3. Login und Logout
===================
UNIX ist ein freundliches Betriebssystem.
Es bestimmt allerdings selbst, mit wem es befreundet ist.
UNIX benutzt Authorisierung und Authentifizierung.
Authorisierung:
Nutzerkennung (Nutzer-ID, Login-Name, Account, Nutzername)
Ist öffentlich. Kann man jederzeit im System abfragen und
darf/muss man sogar an andere verteilen:
z.B. im 1. Teil der Mail-Adresse
Wird vom Systemadministrator vergeben. Ist eineindeutig.
Nach Außen: Zeichenkette maximal 8 Buchstaben
Nach Innen: Integer-Nummer (in lokalen Netzen eindeutig!!!)
z.B. sbell --- 19200
Gespeichert in der Datei /etc/passwd oder LDAP-Datenbank.
|
| next | back | SS 2010 - 1 |
Authentifizierung:
Einweg-Kodiertes Passwort (MD4, MD5, SHA1).
Wird der Nutzerkennung zugeordnet.
Das kodierte Passwort wird gespeichert.
Passwort ist immer geheim zu halten,
sollte niemals weitergegeben werden,
sollte regelmäßig geändert werden,
sollte nicht zu einfach sein
(Name des Freundes oder der Freundin,
der eigene Name, Städtenamen,
Wörter aus Wörterbücher - Duden)
muß mindestens eine Ziffer enthalten,
muß mindestens ein Sonderzeichen
("," ,";", ".", "=", "+", "-", "_", "/", "'", "^", "!" )
enthalten,
sollte kein ":" oder "#" enthalten
muß mindestens 8 Zeichen lang sein.
Speicherung erfolgt in verschlüsselter Form in der LDAP-Datenbank.
Verschlüsseltes Passwort ist nur für den Admin sichtbar.
Für Neugierige:
ldapsearch -x -h repl211 -b \
ou=all,dc=informatik,dc=hu-berlin,dc=de \
uid=sbell
|
| next | back | SS 2010 - 2 |
Für die Anmeldung benötigt das UNIX-System beide Informationen:
Nutzerkennung
und
Passwort
Beispiel:
Welcome to openSUSE 11.1 - Kernel 2.6.27.25-0.1-default (tty1).
bellnote login: bell # Nutzerkennung
Passwort: # hier sieht man bei der Eingabe nichts!!!!!
Letzte Anmeldung: Mittwoch, den 23. September 2009, 08:15:26 CEST von console auf :0
Have a lot of fun...
Sie haben Nachrichten.
bell@bellnote:~>
Probleme:
Groß- und Kleinschreibung - UNIX unterscheidet große und kleine
Buchstaben !!!!!
Sonderzeichen: Es gibt deutsche und englische Tastaturen,
man weiß nie, wie die Tastatur bei der login-Eingabe
und der Passwort-Eingabe eingestellt ist!!!!!!
Probieren geht über studieren.
login- und Passwort-Eingabe sind gleich eingestellt.
Tipp: Wenn Backspace-Taste nicht funktioniert: ^H (<CNTRL>+<H>)
|
| next | back | SS 2010 - 3 |
UNIX ist schweigsam!!
Beispiel:
Welcome to SUSE LINUX 10.1 (i586) - Kernel 2.6.16.21-0.25-default (tty1)
wll193-10 login: sbell
Passwort:
Login fehlgeschlagen
wll193-10 login:
Man sieht nicht, ob der Nutzername falsch ist oder ob das Passwort
falsch eingegeben wurde.
|
| next | back | SS 2010 - 4 |
Login am graphischen Schirm
---------------------------
Besonderheiten bei SUN-RAYS:
Sondertasten:
<Alle drei Lautsprechertasten> - Anzeigen des Zustandes
IP-Adresse des Sun-Rays: 192.168.128.43
MAC-Adresse des Clienten: 00144F7F5E0B
Verschlüsselung: Schloß
Server-Adresse: 192.168.128.11
<Ctrl+Alt+Mond>
<Ctrl+Mond> - reboot des Clienten
<Lautsprechertast aus> - Lautsprecher an/aus
<Lautsprechertast leiser> - Lautsprecher leiser
<Lautsprechertast lauter> - Lautsprecher lauter
|
| next | back | SS 2010 - 5 |
Solaris-Login-Schirm / SunRay
"Welcom to rabe" oder "Willkommen auf Rechner rabe"
Buttons
Help - Hilfetext
Options
Language - Sprache auswählen
Session - Oberfläche auswählen
Common Desktop Environment (CDE)
Java Desktop System (gnome)
User's Last Desktop
Failsafe Session
Remote Login - Auswahl des Servers
Enter Host Name - amsel, fink, star, rabe
gruenau, gruenau1, gruenau2, gruenau3,
gruenau4 - Achtung!! Keine USB-Nutzung!!
Chose Host From List
Command Line Login - Umschalten auf alphanumerischen
Bildschirm - bei Problemen nicht an SUN-RAYs
Reset Login Screen - Reset des Login-Schirms
Startover - Clear Eingabe
Ok - Eingabe abschicken (Entertaste)
Please Enter your user name - Eingabe des Nutzernamen
nach Eingabetaste oder Ok-Button
Please Enter your password - Eingabe des Passwortes
Eingabetaste oder Ok-Button
|
| next | back | SS 2010 - 6 |
Linux Login Schirm
An einem Linux-Rechnern direkt oder an einem SUN-RAY
nach der Wahl eines Linux-Rechners via "Remote Login"/"Enter Host Name"
(gruenau, gruenau2)
Sitzungsart:
Standard - Systemstandard - KDE
Benutzerdefiniert - Letzte gewahlte Sitzungsart
FVWM
GNOME
IceWM
KDE 3.5 - Solaris, Linux
KDE 4.1 - Linux (nie wieder Solaris)
Abgesichert
System
Verbindung schließen
Beenden
Benutzername
Eingabe des Nutzernamen
Passwort
Eingabe des Nutzerpasswortes
Wechsel von LOGIN zu PASSWORT mittels <TAB>
Eingabetaste bewirkt das Starten des Login-Vorganges
Achtung!!! Beim ersten Mal eventuell zwangsweise Festlegung
der Oberfläche notwendig!!!! Kann etwas länger dauern.
|
| next | back | SS 2010 - 7 |
Abmelden: Die Geister, die ich rief, werde ich nicht mehr los.
"ausloggen"
Mögliche Abmeldekommandos bei ASCII-Schirmen/Remote-Verbindungen:
exit klappt am ASCII-Schirm eigentlich immer
logout klappt manchmal
^D <CNTRL+D> klappt manchmal
gesteuert von IGNOREEOF
IGNOREEOF=10 verlangt 10 mal ^D, ehe
der Nutzer ausgeloggt ist.
Bei graphischen Bildschirmen/Oberflächen:
CDE: exit-Button
Java Desktop (gnome): "Aufrufen" / "Abmelden"
KDE: "K-Menü" / "Abmelden" / "Aktuelle Sitzung beenden"
FVWM: <linke Maustaste> / "WindowManager" / "Exit"
oder
Passenden Button oder Meuepunkt suchen!!!!!!
"Sind sie sicher"-Fragen mit "ja" oder "continue" beantworten
Abmelden auf keinen Fall vergessen!!!
Automatisches Logout gibt es nur bei einigen Systemen.
Ausschalten eines Terminals oder SUN-RAYs hilft in der Regel nicht.
Rechner ausschalten sollte man auf keinen Fall, falls man hinterher
noch etwas vom Sysadmin will.
|
| next | back | SS 2010 - 8 |
Einiges zur Tastaturbedienung
Ein Zeichen löschen: <Backspace-Taste>
^H <CNTRL+H>
Ein Kommando Abbrechen: ^C <CNTRL+C>
Ein Kommando Abbrechen mit Dump: ^\ <CNTRL+\>
End of File/Logout: ^D <CNTRL+D>
Achtung!!! Die Sonderfunktionen der Tastatur können von jedem umdefiniert
werden.
Für Neugierige:
stty -a # unser erstes UNIX-Kommando
> stty -a
speed 38400 baud; rows 21; columns 80; line = 0;
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>;
eol2 = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R;
werase = ^W; lnext = ^V; flush = ^O; min = 1; time = 0;
-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -ixon
-ixoff -iuclc -ixany -imaxbel
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0
vt0 ff0 isig icanon iexten echo echoe echok -echonl -noflsh -xcase
-tostop -echoprt echoctl echoke
|
| next | back | SS 2010 - 9 |
Der erste Blick hinter die Kulissen
Kommando:
id - Ausgabe der Identität eines Nutzers (Nutzernummer
und Gruppenzugehörigkeiten)
Syntax:
id [-a][-g ][-G ][-u ][-n ][-r ][--help ][Nutzername]
Beschreibung:
Ausgabe von Informationen über den aktuellen Prozeß, wenn kein Nutzername
angegeben ist. Wer ist man selbst und welche Zugriffsrechte hat man.
Unter Unix kann man seine Identität ändern!!!!!!!
-a nichts, nur für Kompatibilität
-g effektive Gruppennummer (EGID)
-G alle Gruppenzugehörigkeiten
-u effektiver UID
-n Ausgabe als Name (bei -ugG)
-r wirklicher UID
--help
Beispiele:
id # meine eigene Identität
id -a # für aktuellen Aufrufer
|
| next | back | SS 2010 - 10 |
Kommando:
who - Wer ist im System aktiv
Syntax
who [-a][-b][-d][-H][-l][-m][-p][-q][-r][-s][-t][-u][--help]
Beschreibung:
Ausgabe der im System angemeldeten Nutzer unter verschiedenen
Aspekten.
Beispiele:
who --help
who am I
who bin ich
who ist schlau
who a b
who -a
who -aH
|
| next | back | SS 2010 - 11 |
Kommando:
ps - Liste von Prozessen ausgeben
Syntax:
ps [Optionen]
Achtung!!!! Die Parameter dieses Kommandos sind
vom Betriebssystem abhängig.
Beschreibung:
Ausgabe von Informationen über Prozesse:
Prozess-IDs
Zustand
belegte Ressourcen
ausgeführte Kommando
Beispiele:
ps -efa Alle Prozesse des Systems werden angezeigt - System V (Solaris)
ps -aux Alle Prozesse des Systems werden angezeigt - BSD (Linux)
ps Alle vom aktuellen Terminal aus gestarteten Prozesse
werden angezeigt (kurze Format)
ps -fu bell Alle Prozesse von Bell werde angezeigt
ps -fu `id -un`
|
| next | back | SS 2010 - 12 |
Kommando:
top - Anzeigen der Aktivitäten von Prozessen dynamisch
Syntax:
top [Optionen]
Beschreibung:
Ausgabe der aktivsten Prozessen in einer Tabelle. Die Tabelle wird
automatisch in gewissen Zeitabständen aktuallisiert.
Beispiel:
top
|
| next | back | SS 2010 - 13 |
Kommando:
prstat - Anzeigen der Aktivitäten von Prozessen dynamisch (nur Solaris)
Syntax:
prstat [Optionen]
Beschreibung:
Ausgabe der aktivsten Prozessen in einer Tabelle. Die Tabelle wird
automatisch in gewissen Zeitabständen aktuallisiert.
Beispiel:
prstat
|
| next | back | SS 2010 - 14 |
Kommando:
date - Anzeige von Datum und Uhrzeit
Syntax:
date [Optionen]
Beschreibung:
Ausgabe von Datum und Uhrzeit in den verschiedensten Formaten in
abhängigkeit von den Optionen
Beispiel:
date
date --help
date +%X # Uhrzeit
date +%D # Datum
|
| next | back | SS 2010 - 15 |
Passwort ändern unter UNIX
--------------------------
Kommandos:
passwd
yppasswd
chfn, ypchfn
chsh, ypchsh
Syntax ist leider betriebssystemspezifisch.
|
| next | back | SS 2010 - 16 |
Besonderheiten am Institut
--------------------------
Passwort-Änderung geht leider nicht mehr über ein Kommando,
sondern z.Z. nur über:
https://base3.informatik.hu-berlin.de/pass.shtml
Ändert das Passwort in allen Datenbasen gleichzeitig.
Passwort-Datenbasen am Institut:
LDAP
Windows
Die Änderung des Passwortes wird nicht sofort in den Datenbanken
wirksam!!!!!!! Man kann das Passwort mehrmals hintereinander ändern.
Zur Authentifizierung dient immer das alte Passwort aus der LDAP-Datenbank.
Die letzte Änderung wird wirksam!!!
Die Änderung der Passwort-Eintragung erfolgt in den Datenbanken spätestens
zur
nächsten vollen Stunde
In dringenden Fällen die Systemadministratoren bestechen
(III.204, III.203, III.202, III.206).
Achtung!!! Der WWW-Server base3.informatik.hu-berlin.de ist nur per HTTPS
erreichbar. Bei Rechnern außerhalb des Instituts muß sich der Nutzer
Authentifizieren. base3.informatik.hu-berlin.de ist sehr schweigsam!!!!!
|
| back | SS 2010 - 17 |