PLD-doc: book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec queue/pliki_systemowe.txt

pawelb cvs w pld-linux.org
Pon, 19 Lip 2004, 16:07:59 CEST 

Author: pawelb
Date: Mon Jul 19 14:07:53 2004
New Revision: 4369

Removed:
   PLD-doc/queue/pliki_systemowe.txt
Modified:
   PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
Log:
- czesc przerobiona na docbooka, reszta czeka w komentarzu do poprawy

Modified: PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec
==============================================================================
--- PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec	(original)
+++ PLD-doc/book/pl_book__konfiguracja/pl_konfiguracja__pliki_kluczowe.sec	Mon Jul 19 14:07:53 2004
@@ -39,28 +39,29 @@
 </para>
 <para>
 	Pole fs_vfstype - określa typ systemu plików jaki znajduje się na danym urządzeniu. 
-	Najbardziej powrzechne obecnie i obsługiwane systemy plików to:
-
-	- ext2
-	- ext3
-	- RaiseFS
-	- XFS
-	- vfat
-	- iso9660
-	- nfs
-	- swap
+	Najbardziej powszechne obecnie i obsługiwane systemy plików to:
 </para>
+<itemizedlist>
+	<listitem><para><literal>ext2</literal></para></listitem>
+	<listitem><para><literal>ext3</literal></para></listitem>
+	<listitem><para><literal>RaiseFS</literal></para></listitem>
+	<listitem><para><literal>XFS</literal></para></listitem>
+	<listitem><para><literal>vfat</literal></para></listitem>
+	<listitem><para><literal>iso9660</literal></para></listitem>
+	<listitem><para><literal>nfs</literal></para></listitem>
+	<listitem><para><literal>swap</literal></para></listitem>
+</itemizedlist>
 <para>
-	Polde fs_mntops udostępnia szereg znaczników systemowych, które mogą miec kluczowe znaczenie
+	Pole fs_mntops udostępnia szereg znaczników systemowych, które mogą miec kluczowe znaczenie
 	dla bezpieczeństwa naszego systemu. Przykładowo następujące znaczniki oznaczają
 </para>
 <para>
-	nodev - zapobiega rozpoznawaniu przez jądro dowolnych plików urządzeń, znajdujących się
-	w systemie plików
-	noexec - zapobiega wykonywaniu plików wykonywalnych w danym systemie plików
-	nosuid - zapobiega uwzględnianiu bitów set-UID oraz set-GID w przypadku dowolnego 
-	pliku wykonywalnego
-	ro - powoduje zamountowanie systemu plików w trybie tylko do odczytu, powstrzymując wszelkie modyfikacje informacji dotyczących plików, włączając w to na przykład czas dostępu do pliku
+	<itemizedlist>
+		<listitem><para><filename>nodev</filename> - zapobiega rozpoznawaniu przez jądro dowolnych plików urządzeń, znajdujących się w systemie plików</para></listitem>
+		<listitem><para><filename>noexec</filename> - zapobiega wykonywaniu plików wykonywalnych w danym systemie plików</para></listitem>
+		<listitem><para><filename>nosuid</filename> - zapobiega uwzględnianiu bitów set-UID oraz set-GID w przypadku dowolnego pliku wykonywalnego</para></listitem> 
+		<listitem><para><filename>ro</filename> - powoduje zamountowanie systemu plików w trybie tylko do odczytu, powstrzymując wszelkie modyfikacje informacji dotyczących plików, włączając w to na przykład czas dostępu do pliku</para></listitem>
+</itemizedlist>
 </para>
 <para>
 	Pole fs_freq jest używane przez komendę dump do wykrywania, który system plików musi być odłączony.
@@ -74,4 +75,192 @@
  	ona równa 0 to wtedy dany system plików nie jest sprawdzany przez fsck.	
 </para>
 </section>
+<section id="konfiguracja_pliki_passwd">
+	<title>/etc/passwd</title>
+	<para>Jeden z najważniejszych plików w systemie - przechowuje informacje o kontach
+	wszystkich użytkowników. Jeden wiersz w tym pliku zawiera informacje o jednym
+	użytkowniku. Każdy składa się z pól rozdzielonych dwukropkiem:</para>
+	<screen>login:haslo:UID:GID:komentarz:katalog_domowy:powłoka
+np.:
+marek:x:502:1000:Marek Kowalski:/home/users/zenek:/bin/bash</screen>
+	<para>Uwagi:
+	Znak "x" w miejscu hasła oznacza że jest przechowywane w osobnym pliku
+	(<filename>/etc/shadow</filename>). UID to unikalny identyfikator użytkownika, zaś GID to unikalny
+	numer grupy głównej użytkownika - zdefiniowany w pliku <filename>/etc/group</filename>. Powłoka
+	(shell) musi być zdefiniowana w pliku <filename>/etc/shells</filename>. Oznaczenie powłoki jako
+	<filename>/bin/false</filename> oznacza że jest to konto użytkownika systemowego. Jest to specjalny
+	rodzaj kont na które zwykli użytkownicy nie mogą się zalogować</para>
+</section>
+<section id="konfiguracja_pliki_group">
+	<title>/etc/group</title>
+	<para>Plik zawierający nazwy utworzonych grup i przypisania do niech użytkowników
+	według  schematu:</para>
+	<screen>nazwa_grupy::GID:login1,login2,login3,...
+np.:
+audio::23:kasia,marek</screen>
+	<para>Uwagi:
+	drugie pole nie ma we współczesnych systemach uniksowych już zastosowania, GID
+	to niepowtarzalny identyfikator grupy, trzecie pole zawiera listę
+	identyfikatorów użytkowników zapisanych do tej grupy.</para>
+</section>
+
+<section id="konfiguracja_pliki_shadow">
+	<title>/etc/shadow</title>
+	<para>Plik zawierający zakodowane hasła i dodatkowe informacje dla systemu
+		uwierzytelniania użytkowników. Np.:</para>
+	<screen>marek:$1$qb/waABk$F3Y6dKw/6ekZPfcoTpzks/:12575:0:99999:5:::</screen>
+	<para>Powyższe pliki mają kluczowe znaczenie dla systemu dlatego nie należy ich
+		edytować ręcznie. Służą do tego odpowiednie programy: 
+		<productname>useradd</productname>, 
+		<productname>userdel</productname>, 
+		<productname>usermod</productname>,
+		<productname>groupadd</productname>, 
+		<productname>groupdel</productname>, 
+		<productname>groupmod</productname>, 
+		<productname>passwd</productname>.</para>
+</section>
+<section id="konfiguracja_pliki_shells">
+	<title>/etc/shells</title>
+	<para>Zawiera listę dostępnych dla użytkowników powłok np.:</para>
+	<screen>/bin/ksh
+/bin/sh
+/bin/bash</screen>
+</section>
+<!--
+katalog /etc/sysconfig
+
+Katalog przechowujący w jednym miejscu wiele plików konfiguracji
+
+
+/etc/sysconfig/interfaces
+
+Zawiera pliki konfiguracyjne interfejsów sieciowych
+
+
+/etc/inittab
+
+Pliki konfiguracji programu init - pierwszego procesu startującego w systemie.
+W nim zdefiniowane są m.in. skrytpy startowe z katalogu /etc/rc.d i domyślny
+poziom startowy systemu;
+-->
+<section id="konfiguracja_pliki_rcd">
+	<title>/etc/rc.d</title>
+
+	<para>Katalog przechowujący konfigurację startujących usług
+		w nim znajdziemy: </para>
+	<para><filename>init.d</filename> - katalog z skryptami startowymi usług</para>
+
+ 	<para>Katalogi oznaczone rcNR.d zawierają łącza symboliczne do skryptów zawartych w
+ 	init.d. Numer wskazuje poziom pracy (run level) dla którego uruchamiana jest
+ 	zawartość katalogu. System przechodząc w określony przez użytkownika stan
+	uruchamia skrypty z właściwego katalogu.</para>
+
+ 	<para>Poziomy te są specjalnymi trybami pracy
+ 	systemu - oznaczane jako liczby 0-6. Oznaczenia poziomów: 0 -zatrzymanie
+ 	systemu, 6 - przeładowanie systemu, 1 - tryb jednego użytkownika (tryb
+ 	"awaryjny"), 3 - normalny tryb pracy w konsoli tekstowej (typowy dla serwerów),
+ 	5 - tryb pracy w środowisku XWindow (typowy dla stacji roboczych). Tryby 2 i 4
+	są bardzo rzadko używane i służą do nietypowych zastosowań.</para>
+
+ 	<para>Przykładowa lista katalogów przypisanych do trybów pracy:</para>
+	<screen>rc0.d/
+rc1.d/
+rc2.d/
+rc3.d/
+rc4.d/
+rc5.d/
+rc6.d/</screen>
+
+	<para>Inne skrypty startowe:</para>
+	<itemizedlist>
+		<listitem><para><literal>rc</literal> - skypt uruchamiający i zatrzymujący usługi</para></listitem>
+		<listitem><para><literal>rc.init</literal> - skrypt ustawiający opcje narodowe (język, waluta) pobiera konfigurację z pliku <filename>/etc/sysconfig/i18n</filename></para></listitem>
+		<listitem><para><literal>rc.local</literal> - uruchamiany na samym końcu wszystkich skryptów, użytkownicy mogą dodawać tu swoje wpisy jeśli nie chcą używać <filename>init.d</filename> i <filename>rcNR.d</filename></para></listitem>
+		<listitem><para><literal>/etc/profile</literal> - plik startowy przy pomocy którego są ustawiane głównie zmienne systemowe</para></listitem>
+		<listitem><para><literal>rc.serial</literal> - konfiguracja portów szeregowych</para></listitem>
+		<listitem><para><literal>rc.sysinit</literal> - główny skrypt startowy uruchamiany jednokrotnie (w trakcie startu)</para></listitem>
+		<listitem><para><literal>rc.modules</literal> - załadowanie modułów z <filename>/etc/modules</filename></para></listitem>
+		<listitem><para><literal>rc.shutdown</literal> - główny skrypt uruchamiany przy zatrzymaniu systemu lub restarcie.</para></listitem>
+	</itemizedlist>
+	<para>Do konfigurowania skryptów startowych bezpieczniej korzystać z specjalnego
+		programu niż dokonywać to ręcznie. Dla konsoli jest to program chkconfig.</para>
+</section>
+
+<!--
+/etc/printcap
+
+Przechowuje konfiguracje dostępnych drukarek w systemie. Obecnie tego pliku się
+nie edytuje, są odpowiednie narzędzia konfiguracji drukarek nadpisujących
+zawartość tego pliku.
+
+
+
+/etc/modprobe.conf
+
+Od niedawna jest to miejsce przechowywania listy ładowanych modułów jądra.
+Należy unikać jego ręcznej konfiguracji. Do generowania listy modułów i opcji
+służy program /sbin/generate-modprobe.conf
+
+
+/etc/modules.conf
+
+Nie używany już plik zawierający kiedyś konfigurację modułów, jego rolę przejął
+plik /etc/modprobe.conf
+
+
+/etc/modules
+
+Lista modułów dodatkowych, które można ręcznie dodawać przez użytkownika.
+
+
+/etc/issue i /etc/issue.net
+
+Przed zalogowaniem do systemu wyświetlana jest treść tego pliku. Pierwszy dla
+logujących się lokalnie, drugi zaś dla logujących się zdalnie - np.: przez ssh
+-->
+<section id="konfiguracja_pliki_motd">
+	<title>/etc/motd</title>
+	<para>Message of the day - Powitanie użytkownika: treść tego pliku wyświetlana po
+		uwierzytelnieniu się w systemie.</para>
+</section>
+
+<!--
+/etc/X11/XFree86 lub /etc/X11/xorg
+
+Plik konfiguracji systemu XWindow. Pierwszy dla wersji XFree86, drugi dla X.org
+
+
+/var/spool
+
+Katalogi robocze dla wielu usług i programów umieszczających tymczasowo
+dane. Przykładowo tu są umieszczane zadania do druku.
+
+
+/var/log
+
+Katalog zawierający pliki rejestrowania zdarzeń systemowych (logów). Tam
+umieszczane są komunikaty oraz błędy. W przypadku problemów to miejsce
+należy odwiedzić w pierwszej kolejności.
+
+
+/etc/poldek.conf
+
+Plik konfiguracji programu Poldek - menedżera pakietów dla PLD
+-->
+<section id="konfiguracja_pliki_nologin">
+	<title>/etc/nologin</title>
+	<para>Plik tworzony przez administratora, blokujący możliwość logowania się użytkowników
+	do systemu. Przy próbie logowania wyświetlana jest jego treść.</para>
+</section>
+<!--
+/etc/security
+
+Katalog przechowujący pliki z konfiguracją zabezpieczeń systemu.
+
+/etc/skel
+
+Pliki i katalogi umieszczane w katalogu domowym nowo tworzonego
+użytkownika. Szablony te można dowolnie modyfikować według potrzeb
+-->
+
 </section>

Więcej informacji o liście dyskusyjnej pld-doc