchuk@arturo 14:28:07 /tmp]$ ls -lrt -rw-rw-r-- 1 root sys 8296 Фев 23 15:39 ps_data drwx------ 2 root root 110 Фев 23 15:41 smc898 -rw-rw---- 1 root informix 0 Фев 23 18:53 bar_dbug.log drwxr-xr-x 2 informix informix 115 Фев 24 13:05 txt -rw------- 1 root other 0 Фев 25 13:50 mpQ1aGEp -rw------- 1 remisov software 0 Фев 25 15:03 mpwsaWPr -rw------- 1 remisov software 0 Фев 25 15:37 mpOFaqZs -rw------- 1 remisov software 0 Фев 25 16:25 mppfaa.t -rw------- 1 remisov software 0 Фев 26 13:30 mpUCaGDG -rw------- 1 remisov software 0 Фев 26 14:25 mpRfaaSI -rw------- 1 remisov software 0 Фев 26 16:41 mpCJaqUL -rw------- 1 remisov software 0 Фев 26 16:56 mpUgaatM -rw------- 1 remisov software 0 Фев 26 17:01 mpYua4AM -rw-r--r-- 1 informix informix 565 Фев 27 17:27 mkdb1994.err -rw-r--r-- 1 informix informix 2062 Фев 27 17:29 mkdb2003.err -rw------- 1 root other 314872 Фев 27 21:35 dtdbcache_:0 -rw-r--r-- 1 root other 0 Фев 27 21:35 sdtvolcheck4684 ...
Основным форматом результатов ls является так называемый длинный листинг (задаваемый опцией -l). По умолчанию выдаются только имена файлов в несколько столбцов:
[kravchuk@arturo 14:31:40 /tmp]$ cd / [kravchuk@arturo 14:31:47 /]$ ls INFORMIXTMP dev home opt sbin INFORMIXTMP9 devices kernel opt.orig tmp TT_DB dt lib platform usr bin etc lost+found prj var boot export mnt proc vol cdrom fs net root xfn [kravchuk@arturo 14:31:48 /]$
Часто также используется опция -F:
[kravchuk@arturo 14:31:48 /]$ ls -F INFORMIXTMP/ dev/ home/ opt@ sbin/ INFORMIXTMP9/ devices/ kernel/ opt.orig/ tmp/ TT_DB/ dt/ lib@ platform/ usr/ bin@ etc/ lost+found/ prj@ var/ boot/ export/ mnt/ proc/ vol/ cdrom/ fs/ net/ root/ xfn/
Многочисленные примеры использования и результатов выполнения команды ls представлены в следующих разделах.
В UNIX существует несколько типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над ними. В следующих подразделах кратко представлены основные типы файлов, их признаки в длинных листингах, а также способы их создания.
Представляет собой наиболее общий тип файлов, содержащий данные в некотором формате. Для операционной системы такие файлы представляют собой просто последовательность байтов. К этим файлам относятся текстовые файлы, двоичные данные и выполняемые программы.
В длинном листинге признаком обычного файла является дефис (-) в первой позиции первого столбца:
-rw-rw-r-- 1 root sys 8296 Фев 23 15:39 ps_data
Обычные файлы создаются текстовыми редакторами (текстовые), компиляторами (двоичные), прикладными программами с помощью соответствующего системного вызова или путем перенаправления вывода:
[kravchuk@arturo 14:40:01 /]$ cd /tmp [kravchuk@arturo 14:40:04 /tmp]$ >f1.txt [kravchuk@arturo 14:40:09 /tmp]$ ls -l f1.txt -rw-r--r-- 1 kravchuk 50 0 Мар 26 14:40 f1.txt
С помощью каталогов формируется логическое дерево файловой системы. Каталог - это файл, содержащий имена находящихся в нем файлов, а также указатели на дополнительную информацию - метаданные, позволяющие операционной системе производить действия с этими файлами. Каталоги определяют положение файла в дереве файловой системы. Любой процесс, имеющий право на чтение каталога, может прочесть его содержимое, но только ядро имеет право на запись данных каталога.
В длинном листинге признаком каталога является символ d в первой позиции первого столбца:
drwxr-xr-x 2 informix informix 115 Фев 24 13:05 txtКаталоги создаются командой mkdir:
Обеспечивает доступ к физическим устройствам. В UNIX различают символьные (character special device) и блочные (block special device) файлы устройств. Доступ к устройствам осуществляется путем открытия, чтения и записи в специальный файл устройства.
Символьные файлы устройств используются для небуферизованного обмена данными с устройством. Блочные файлы устройств позволяют производить обмен данными в виде пакетов фиксированной длины - блоков.
В длинном листинге признаком специального символьного и блочного устройств являются символы с и b в первой позиции первого столбца, соответственно:
$ cd /devices/pci\@0,0/pci-ide\@7,1/ide\@0 $ ls -l | more total 0 crw------- 1 root sys 77, 0 Фев 14 14:03 nv@0,0:0 brw-r----- 1 root sys 29, 0 Апр 20 2001 sd@0,0:a crw-r----- 1 root sys 29, 0 Апр 20 2001 sd@0,0:a,raw brw-r----- 1 root sys 29, 1 Апр 20 2001 sd@0,0:b crw-r----- 1 root sys 29, 1 Апр 20 2001 sd@0,0:b,raw brw-r----- 1 root sys 29, 2 Апр 20 2001 sd@0,0:c crw-r----- 1 root sys 29, 2 Апр 20 2001 sd@0,0:c,raw ...
Специальные файлы устройство создаются командой mknod:
Главный номер устройства задает драйвер (индекс в таблице драйверов системы), или тип устройства, а второстепенный - экземпляр устройства.
Создавать специальные файлы устройств обычно может только пользователь root. Вот как можно создать новый специальный файл устройства для одного из представленных в листинге выше устройств:
# mknod slice1 b 29 1 # ls -l slice1 brw-r----- 1 root sys 29, 1 Мар 25 2001 slice1
Этот файл используется для связи между процессами по принципу очереди. Именованные каналы впервые появились в UNIX System V, но большинство современных систем поддерживают этот механизм.
В длинном листинге признаком именованного канала является символ p в первой позиции первого столбца:
[kravchuk@arturo 15:20:46 /tmp]$ find / -type p -print 2>/dev/null /var/spool/lp/fifos/FIFO /etc/cron.d/FIFO /etc/saf/zsmon/_pmpipe /etc/saf/_sacpipe /etc/saf/_cmdpipe /etc/initpipe /etc/utmppipe ^C [kravchuk@arturo 15:22:29 /tmp]$ ls -l /etc/cron.d/FIFO prw------- 1 root root 0 Фев 23 15:41 /etc/cron.d/FIFO
Именованные каналы создаются командой mknod:
Например:
[kravchuk@arturo 15:27:17 /tmp]$ mknod p1 p [kravchuk@arturo 15:27:18 /tmp]$ ls -l p* >p1 & cat p1 [2] 22380 prw-r--r-- 1 kravchuk 50 0 Мар 26 15:17 p1 -rw-rw-r-- 1 root sys 8296 Фев 23 15:39 ps_data [2]- Done ls -l p* >p1 [kravchuk@arturo 15:27:22 /tmp]$
Каталог содержит имена файлов и указатели на их метаданные. Такая архитектура позволяет одному файлу иметь несколько имен в файловой системе. Имена жестко связаны с метаданными и, соответственно, с данными файла, в то время как сам файл существует независимо от того, как его называют в файловой системе.
Стандарт POSIX (Portable Operating System Interface) требует реализовать поддержку двух типов связей - жестких и символических. Жесткой связью (hard link) считается элемент каталога, указывающий непосредственно на некоторый индексный дескриптор. Жесткие связи очень эффективны, но у них существуют определенные ограничения, так как они могут создаваться только в пределах одной физической файловой системы. Когда создается такая связь, связываемый файл должен уже существовать. Кроме того, каталоги не могут связываться жесткой связью.
Символическая связь (symbolic link) - это специальный файл, который содержит путь к другому файлу. Указание на то, что данный элемент каталога является символической связью, находится в индексном дескрипторе. Поэтому обычные команды доступа к файлу вместо получения данных из физического файла, берут их из файла, имя которого приведено в связи. Этот путь может указывать на что угодно: это может быть каталог, он может даже находиться в другой физической файловой системе, более того, указанного файла может и вовсе не быть.
Некоторые системы накладывают ограничение на количество символических связей в пути. POSIX требует, чтобы их поддерживалось не менее 20, но действительное значение зависит от конкретной реализации. Конечно, в описании пути можно использовать сочетание символических и жестких связей.
Количество жестких связей файла (а также количество файлов в каталоге, если файл является каталогом) отображается во втором поле длинного листинга:
[kravchuk@arturo 15:27:22 /tmp]$ ls >f2.txt [kravchuk@arturo 15:37:22 /tmp]$ ln f3.txt f2.txt ln: cannot access f3.txt [kravchuk@arturo 15:37:31 /tmp]$ ln f2.txt f3.txt [kravchuk@arturo 15:37:59 /tmp]$ ls -l f?.txt -rw-r--r-- 1 kravchuk 50 0 Мар 26 14:40 f1.txt -rw-r--r-- 2 kravchuk 50 643 Мар 26 15:37 f2.txt -rw-r--r-- 2 kravchuk 50 643 Мар 26 15:37 f3.txt [kravchuk@arturo 15:38:05 /tmp]$
В этом примере мы создали текстовый файл с листингом текущего каталога, а затем создали на него жесткую связь. Для этого используется команда ln со следующим синтаксисом:
Если в качестве цели указан несуществующий файл, или файл, не являющийся каталогом, используется первая форма. При этом количество операндов должно быть не более двух. В результате выполнения создается жесткая (по умолчанию) или символическая (если указана опция -s) связь с заданным именем цель. Если файл с таким именем уже существует, он перезаписывается. При вызове с одним аргументом создается связь на указанный исходный_файл с таким же именем в текущем каталоге.
Если цель задает существующий каталог, создается связь с таким же именем в этом каталоге. При наличии более двух аргументов используется вторая форма команды, причем цель должна ссылаться на существующий каталог.
Опции -f и -n требуют, соответственно, принудительно создать связь или не создавать ее, если цель задает существующий файл.
Обратите внимание, что первый аргумент команды ln должен указывать существующий файл или каталог.
В длинном листинге признаком символической связи является символ l в первой позиции первого столбца. Рассмотрим простой пример создания символической связи:
[kravchuk@arturo 15:57:41 /tmp]$ ln -s f2 f4 [kravchuk@arturo 15:57:50 /tmp]$ ls -l f* -rw-r--r-- 1 kravchuk 50 0 Мар 26 14:40 f1.txt -rw-r--r-- 2 kravchuk 50 643 Мар 26 15:37 f2.txt -rw-r--r-- 2 kravchuk 50 643 Мар 26 15:37 f3.txt lrwxrwxrwx 1 kravchuk 50 2 Мар 26 15:57 f4 -> f2
Сокеты позволяют представить в виде файла в логической файловой системе сетевое соединение. Создание сокетов выходит за пределы данного курса, хотя понятно, что для этого ядро предлагает соответствующий системный вызов.
В длинном листинге признаком сокета является символ s в первой позиции первого столбца. Вот какие сокеты можно найти в Solaris 8:
[kravchuk@arturo 15:38:05 /tmp]$ find / -type s -print 2>/dev/null /var/spool/prngd/pool /tmp/.X11-unix/X0 ^C [kravchuk@arturo 15:41:54 /tmp]$ ls -l /var/spool/prngd/pool srwxrwxrwx 1 root other 0 Мар 14 11:25 /var/spool/prngd/pool
Для более точного определения типа файла (например, если файл двоичный, какой программой он мог быть создан) используется команда file со следующим синтаксисом:
Утилита file выполняет ряд проверок каждого из указанных файлов и всех файлов, указанных в файле_списка, если он задан, пытаясь проклассифицировать файлы. Если файл не является обычным, выдается его тип. Если же обычный файл имеет нулевую длину, он классифицируется как пустой (empty).
Если файл является текстовым, команда file проверяет первых 512 байтов и пытается определить, на каком языке программирования написан файл. Если файл является символической связью, происходит проверка и классификация файла, на который связь указывает.
При определении типа файла используется файл сигнатур. Стандартный файл сигнатур - /etc/magic. В нем хранятся числа или строки, показывающие тип файла:
0 string PK\003\004 ZIP archive 0 string MZ DOS executable (EXE) 0 string LZ DOS built-in 0 byte 0xe9 DOS executable (COM) 0 byte 0xeb DOS executable (COM) 24 long 60012 ufsdump archive file 0 string TZif zoneinfo timezone data file
Формат файла сигнатур детально описан на странице справочного руководства magic(4).
Если проверяемый файл не существует, не может быть прочитан или его тип не удается определить, это не считается ошибкой. Результат тестирования командой file не гарантирует 100% корректности. Не полагайтесь на него с полной уверенностью.
Поддерживаются следующие опции:
Рассмотрим простой пример:
[kravchuk@arturo 16:05:40 /tmp]$ file -f f* f2.txt: ascii text f3.txt: ascii text f4: symbolic link to f2
К основным операциям для работы с файлами, помимо создания и просмотра характеристик, можно отнести копирование, удаление, перемещение и переименование, а также просмотр содержимого. Команды для выполнения этих действий представлены в следующих подразделах.
Команда cp копирует исходный файл в целевой файл или каталог. Она имеет следующий синтаксис:
Исходный файл не должен совпадать с целевым. Если целевой файл является каталогом, то исходные файлы копируются в него под теми же именами. Только в этом случае можно указывать несколько исходных файлов. Если целевой файл существует и не является каталогом, его старое содержимое теряется. Права доступа, владелец и группа целевого файла при этом не меняются.
Если целевой файл не существует или является каталогом, новые файлы создаются с теми же правами доступа, что и исходные. Время последнего изменения целевого файла (последнего доступа, если он не существовал), а также время последнего доступа к исходным файлам устанавливается равным времени копирования. Если целевой файл был связью на другой файл, все связи сохраняются, а содержимое файла изменяется.
Команда cp поддерживает следующие основные опции:
Два дефиса (--) позволяют явно указать конец опций командной строки, что дает возможность команде cp работать с именами файлов, начинающимися с дефиса (-). Если в одной командной строке указаны -- и -, второй дефис будет интерпретироваться как имя файла.
Рассмотрим ряд простых примеров копирования. Вот как, независимо от типа, копируется в каталог несколько файлов:
[kravchuk@arturo 16:53:35 /tmp]$ mkdir d1 [kravchuk@arturo 16:53:37 /tmp]$ rm f* [kravchuk@arturo 16:54:08 /tmp]$ ls >f1.txt [kravchuk@arturo 16:54:24 /tmp]$ ln f1.txt f2.txt [kravchuk@arturo 16:54:39 /tmp]$ ln -s f1.txt f3.txt [kravchuk@arturo 16:54:45 /tmp]$ cp f1.txt f2.txt f3.txt d1 [kravchuk@arturo 16:54:58 /tmp]$ ls -l d1 total 24 -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:54 f1.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:54 f2.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:54 f3.txt
Вот пример обычного копирования файлов "один в один":
[kravchuk@arturo 16:55:22 /tmp]$ cp f1.txt f5.txt [kravchuk@arturo 16:55:29 /tmp]$ ls -l f*.txt -rw-r--r-- 2 kravchuk 50 639 Мар 26 16:54 f1.txt -rw-r--r-- 2 kravchuk 50 639 Мар 26 16:54 f2.txt lrwxrwxrwx 1 kravchuk 50 6 Мар 26 16:54 f3.txt -> f1.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:55 f5.txt
Рекурсивное копирование:
[kravchuk@arturo 16:55:34 /tmp]$ cp -r d1 d2 [kravchuk@arturo 16:56:47 /tmp]$ ls -l d2 total 24 -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:56 f1.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:56 f2.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:56 f3.txt
Копирование файлов, имена которых начинаются с дефиса:
[kravchuk@arturo 16:56:50 /tmp]$ ls > -1
[kravchuk@arturo 16:58:44 /tmp]$ cp -1 1.txt
cp: illegal option -- 1
cp: Insufficient arguments (1)
Usage: cp [-f] [-i] [-p] f1 f2
cp [-f] [-i] [-p] f1 ... fn d1
cp -r|R [-f] [-i] [-p] d1 ... dn-1 dn
[kravchuk@arturo 16:58:48 /tmp]$ cp -- -1 1.txt
[kravchuk@arturo 16:58:53 /tmp]$ ls -l ?.txt
-rw-r--r-- 1 kravchuk 50 666 Мар 26 16:58 1.txt
Для удаления файлов используется команда rm со следующим синтаксисом:
При этом происходит удаление записи файла из соответствующего каталога и уменьшение на 1 количества связей в индексном дескрипторе. Если количество связей в результате становится равным 0, файл уничтожается (после его закрытия всеми открывшими процессами) - соответствующий индексный дескриптор становится свободным, и блоки данных файла также освобождаются.
Для удаления файла пользователь должен обладать правом записи в соответствующий каталог. Если нет права на запись в файл и входной поток связан с терминалом, на терминал выдаются (в восьмеричном виде) права доступа к файлу и запрашивается подтверждение; если введен ответ y - файл удаляется, иначе - нет.
Команда rm воспринимает следующие основные опции:
Команда rm без опций рекурсивного удаления не удаляет каталоги. Для удаления пустых каталогов предназначена команда rmdir. Если в каталоге есть другие файлы, кроме ссылок на текущий и родительский каталог, команда rmdir его не удаляет. Эта команда имеет следующий синтаксис:
Команда rmdir воспринимает следующие опции:
Рассмотрим ряд примеров удаления файлов и каталогов (продолжая предыдущие примеры):
[kravchuk@arturo 17:23:09 /tmp]$ ls f* d* dogovor_trg.sql f1.txt f3.txt dtdbcache_:0 f2.txt f5.txt d1: f1.txt f2.txt f3.txt d2: f1.txt f2.txt f3.txt [kravchuk@arturo 17:23:17 /tmp]$ rm -r d1 [kravchuk@arturo 17:23:28 /tmp]$ rm f1.txt f2.txt [kravchuk@arturo 17:23:47 /tmp]$ ls -l f* lrwxrwxrwx 1 kravchuk 50 6 Мар 26 16:54 f3.txt -> f1.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:55 f5.txt [kravchuk@arturo 17:23:51 /tmp]$ mkdir d2/d3 [kravchuk@arturo 17:24:12 /tmp]$ rm d2/* rm: d2/d3 is a directory [kravchuk@arturo 17:24:19 /tmp]$ ls -l d2 total 8 drwxr-xr-x 2 kravchuk 50 69 Мар 26 17:24 d3 [kravchuk@arturo 17:24:26 /tmp]$ rmdir -p d2/d3 [kravchuk@arturo 17:25:24 /tmp]$ ls -l d2 d2: No such file or directory
Команда mv перемещает (переименовывает) исходный файл (или файлы) в целевой файл (или каталог). Она имеет следующий синтаксис:
Имя исходного файла не должно совпадать с именем целевого файла. Если целевой файл является каталогом, то исходные файлы перемещаются в него под теми же именами. Только в этом случае можно указывать несколько исходных файлов. Если целевой файл существует и не является каталогом, его старое содержимое теряется. Если при этом обнаруживается, что в целевой файл не разрешена запись, то выводится информация о правах доступа к этому файлу и с терминала запрашивается подтверждение его перезаписи.
Для перемещения файла необходимо иметь права записи в исходном и целевом каталоге.
Команда mv поддерживает следующие опции:
Рассмотрим примеры:
[kravchuk@arturo 17:37:52 /tmp]$ ls -l f* lrwxrwxrwx 1 kravchuk 50 6 Мар 26 16:54 f3.txt -> f1.txt -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:55 f5.txt [kravchuk@arturo 17:37:56 /tmp]$ mv f5.txt f4.txt [kravchuk@arturo 17:38:09 /tmp]$ mv f4.txt f4.txt mv: f4.txt and f4.txt are identical [kravchuk@arturo 17:38:14 /tmp]$ mv f4.txt f3.txt [kravchuk@arturo 17:38:20 /tmp]$ ls -l f* -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:55 f3.txt [kravchuk@arturo 17:38:24 /tmp]$ mkdir d1 [kravchuk@arturo 17:38:54 /tmp]$ mv f3.txt d1 [kravchuk@arturo 17:39:00 /tmp]$ ls -l d1 total 8 -rw-r--r-- 1 kravchuk 50 639 Мар 26 16:55 f3.txt
Стандартным средством просмотра содержимого файлов (помимо редакторов или команд типа od), является команда cat. Она читает файлы из командной строки в заданной последовательности и помещает их содержимое в стандартный выходной поток. Команда cat имеет следующий синтаксис:
Если ни один файл не указан или указан символ дефиса (-), то команда читает стандартный входной поток.
Команда cat - полезный инструмент для конкатенации нескольких файлов.
Команда cat воспринимает следующие основные опции:
Рассмотрим несколько примеров использования команды cat:
[kravchuk@arturo 17:55:26 /tmp]$ ls *.txt > 1.txt [kravchuk@arturo 17:55:36 /tmp]$ cat 1.txt 1.txt [kravchuk@arturo 17:55:39 /tmp]$ cp 1.txt 2.txt [kravchuk@arturo 17:55:48 /tmp]$ cat 1.txt 2.txt > 3.txt [kravchuk@arturo 17:56:00 /tmp]$ ls -l *.txt -rw-r--r-- 1 kravchuk 50 6 Мар 26 17:55 1.txt -rw-r--r-- 1 kravchuk 50 6 Мар 26 17:55 2.txt -rw-r--r-- 1 kravchuk 50 12 Мар 26 17:56 3.txt [kravchuk@arturo 17:56:05 /tmp]$ cat 3.txt 1.txt 1.txt [kravchuk@arturo 17:56:10 /tmp]$ cat >4.txt Hello! ^D [kravchuk@arturo 17:56:29 /tmp]$ cat 4.txt Hello!
Каждый пользователь UNIX (не говоря уже о системном администраторе) должен управлять дисковым пространством. Пользователь несет ответственность за содержимое своего начального каталога и обеспечение целостности любых имеющихся у него данных. Целостность данных обеспечивается проверкой и изменением прав доступа. Защищая файлы и каталоги, пользователь предотвращает неавторизированный доступ.
Каждый файл в ОС UNIX содержит набор прав доступа, по которому определяется, как пользователь взаимодействует с данным файлом. Этот набор хранится в индексном дескрипторе данного файла в виде целого значения, из которого обычно используется 12 битов. Причем каждый бит используется как переключатель, разрешая (значение 1) или запрещая (значение 0) тот или иной доступ.
Три первых бита устанавливают различные виды поведения при выполнении. Оставшиеся девять делятся на три группы по три, определяя права доступа для владельца, группы и остальных пользователей. Каждая группа задает права на чтение, запись и выполнение.
Базовые биты прав доступа представлены в табл. 11. Там дано восьмеричное значение, задающее соответствующий бит, вид этого бита в первом столбце длинного листинга и право, задаваемое этим битом.
Таблица 11. Права доступа к файлам в ОС UNIX
| Восьмеричное значение | Вид в столбце прав доступа | Право или назначение бита |
| 4000 | ---s------ | Установленный эффективный идентификатор владельца (бит SUID) |
| 2000 | ------s--- | Установленный эффективный идентификатор группы (бит SПID) |
| 1000 | ---------t ---------T | Клейкий (sticky) бит. Вид для каталогов и выполняемых файлов, соответственно. |
| 0400 | -r-------- | Право владельца на чтение |
| 0200 | --w------- | Право владельца на запись |
| 0100 | ---x------ | Право владельца на выполнение |
| 0040 | ----r----- | Право группы на чтение |
| 0020 | -----w---- | Право группы на запись |
| 0010 | ------x--- | Право группы на выполнение |
| 0004 | -------r-- | Право всех прочих на чтение |
| 0002 | --------w- | Право всех прочих на запись |
| 0001 | ---------x | Право всех прочих на выполнение |
Бит чтения для всех типов файлов имеет одно и то же значение: он позволяет читать содержимое файла (получать листинг каталога командой ls).
Бит записи также имеет одно и то же значение: он позволяет писать в этот файл, включая и перезапись содержимого. Если у пользователя отсутствует право доступа на запись в каталоге, где находится данный файл, то пользователь не сможет его удалить. Аналогично, без этого же права пользователь не создаст новый файл в каталоге, хотя может сократить длину доступного на запись файла до нуля.
Если для некоторого файла установлен бит выполнения, то файл может выполняться как команда. В случае установки этого бита для каталога, этот каталог можно сделать текущим (перейти в него командой cd).
Установленный бит SUID означает, что доступный пользователю на выполнение файл будет выполняться с правами (с эффективным идентификатором) владельца, а не пользователя, вызвавшего файл (как это обычно происходит).
Установленный бит SGID означает, что доступный пользователю на выполнение файл будет выполняться с правами (с эффективным идентификатором) группы-владельца, а не пользователя, вызвавшего файл (как это обычно происходит).
Если бит SGID установлен для файла, не доступного для выполнения, он означает обязательное блокирование, т.е. неизменность прав доступа на чтение и запись пока файл открыт определенной программой.
Установленный клейкий бит для обычных файлов ранее (во времена PDP-11) означал необходимость сохранить образ программы в памяти после выполнения (для ускорения повторной загрузки). Сейчас при установке обычным пользователем он сбрасывается. Значение этого бита при установке пользователем root зависит от версии ОС и иногда необходимо. Так, в ОС Solaris необходимо устанавливать клейкий бит для обычных файлов, используемых в качестве области подкачки.
Установка клейкого бита для каталога означает, что файл в этом каталоге может быть удален или переименован только в следующих случаях:
Для расчета прав доступа необходимо сложить восьмеричные значения всех необходимых установленных битов. В результате получится четырехзначное восьмеричное число. Если старший разряд имеет значение 0, его можно не указывать.
Например, если необходимо задать права доступа на чтение, запись и выполнение для владельца, на чтение и выполнение для группы и на выполнение для всех остальных пользователей, получаем следующее восьмеричное значение:
| Чтение для владельца: | 0400 |
| Запись для владельца: | 0200 |
| Выполнение для владельца: | 0100 |
| Чтение для группы: | 0040 |
| Выполнение для группы: | 0010 |
| Выполнение для прочих: | 0001 |
| Сумма: | 0751 |
Итак, соответствующие права доступа - 751. В длинном листинге эти права будут представлены в виде "-rwxr-x--x" (при "сложении" буквы с дефисом в символьном представлении остается буква).
Для установки (изменения) прав доступа к файлу используется команда chmod. Она имеет следующий синтаксис:
Команда chmod устанавливает права доступа к указанным файлам. Права доступа к файлу может изменять или устанавливать только его владелец или пользователь root. Опция -f означает, что команда не будет сообщать о невозможности установки прав доступа. Опция -R означает, что заданное изменение прав доступа будет применяться рекурсивно для всех подкаталогов, указанных в списке файлов.
Абсолютные права доступа задаются восьмеричным числом, расчет которого (в соответствии с табл. 11) описан в предыдущем разделе. Описанию синтаксиса, используемого для задания символьного изменения прав доступа, посвящен следующий подраздел.
Символьное изменение прав доступа задается в виде списка, через запятую, выражений следующего вида:
Компонент пользователи определяет, для кого задаются или изменяются права. Он может иметь значения u, g, o и a, задающие изменения прав для владельца, группы, прочих пользователей и всех категорий пользователей. Если пользователи не указаны, права изменяются для всех категорий пользователей. Однако при этом не переопределяются установки, задаваемые маской создания файлов (umask).
Компонент оператор может иметь значения +, - или =, означающие добавление, отмену права доступа и установку в точности указанных прав, соответственно. Если после оператора = права не указаны, все права доступа для соответствующих категорий пользователей отменяются.
Компонент права задается в виде любой совместимой комбинации следующих символов:
Не все сочетания символов для компонента пользователи и компонента права допустимы. Так, s можно задавать только для u или g, а t - только для u. Права x и s не совместимы с l и т.д.
Изменения прав доступа в списке выполняются последовательно, в порядке их перечисления.
Рассмотрим пример изменения прав доступа:
[kravchuk@arturo 10:51:43 /]$ cd /tmp [kravchuk@arturo 10:51:46 /tmp]$ >f1.txt [kravchuk@arturo 10:52:01 /tmp]$ chmod +w f1.txt [kravchuk@arturo 10:52:13 /tmp]$ ls -l *.txt -rw-r--r-- 1 kravchuk 50 0 Мар 27 10:52 f1.txt [kravchuk@arturo 10:52:17 /tmp]$ chmod a+w f1.txt [kravchuk@arturo 10:52:32 /tmp]$ ls -l *.txt -rw-rw-rw- 1 kravchuk 50 0 Мар 27 10:52 f1.txt [kravchuk@arturo 10:52:33 /tmp]$ chmod u+x,g=x,o= f1.txt [kravchuk@arturo 10:53:18 /tmp]$ ls -l *.txt -rwx--x--- 1 kravchuk 50 0 Мар 27 10:52 f1.txt [kravchuk@arturo 10:53:20 /tmp]$ chmod ug-x,og+r,u=rwx f1.txt [kravchuk@arturo 10:54:46 /tmp]$ ls -l *.txt -rwxr--r-- 1 kravchuk 50 0 Мар 27 10:52 f1.txt [kravchuk@arturo 10:55:15 /tmp]$ chmod 644 f1.txt [kravchuk@arturo 10:55:23 /tmp]$ ls -l *.txt -rw-r--r-- 1 kravchuk 50 0 Мар 27 10:52 f1.txt
Рассмотрим еще один пример, показывающий значение и изменение прав доступа к каталогу:
[kravchuk@arturo 11:05:38 /tmp]$ ls -l | grep d1 drw-r--r-- 2 kravchuk 50 108 Мар 26 17:39 d1 [kravchuk@arturo 11:05:47 /tmp]$ cd d1 bash: cd: d1: Permission denied [kravchuk@arturo 11:05:57 /tmp]$ chmod 744 d1 [kravchuk@arturo 11:06:26 /tmp]$ cd d1 [kravchuk@arturo 11:06:27 /tmp/d1]$ cd .. [kravchuk@arturo 11:06:39 /tmp]$ chmod -w d1 [kravchuk@arturo 11:06:51 /tmp]$ cd d1 [kravchuk@arturo 11:06:58 /tmp/d1]$ ls f3.txt [kravchuk@arturo 11:06:59 /tmp/d1]$ rm f3.txt rm: f3.txt not removed: Permission denied
Новый файл создается с правами доступа, определяемыми пользовательской маской режима создания файлов. Команда umask (встроенная команда интерпретатора) присваивает пользовательской маске режима создания файлов указанное восьмеричное значение. Три восьмеричные цифры соответствуют правам на чтение/запись/выполнение для владельца, членов группы и прочих пользователей, соответственно.
Команда umask имеет следующий синтаксис:
Если параметры не указаны, команда umask выдает текущее значение маски. По умолчанию, значение выдается и задается в восьмеричном виде как число, которое необходимо "вычесть" из максимальных прав доступа (777 для выполняемых файлов, которые создаются компиляторами, и 666 для обычных файлов):
[kravchuk@arturo 11:22:55 /tmp/d1]$ umask 022При такой маске обычные текстовые файлы будут создаваться с правами 666 - 022 = 644:
[kravchuk@arturo 11:33:43 /tmp]$ >f5.txt [kravchuk@arturo 11:33:48 /tmp]$ ls -l f5* -rw-r--r-- 1 kravchuk 50 0 Мар 27 11:33 f5.txt
Операция "вычитания" для значения маски формально выполняется как побитовое логическое И дополнения маски и максимальных прав доступа. Рассмотрим пример расчета:
| Двоичное значение маски: | 000010010 |
| Дополнение маски: | 111101101 |
| Максимальное значение прав: | 110110110 |
| Логическое И предыдущих двух строк: | 110100100 |
| Результирующие биты прав: | 110100100 (644) |
Для выполняемых файлов, создаваемых, например, компилятором языка C:
| Двоичное значение маски: | 000010010 |
| Дополнение маски: | 111101101 |
| Максимальное значение прав: | 111111111 |
| Логическое И предыдущих двух строк: | 111101101 |
| Результирующие биты прав: | 111101101 (755) |
Опция -S требует выдавать маску в символьном виде, показывая, какие биты прав доступа будут установлены у создаваемого файла (также с учетом того, создается ли выполняемый или обычный текстовый файл):
[kravchuk@arturo 11:23:00 /tmp/d1]$ umask -S u=rwx,g=rx,o=rx
Команду umask целесообразно включить в файлы начального запуска, задающие среду для начального командного интерпретатора.
Рассмотрим еще один пример создания файла при другом значении маски:
[kravchuk@arturo 11:33:52 /tmp]$ umask 257 [kravchuk@arturo 11:41:39 /tmp]$ umask -S u=rx,g=w,o= [kravchuk@arturo 11:41:43 /tmp]$ >f6.txt [kravchuk@arturo 11:41:55 /tmp]$ ls -l f6* -r---w---- 1 kravchuk 50 0 Мар 27 11:41 f6.txt
Владелец файла, а также пользователь root может изменять владельца и группу-владельца файла. Для изменения владельца (и группы-владельца) файла используется команда chown со следующим синтаксисом:
Опция -h требует изменять владельца файла, на который указывает символическая связь, а не самой связи, как происходит по умолчанию. Опция -R требует рекурсивно изменить владельца во всех подкаталогах.
Для изменения только группы, владеющей файлом, используется команда chgrp:
Ее опции аналогичны команде chown.
Учтите, что после передачи файла другому владельцу, первоначальный владелец перестает им обладать, и будет иметь права доступа, установленные новым владельцем.
Рассмотрим простой пример:
$ ls -l total 2 -rw-r--r-- 1 user01 others 6 Dec 10 16:19 testfile $ chown informix testfile $ ls -l total 2 -rw-r--r-- 1 informix others 6 Dec 10 16:19 testfile $ logname user01 $ chown user01 testfile UX:chown: ERROR: testfile: Not privileged
В логической файловой системе ОС UNIX - тысячи файлов, поэтому необходимы средства поиска файлов по различным критериям. Для поиска файлов предназначена команда find со следующим синтаксисом:
Утилита find просматривает иерархии каталогов в поисках файлов, удовлетворяющих критерию, задаваемому выражением. Выражения строятся из элементов с использованием следующих конструкций:
Имена найденных (удовлетворяющих критерию, задаваемому выражением) файлов по умолчанию выдаются в стандартный выходной поток.
В качестве элементов выражения используются основные конструкции, представленные в табл. 12. Выражение проверяется слева направо, с учетом скобок.
Таблица 12. Основные элементы выражения в команде find
| Элемент | Назначение или критерий истинности |
| -name шаблон | Истинен, если имя файла соответствует шаблону. При использовании метасимволов необходимо маскировать шаблоны от командного интерпретатора. |
| -type тип | Истинен, если файл - указанного типа. Типы файлов задаются символами b, c, d, f, l, p и s, обозначающими, соответственно, специальное блочное устройство, специальное символьное устройство, каталог, обычный файл, символьную связь, именованный канал и сокет. |
| -user пользователь | Истинен, если файл принадлежит пользователю, указанному по идентификатору или регистрационному имени. |
| -group группа | Истинен, если файл принадлежит группе, указанной по идентификатору или имени. |
| -perm [-]права | Если дефис не задан, то истинен только если права доступа в точности соответствуют указанным (как в команде chmod, проще - абсолютные). Если задан дефис, истинен, если в правах доступа файла, как минимум, установлены те же биты, что и в указанных правах. |
| -size n[c] | Истинен, если файл имеет длину n блоков (блок - 512 байтов) или символов (если указан суффикс c). Перед размером можно указывать префикс + (не меньше), - (не больше) или = (в точности равен). |
| -atime n | Истинен, если к файл последний раз обращались n дней назад. Перед n в элементах -atime, -ctime и -mtime можно указывать префикс + (не позже), - (не ранее) или = (ровно). |
| -ctime n | Истинен, если файл создан n дней назад. |
| -mtime n | Истинен, если файл был изменен n дней назад. |
| -newer файл | Истинен, если файл - более новый, чем указанный. |
| -ls | Всегда истинен. Выдает информацию о файле, аналогичную длинному листингу. |
| Истинен всегда. Выдает полное имя файла в стандартный выходной поток. | |
| -exec команда {} \; | Истинен, если выполненная команда возвращает код возврата 0. Команда заканчивается замаскированной точкой с запятой. В команде можно использовать конструкцию {}, заменяемую полным именем рассматриваемого файла. |
| -ok команда {} \; | Аналогичен exec, но полученная после подстановки имени файла вместо {} команда выдается с вопросительным знаком и выполняется только если пользователь ввел символ y. |
| -depth | Истинен всегда. Требует так обходить иерархию каталогов, чтобы файлы любого каталога всегда обрабатывались раньше, чем сам каталог (обход "в глубину"). |
| -prune | Истинен всегда. Требует не проверять файлы в каталоге, сопоставившемся с предыдущим элементом выражения. Не действует, если ранее указан элемент -depth. |
В различных версиях ОС UNIX могут поддерживаться и другие компоненты выражений в команде find. Если командная строка сформирована неправильно, команда немедленно завершает работу.
Рассмотрим несколько примеров использования команды find:
[kravchuk@arturo 15:05:25 /tmp]$ find . -user kravchuk -size +0c -ls
find: cannot read dir ./smc898: Permission denied
475898122 4 -rw-r--r-- 1 kravchuk 50 666 Mar 26 16:58 ./-1
473866040 4 -rw-r--r-- 1 kravchuk 50 6 Mar 26 17:55 ./1.txt
475472259 4 dr-xr--r-- 2 kravchuk 50 108 Mar 26 17:39 ./d1
474199552 4 -rw-r--r-- 1 kravchuk 50 639 Mar 26 16:55
./d1/f3.txt
476732956 4 -rw-r--r-- 1 kravchuk 50 6 Mar 26 17:55 ./2.txt
476732980 4 -rw-r--r-- 1 kravchuk 50 12 Mar 26 17:56 ./3.txt
476142563 4 -rw-r--r-- 1 kravchuk 50 7 Mar 26 17:56 ./4.txt
[kravchuk@arturo 15:26:41 /tmp]$ find . -name "??.txt" -print
find: cannot read dir ./smc898: Permission denied
./d1/f3.txt
./f1.txt
[kravchuk@arturo 15:26:58 /tmp]$ find . -name d1 -prune -name "??.txt" -print
find: cannot read dir ./smc898: Permission denied
[kravchuk@arturo 15:27:09 /tmp]$ find . -name d1 -prune -o -name "??.txt" -print
find: cannot read dir ./smc898: Permission denied
./f1.txt
[kravchuk@arturo 15:27:13 /tmp]$ find . -user kravchuk -ok rm {} \;
find: cannot read dir ./smc898: Permission denied
< rm ... ./p1 >? y
< rm ... ./-1 >? y
< rm ... ./1.txt >? y
< rm ... ./mpDfa4ZT >? y
< rm ... ./d1 >? y
rm: Unable to remove directory ./d1: File exists
< rm ... ./d1/f3.txt >? y
< rm ... ./2.txt >? y
< rm ... ./3.txt >? y
< rm ... ./4.txt >? y
< rm ... ./f1.txt >? y
[kravchuk@arturo 15:28:35 /tmp]$ find . -user kravchuk -print
find: cannot read dir ./smc898: Permission denied
./d1
./d1/f3.txt
Использование общепринятых имен основных файлов и структуры каталогов существенно облегчает работу в операционной системе, ее администрирование и повышает переносимость. Типичная структура и назначение каталогов файловой системы UNIX представлена в табл. 13.
Таблица 13. Основные каталоги логической файловой системы UNIX
| Каталог | Назначение и содержание |
| / | Корневой каталог. Является основой любой файловой системы UNIX. Все остальные каталоги и файлы располагаются в рамках структуры, порожденной корневым каталогом (в нем и в его подкаталогах), независимо от их физического местонахождения. Для корневого каталога обязательно должна создаваться отдельная физическая файловая система, а сам он является точкой ее монтирования, о чем свидетельствует наличие подкаталога lost+found. |
| /bin | Пользовательские выполняемые программы. Сейчас обычно является символической связью, указывающей на /usr/bin. |
| /dev | Каталог для специальных файлов устройств. Может иметь подкаталоги для различных классов и типов устройств, например, dsk, rdsk, rmt, inet (в SVR4). |
| /etc | Каталог для конфигурационных файлов. Может иметь подкаталоги для различных компонентов и служб. Конфигурационные файлы в UNIX - обычные текстовые. |
| /home | Каталог для размещения начальных каталогов пользователей. Часто является точкой монтирования отдельной физической файловой системы. |
| /lib | Каталог для библиотек. Сейчас обычно является символической связью, указывающей на /usr/lib. |
| /lost+found | Подкаталог, имеющийся в каждом каталоге, являющемся точкой монтирования физической файловой системы на диске. Корневой каталог всегда представлен отдельной физической файловой системой, должен быть всегда доступен, и монтируется автоматически при запуске системы. Все остальные физические файловые системы формально не нужны для функционирования ОС UNIX. |
| /mnt | Точка монтирования для файловых систем на съемных носителях или дополнительных дисках. Может содержать подкаталоги для отдельных типов носителей, например, cdrom или floppy. Может юыть пустым. |
| /opt | Каталог для дополнительного коммерческого программного обеспечения. Может быть пустым или отсутствовать (в BSD-системах). |
| /proc | Каталог псевдо-файловой системы, представляющей в виде каталогов и файлов информацию о ядре, памяти и процессах, работающих в системе. |
| /sbin | Каталог для системных выполняемых программ, необходимых для решения задач системного администрирования. |
| /tmp | Каталог для временных файлов. Имеет установленный клейкий бит и доступен для записи и чтения всем пользователям. Обычно создается в виде отдельной физической файловой системы, в том числе, в виртуальной памяти. |
| /usr | В этом каталоге находятся выполняемые программы, библиотеки, заголовочные файлы, справочные руководства (/usr/share/man), исходные тексты ядра и утилит системы (Linux), растущие файлы и очереди печати (/usr/spool в BSD-системах) и т.д. Часто каталог является точкой монтирования отдельной физической файловой системы. Ниже представлены основные его подкаталоги. |
| /usr/bin | Основные выполняемые программы и утилиты. |
| /usr/include | Заголовочные файлы библиотек. Может содержать подкаталоги. |
| /usr/lib | Статически и динамически компонуемые библиотеки. Может содержать подкаталоги. |
| /usr/local | Каталог для д |