3. Login und Logout
===================
|
| next | back | WS 2015/16 - 1 |
UNIX ist ein freundliches Betriebssystem.
Es bestimmt allerdings selbst, mit wem es befreundet ist.
UNIX benutzt Authorisierung und Authentifizierung.
Authorisierung:
Nutzerkennung (Nutzer-ID, Login-Name, Account, Nutzername)
Ist öffentlich. Kann man jederzeit im System abfragen und
darf/muss man sogar an andere verteilen:
z.B. im 1. Teil der Mail-Adresse
Wird vom Systemadministrator vergeben. Ist eineindeutig.
Nach Außen: Zeichenkette in der Regel 8 oder mehr Buchstaben
Nach Innen: Integer-Nummer (in lokalen Netzen eindeutig!!!)
z.B. sbell --- 19200
Gespeichert in der Datei /etc/passwd, in der NIS-Map "passwd" oder
LDAP-Datenbank.
|
| next | back | WS 2015/16 - 2 |
Authentifizierung:
Einweg-Kodiertes Passwort (crypt, MD4, MD5, SHA1, SHA256).
Wird der Nutzerkennung zugeordnet.
Das kodierte Passwort wird gespeichert.
Passwort ist immer geheim zu halten,
sollte niemals weitergegeben werden,
sollte regelmäßig geändert werden,
sollte nicht zu einfach sein
(Name des Freundes oder der Freundin,
der eigene Name, Städtenamen,
Wörter aus Wörterbücher - Duden)
muß mindestens eine Ziffer enthalten,
muß mindestens eines der folgenden Sonderzeichen
! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] \ ^ _ { } ~
enthalten,
muß mindestens 8 Zeichen lang sein.
Speicherung erfolgt in verschlüsselter Form im File /etc/passwd,
im File /etc/shadow, in der NIS-Map "passwd" oder LDAP-Datenbank.
Für Neugierige: grep sbell /etc/passwd
grep sbell /etc/shadow
ypcat passwd | grep sbell
ldapsearch -x -h repl211 -b \
ou=all,dc=informatik,dc=hu-berlin,dc=de \
uid=sbell
ldapsearch -x uid=sbell # Linux
ldapcat passwd sbell
|
| next | back | WS 2015/16 - 3 |
Für die Anmeldung benötigt das UNIX-System beide Informationen:
Nutzerkennung
und
Passwort
Beispiel:
Welcome to openSUSE 11.1 - Kernel 2.6.27.25-0.1-default (tty1).
bellnote login: bell # Nutzerkennung
Passwort: # hier sieht man bei der Eingabe nichts!!!!!
Letzte Anmeldung: Mittwoch, den 23. September 2009, 08:15:26 CEST von console auf :0
Have a lot of fun...
Sie haben Nachrichten.
bell@bellnote:~>
Probleme:
Groß- und Kleinschreibung - UNIX unterscheidet große und kleine
Buchstaben !!!!!
Sonderzeichen: Es gibt deutsche und englische Tastaturen,
man weiß nie, wie die Tastatur bei der login-Eingabe
und der Passwort-Eingabe eingestellt ist!!!!!!
Probieren geht über studieren.
login- und Passwort-Eingabe sind gleich eingestellt.
Tipp: Wenn Backspace-Taste nicht funktioniert: ^H (<CNTRL>+<H>)
|
| next | back | WS 2015/16 - 4 |
UNIX ist schweigsam!!
Beispiel:
Welcome to SUSE LINUX 10.1 (i586) - Kernel 2.6.16.21-0.25-default (tty1)
wll193-10 login: sbell
Passwort:
Login fehlgeschlagen
wll193-10 login:
Man sieht nicht, ob der Nutzername falsch ist oder ob das Passwort
falsch eingegeben wurde.
|
| next | back | WS 2015/16 - 5 |
Login am graphischen Schirm
---------------------------
Besonderheiten bei SUN-RAYS:
Sondertasten:
<Alle drei Lautsprechertasten> - Anzeigen des Zustandes
IP-Adresse des Sun-Rays: 192.168.128.43 (verändert sich)
MAC-Adresse des Clienten: 00144F7F5E0B (stabil)
Verschlüsselung: Schloß
Server-Adresse: 192.168.128.11 (verändert sich)
192.168.128.13 - condor, 192.168.128.14 - adler
192.168.128.15 - rabe, 192.168.128.16 - star
<Ctrl+Alt+Mond>
<Ctrl+Mond> - reboot des Clienten
<Lautsprechertast aus> - Lautsprecher an/aus
<Lautsprechertast leiser> - Lautsprecher leiser
<Lautsprechertast lauter> - Lautsprecher lauter
|
| next | back | WS 2015/16 - 6 |
Solaris-Login-Schirm / SunRay
-----------------------------
1.Schirm
ORACLE ORACLE
SOLARIS oder SOLARIS
rabe star
Username: .....
Log in
2.Schirm
ORACLE ORACLE
SOLARIS oder SOLARIS
rabe star
Password: .....
English(United States) German(German(dead grave acute)) GNOME
(Sprache Tastaturbelegung)
|
| next | back | WS 2015/16 - 7 |
SUN-RAY-Tuning
- - - - - - -
Die Arbeit der Sun-Rays kann man beschleunigen, wenn man einmalig
nicht benötigte Dienste abschaltet.
Anklicken:
System
Preferences
Startup Applications
Startup Programs
Folgende Dienst sollten abgeschaltet werden:
IBUS
Network Auto-magic Manager
Power Manager
System Monitor
Time Slider
Update Manager
User folders update
Options
Abschalten:
Automatically remember running applications
when logging out
Weiteres kann man bedenkenlos abschalten - probieren!!!
Man kann alles wieder einschalten.
Die Einstellungen werden beim nächsten Login wirksam.
|
| next | back | WS 2015/16 - 8 |
Linux Login Schirm
------------------
An einem Linux-Rechnern direkt oder an einem SUN-RAY
nach der Wahl eines Linux-Rechners :
(Applications/Internet/OpenSuse gruenau1)
oder Kommandozeile: gruenau1 (gruenau2)
Sitzungsart:
Standard - Systemstandard - KDE
Benutzerdefiniert - Letzte gewählte Sitzungsart
IceWM - Ice
KDE - empfohlen!!!!
KDE Plasma Workspace
KDE Plasma Workspace (failsave)
Abgesichert
System
Verbindung schließen
Beenden
Benutzername
Eingabe des Nutzernamen
Passwort
Eingabe des Nutzerpasswortes
Achtung!!! Beim ersten Mal eventuell zwangsweise Festlegung
der Oberfläche notwendig!!!! Kann etwas länger dauern.
Virtuelle Bildschirmgröße bei Login von SUN-RAY ändern:
Rechte Maustaste, Befehl ausführen, Eingabe von "xterm"
Im Fenster: "xrandr -s 1024x768" ausführen
|
| next | back | WS 2015/16 - 9 |
Linux KDE-Tuning
- - - - - - - -
Besonders empfehlenswert, wenn man sich von einem SUN-RAY aus auf
einem Linux-System einloggt.
Anklicken:
SuSE
Systemeinstellungen
Erscheinungsbild und Verhalten der Arbeitsfläche
Arbeitsflächen-Effekte
Allgemein
Alles abschalten, Kein Effekt bei Arbeitflächenwechsel
Anwenden
Alle Effekte
Alles abschalten
Anwenden
|
| next | back | WS 2015/16 - 10 |
Anklicken:
SuSE
Systemeinstellungen
Systemverwaltung
Starten und Beenden
Diensteverwaltung
Abschalten von:
Apper-Überwachung
Benutzereinstellungsdienste für NetworkManager
Bluetooth
Bluetooth-Dateiübertragung
Energieverwaltung
Nepomuk-Suchmodul
Anwenden
Sitzungsverwaltung
Abschalten von:
Optionen für das Herunterfahren anbieten
Anwenden
|
| next | back | WS 2015/16 - 11 |
Abmelden: Die Geister, die ich rief, werde ich nicht mehr los.
"ausloggen"
--------------------------------------------------------------
Mögliche Abmeldekommandos bei ASCII-Schirmen/Remote-Verbindungen:
exit klappt am ASCII-Schirm eigentlich immer
logout klappt manchmal
^D <CNTRL+D> klappt manchmal
gesteuert von IGNOREEOF
IGNOREEOF=10 verlangt 10 mal ^D, ehe
der Nutzer ausgeloggt ist.
Bei graphischen Bildschirmen/Oberflächen:
Sun-Ray (gnome): "System" / "Log Out ..."
KDE: "Kickoff" / "Verlassen" / "Abmelden" /"Abmelden"
FVWM: <linke Maustaste> / "WindowManager" / "Exit"
oder
Passenden Button oder Meuepunkt suchen!!!!!!
"Sind sie sicher"-Fragen mit "ja" oder "continue" beantworten
Abmelden auf keinen Fall vergessen!!!
Automatisches Logout gibt es nur bei einigen Systemen.
Ausschalten eines Terminals oder SUN-RAYs hilft in der Regel nicht.
Rechner ausschalten sollte man auf keinen Fall, falls man hinterher
noch etwas vom Sysadmin will.
|
| next | back | WS 2015/16 - 12 |
Einiges zur Tastaturbedienung
-----------------------------
Ein Zeichen löschen: <Backspace-Taste>
^H <CNTRL+H>
Ein Kommando Abbrechen: ^C <CNTRL+C>
Ein Kommando Abbrechen mit Dump: ^\ <CNTRL+\>
End of File/Logout: ^D <CNTRL+D>
Achtung!!! Die Sonderfunktionen der Tastatur können von jedem umdefiniert
werden.
Für Neugierige:
stty -a # unser erstes UNIX-Kommando
> stty -a
speed 38400 baud; rows 21; columns 80; line = 0;
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>;
eol2 = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R;
werase = ^W; lnext = ^V; flush = ^O; min = 1; time = 0;
-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -ixon
-ixoff -iuclc -ixany -imaxbel
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0
vt0 ff0 isig icanon iexten echo echoe echok -echonl -noflsh -xcase
-tostop -echoprt echoctl echoke
|
| next | back | WS 2015/16 - 13 |
Der erste Blick hinter die Kulissen
-----------------------------------
Kommando:
id - Ausgabe der Identität eines Nutzers (Nutzernummer
und Gruppenzugehörigkeiten)
Syntax:
id [-a][-g ][-G ][-u ][-n ][-r ][--help ][Nutzername]
Beschreibung:
Ausgabe von Informationen über den aktuellen Prozeß, wenn kein Nutzername
angegeben ist. Wer ist man selbst und welche Zugriffsrechte hat man.
Unter Unix kann man seine Identität ändern!!!!!!!
-a alles (Solaris, Linux)
-g effektive Gruppennummer (EGID) (Linux, Solaris /usr/xpg4/bin/id)
-G alle Gruppenzugehörigkeiten (Linux, Solaris /usr/xpg4/bin/id)
-u effektiver UID (Linux, Solaris /usr/xpg4/bin/id)
-n Ausgabe als Name (bei -ugG) (Linux, Solaris /usr/xpg4/bin/id)
-r wirklicher UID (Linux, Solaris /usr/xpg4/bin/id)
--help (Linux)
Beispiele:
id sbell # fuer Nutzer sbell
id -a # fuer aktuellen Aufrufer (Solaris,Linux)
id -u # fuer aktuellen Aufrufer (Solaris,Linux)
|
| next | back | WS 2015/16 - 14 |
Kommando:
who - Wer ist im System aktiv
Syntax
who [-a][-b][-d][-H][-l][-m][-p][-q][-r][-s][-t][-u][--help]
Beschreibung:
Ausgabe der im System angemeldeten Nutzer unter verschiedenen
Aspekten.
-a, --all
-b, --boot Zeit des letzten Rechnerstarts (»system boot«)
-H, --heading Kopfzeile mit Spaltenbezeichnungen ausgeben
-l, --login print system login processes
--lookup versuchen, den Rechnernamen mittels DNS auflösen
-r, --runlevel aktuellen Runlevel ausgeben
-s, --short nur Namen, Leitung und Zeit ausgeben (Vorgabe)
-t, --time das letztmalige Stellen der Systemuhr ausgeben
-u, --users angemeldete Benutzer anzeigen
--help diese Hilfe anzeigen und beenden
--version Versionsinformation anzeigen und beenden
Beispiele:
who --help
who am I
who
who -H
who -a
|
| next | back | WS 2015/16 - 15 |
Kommando:
ps - Liste von Prozessen ausgeben
Syntax:
ps [Optionen]
Achtung!!!! Die Parameter dieses Kommandos sind
vom Betriebssystem abhängig.
Beschreibung:
Ausgabe von Informationen über Prozesse:
Prozess-IDs
Zustand
belegte Ressourcen
ausgeführte Kommando
Beispiele:
ps -efa Alle Prozesse des Systems werden angezeigt - System V (Solaris)
ps -aux Alle Prozesse des Systems werden angezeigt - BSD (Linux)
ps Alle vom aktuellen Terminal aus gestarteten Prozesse
werden angezeigt (kurze Format)
ps -fu bell Alle Prozesse von Bell werde angezeigt
ps -fu `id -un`
ps -fu `id -un`
|
| next | back | WS 2015/16 - 16 |
Kommando:
top - Anzeigen der Aktivitäten von Prozessen dynamisch
Syntax:
top [Optionen]
Beschreibung:
Ausgabe der aktivsten Prozessen in einer Tabelle. Die Tabelle wird
automatisch in gewissen Zeitabständen aktuallisiert.
Beispiel:
top
|
| next | back | WS 2015/16 - 17 |
Kommando:
prstat - Anzeigen der Aktivitäten von Prozessen dynamisch (nur Solaris)
Syntax:
prstat [Optionen]
Beschreibung:
Ausgabe der aktivsten Prozessen in einer Tabelle. Die Tabelle wird
automatisch in gewissen Zeitabständen aktuallisiert.
Beispiel:
prstat
|
| next | back | WS 2015/16 - 18 |
Kommando:
date - Anzeige von Datum und Uhrzeit
Syntax:
date [Optionen]
Beschreibung:
Ausgabe von Datum und Uhrzeit in den verschiedensten Formaten in
abhängigkeit von den Optionen
Beispiel:
date
date --help
date +%X # Uhrzeit
date +%D # Datum
|
| next | back | WS 2015/16 - 19 |
Einstellen der Umgebung am Institut
-----------------------------------
Die Systemadministratoren haben schon etwas für die Nutzer gemacht.
Ändern der Umgebung für einen Nutzer mit:
/usr/local/bin/huinstall ( nur auf rabe, star, adler, condor)
wenn man nicht auf rabe, star, adler oder condor ist:
ssh adler /usr/local/bin/huinstall
Der Nutzer kann dabei folgende Einstellungen wählen:
Mailserver - Server, auf dem die Mail des Nutzers
gespeichert wird. Für neue Studenten immer
mailbox
Shell - vom Nutzer nach dem Login benutzte Standarshell.
Folgende Shells stehen zur Verfügung:
sh - Bourne Shell
csh - C-Shell
bash - Bourne Again Shell (für Anfänger empfohlen)
tcsh - Turbo C-Shell
ksh - Korn-Shell
Nach dem Ändern ist ein Logout und ein neues Login notwendig, damit
die Änderungen notwendig werden
|
| next | back | WS 2015/16 - 20 |
Passwort ändern unter UNIX
--------------------------
Kommandos:
passwd
yppasswd
chfn, ypchfn
chsh, ypchsh
Syntax ist leider betriebssystemspezifisch.
Struktur einer Eintragung im Passwortfile (/etc/passwd, /etc/shadow)
bell:asddsa:123:456:Jan-Peter Bell,Nutzer:/home/bell:/bin/sh
| | | | | | |
| | | | | | Shell
| | | | | Homedirektory
| | | | GECOS-Feld, Kommentar
| | | Gruppen-Nummer
| | Nutzernummer
| Passwort (verschlüsselt)
Nutzername
|
| next | back | WS 2015/16 - 21 |
Passwort ändern im Institut
---------------------------
Passwort-Änderung geht leider nicht mehr über ein Kommando,
sondern nur über:
https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/password.de.shtml
Ändert das Passwort in allen Datenbasen der Informatik gleichzeitig.
Passwort-Datenbasen am Institut:
LDAP
Windows
Die Änderung des Passwortes wird nicht sofort in den Datenbanken
wirksam!!!!!!! Man kann das Passwort mehrmals hintereinander ändern.
Zur Authentifizierung dient immer das alte Passwort aus der LDAP-Datenbank.
Die letzte Änderung wird wirksam!!!
Die Änderung der Passwort-Eintragung erfolgt in den Datenbanken spätestens
zur
nächsten vollen Stunde
In dringenden Fällen die Systemadministratoren bestechen
(III.204, III.203, III.202, III.206).
Achtung!!! Bei der Nutzung des WWW-Server www2.informatik.hu-berlin.de
ist hier eine Authentifizierung (Nutzername, Passwort) notwendig - Ausnahme:
Rechnern des Instituts.
|
| next | back | WS 2015/16 - 22 |
Ändern des Passwortes im CMS
----------------------------
https://amor.hu-berlin.de/
Die Wunderwaffe für Vergessliche am CMS:
CMS-Account beantragen, Passwort ändern, Passwort vergessen,
sonstige Hilfen
http://www.cms.hu-berlin.de/dl/beratung/pwaendern
1. Zertifikat einlesen
2. Passwort ändern
https://www.cms.hu-berlin.de/dl/beratung/passwd/
hier benötigen Sie Ihr altes CMS-Passwort
Wo wird dieses neue Passwort wirksam?
CMS : überall im CMS
Informatik: UNIX, Linux, WWW-Server, WLAN, SVN, ...
nicht für WINDOWS-Arbeitsplätze und WINDOWS-Server!!!!
Wenn das neue CMS-Paswort auch für die Windows-Systeme am Institut
wirksam werden soll, bitte die Seite:
https://www2.informatik.hu-berlin.de/rbg/Intern_SSL/password-sync.shtml
benutzen.
|
| next | back | WS 2015/16 - 23 |
Kann ich von UNIX aus auch Windows benutzen?
--------------------------------------------
ja
Wie?
1. Standardtool von allen UNIX-Systemen (Linux,... ):
/bin/rdesktop -k de -u ms\\sbell -g 1024x768 tornado
/bin/rdesktop -k de -u ms\\sbell -g 1024x768 orkan
(Sound unidirektional)
2. Sun-Ray - nur Solaris (mit Sound in and out):
/bin/uttsc -l de -u ms\\sbell -T tornado:bell -g 1024x768 tornado
/bin/uttsc -l de -u ms\\sbell -T orkan:bell -g 1024x768 orkan
(Sound bidirektional)
Accounts und Passwörter wie bei UNIX.
|
| back | WS 2015/16 - 24 |