Wraz z wydaniem Fedory 23 w listopadzie 2015 r. wiele funkcji tej ważnej dystrybucji Linuksa zostało ulepszonych, Fedora oferuje stabilność, bezpieczeństwo i prostą administrację, co bez wątpienia uczyni Fedorę potężnym systemem operacyjnym z wieloma zwolennikami.
W tym samouczku zagłębimy się w konfigurację niektórych parametrów Fedory 23 że być może wiele razy nie bierzemy ich pod uwagę lub po prostu je ignorujemy.
Jeśli nie masz jeszcze Fedory i chcesz ją zainstalować, oto link do oficjalnej strony systemu operacyjnego, aby można było ją pobrać:
POBIERZ FEDORĘ
Samouczek będzie się składał z rozdziałów. Pierwsza będzie dotyczyć konfiguracji czasu i daty w Fedorze, wydaje się to trochę nieistotne, ale prawidłowe skonfigurowanie daty i czasu naszego serwera jest kluczowe dla wielu zadań administracyjnych. I wreszcie zobaczymy, co jest związane z użytkownikami i grupami.
Aby zakończyć wprowadzenie, zostawimy Ci serię linków do samouczków, które mogą Cię zainteresować:
- Powszechnie używane polecenia w Linuksie
- Zainstaluj i skonfiguruj serwer WWW w Fedorze 23
- Zainstaluj i skonfiguruj Sambę w Fedorze 23
- Skonfiguruj serwer poczty w Fedorze 23
- DNF w Fedorze 23
Stuknij w Następny I przejdźmy do podstawowych zadań administracyjnych.
1. Zarządzaj datą i godziną Fedory 23
Obecne systemy operacyjne wyróżniają się dwoma (2) typami zegarów, którymi są:
Zegar systemowyZnany również jako zegar programowy, który jest podtrzymywany przez jądro, a jego początkowa wartość jest oparta na RTC (zegar czasu rzeczywistego); Po uruchomieniu systemu zegar systemowy jest całkowicie niezależny od RTC.
RTC (czas rzeczywisty)Ogólnie odnosi się do zegara sprzętowego, a RTC jest niezależny od stanu systemu operacyjnego, ponieważ może kontynuować swoją funkcję nawet przy wyłączonym systemie operacyjnym.
Z Fedora 23 Mamy pod ręką trzy (3) wiersze poleceń, które pomogą nam skonfigurować parametry daty i czasu, a tymi narzędziami są:
- Timedatectl (Nowa linia poleceń w Fedorze 23)
- Data
- Zegar Hw
2. Fedora z danymi czasowymi
Zaczniemy od przyjrzenia się działaniu wiersza poleceń timedatectl, za pomocą polecenia timedatectl uzyskamy informacje o lokalnej dacie i czasie, uniwersalnej dacie i czasie, strefie czasowej itp. Idziemy do zmodyfikuj aktualny czas, w tym celu wykonamy następujące polecenie:
timedatectl set-time HH: MM: SS,Gdzie HH to godziny, MM minuty, a SS sekundy, np. gdybyśmy chcieli ustawić godzinę 12:15, wpisalibyśmy następującą komendę:
timedatectl ustawiony czas 12:15:00
Jeśli sobie życzymy zmień aktualną datę użyjemy następującego polecenia:
timedatectl set-time RRRR-MM-DD (rok-miesiąc-dzień)Na przykład umieścimy datę, którą wszyscy dobrze pamiętamy:
timedatectl set time 24.12.2016Jeśli sobie życzymy zmienić zarówno datę, jak i godzinę w jednym wierszu poleceń wpiszemy następujące polecenie:
Timedatectl set-time "RRRR-MM-DD GG:MM:SS"Na przykład wprowadźmy następującą datę i godzinę:
timedatectl set-time "2016-08-25 10:00:15"Jeśli wykonamy polecenie timedatectl zobaczymy, że zmiany zostały zapisane. Jeśli wymagane zmień strefę czasową, Jest to bardzo rzadkie, ale nigdy nie wiemy, że musimy to zrobić, wpiszemy następujące polecenie, aby zobaczyć dostępne strefy:
timedatectl lista stref czasowych
Wyświetli się obszerna lista stref czasowych, aby ustalić tę, której potrzebujemy, wystarczy wykonać następujące polecenie:
timedatectl set-timezone time_zone, na przykład timedatectl set-timezone Europe / Madrid
Widzimy, że zostało to ustalone, jeśli chcemy filtrować nasze wyszukiwanie (jest wiele stref czasowych) możemy użyć następującego polecenia:
timedatectl list-strefy czasowe | Strefa grepNa przykład:
timedatectl list-strefy czasowe | grep Ameryka
W ten sam sposób nasz serwer może synchronizować datę i godzinę ze zdalnym serwerem a to dzięki NTP, które możemy włączyć lub wyłączyć za pomocą polecenia timedatectl set-ntp Command (tak lub nie), jak widzieliśmy za pomocą polecenia timedatectl nasz ntp jest wyłączony (nie). Zamierzamy włączyć go za pomocą poprzednio widzianego polecenia, w tym przykładzie wyglądałoby to tak:
timedatectl set-ntp tak
Jeśli pobiegniemy timedatectl Zobaczymy, że NTP (Network Time Protocol) został już włączony. Tutaj kończymy z narzędziem wiersza poleceń timedatectl.
3. Data Fedora
Następnie przeanalizujemy wiersz poleceń Data:
Jak widać, za pomocą polecenia date wyświetlane są podstawowe informacje, takie jak dzień, data i aktualny czas. Jeśli chcemy zobaczyć czas w formacie UTC musimy wpisać następującą komendę:
data -utc
W ramach tego polecenia znajdują się opcje, które pozwalają nam dostosować sposób wyświetlania wyniku, w tym celu musimy zaimplementować następującą składnię:
data + „format”Opcje formatowania
- % H: Wyświetla czas w formacie HH, na przykład 09
- % M: Wyświetla minuty w formacie MM, na przykład 23
- % S: Wyświetla drugi w formacie SS, na przykład 59
- % D: Wyświetla dzień miesiąca w formacie dd, na przykład 12
- % m: Wyświetla miesiąc w formacie MM, na przykład 11
- % Y: Wyświetla rok w formacie RRRR, na przykład 2016
- % Z: Wyświetla strefę czasową w formie skróconej, na przykład COT lub CEST
- %F: Wyświetla dane w formacie RRRR-MM-DD, na przykład 2016-05-17
- % T: Wyświetla dane w formacie GG:MM:SS, na przykład 11:55:15
Zobaczmy kilka przykładów na poniższym obrazku:
Jeśli sobie życzymy zmodyfikuj czas za pomocą polecenia date musimy wykonać następujące polecenie:
data -ustaw GG:MM:SS, na przykład data -ustaw 13:20:25NotatkaTo zadanie musi być uruchomione jako root.
W celu zmień datę użyjemy polecenia:
data --ustaw RRRR-MM-DDNa przykład:
data -ustaw 2016-08-25
Jak dotąd widzimy przydatność polecenia date, kontynuujmy.
4. Fedora Hwclock
Następnie zobaczymy użycie polecenia hwzegar:
Z hwclock mamy dostęp do zegara RTC lub sprzętowego, ten zegar sprzętowy zawiera wartości roku, miesiąca, dnia, godzin, minut i sekund. Aby dostosować parametr, taki jak data lub czas, za pomocą polecenia hwclok, użyjemy następującej składni:
hwclock --set --date "dd mmm rrrr GG:MM"Tym poleceniem w opcji miesiąca nie wpisujemy cyfr, przykład 12, ale skrót miesiąca, przykład lis. W naszym przykładzie użyjemy:
hwclock --set --data "15 listopada 2016 10:30"
Zegar sprzętowy możemy zsynchronizować z aktualnym Systemem za pomocą dwóch (2) opcji:
- hwclock -systohc: Pozwala nam ustalić dane z obecnego systemu.
- hwclock -hctosys: Pozwala nam ustawić datę i czas systemowy na podstawie zegara sprzętowego.
Do tej pory widzieliśmy administrację parametrami daty i czasu, poniżej przeanalizujemy wszystko, co dotyczy użytkowników i grup w Fedorze 23.
5. Zarządzaj użytkownikami i grupami Fedory
Musimy zrozumieć, że prawidłowa administracja użytkownikami i grupami w Fedorze 23 jest głównym kluczem, ponieważ od tego zależy dostęp i inne zadania. W Fedorze 23 możemy użyć schematu o nazwie User Private Group (UPG), który tworzy grupy w systemie UNIX, którymi można stosunkowo łatwo zarządzać.
Grupa prywatna jest tworzona za każdym razem, gdy użytkownik jest dodawany w Fedorze 23 i ta grupa ma taką samą nazwę jak użytkownik, dlatego utworzony użytkownik jest jedynym członkiem tej grupy. Lista wszystkich grup jest przechowywana w ścieżce / etc / group.
W środowiskach z różnymi użytkownikami Fedora 23 daje nam możliwość użycia hasła w tle czy cienie haseł oferowane przez pakiet shadow-utils, pozwala nam to zagwarantować większe bezpieczeństwo w naszym systemie.
W przypadku hasła w tle zaszyfrowane hasła są przenoszone ze ścieżki / etc / passwd (gdzie mogą je odczytać każdy użytkownik) do ścieżki / etc / cień gdzie mogą być odczytane tylko przez użytkownika root. Aby utworzyć użytkownika za pomocą interfejsu graficznego Fedory 23, przechodzimy do opcji Użytkownicy i widzimy, że wyświetlana jest następująca opcja:
Aby utworzyć użytkownika, musimy kliknąć przycisk Odblokuj, aby umożliwić edycję użytkownika. Do edycji konieczne jest podanie naszego hasła.
Po wpisaniu hasła możemy kliknąć ikonę + i wyświetli się poniższe okno, w którym utworzymy naszego użytkownika.
Konfigurujemy niezbędne parametry użytkownika takie jak użytkownik standardowy czy administrator i klikamy Dodaj iw ten sposób nasz użytkownik został dodany do systemu. Widzimy, że nowy użytkownik został pomyślnie utworzony:
W ten sam sposób, jeśli chcemy usunąć użytkownika ze środowiska graficznego, wystarczy wybrać użytkownika i nacisnąć ikonę -.
W celu dodaj użytkowników za pomocą wiersza poleceń użyjemy polecenia:
useradd Nazwa_użytkownika
Parametry do wyświetlania użytkowników
- iść: Wyświetla użytkownika i identyfikatory grup tego samego.
- useradd, usermod, userdel: Za pomocą tych narzędzi możemy dodawać, modyfikować lub usuwać użytkownika.
- groupadd, groupmod, groupdel: Za pomocą tych narzędzi możemy dodawać, modyfikować lub usuwać grupę.
- gpasswd: To narzędzie pozwala nam zarządzać plikiem konfiguracyjnym znajdującym się w ścieżce / etc / group.
- pwck, grpck: Za pomocą tego narzędzia możemy zweryfikować hasło, grupę itp.
Kiedy tworzymy użytkownika domyślnie jest on zablokowany, aby odblokować użytkownika musimy uruchomić następującą komendę:
passwd nazwa użytkownikaCo pozwala nam przypisać hasło do tworzonego użytkownika, w tym przykładzie użyjemy:
testy passwd
Kiedy tworzymy użytkownika w Fedorze 23, możemy użyć z nim pewnych parametrów.
Parametry tworzenia użytkownika
- -c "komentarz": Termin komentarz można zastąpić dowolną frazą, dzięki czemu możemy podać pełną nazwę użytkownika.
- -d katalog_domowy: Jest używany w zamianie ścieżki /home/username/.
- -e data: Wyświetla informacje o tym, kiedy konto zostało wyłączone w formacie RRRR-MM-DD.
- -f dni: Wyświetla liczbę dni po wygaśnięciu hasła, jeśli pokazuje 0, oznacza to, że konto zostało wyłączone natychmiast po wygaśnięciu hasła.
- -g nazwa_grupy: Pokazuje grupę lub grupy użytkownika.
- -m: Utwórz katalog domowy, jeśli nie został jeszcze utworzony.
- -M: Nie tworzy katalogu domowego.
- -p hasło: Zaszyfruj hasło za pomocą crypt.
Aby dodać nową grupę w Fedorze 23 użyjemy polecenia:
groupadd [opcje] nazwa_grupyOpcje dodawania nowej grupy
- -f, --siła: W przypadku użycia z -g id, a gid (identyfikator grupy) istnieje, polecenie groupadd wybierze inny identyfikator dla grupy.
- -g gid: Reprezentuje identyfikator grupy tworzonej przez nas grupy.
- -K, --klucz klucz = wartość: Zastąp domyślne wartości w ścieżce /etc/login.defs.
- -p, --hasło: Możemy użyć tego polecenia do zaszyfrowania hasła utworzonej grupy.
Zobaczmy kilka przykładów na poniższym obrazku:
Przyjrzyjmy się proces tworzenia automatycznych rozłączeńCo to znaczy, możemy być połączeni jako użytkownicy root i wychodzimy na lunch, jesteśmy na spotkaniu, dochodzi do incydentu itp. i zostawiamy sesję otwartą, może to stanowić zagrożenie bezpieczeństwa, więc zamierzamy zobacz, jak sprawić, by ten użytkownik utracił łączność po pewnym czasie bez aktywności. Najpierw zainstalujemy pakiet Screen za pomocą następującego polecenia:
ekran instalacyjny dnf
Tam akceptujemy pobieranie wpisując literę tak tak). Rozpocznie się proces pobierania i instalacji.
Teraz przejdziemy do ścieżki profilu / etc / i jako użytkownicy root dodamy następujący tekst na początku wiersza do zapobiec przerwaniu procesu.
pułapka "" 1 2 3 15
Zapisujemy zmiany za pomocą kombinacji CTRL + O i opuszczamy edytor za pomocą CTRL + X. Teraz w tej samej ścieżce /etc/profil, ale na końcu pliku wprowadzimy następujący tekst, który pozwoli uruchamiaj ekran za każdym razem, gdy użytkownik loguje się zdalnie:
SCREENEXEC = "ekran" jeśli [-w $ (tty)]; następnie pułapka "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Rozpoczęcie sesji za 10 sekund' sleep 10 exec $ SCREENEXEC fi
Zapisujemy również zmiany za pomocą kombinacji klawisz kontrolny + LUB. Następnie otworzymy plik w ścieżce
/ etc / screenrcI wprowadzimy następujące wartości dla wyloguj się po określonym czasie.
bezczynność 120 zakończ automatyczne odłączanie wyłączone
Zmiany zapisujemy za pomocą klawisz kontrolny + LUB. Jeśli sobie życzymy zablokować sesję zamiast ją zamykać wprowadzimy następujący tekst:
bezczynności 120 automatyczne odłączanie ekranu blokadyTe zmiany zaczną obowiązywać, gdy użytkownik zaloguje się do Fedory 23.
Zobaczmy teraz jak tworzyć katalogi grupowe. Bardzo często administratorzy i koordynatorzy IT tworzą określone grupy w zależności od obszaru lub projektu, służy to śledzeniu członków każdej grupy i wie, jaką rolę odgrywa każdy użytkownik.
Załóżmy, że musimy utworzyć grupę dla osób zajmujących się finansami, jako użytkownicy root, do których będziemy mieć dostęp utwórz katalog o nazwie Finanse, w tym celu wykonamy następujące polecenie:
mkdir / opt / FinanseI wtedy dodajemy do systemu grupę Finanse za pomocą polecenia:
groupadd Finanse
Idziemy do powiązać treść ścieżki /opt/Finanse z grupą Finance, użyjemy polecenia:
chown root: Finanse / opt / FinanseA my pozwolimy użytkownicy w tej grupie mogą edytować pliki, w tym celu wykonamy następujące polecenie:
chmod 2775 / opt / Finanse
Do tego momentu wszyscy użytkownicy grupy Finanse będą mogli edytować pliki zapisane w ścieżce /opt/Finanse/ bez konieczności ciągłego przypisywania uprawnień jako administratorzy. Do VSprawdź, czy zezwolenia zostały przyznane poprawnie wykonamy następujące polecenie:
ls -ld / opt / Finanse
NotatkaNie bójmy się daty, pamiętajmy, że została ona zmodyfikowana na początku samouczka.
Wreszcie zatrzymaj się dodaj użytkowników do grupy Finanse użyjemy następującego polecenia:
usermod -aG Finance nazwa użytkownikaI widzimy nasz "test" użytkownika w grupie Finansów.
W ten sposób przeanalizowaliśmy i sprawdziliśmy niektóre początkowe parametry ustawień daty i użytkownika w tym fascynującym świecie o nazwie Fedora 23.
Zainstaluj i skonfiguruj serwer WWW w Fedorze