login:
Глава 3. Основы FreeBSD
Этот перевод может быть устаревшим. Для того, чтобы помочь с переводом, пожалуйста, обратитесь к Сервер переводов FreeBSD.
Содержание
3.1. Краткий обзор
Эта глава посвящена основным командам и функциональности операционной системы FreeBSD. Большая часть нижеизложенного материала применима к любой UNIX®-подобной операционной системе. Новые пользователи FreeBSD призываются к внимательному чтению всей главы.
Прочитав эту главу, вы будете знать:
Как использовать и настраивать виртуальные консоли.
Как создавать пользователей и группы пользователей во FreeBSD и управлять ими.
Как работают права доступа на файлы в UNIX® и файловые флаги во FreeBSD.
Иерархию каталогов FreeBSD.
Организацию дисков FreeBSD.
Как монтировать и размонтировать файловые системы.
Что такое процессы, даемоны и сигналы.
Что такое командный процессор и как изменить используемые по умолчанию параметры рабочего окружения.
Как пользоваться стандартными текстовыми редакторами.
Что такое устройства и файлы устройств.
Как пользоваться справочным руководством для получения дополнительной информации.
3.2. Виртуальные консоли и терминалы
Если только FreeBSD не была настроена на автоматический запуск графической среды при загрузке, система будет запускаться в режиме запроса ввода имени учётной записи в командной строке, как в этом примере:
Первая строка содержит определённую информацию о системе.
amd64 указывает на то, что FreeBSD работает в 64-разрядной системе x86.
pc3.example.org является именем хоста, а ttyv0 указывает на то, что это "системная консоль".
Вторая строка является приглашением к входу в систему.
Поскольку FreeBSD является многопользовательской системой, она должна каким-то образом отличать различных пользователей. Это достигается за счёт того, что каждый пользователь перед получением доступа к программам системы должен в эту систему войти. Каждый пользователь имеет уникальное "имя пользователя" и персональный "пароль".
Для входа в системную консоль наберите имя пользователя, которое было настроено во время установки системы, описанной в разделе [bsdinstall-addusers], и нажмите Enter. Затем введите пароль, соответствующий этому имени пользователя и нажмите Enter. Пароль не отображается по соображениям безопасности.
После ввода корректного пароля будет выдано сообщение дня (MOTD, Message Of The Day), за которым последует приглашение командной строки.
В зависимости от командного процессора, который был выбран при создании пользователя, таким приглашением будет символ #, $ или %.
Это приглашение указывает на то, что теперь пользователь вошёл в системную консоль FreeBSD и может попытаться использовать имеющиеся команды.
3.2.1. Виртуальные консоли
Хотя системная консоль может использоваться для взаимодействия с системой, пользователь, работающий в режиме командной строки за клавиатурой системы FreeBSD, как правило, будет входить в систему через виртуальную консоль. Это так, потому что по умолчанию выдача системных сообщений настроена на их отображение на системной консоли. Эти сообщения будут выдаваться поверх команд или файлов, с коорым работает пользователь, что мешает сосредоточиться на текущей работе.
По умолчанию FreeBSD настроена так, что она предоставляет несколько виртуальных консолей для ввода команд. Каждая виртуальная консоль обладает собственным приглашением к входу в систему и командным процессором, а переключение между виртуальными консолями выполняется легко. В итоге это равнозначно предоставлению нескольких одновременно открытых окон в графической среде, но в режиме командной строки.
Для переключения между виртуальными консолями во FreeBSD зарезервированы комбинации клавиш от Alt+F1 до Alt+F8.
Используйте Alt+F1 для переключения на системную консоль (ttyv0), Alt+F2 для доступа к первой виртуальной консоли (ttyv1), Alt+F3 для доступа ко второй виртуальной консоли (ttyv2) и так далее.
При использовании Xorg в качестве графической консоли для переключения на текстовую виртуальную консоль используется комбинация Ctrl+Alt+F1.
При переключении от одной консоли к другой FreeBSD берёт на себя управление изображением на экране. В результате создаётся видимость наличия множества виртуальных экранов и клавиатур, которые могут быть использованы при наборе команд для их запуска во FreeBSD. Программы, запущенные на одной из виртуальных консолей, не прекращают своей работы, когда пользователь переключается на другую виртуальную консоль.
Обратитесь к kbdcontrol(1), vidcontrol(1), atkbd(4), syscons(4) и vt(4) для получения дополнительных технических описаний консоли FreeBSD и драйверов её клавиатуры.
Во FreeBSD количество доступных виртуальных консолей настраивается в следующем разделе файла /etc/ttys.
# name getty type status comments # ttyv0 "/usr/libexec/getty Pc" xterm on secure # Virtual terminals ttyv1 "/usr/libexec/getty Pc" xterm on secure ttyv2 "/usr/libexec/getty Pc" xterm on secure ttyv3 "/usr/libexec/getty Pc" xterm on secure ttyv4 "/usr/libexec/getty Pc" xterm on secure ttyv5 "/usr/libexec/getty Pc" xterm on secure ttyv6 "/usr/libexec/getty Pc" xterm on secure ttyv7 "/usr/libexec/getty Pc" xterm on secure ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure
Для отключения какой-либо виртуальной консоли поместите символ комментария (#) в начале строки, соответствующей этой виртуальной консоли.
К примеру, для уменьшения количества доступных виртуальных консолей с восьми до четырёх поместите # в начале последних четырёх строк, представляющих виртуальные консоли с ttyv5 по ttyv8.
Не комментируйте строку системной консоли ttyv0.
Заметьте, что последняя виртуальная консоль (ttyv8) используется для доступа к графическому окружению, если был установлен пакет Xorg, как это описано в главе X Window System.
+ За детальным описанием каждой колонки этого файла и доступных параметров виртуальных консолей обратитесь к ttys(5).
3.2.2. Однопользовательский режим
В загрузочном меню FreeBSD имеется пункт, который называется "Boot Single User".
При его выборе система загрузится в специальном режиме, который называется "однопользовательским".
Этот режим обычно используется для восстановления работоспособности системы, которая не загружается, или для сброса пароля пользователя root, когда он неизвестен.
В однопользовательском режиме недоступны сетевые функции и дополнительные виртуальные консоли.
При всём при этом имеется полный доступ к системе с полномочиями пользователя root, и по умолчанию пароль пользователя root не требуется.
По этим причинам для загрузки в таком режиме требуется физический доступ к клавиатуре, а решение о том, кто имеет физический доступ к клавиатуре, стоит рассматривать в контексте обеспечения безопасности системы FreeBSD.
+
Настройки, управляющие однопользовательским режимом, находятся в следующем разделе файла /etc/ttys:
# name getty type status comments # # Если консоль помечена как "insecure", то init будет запрашивать пароль # пользователя root при переходе в однопользовательский режим console none unknown off secure
По умолчанию столбец status установлен в значение secure.
Это предполагает, что физический доступ к клавиатуре либо не важен, либо контролируется политикой физической безопасности.
Если изменить этот параметр на insecure, то это будет означать, что само по себе окружение не является безопасным, так как любой может получить доступ к клавиатуре.
Когда в этой строке значение меняется на insecure, то FreeBSD будет запрашивать пароль пользователя root в случае, когда пользователь выберет загрузку в однопользовательском режиме.
Будьте осторожны при изменении этого параметра на |
3.2.3. Изменение видеорежимов консоли
Установленный по умолчанию режим видео для консоли FreeBSD может быть изменён до значения 1024x768, 1280x1024 или любого другого, который поддерживается вашим монитором и видеокартой.
Для использования другого видеорежима загрузите модуль VESA:
# kldload vesaДля определения того, какие видеорежимы поддерживаются вашим оборудованием, воспользуйтесь vidcontrol(1). Чтобы получить список поддерживаемых видеорежимов, выполните следующую команду:
# vidcontrol -i modeВыдача этой команды отобразит список видеорежимов, поддерживаемых оборудованием.
Для выбора нового видеорежима укажите его при помощи vidcontrol(1), работая как пользователь root.
# vidcontrol MODE_279Если новый видеорежим приемлем, то его можно определить постоянно устанавливаемым при загрузке, добавив его в /etc/rc.conf:
allscreens_flags="MODE_279"
3.3. Пользователи и основы управления учётными записями
FreeBSD позволяет одновременное использование компьютера множеством пользователей. В то время, как в одно и то же время только один пользователь может сидеть перед экраном и использовать клавиатуру, войти в систему по сети может любое количество пользователей. Для того, чтобы использовать систему, каждый пользователь должен иметь собственную учётную запись.
В этом разделе описывается вот что:
Различные виды пользовательских учётных записей в системе FreeBSD.
Как добавлять, удалять и изменять учётные записи пользователей.
Как устанавливать ограничения для управления ресурсами, к которым имеют доступ пользователи и группы пользователей.
Как создавать группы и добавлять пользователей в качестве их членов.
3.3.1. Виды учётных записей
Так как все доступы к системе FreeBSD осуществляются через учётные записи, и все процессы запускаются пользователями, то управление пользователями и учётными записями является важным вопросом.
Существуют три основных вида учётных записей: системные учётные записи, пользовательские учётные записи и учётная запись суперпользователя.
3.3.1.1. Системные учётные записи
Системные учётные записи используются для запуска таких сервисов, как DNS, электронная почта и веб-серверы. Причиной этого является безопасность; если бы все сервисы работали с полномочиями суперпользователя, то они могли бы действовать без ограничений.
Примерами системных учётных записей являются daemon, operator, bind, news и www.
nobody является обобщённой непривилегированной системной учётной записью.
Несмотря на это, чем больше сервисов используют nobody, тем больше файлов и процессов становятся связанными с этим пользователем, и, соответственно, тем болеепривилегированным становится этот пользователь.
3.3.1.2. Учётные записи пользователей
Учётные записи пользователей назначаются реальным людям и используются для входа в систему и её использования. Каждый человек, имеющий доступ к системе, должен иметь уникальную пользовательскую учётную запись. Это позволяет администратору понимать, кто и что делает, а также предотвращать затирание настроек одних пользователей другими пользователями.
Каждый пользователь может настроить свою собственную рабочую среду, приспособленную к использованию системы, при помощи выбора оболочки, используемой по умолчанию, редактора, привязок комбинаций клавиш и настроек языкового окружения.
С каждой пользовательской учётной записью в системе FreeBSD связана определенная информация:
- Имя пользователя
Имя пользователя вводится в строке приглашения
login:. У каждого пользователя обязательно должно быть уникальное имя пользователя. Существует определённый набор правил для создания допустимых имен пользователей, документированных в passwd(5). Для того, чтобы поддерживать обратную совместимость с приложениями, рекомендуется использовать имена пользователей, состоящие из восьми или меньшего количества символов в нижнем регистре.- Пароль
У каждой учётной записи имеется связанный с ней пароль.
- Идентификатор пользователя (UID)
Идентификатор пользователя (UID) является числом, используемым для однозначной идентификации этого пользователя в системе FreeBSD. Команды, позволяющие указывать имя пользователя, сначала будут преобразовывать его в UID. Рекомендуется использовать UID меньше 65535, так как более высокие значения могут вызвать проблемы совместимости с некоторым программным обеспечением.
- Идентификатор группы (GID)
Идентификатор группы (GID) является числом, используемым для однозначной идентификации основной группы, которой принадлежит пользователь. Группы являются механизмом контроля доступа к ресурсам на основе GID пользователя, а не его UID. Это может значительно уменьшить размер некоторых конфигурационных файлов, а также позволяет пользователям быть членами более чем одной группы. Рекомендуется использовать значения GID, не превышающие 65535, так как превышение может вызвать сбои некоторого программного обеспечения.
- Класс доступа (login class)
Классы доступа являются расширением механизма групп, дающим дополнительную гибкость при адаптации системы к различным пользователям. Классы доступа описываются в разделе Настройка классов доступа.
- Периодичность смены пароля
По умолчанию пароли не устаревают. Однако устаревание пароля может быть включено по отдельности у каждого пользователя, принуждая всех или некоторых пользователей менять свои пароли по истечении определённого периода времени.
- Время действия учётной записи
По умолчанию во FreeBSD время действия учётных записей не ограничено. При создании учётных записей с ограниченным сроком действия, например, учётных записей студентов учебного заведения, укажите дату истечения действия учетной записи при помощи pw(8). После наступления указанной даты учётная запись не может быть использована для входа в систему, хотя каталоги и файлы, соответствующие этой учётной записи, не исчезнут.
- Полное имя пользователя
Имя пользователя является уникальным идентификатором учётной записи для FreeBSD, однако оно не обязательно соответствует реальному имени пользователя. Подобно комментариям, эта информация может содержать пробелы, заглавные буквы и иметь длину более 8 символов.
- Домашний каталог
Домашний каталог является полным путём к некоторому каталогу в системе. Это начальный каталог пользователя после его входа в систему. По общепринятому соглашению все домашние каталоги пользователей размещаются в
/home/usernameили/usr/home/username. Пользователи хранят свои личные файлы и подкаталоги в своих домашних каталогах.- Оболочка пользователя
Оболочка обеспечивает стандартное пользовательское окружение для взаимодействия с системой. Существует множество различных видов оболочек, и у опытных пользователей будут свои предпочтения, которые могут быть отражены в настройках их учётных записей.
3.3.1.3. Учётная запись суперпользователя
Учётная запись суперпользователя, обычно называемая root, используется для управления системой без ограничения полномочий.
По этой причине она не должна использоваться для таких повседневных задач, как отправка и получение почты, общий анализ системы или программирование.
В отличие от других пользовательских учётных записей, может работать без ограничений, и некорректное использование учётной записи суперпользователя может привести к грандиозным авариям. Учётные записи пользователей не способны уничтожить систему по ошибке, поэтому рекомендуется входить в систему как пользователь, и переключаться в режим суперпользователя только в случае, когда запускаемой команде требуются дополнительные полномочия.
Всегда проверяйте и перепроверяйте любые команды, запускаемые учётной записью суперпользователя, поскольку любой дополнительный пробел или отсутствующий символ может привести к безвозвратной потере данных.
Имеется несколько способов получения полномочий суперпользователя.
Хотя можно входить как пользователь root, это крайне не рекомендуется.
Для того, чтобы стать суперпользователем, вместо этого используйте su(1).
Если при запуске этой команды указывается параметр -, то пользователь также получит настройки окружения учётной записи root.
Пользователь, запускающий эту команду, должен входить в группу wheel, в противном случае команда не будет выполнена.
Пользователь также должен знать пароль для учётной записи пользователя root.
В этом примере пользователь становится суперпользователем только для запуска команды make install, так как этот шаг требует полномочий суперпользователя.
После завершения работы команды пользователь набирает exit для того, чтобы выйтих из учётной записи суперпользователя и возвратиться к полномочиям собственной пользовательской учётной записи.
Пример 1. Установка программы с полномочиями суперпользователя
% configure
% make
% su -
Password:
# make install
# exit
%Стандартный механизм su(1) хорошо работает для отдельных инсталляций или небольших сетей с единственным системным администратором. Альтернативой является установка пакета или порта security/sudo. Данное программное обеспечение обеспечивает протоколирование активностей и позволяет администратору настраивать, какие команды и какими пользователями могут запускаться с полномочиями суперпользователя.
3.3.2. Управление учётными записями
FreeBSD предоставляет набор различных команд для управления учётными записями пользователей. Наиболее часто используемые команды перечислены в разделе Инструменты для управления учётными записями, атем даны некоторые примеры их использования. Обратитесь к страницам Справочника каждой утилиты для получения дополнительной информации и примеров использования.
Команда | Краткое описание |
|---|---|
Рекомендуемое приложение командной строки для добавления новых пользователей. | |
Рекомендуемое приложение командной строки для удаления пользователей. | |
Гибкий инструмент для изменения информации в базе данных пользователей. | |
Инструмент командной строки для изменения паролей пользователей. | |
Мощный и гибкий инструмент для изменения всех параметров пользовательских учётных записей. | |
Инструмент настройки системы с поддержкой управления учётными записями. |
3.3.2.1. Добавление пользователя
Рекомендуемой программой для добавления новых пользователей является adduser(8).
При добавлении нового пользователя эта программа автоматически обновляет /etc/passwd и /etc/group.
Она также создаёт домашний каталог для этого пользователя, копирует стандартные конфигурационные файлы из /usr/share/skel и опционально может отправить новому пользователю по электронной почте приветственное сообщение.
Эта утилита должна запускаться с полномочиями суперпользователя.
Утилита adduser(8) является интерактивной и следует шагам создания новой учётной записи пользователя.
Как показано в разделе Добавление пользователя во FreeBSD, вводите запрашиваемую информацию либо нажимайте Return для принятия значения по умолчанию, отображаемого в квадратных скобках.
В этом примере пользователь был приглашён в группу wheel, позволяющей работать с полномочиями суперпользователя при помощи su(1).
По окончании утилита выдаст запрос на создание ещё одного пользователя или завершение работы.
Пример 2. Добавление пользователя во FreeBSD
# adduserВыводимый текст должен быть похож на следующее:
Username: jru Full name: J. Random User Uid (Leave empty for default): Login group [jru]: Login group is jru. Invite jru into other groups? []: wheel Login class [default]: Shell (sh csh tcsh zsh nologin) [sh]: zsh Home directory [/home/jru]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: Enter password again: Lock out the account after creation? [no]: Username : jru Password : **** Full Name : J. Random User Uid : 1001 Class : Groups : jru wheel Home : /home/jru Shell : /usr/local/bin/zsh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (jru) to the user database. Add another user? (yes/no): no Goodbye!
Так как при наборе пароля он не отображается, будьте внимательны к опечаткам при его вводе при создании пользовательской учётной записи. |
3.3.2.2. Удаление пользователя
Для полного удаления пользователя из системы запустите rmuser(8) с полномочиями суперпользователя. Эта команда выполняет следующие шаги:
Удаляет пользовательскую информацию в crontab(1), если она имеется.
Удаляет все задания at(1), принадлежащие этому пользователю.
Отправляет сигнал SIGKILL всем процессам, владельцем которых является данный пользователь.
Удаляет пользователя из локального файла паролей системы.
Удаляет домашний каталог пользователя (если владельцем этого каталога является данный пользователь), включая обработку символических ссылок в маршруте к реальному домашнему каталогу.
Удаляет файлы входящей почты, принадлежащие этому пользователю, из
/var/mail.Удаляет все файлы, владельцем которых является этот пользователь, из /tmp`,
/var/tmpи/var/tmp/vi.recover.Удаляет имя пользователя из всех групп, в которых он состоит, в
/etc/group. Если какая-то группа становится пустой, а её название совпадает с именем пользователя, то эта группа удаляется; эта группа соответствует уникальной пользовательской группе, создаваемой adduser(8).Удаляет все очереди сообщений, сегменты совместно используемой памяти и семафоры, владельцем которых является данный пользователь.
rmuser(8) не может использоваться для удаления учётной записи суперпользователя, поскольку это практически гарантированно означает массовые сбои системы.
По умолчанию используется интерактивный режим, как показано в следующем примере.
Пример 3. Интерактивное удаление учётной записи с помощью
rmuser# rmuser jruВыводимый текст должен быть похож на следующее:
Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh Is this the entry you wish to remove? y Remove user's home directory (/home/jru)? y Removing user (jru): mailspool home passwd.
3.3.2.3. Изменение информации о пользователе
Любой пользователь может воспользоваться chpass(1) для изменения своего используемого по умолчанию командного процессора и персональной информации, связанной с его пользовательской учётной записью. Суперпользователь может использовать данную утилиту для изменения дополнительной информации об учётной записи любого пользователя.
При запуске без указания параметров, за исключением необязательного имени пользователя, chpass(1) отображает редактор, содержащий информацию пользователя. Когда пользователь завершает работу с редактором, база данных пользователей обновляется новой информацией.
Если утилита запущена не с полномочиями суперпользователя, то после выхода из редактора она запросит пароль пользователя. |
В разделе Использование chpass с полномочиями суперпользователя суперпользователь набрал chpass jru и просматривал поля, которые могут быть изменены для данного пользователя.
Если вместо этого эта команда будет запущена пользователем jru, то будут отображены и доступны для редактирования только шесть последних полей.
Это показано в разделе Использование chpass с полномочиями обычного пользователя.
Пример 4. Использование
chpass с полномочиями суперпользователя# chpassВыводимый текст должен быть похож на следующее:
#Changing user database information for jru. Login: jru Password: * Uid [#]: 1001 Gid [# or name]: 1001 Change [month day year]: Expire [month day year]: Class: Home directory: /home/jru Shell: /usr/local/bin/zsh Full Name: J. Random User Office Location: Office Phone: Home Phone: Other information:
Пример 5. Использование
chpass с полномочиями обычного пользователя#Changing user database information for jru.
Shell: /usr/local/bin/zsh
Full Name: J. Random User
Office Location:
Office Phone:
Home Phone:
Other information:Команды chfn(1) и chsh(1) являются ссылками на chpass(1), так же, как и ypchpass(1), ypchfn(1) и ypchsh(1).
Так как NIS поддерживается автоматически, указание |
3.3.2.4. Изменение пароля пользователя
Любой пользователь может легко сменить собственный пароль при помощи passwd(1). Для предотвращения случайных или неавторизованных изменений перед установкой нового пароля эта команду будут запрашивать первоначальный пароль пользователя:
Пример 6. Изменение собственного пароля
% passwdВыводимый текст должен быть похож на следующее:
Changing local password for jru. Old password: New password: Retype new password: passwd: updating the database... passwd: done
Суперпользователь может сменить пароль любого пользователя, указав имя пользователя при запуске passwd(1). В тех случаях, когда эта утилита работает с полномочиями суперпользователя, она не будет запрашивать текущий пароль пользователя. Это позвляет менять пароль в случае, когда пользователь не может вспомнить первоначальный пароль.
Пример 7. Изменение пароля другого пользователя суперпользователем
# passwd jruВыводимый текст должен быть похож на следующее:
Changing local password for jru. New password: Retype new password: passwd: updating the database... passwd: done
Как и в случае с chpass(1), yppasswd(1) является ссылкой на passwd(1), так что NIS работает с любой из команд. |
3.3.2.5. Создание, удаление, изменение и просмотр пользователей и групп в системе
Утилита pw(8) может создавать, удалять, изменять и отображать пользователей и группы. Она функционирует как пользовательский интерфейс к системным файлам пользователей и групп. pw(8) обладает очень мощным набором параметров командной строки, что делает её подходящей для использования в скриптах командного процессора, однако новым пользователям она может показаться более сложной, чем другие команды, представленные в этом разделе.
3.3.3. Управление группами
Группа представляет собой список пользователей. Группа идентифицируется по её имени и GID. Во FreeBSD для определения того, что имеет право делать процесс, ядро использует UID процесса и список групп, которым он принадлежит. В большинстве случаев GID пользователя или процесса соотносится с первой группой из списка.
Соответствия имени группы и GID перечислены в /etc/group.
Это обычный текстовый файл с четырьмя полями, разделёнными двоеточиями.
Первое поле соответствует имени группы, второе является зашифрованным паролем, третье содержит GID, а четвёртое является списком членов группы, разделённых запятыми.
За полным описанием синтаксиса обратитесь к group(5).
Суперпользователь может изменять /etc/group при помощи какого-либо текстового редактора, однако предпочтительным способом является редактирование файла с группами при помощи утилиты vigr(8), так как она может отловить некоторые распространённые ошибки.
В качестве альтернативы для добавления и редактирования групп можно использовать pw(8).
Например, для добавления группы с именем teamtwo и последующей проверки её существования:
При использовании группы operator следует соблюдать осторожность, так как при этом могут быть ненамеренно даны полномочия этой группы, близкие к полномочиям суперпользователя, включая, но не ограничиваясь, правами на завершение работы системы и её перезапуск, а также на доступ ко всем объектам в |
Пример 8. Добавление группы с использованием pw(8)
# pw groupadd teamtwo
# pw groupshow teamtwoВыводимый текст должен быть похож на следующее:
teamtwo:*:1100:
В этом примере 1100 является GID группы teamtwo.
На данный момент в teamtwo нет участников.
Эта команда добавит jru в группу teamtwo в качестве участника.
Пример 9. Добавление учётных записей пользователей в новую группу при помощи pw(8)
# pw groupmod teamtwo -M jru
# pw groupshow teamtwoВыводимый текст должен быть похож на следующее:
teamtwo:*:1100:jru
Аргументом к параметру -M является разделённый запятыми список пользователей, которых нужно добавить в новую (пустую) группу или заменить участников существующей группы.
С точки зрения пользователя такое членство в группе отличается от основной группы, указанной в файле паролей (и является дополнительным к ней).
Это значит, что пользователь не будет отображаться как участник группы при использовании параметра groupshow с pw(8), но будет отображаться при запросе информации с помощью id(1) или аналогичного инструмента.
При использовании pw(8) для добавления пользователя в группу она работает только с /etc/group и не пытается считывать дополнительные сведения из /etc/passwd.
Пример 10. Добавление нового участника в группу с помощью pw(8)
# pw groupmod teamtwo -m db
# pw groupshow teamtwoВыводимый текст должен быть похож на следующее:
teamtwo:*:1100:jru,db
В этом примере аргументом к параметру -m является разделённый запятыми список пользователей, которые должны быть добавлены в группу.
В отличие от предыдущего примера, эти пользователи присоединяются к группе, а не замещают существующих в группе пользователей.
Пример 11. Использование id(1) для определения принадлежности к группе
% id jruВыводимый текст должен быть похож на следующее:
uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)
В этом примере jru является членом групп jru и teamtwo.
3.4. Права доступа
Во FreeBSD с каждым файлом и каталогом связан набор прав доступа, для просмотра и изменения которых доступны несколько утилит. Понимание того, как работают эти права доступа, необходимо для обеспечения того, чтобы пользователи могли получать доступ к файлам, которые им нужны, и не могли некорректно обращаться к файлам, используемым операционной системой или владельцами которых является другие пользователи.
В этом разделе описываются традиционные полномочия UNIX®, используемые во FreeBSD. Для более тонкого управления доступом в файловой системе обратитесь к разделу Списки управления доступом.
В UNIX® базовые права доступа назначаются с использованием трёх типов доступа: чтение, запись и исполнение.
Эти типы доступа используются для определения доступа к файлу для владельца файла, для группы и для прочих пользователей (всех остальных).
Полномочия на чтение, запись и исполнение могут быть представлены в виде букв r, w и x.
Также они могут быть представлены в виде двоичных чисел, так как каждое полномочие либо включено, либо выключено (0).
При представлении в виде числа порядок прочтения всегда имеет вид rwx, где r имеет значение 4, w имеет значение 2 и x равно 1.
В Таблице 4.1 сведены возможные цифровые и символьные комбинации.
В столбце "Список файлов каталога" символ - используется для отражения отсутствующего права доступа.
| Значение | Права доступа | Список файлов каталога |
|---|---|---|
0 | Ничего не разрешено |
|
1 | Нельзя читать и писать, разрешено исполнять |
|
2 | Нельзя читать и исполнять, разрешено писать |
|
3 | Нельзя читать, разрешено писать и исполнять |
|
4 | Разрешено читать, нельзя писать и исполнять |
|
5 | Разрешено читать и исполнять, нельзя писать |
|
6 | Разрешено читать и писать, нельзя исполнять |
|
7 | Разрешено все |
|
Используйте параметр -l с командой ls(1) для получения подробного списка содержимого каталога, включающего столбец с информацией о полномочиях на файл для владельца, группы и всех остальных.
Например, ls -l в произвольно выбранном каталоге может выдать следующее:
% ls -lВыводимый текст должен быть похож на следующее:
total 530 -rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile -rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile -rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt
В строке, соответствующей myfile, первый (самый левый) символ в первом столбце указывает на то, обычный ли это файл, каталог, специальное символьное устройство, сокет или какое-то другое специальное псевдофайловое устройство.
В данном примере - указывает на то, что это обычный файл.
Следующие три символа (в данном примере это rw-) определяют полномочия владельца файла.
Последующие три символа, r--, определяют полномочия группы, которой принадлежит файл.
Последние три символа, r--, определяют полномочия для всего остального мира.
Дефис означает, что полномочия отсутствуют.
В этом примере полномочия установлены таким образом, что владелец может выполнять операции чтения и записи в файл, группа может читать файл, а весь остальной мир может только читать файл.
В соответствии с таблицей выше, полномочия для этого файлы могли бы быть представлены как 644, где каждая цифра представляет три части полномочий на файл.
Как система управляет полномочиями на устройства?
Во FreeBSD большинство устройств представлено в виде файлов, которые программы могут открывать, читать и записывать в них данные.
Эти специальные файлы устройств размещаются в каталоге /dev.
Каталоги обрабатываются так же, как и файлы. У них также имеются полномочия на чтение, запись и выполнение. Бит исполнимости для каталога имеет несколько другой, отличающийся от файлов, смысл. Когда каталог помечен как исполняемый, это означает, что в него можно перейти с помощью команды cd(1). Это также означает, что можно получить доступ к файлам в данном каталоге с учётом полномочий, установленных для этих файлов.
Для того, чтобы получить список файлов в каталоге, на него должны быть установлены полномочия на чтение. Для того, чтобы удалить из каталога какой-либо файл, имя которого известно, необходимо иметь полномочия на запись и исполнение каталога, содержащего соответствующий файл.
Существуют и другие права доступа, но они как правило используются в особых случаях, например, setuid-бит на выполняемые файлы и sticky-бит на каталоги. За дополнительной информацией о файловых полномочиях и о том, как их устанавливать, обратитесь к chmod(1).
3.4.1. Символическое обозначение полномочий
Символическое обозначение полномочий использует буквы вместо восьмеричных значений для назначения прав на файлы или каталоги. Символическое обозначение использует формат (кто) (действие) (полномочия), при этом доступны следующие значения:
| Опция | Буква | Значение |
|---|---|---|
(кто) | u | Пользователь (User) |
(кто) | g | Группа (Group) |
(кто) | o | Другие (Other) |
(кто) | a | Все (All, "world") |
(действие) | + | Добавление прав |
(действие) | - | Удаление прав |
(действие) | = | Явная установка прав |
(права) | r | Чтение (Read) |
(права) | w | Запись (Write) |
(права) | x | Выполнение (Execute) |
(права) | t | Sticky бит |
(права) | s | SUID или SGID |
Эти значения используются с командой chmod(1), но с буквами вместо цифр. Например, следующая команда блокирует доступ к FILE как для членов группы, соответствующей FILE, так и для всех прочих пользователей:
% chmod go= FILEДля изменения более чем одного набора прав можно применить список значений, разделённых запятыми. Например, следующая команда удаляет права группы и "всех остальных" на запись в FILE и добавляет права на выполнение любым пользователям:
% chmod go-w,a+x FILE3.4.2. Флаги файлов в FreeBSD
Кроме прав доступа к файлам, FreeBSD поддерживает использование "файловых флагов".
Эти флаги привносят дополнительный уровень защиты и контроля над файлами, но не каталогами.
При помощи этих флагов даже пользователь root может быть ограничен в удалении или изменении файлов.
Файловые флаги изменяются при помощи chflags(1).
К примеру, для установки системного флага неудаляемости на файл file1, выполните следующую команду:
# chflags sunlink file1Чтобы отключить системный флаг неудаляемости, укажите "no" перед sunlink:
# chflags nosunlink file1Чтобы просмотреть флаги какого-либо файла, используйте команду ls(1) с параметрами -lo:
# ls -lo file1-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1
Некоторые файловые флаги могут быть установлены или сняты только пользователем root.
В остальных случаях флаги файла может устанавливать его владелец.
Обратитесь к chflags(1) и chflags(2) для получения дополнительной информации.
3.4.3. Права доступа setuid, setgid и sticky
В дополнение к рассмотренным выше правам доступа и флагам файлов необходимо также упомянуть еще три вида прав доступа, о которых должны знать все системные администраторы.
Это полномочия setuid, setgid и sticky.
Эти биты играют важную роль в определённых моментах работы UNIX®, так как они предоставляют функциональность, расширяющую права обычного пользователя. Чтобы понять, как они работают, необходимо отметить различия между реальным идентификатором пользователя (UID) и действующим идентификатором пользователя (effective UID, EUID).
Реальный UID - это идентификатор пользователя, запустившего процесс на выполнение. Действующий UID (EUID) - это идентификатор пользователя, с которым на самом деле выполняется процесс.
Например, утилита passwd(1) во время смены пароля пользователем запускается с реальным ID пользователя.
Однако для того, чтобы актуализировать базу данных паролей, команда работает с действующим ID пользователя root.
Это позволяет пользователям изменять их пароли и не наблюдать ошибку Permission Denied.
Полномочие setuid может быть задано в символьном виде добавлением права доступа s для пользователя, как в следующем примере:
# chmod u+s suidexample.shПолномочие setuid также можно задать, добавив число четыре (4) перед численным представлением набора полномочий, как показано в следующем примере:
# chmod 4755 suidexample.shТеперь права доступа на suidexample.sh выглядят подобно следующему:
-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh
Заметьте, что s теперь является частью набора полномочий, относящихся к владельцу файла, и заменяет бит выполнимости.
Это позволяет работать утилитам, которым требуется повышенный уровень полномочий, таким как passwd(1).
Указание параметра |
Чтобы увидеть, как это работает, откройте два терминала.
В одном из них наберите passwd, работая как обычный пользователь.
Пока утилита ждёт ввода нового пароля, просмотрите таблицу процессов и обратите внимание на информацию о пользователе процесса man.passwd[1].
В терминале А:
Changing local password for trhodes
Old Password:В терминале Б:
# ps aux | grep passwdtrhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd
root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwdХотя man.passwd[1] запущена от обычного пользователя, она использует действующий UID пользователя root.
Полномочие setgid выполняет ту же функцию, что и setuid; отличие заключается в том, что изменяются настройки прав для группы.
Когда выполняются приложение или утилита с этой настройкой, то им назначаются полномочия на основании группы, владеющей файлом, а не пользователя, запустившего процесс.
Чтобы установить на какой-либо файл полномочие setgid в символическом виде, добавьте право доступа для группы при помощи chmod(1):
# chmod g+s sgidexample.shАльтернативным способом является выполнение команды chmod(1) с добавленным в начале числом два (2):
# chmod 2755 sgidexample.shВ следующей выдаче обратите внимание на наличие s в перечне прав доступа для группы:
-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.shВ этих примерах, несмотря на то, что сценарий оболочки является исполняемым файлом, он не будет выполняться с другим действующим идентификатором пользователя (EUID). Так происходит потому, что сценариям командного интерпретатора недоступен системный вызов setuid(2). |
Позволяя повышать права доступа, биты полномочий setuid и setgid могут снижать безопасность системы.
Третье специальное полномочие, sticky bit, может усиливать безопасность системы.
Sticky bit, будучи установленным на каталог, позволяет производить удаление файла только его владельцем.
Это полезно для предотвращения удаления файлов в общедоступных каталогах, таких как /tmp, пользователями, которые не являются владельцами файлов.
Чтобы использовать это полномочие, добавьте файлу режим t:
# chmod +t /tmpАльтернативным способов является добавление единицы (1) перед набором прав доступа:
# chmod 1777 /tmpПолномочие sticky bit будет отображаться как t в самом конце набора прав доступа:
# ls -al / | grep tmpdrwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp3.5. Структура каталогов
Структура каталогов FreeBSD является фундаментальным вопросом в достижении общего понимания устройства всей системы. Самым важным понятием является, несомненно, корневой каталог, или "/". Этот каталог является самым первым, монтируемым на этапе загрузки и содержащим базовую систему, необходимую для подготовки операционной системы к работе в многопользовательском режиме. Корневой каталог также содержит точки монтирования для других файловых систем, которые монтируются во время перехода к функционированию в многопользовательском режиме.
Точкой монтирования называется каталог, находящийся в родительской (обычно - корневой) файловой системе, к которому может быть подсоединена другая файловая система.
Более глубоко это описывается в разделе Организация дисков.
К стандартным точкам монтирования относятся /usr/, /var/, /tmp/, /mnt/ и /cdrom/.
Эти каталоги обычно перечислены как отдельные записи в файле /etc/fstab.
Этот файл является таблицей с различными файловыми системами и точками монтирования, которая считывается системой.
Большинство файловых систем в /etc/fstab монтируются во время загрузки автоматически из скрипта rc(8), если только в соответствующей записи для них не указано noauto.
Более подробную информацию можно найти в разделе Файл fstab.
Полное описание иерархии файловой системы есть в hier(7). Таблица ниже содержит краткое описание наиболее часто упоминаемых каталогов.
Каталог | Описание |
|---|---|
| Корневой каталог файловой системы. |
| Основные утилиты, необходимые для работы как в однопользовательском, так и в многопользовательском режимах. |
| Программы и конфигурационные файлы, необходимые для нормальной загрузки операционной системы. |
| Конфигурационные файлы, используемые в процессе загрузки операционной системы, со стандарными настройками. Обратитесь к loader.conf(5) для получения более подробной информации. |
| Специальные файлы устройств, управляемые при помощи devfs(5) |
| Основные конфигурационные файлы системы и скрипты. |
| Конфигурационные файлы системы со стандартными настройками. Обратитесь к rc(8) для получения более подробной информации. |
| Файлы сценариев, выполняемые ежедневно, еженедельно и ежемесячно при помощи cron(8). Обратитесь к periodic(8) для получения более подробной информации. |
| Критически важные системные библиотеки, необходимые для выполнимых файлов в |
| Критически важные системные файлы |
| Содержит подкаталоги для использования в качестве точек монтирования для сменных носителей, таких как CD, накопители USB и гибкие диски |
| Пустой каталог, часто используемый системными администраторами как временная точка монтирования. |
| Автоматически монтируемые совместно используемые ресурсы NFS; обратитесь к auto_master(5) |
| Файловая система процессов. Обратитесь к procfs(5) и mount_procfs(8) для получения более подробной информации. |
| Статически скомпилированные программы для восстановления после сбоев, как описано в rescue(8). |
| Домашний каталог пользователя |
| Системные утилиты и утилиты администрирования, необходимые для работы как в однопользовательском, так и в многопользовательском режимах. |
| Временные файлы, которые обычно не сохраняются при перезапуске системы. Размещаемая в оперативной памяти файловая система часто монтируется в |
| Основной набор пользовательских утилит и приложений. |
| Пользовательские утилиты и приложения общего назначения. |
| Стандартные заголовочные файлы для языка C. |
| Архивные библиотеки. |
| Файлы данных для различных утилит. |
| Системные даемоны и системные утилиты, вызываемые другими программами. |
| Локальные исполнимые файлы и библиотеки. Также используется в качестве стандартного целевого каталога в рамках инструментария портов FreeBSD. Внутри |
| Коллекция портов FreeBSD (опционально). |
| Системные даемоны и системные утилиты, запускаемые пользователями. |
| Файлы, не зависящие от архитектуры. |
| Исходные тексты BSD и/или локальных программ. |
| Файлы журналов общего назначения, временные, перемещаемые файлы и файлы очередей печати. |
| Файлы различных системных журналов. |
| Временные файлы, которые обычно сохраняются после перезапуска системы. |
3.6. Организация дисков
Наименьшей единицей, которую FreeBSD использует для поиска файлов, является имя файла.
Имена файлов чувствительны к регистру, поэтому readme.txt и README.TXT являются двумя отдельными файлами.
FreeBSD не использует расширение файла для определения того, является ли файл программой, документом или какой-то иной формой данных.
Файлы хранятся в каталогах. Каталоги могут не содержать файлов, либо могут содержать многие сотни файлов. Каталог также может содержать другие каталоги, что позволяет иметь иерархию вложенных друг в друга каталогов для организации данных.
Обращение к файлам и каталогам осуществляется указанием имени файла или каталога, дополняемого прямым слэшем /, за которым при необходимости могут следовать имена других каталогов.
К примеру, если каталог foo содержит каталог bar, который содержит файл readme.txt, то полным именем, или путём файла является foo/bar/readme.txt.
Заметьте, что это отличается от Windows®, в которой для отделения имён файлов и каталогов используется \.
FreeBSD не использует символьных или каких-либо других именований устройств в пути.
К примеру, набирать c:\foo\bar\readme.txt во FreeBSD не имеет смысла.
3.6.1. Файловые системы
Каталоги и файлы хранятся в файловой системе.
Каждая файловая система на самом верхнем уровне содержит ровно один каталог, называемый корневым каталогом этой файловой системы.
Этот корневой каталог может содержать другие каталоги.
Одна из файловых систем назначается корневой файловой системой, или /.
Любая другая файловая система монтируется в корневой файловой системе.
Вне зависимости от того, сколько дисков присутствует в системе FreeBSD, каждый каталог выглядит как часть одного диска.
Рассмотрим три файловых системы, называющиеся A, B, и C.
Каждая файловая система имеет один корневой каталог, в котором содержатся два других каталоги с именами A1, A2 (и, соответственно, B1, B2 и C1, C2).
Назовём A корневой файловой системой.
Если для просмотра содержимого этого каталога использовать команду ls(1), то она покажет два подкаталога, A1 и A2.
Дерево каталогов выглядит вот так:
Файловая система должна быть смонтирована в каталог другой файловой системы.
При монтировании файловой системы B в каталог A1, корневой каталог B заменяет A1, а каталоги в B отображаются в соответствии с этим:
При необходимости к любым файлам, находящимся в каталогах B1 или B2, можно обратиться по маршруту /A1/B1 или /A1/B2.
Все файлы, находившиеся в /A1, временно скрыты.
Они появятся снова, если B будет размонтирована с A.
Если B была смонтирована в A2, диаграмма будет выглядеть так:
а пути будут /A2/B1 и /A2/B2, соответственно.
Файловые системы могут быть смонтированы одна на другую. Продолжая предыдущий пример, файловая система C может быть смонтирована на каталог B1 файловой системы B в таком порядке:
Или C может быть смонтирована прямо на файловую систему A, на каталог A1:
Вполне возможно иметь одну большую корневую файловую систему и не иметь потребности в создании других. У такого подхода есть несколько недостатков и одно преимущество.
Преимущества нескольких файловых систем
Различные файловые системы могут иметь различные параметры монтирования. Например, корневая файловая система может быть смонтирована в режиме доступности только для чтения, что делает невозможным случайное удаление или редактирование какого-то критически важного файла. Отделение файловых систем, доступных пользователям для записи, таких как
/home, от других файловых систем позволяет монтировать их с параметром nosuid. Этот параметр отменяет действие битов suid/ guid на исполняемых файлах в этой файловой системе, что потенциально повышает безопасность.FreeBSD автоматически оптимизирует расположение файлов на файловой системе в зависимости от того, как файловая система используется. Файловая система, содержащая множество мелких часто записываемых файлов, будет иметь оптимизацию, отличную от таковой для файловой системы, содержащей несколько больших файлов. На одной большой файловой системе эта оптимизация не работает.
Файловые системы FreeBSD устойчивы к отключению электропитания. Тем не менее, потеря питания в критический момент все же может повредить структуру файловой системы. Разделение данных на несколько файловых систем повышает шансы, что система все-таки будет работать и делает более легким восстановление с резервной копии.
Преимущество одной файловой системы
Размер файловых систем фиксирован. Если вы создаете файловую систему при установке FreeBSD и задаете определенный размер, позднее вы можете обнаружить что нужен раздел большего размера. Это не так легко сделать без резервного копирования, создания файловых систем нового размера и последующего восстановления сохраненных данных.
Во FreeBSD имеется команда growfs(8), которая позволяет увеличивать размер файловой системы на лету, устраняя это ограничение. Файловая системы может быть расширена только на свободное пространство раздела, в котором она находится. Если имеется пространство за границей раздела, то раздел может быть увеличен при помощи gpart(8). Если раздел является последним на виртуальном диске, и диск был увеличен, то и раздел может быть увеличен.
3.6.2. Дисковые разделы
Файловые системы размещаются в разделах.
Диски разбиваются на разделы в соответствии с одной из схем разбиения на разделы; обратитесь к разделу Разметка в неавтоматизированном режиме.
Более новой схемой является GPT; более старые компьютеры, применяющие BIOS, используют MBR.
GPT поддерживает разбиение диска на разделы, имеющие определённый размер, смещение и тип.
Она поддерживает большое количество разделов и типов разделов, и рекомендуется к использованию во всех случаях, где это возможно.
Разделы GPT используют имя диска с суффиксом, при этом суффикс p1 обозначает первый раздел, p2 второй раздел и так далее.
Однако MBR поддерживает лишь небольшое количество разделов.
Разделы MBR во FreeBSD называют слайсами.
Слайсы могут быть использованы для разных операционных систем.
Слайсы FreeBSD, в свою очередь, разбиваются на разделы при помощи меток BSD (обратитесь к bsdlabel(8)).
Номера слайсов начинаются с 1, следуют за именем устройства и предваряются s.
Таким образом, "da0s1" является первым слайсом первого накопителя SCSI.
На диске может быть только четыре физических слайса, но внутри физических слайсов подходящего типа могут размещаться логические слайсы.
Эти расширенные слайсы нумеруются начиная с 5, так что "ada0s5" является первым расширенным слайсом на первом диске SATA.
Эти устройства используются файловыми системами, занимающими весь слайс.
Каждый раздел GPT или BSD может содержать только одну файловую систему, и это значит, что файловые системы описываются либо при помощи их типичных точек монтирования в иерархии файловой системы, либо по имени раздела, в котором они размещены.
FreeBSD также использует дисковое пространство для раздела подкачки, обеспечивающего работу виртуальной памяти. Это позволяет вашему компьютеру работать так, как если бы у него было больше памяти, чем есть на самом деле. Когда у FreeBSD кончается память, она перемещает часть данных, не используемых в данный момент, в раздел подкачки и возвращает их обратно (перемещая в подкачку что-то другое), когда они нужны. Это явление называется подкачкой.
Для некоторых разделов BSD существуют определённые связанные с ними соглашения.
Раздел | Соглашение |
|---|---|
| Как правило, содержит корневую файловую систему. |
| Как правило, содержит пространство подкачки. |
| В обычном случае имеет такой же размер, что и окружающий слайс. Это позволяет утилитам, которым нужно обрабатывать весь слайс, таким, как сканер плохих блоков, использовать раздел |
| Раздел |
Слайсы и "опасно размеченные" физические устройства содержат разделы BSD, обозначаемые буквами от a до h.
Эта буква добавляется к имени устройства, и, таким образом, "da0a" является разделом a на первом устройстве da, являющемся "эксклюзивно выделенным".
"ada1s3e" является пятым разделом третьего слайса второго диска SATA.
Наконец, каждый диск идентифицирован. Имя диска начинается с кода, обозначающего тип диска, затем идет номер диска. В отличие от разделов и слайсов, нумерация дисков начинается с 0. Часто встречающиеся коды перечислены в разделе Имена дисковых устройств.
Для ссылки на раздел внутри слайса указывайте имя диска, s, номер слайса, а затем букву раздела.
Примеры показаны в Примеры именований диска.
В обозначение разделов GPT включается имя диска, p, а затем номер раздела.
Концептуальная модель диска отражает концептуальную модель рабиения диска с использованием слайсов MBR. Концептуальная модель диска показывает концептуальную модель диска, которая должна помочь прояснить ситуацию.
При установке FreeBSD с использованием MBR настройте дисковые слайсы и создайте разделы внутри слайса для использования во FreeBSD. При использовании GPT, настройте разделы для каждой файловой системы. В любом случае создайте файловую систему или раздел подкачки в каждом разделе, а также решите, где будет монтироваться каждая из файловых систем. Обратитесь к gpart(8) для получения информации о работе с разделами.
| Тип дискового устройства | Имя дискового устройства |
|---|---|
Приводы жёстких дисков SATA и IDE |
|
Приводы жёстких дисков SCSI и устройства хранения USB |
|
Устройства хранения с интерфейсом NVMe |
|
Приводы CD-ROM с интерфейсом SATA и IDE |
|
Приводы CD-ROM с интерфейсом SCSI |
|
Приводы гибких дисков |
|
Ленточные накопители с интерфейсом SCSI |
|
Устройства хранения RAID | Например, |
Пример 12. Примеры именований диска, слайса и раздела
| Имя | Значение |
|---|---|
| Первый раздел ( |
| Пятый раздел ( |
Пример 13. Концептуальная модель диска
Эта диаграмма изображает первый подключенный к системе диск SATA с точки зрения FreeBSD.
Предположим, что объём диска составляет 250 ГБ, и он содержит слайс размером 80 ГБ и слайс размером 170 ГБ (разделы MS-DOS®).
Первый слайс содержит файловую систему Windows® NTFS, C:, а второй слайс содержит установленную FreeBSD.
В этом примере установленная FreeBSD имеет четыре раздела с данными и раздел подкачки.
Каждый из четырёх разделов содержит файловую систему.
Раздел a будет используется для корневой файловой системы, d для /var/, e для /tmp/ и f для /usr/.
Раздел, обозначенный буквой c, соответствует всему слайсу и поэтому не используется как обычный раздел.
3.7. Монтирование и размонтирование файловых систем
Файловая система лучше всего представима в виде дерева, которое, если можно так выразиться, растёт из /.
Каталоги /dev, /usr и прочие, находящиеся в корневом каталоге, являются ветвями и, в свою очередь, могут иметь собственные ветви, такие как /usr/local, и так далее.
Имеются разные основания для того, чтобы размещать некоторые из этих каталогов в отдельных файловых системах.
/var содержит каталоги log/, spool/ и разные виды временных файлов и, таким образом, может полностью заполнить свободное дисковое пространство.
Заполнение корневой файловой системы нежелательно, поэтому часто предпочитают отделить /var от /.
Другой частой причиной для размещения определённых веток каталогов в отдельных файловых системах является их расположение на отдельных физических дисках, отдельных виртуальных дисках, например, в Network File System, описанной в отдельном разделе, или на CDROM.
3.7.1. Файл fstab
В процессе загрузки (Процесс загрузки FreeBSD) файловые системы, перечисленные в /etc/fstab, монтируются автоматически, за исключением тех, для которых указан параметр noauto.
Этот файл содержит записи в следующем формате:
устройство /точка-монтирования тип файловой системы опции частота дампов passno
устройствоИмя существующего устройства, соответствующее описанному в разделе Имена дисковых устройств.
точка монтированияСуществующий каталог, предназначенный для монтирования файловой системы.
тип файловой системыТип файловой системы, который передается программе mount(8). По умолчанию FreeBSD использует
ufs.опцииЛибо
rwдля монтирования файловой системы в режиме чтения и записи, либоroдля файловых систем, доступных только в режиме чтения, за которыми могут следовать и другие нужные параметры. Довольно часто используется опцияnoauto, чтобы не монтировать автоматически файловые системы в процессе загрузки. Остальные параметры перечислены в mount(8).частота дамповИспользуется утилитой dump(8) для указания файловых систем, с которых требуется снимать копии. При отсутствии этого параметра он принимает нулевое значение.
passnoОпределяет порядок, в котором файловые системы формата UFS должны проверяться при помощи fsck(8) после перезагрузки. Для файловых систем, которые должны быть пропущены при проверке, параметр
passnoдолжен быть установлен в нулевое значение. Корневая файловая система должна проверяться в первую очередь и иметь значениеpassno, установленное равным единице. Для других файловых систем значение этого параметра должно превышать единицу. Если две и более файловые системы имеют одинаковое значениеpassno, то fsck(8) будет пытаться проверять файловые системы параллельно, если это возможно.
Обратитесь к fstab(5) для получения дополнительной информацией о формате файла /etc/fstab и его параметрах.
3.7.2. Использование mount(8)
Файловые системы монтируются при помощи mount(8). Самый простой формат имеет следующий вид:
# mount __device__ __mountpoint__Файловая система, включённая в /etc/fstab, также может быть смонтирована с указанием только лишь точки монтирования.
Эта команда имеет много параметров, описанных в mount(8). Самые часто используемые параметры таковы:
Параметры монтирования
-aСмонтировать все файловые системы, перечисленные в файле
/etc/fstab, за исключением тех, что помечены как "noauto", исключены параметром-tили уже смонтированы.-dСделать все, кроме самого системного вызова mount. Эта опция полезна вместе с флагом
-vдля определения того, что на самом деле пытается сделать mount(8).-fПринудительное монтирование непроверенного раздела (опасно) или аннулирование полномочий на операции записи данных при понижении статуса монтирования файловой системы с доступной на чтение-запись на доступной только для операций чтения.
-rМонтировать файловую систему в режиме только для чтения. Идентично использованию параметра
-o ro.-tfstypeСмонтировать указанный тип файловой системы или, в случае указания
-a, монтировать файловые системы только данного типа. По умолчанию применяется тип файловой системы "ufs".-uОбновить опции монтирования для файловой системы.
-vВыдавать более подробную информацию.
-wМонтировать файловую систему в режиме "чтение-запись".
Следующие значения могут быть переданы в качестве аргументов -o в виде списка значений, разделённых запятыми:
- nosuid
Игнорировать setuid и setgid биты на файловой системе (еще одна полезная опция для повышения безопасности системы).
3.7.3. Использование umount(8)
Для размонтирования файловой системы используйте umount(8).
Эта команда принимает один параметр, который может соответствовать точке монтирования, имени устройства либо принимать значение -a или -A.
Во всех вариантах принимается параметр -f для принудительного размонтирования и -v для выдачи подробной информации.
Имейте в виду, что применение -f в целом не рекомендутся, так как может привести к аварийному завершению работы компьютера или повредить данные в файловой системе.
Для размонтирования всех смонтированных файловых систем или только тех типов файловых систем, что перечислены после параметра -t, воспользуйтесь параметрами -a и -A.
Заметьте, что при использовании -A попытка размонтирования корневой файловой системы не предпринимается.
3.8. Процессы и даемоны
FreeBSD является многозадачной операционной системой. Каждая программа, выполняющаяся в некоторый выбранный момент времени, называется процессом. Каждая запускаемая команда порождает хотя бы один новый процесс, и имеется определённое количество системных процессов, которые запускает FreeBSD.
Каждый процесс идентифицируется уникальным номером, называемым идентификатором процесса (process ID) или PID.
Подобно файлам, у каждого процесса имеется один владелец и группа, при этом полномочия владельца и группы используются для определения того, какие файлы и устройства могут быть открыты процессом.
У большинства процессов также есть родительский процесс, которых их запустил.
Например, командная оболочка является процессом, и любая команда, запущенная из командной оболочки, является процессом, для которого командная оболочка является родительским процессом.
Исключением из этого правила является специальный процесс, который называется init(8), который всегда является первым процессом, запускаемым во время загрузки, и который всегда имеет PID, равный 1.
Некоторые программы спроектированы не для того, чтобы работать в режиме ввода команд пользователя, и отключаются от терминала при первой возможности. К примеру, веб-сервер отвечает на веб-запросы, а не на команды пользователя. Другим примером такого типа приложений являются почтовые серверы. Программы такого типа известны под названием даемоны. Понятие даемона пришло из греческой мифологии и обозначает сущность, которая не является ни хорошей, ни плохой, и которая невидимо выполняет полезные дела. Это объясняет тот факт, что талисманом BSD является дружелюбно выглядящий даемон в кедах и с вилами.
Имеется соглашение, по которому программы, обычно работающие в режиме даемона, именуются с "d" в конце названия.
К примеру, BIND означает Berkeley Internet Name Domain, но на самом деле исполняемой программой является named.
Программой веб-сервера Apache является httpd, а даемоном очереди принтера является lpd.
Это всего лишь соглашение об именовании.
К примеру, основной почтовый даемон для приложения Sendmail называется sendmail, а не maild.
3.8.1. Просмотр процессов
Для просмотра процессов, работающих в системе, воспользуйтесь ps(1) или top(1). Для выдачи статичного списка выполняемых в данный момент процессов, их PID, объёма используемой ими памяти и команды, которой они были запущены, используйте ps(1). Для отображения всех выполняющихся процессов и обновления этого списка каждые несколько секунд в целях интерактивного наблюдения за тем, что делает компьютер, используйте top(1).
По умолчанию ps(1) показывает пользователю только те команды, которые запущены пользователем и владельцем которых он является. К примеру:
% psВыводимый текст должен быть похож на следующее:
PID TT STAT TIME COMMAND 8203 0 Ss 0:00.59 /bin/csh 8895 0 R+ 0:00.00 ps
Выдача команды ps(1) организована в несколько столбцов.
Столбец PID отображает идентификатор процесса.
PID назначаются начиная с 1 и увеличиваются до 99999, а затем отсчёт начинается с начала.
Однако PID не назначается повторно, если он уже используется.
Столбец TT показывает терминал (tty), на котором выполняется программа, а STAT показывает состояние программы.
TIME соответствует количеству времени, которое программа выполняется на центральном процессоре.
Обычно это не то же самое время, что прошло с момента запуска программы, поскольку большинство программ проводят много времени в ожидании некоторого события, прежде чем занять время процессора.
Наконец, COMMAND содержит команду, которая использовалась для запуска программы.
Имеется множество различных опций для изменения выводимой информации.
Один из наиболее полезных наборов опций это auxww, при этом a отображает информацию о всех запущенных процессах всех пользователей, u показывает имя и объём используемой памяти пользователя, владеющего процессом, x отображает информацию о процессах-даемонах, а ww указывает ps(1) на отображение всей командной строки для каждого процесса, вместо её обрезания в случае, если она слишком длинная, чтобы уместиться на экран.
Вывод top(1) выглядит похожим образом:
% topВыводимый текст должен быть похож на следующее:
last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46 107 processes: 2 running, 104 sleeping, 1 zombie CPU: 6.2% user, 0.1% nice, 8.2% system, 0.4% interrupt, 85.1% idle Mem: 541M Active, 450M Inact, 1333M Wired, 4064K Cache, 1498M Free ARC: 992M Total, 377M MFU, 589M MRU, 250K Anon, 5280K Header, 21M Other Swap: 2048M Total, 2048M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 557 root 1 -21 r31 136M 42296K select 0 2:20 9.96% Xorg 8198 dru 2 52 0 449M 82736K select 3 0:08 5.96% kdeinit4 8311 dru 27 30 0 1150M 187M uwait 1 1:37 0.98% firefox 431 root 1 20 0 14268K 1728K select 0 0:06 0.98% moused 9551 dru 1 21 0 16600K 2660K CPU3 3 0:01 0.98% top 2357 dru 4 37 0 718M 141M select 0 0:21 0.00% kdeinit4 8705 dru 4 35 0 480M 98M select 2 0:20 0.00% kdeinit4 8076 dru 6 20 0 552M 113M uwait 0 0:12 0.00% soffice.bin 2623 root 1 30 10 12088K 1636K select 3 0:09 0.00% powerd 2338 dru 1 20 0 440M 84532K select 1 0:06 0.00% kwin 1427 dru 5 22 0 605M 86412K select 1 0:05 0.00% kdeinit4
Вывод разбит на два раздела.
Заголовок (первые пять или шесть строк) показывает PID последнего запущенного процесса, среднее значение загрузки системы (которое показывает насколько система занята), время работы системы с последней перезагрузки и текущее время.
Остальные числа в заголовке относятся к количеству работающих процессов, объёму использования оперативной памяти и пространства подкачки, а также количеству времени, проводимого системой в различных состояниях центрального процессора.
Если был загружен модуль файловой системы ZFS, то строка ARC содержит информацию о том, какой объём данных был считан из кэша оперативной памяти, а не с диска.
Под заголовком размещены несколько столбцов, содержащих информацию, похожую на результат работы ps(1), такую как PID, имя пользователя, объём времени ЦПУ и команда, которая запустила процесс. По умолчанию top(1) показывает также объём памяти, занятой процессом. Эта информация разделена на два столбца: один для суммарного объёма и один для занимаемого. Суммарный объём соответствует тому, что требовался приложению, а занимаемый соответствует объёму, фактически используемому сейчас.
top(1) автоматически обновляет экран каждые две секунды.
Другое значение этого временного интервала может быть задано при помощи параметра -s.
3.8.2. Прекращение процессов
Одним из способов взаимодействия с любым работающим процессом или даемоном является отправка ему сигнала при помощи команды kill(1).
Имеется множество различных сигналов; некоторые из них имеют специальное значение, тогда как другие описаны в документации приложения.
Пользователь может посылать какой-либо сигнал только тем процессам, владельцем которых он является, а отправка сигнала процессу какого-то другого пользователя приведёт к ошибке запрета доступа.
Исключением является пользователь root, который может отправлять сигналы чьим угодно процессам.
Операционная система также может отправлять сигнал процессу.
Если приложение написано некорректно и пытается обратиться к области памяти, к которой оно не должно обращаться, FreeBSD посылает процессу сигнал "Segmentation Violation" (SIGSEGV).
Если приложение было написано с учётом использования системного вызова alarm(3) для получения уведомления по истечении определённого периода времени, то ему будет отправлен сигнал "Alarm" (SIGALRM).
Для остановки процесса могут использоваться два сигнала: SIGTERM и SIGKILL.
SIGTERM является вежливым способом завершить процесс, так как процесс может считать сигнал, закрыть какие-либо протоколирующие файлы, которые он мог открыть, и завершить то, что он делал до завершения работы.
В некоторых случаях процесс может даже игнорировать SIGTERM, если выполняет задачу, которая не может быть прервана.
SIGKILL не может быть проигнорирован процессом.
Отправка процессу SIGKILL обычно остановит этот процесс тотчас же.
Существует несколько задач, которые не могут быть прерваны. К примеру, если процесс пытается выполнить чтение файла, находящегося на другом компьютере в сети, а другой компьютер недоступен, то такой процесс называют "непрерываемым". В конце концов время процесса истечёт, обычно после двух минут ожидания. Как только такой таймаут случится, процесс будет прекращён. |
Другими часто используемыми сигналами являются SIGHUP, SIGUSR1 и SIGUSR2.
Так как эти сигналы являются сигналами общего назначения, различные приложения будут реагировать на них по-разному.
Например, после внесения изменений в конфигурационный файл веб-сервера ему нужно указать на повторное считывание настроек.
Перезапуск httpd привёл бы к краткосрочной недоступности веб-сервера.
Вместо этого отправьте даемону сигнал SIGHUP.
Имейте в виду, что разные даемоны будут вести себя по-разному, поэтому обратитесь к документации по даемону для определения того, достигнет ли SIGHUP желаемых результатов.
Прекращение случайного процесса в системе является плохой затеей.
В частности, init(8), чей PID равен 1, является особенным процессом.
Выполнение |
3.9. Командные процессоры
Командный процессор (или оболочка) предоставляет интерфейс командной строки для взаимодействия с операционной системой.
Командный процессор получает команды из канала ввода и исполняет их.
Многие командные интерпретаторы имеют встроенные функции, помогающие выполнять такие повседневной задачи, как управление файлами, включая их массовую обработку, редактирование командной строки, работа с макрокомандами и переменными окружения.
FreeBSD поставляется вместе с несколькими командными процессорами, среди которых Bourne Shell (sh(1)) и расширенная версия C-shell (tcsh(1)),
Другие командные процессоры, такие как zsh и bash, доступны в Коллекции портов FreeBSD.
Выбор используемого интерпретатора командной строки на самом деле является делом вкуса.
Программист на языке C может чувствовать себя более комфортно с C-подобной оболочкой типа tcsh(1).
Пользователь Linux® может предпочесть bash.
Каждый командный процессор имеет свои уникальные особенности, которые могут работать, а могут и не работать в рабочем окружении, которое предпочитает пользователь, и именно поэтому имеются варианты выбора используемой оболочки.
Одной из распространённых функций оболочки командной строки является дополнение частичного имени файла до полного.
После того, как пользователь набирает несколько первых символов команды или имени файла и нажимает клавишу Tab, командный процессор дополняет имя команды или файла до полного наименования.
Рассмотрим случай с двумя файлами, которые называются foobar и football.
Для удаления foobar пользователь может набрать rm foo и нажать Tab для формирования полного имени файла.
Однако оболочка только лишь отобразит rm foo.
Сформировать полное имя файла невозможно, так как и foobar, и football начинаются с foo.
Некоторые командные процессоры издадут звуковой сигнал или отобразят все варианты, если имеются совпадения более чем у одного имени.
Тогда пользователь должен набрать дополнительные символы для идентификации желаемого имени файла.
Набор t и повторное нажатие Tab достаточно для того, чтобы командный процессор определил желаемый файл и дополнил остаток его имени.
Дополнительные возможности при работе с интерпретатором дает использование переменных окружения. Переменные окружения представляют собой пары переменная/значение, сохраняемые в рабочем окружении интерпретатора. Это рабочее окружение может быть прочитано любой программой, запущенной из командного интерпретатора, и, таким образом, содержит много информации для настройки приложения. Часто используемые переменные окружения содержит список часто используемых переменных окружения и их значений. Заметьте, что имена переменных окружения всегда пишутся заглавными буквами.
Переменная | Описание |
|---|---|
| Имя текущего пользователя. |
| Каталоги, разделенные двоеточием, для поиска исполняемых файлов. |
| Сетевое имя дисплея Xorg для подключения при его доступности. |
| Текущий командный интерпретатор. |
| Тип терминала пользователя. Используется, чтобы узнать возможности терминала. |
| Список escape-последовательностей для управления различными функциями терминала. |
| Вид операционной системы. |
| Процессорная архитектура системы. |
| Выбранный пользователем текстовый редактор. |
| Предпочитаемая пользователем утилита для постраничного просмотра текста. |
| Каталоги, разделенные двоеточием, для поиска файлов системного справочника. |
Порядок установки значения переменной окружения различна для разных оболочек.
В командных процессорах tcsh(1) и csh(1) для задания переменных окружения используется setenv.
В интерпретаторах sh(1) и bash для задания актуального значения переменных окружения используется export.
В этом примере для tcsh(1) значение по умолчанию для переменной EDITOR устанавливается равным /usr/local/bin/emacs:
% setenv EDITOR /usr/local/bin/emacsАналогичная команда для bash была бы следующей:
% export EDITOR="/usr/local/bin/emacs"Чтобы раскрыть значение переменной окружения для того, чтобы посмотреть её текущее значение, в командной строке наберите символ $ перед именем переменной.
Например, echo $TERM выведет актуальное значение для $TERM.
Командные процессоры обрабатывают специальные символы, называемые метасимволами, как особое обозначение данных.
Самым общеупотребительным метасимволом является *, который обозначает любое количество символов в имени файла.
Метасимволы могут использоваться для выполнения массовых операций с именами файлов.
Например, команда echo * равнозначна команде ls, поскольку оболочка выбирает все файлы, соответствующие *, а echo выдаёт их список в командной строке.
Чтобы предотвратить обработку специального символа командным процессором, экранируйте его, предварив наклонной чертой влево \ (обратным слэшем).
Например, echo $TERM выведет значение настройки терминала, тогда как echo \$TERM выведет в буквальном смысле строку $TERM.
3.9.1. Смена командного процессора
Самым простым способом замены командного процессора, используемого по умолчанию, на постоянной основе является использование команды chsh.
При запуске этой команды открывается редактор, настроенный в переменной окружения EDITOR, значение которой по умолчанию равно vi(1).
Измените строку Shell:, указав полный путь для нового командного процессора.
Альтернативным способом является использование команды chsh -s, которая настроит указанную оболочку без открытия редактора.
Например, для замены командного процессора на bash:
% chsh -s /usr/local/bin/bashВведите ваш пароль в строке приглашения и нажмите Return для смены вашего командного процессора. Для того, чтобы начать использовать новую оболочку, выйдите из системы и войдите в неё снова.
Новая оболочка обязательно должна присутствовать в файле После этого запустите chsh(1) повторно. |
3.9.2. Расширенные функции оболочки
Оболочка UNIX® является не только лишь интерпретатором команд, она также выступает в роли мощного инструмента, позволяющего пользователям выполнять команды, перенаправлять их результирующий и входной потоки, а также выстраивать последовательность команд для улучшения выдачи финализирующей команды. Когда такая функциональность объединяется со встроенными командами, пользователь получает окружение, которое может дать максимальный эффект.
Перенаправление на уровне оболочки представляет собой действие по отправке результата работы или входного потока какой-либо команды в другую команду или в файл. Для записи результата работы команды ls(1), например, в файл, перенаправьте выходной поток:
% ls > directory_listing.txtСписок содержимого каталога теперь будет находиться в directory_listing.txt.
Некоторые команды, подобные sort(1), могут использоваться для чтения входного потока.
Для сортировки этого списка перенаправьте входной поток:
% sort < directory_listing.txtВходной поток будет отсортирован и размещён на экране. Для перенаправления этого ввода в другой файл можно перенаправить выходной поток sort(1), объединив направление:
% sort < directory_listing.txt > sorted.txtВо всех примерах выше команды выполняют перенаправление при помощи файловых дескрипторов. В каждой системе UNIX® имеются файловые дескрипторы, среди которых имеются стандартный ввод (stdin), стандартный вывод (stdout) и стандартная диагностика (stderr). У каждого из них имеется своё назначение, и здесь вводом может быть клавиатура или мышь, что-то, формирующее входной поток. Выводом может быть экран или бумага в принтере. А диагностикой может быть что угодно, используемое для диагностических сообщений или сообщений об ошибках. Все три рассматриваются как файловые дескрипторы ввода-вывода и иногда рассматриваются как потоки.
Посредством использования этих дескрипторов командный процессор обеспечивает прохождение ввода и вывода через различные команды и их перенаправление в файл или из файла. Ещё одним методом перенаправления является оператор конвейера.
Оператор конвейера UNIX®, "|", позволяет прямую передачу или перенаправление вывода одной команды в другую программу. Проще говоря, конвейер позволяет передавать стандартный вывод какой-либо команды в качестве стандартного ввода другой команде, к примеру:
% cat directory_listing.txt | sort | lessВ этом примере содержимое directory_listing.txt будет отсортировано, а вывод передан в less(1).
Это позволяет пользователю просматривать результат в собственном темпе и не позволяет выходить за рамки экрана.
3.10. Текстовые редакторы
Большинство настроек FreeBSD осуществляется редактированием текстовых файлов. В силу этого обстоятельства хорошей идеей является освоение текстового редактора. Несколько редакторов поставляются с FreeBSD в составе базового комплекта системы, и гораздо больше доступно в Коллекции портов.
Простым в освоении редактором является ee(1), что означает "easy editor" ("лёгкий редактор").
Чтобы запустить его, наберите ee filename, где filename является именем редактируемого файла.
Внутри редактора все команды для управления его функциями перечислены вверху экрана.
Карет (^) обозначает клавишу Ctrl, таким образом, ^e означает комбинацию клавиш Ctrl+e.
Чтобы выйти из ee(1), нажмите клавишу Esc, затем выберите пункт "leave editor" в главном меню.
Редактор запросит сохранение изменений, если файл был изменён.
Во FreeBSD также имеются более мощные текстовые редакторы типа vi(1), поставляемого как часть базового системного комплекта. Другие редакторы, подобные editors/emacs и editors/vim, являются частью Коллекции портов FreeBSD. Эти редакторы обладают большей функциональностью, но также они более сложны в изучении. Изучение более мощных редакторов типа vim или Emacs может сэкономить вам больше времени в долгосрочной перспективе.
Многие приложения, модифицирующие файлы или требующие текстового ввода, автоматически открывают текстовый редактор.
Чтобы сменить редактор, заданный по умолчанию, определите значение переменной окружения EDITOR, как это описано в разделе Командные процессоры.
3.11. Устройства и файлы устройств
Термин "устройство" используется в основном по отношению к аппаратному обеспечению системы, такому как диски, принтеры, графические адаптеры и клавиатуры.
При загрузке FreeBSD основной объём выдаваемых сообщений относится к обнаруживаемым устройствам.
Копии сообщений, выдаваемых при загрузке, сохраняются в /var/run/dmesg.boot.
Каждое устройство имеет имя и номер.
Например, ada0 соответствует первому приводу жёстких дисков с интерфейсом SATA, а kbd0 представляет собой клавиатуру.
Во FreeBSD доступ к большинству устройств обязательно должен осуществляться через специальные файлы, называемые узлами устройств, которые размещаются в /dev.
+== Страницы Справочника
Пожалуй, самая полная документация по FreeBSD имеет форму страниц справочной системы. Практически каждое приложение или утилита имеют соответствующую страницу (часто не одну), описывающую основы работы и различные параметры.
Эти справочники можно просматривать при помощи man:
% man commandЗдесь command является названием команды, информацию о которой нужно получить. Например, чтобы узнать больше о команде ls(1), наберите:
% man lsСтраницы Справочника разделены на разделы, соответствующие различному типу содержимого. Во FreeBSD имеются следующие разделы:
Пользовательские команды.
Системные вызовы и коды ошибок.
Функции стандартных библиотек.
Драйверы устройств.
Форматы файлов.
Развлечения и игры.
Дополнительная информация.
Команды системного администрирования.
Интерфейсы ядра системы.
В некоторых случаях одна и та же тема может появиться в различных разделах справочника.
Например, существуют пользовательская команда chmod и системный вызов chmod().
Для указания команде man(1) искомого раздела задайте его номер:
% man 1 chmodПри этом будет выведена справка о пользовательской команде chmod(1). По традиции документирования ссылки на конкретный раздел онлайного справочника указываются в скобках, так что chmod(1) относится к пользовательской команде, chmod(2) указывает на соответствующий системный вызов.
Если название страницы Справочника неизвестно, воспользуйтесь man -k для поиска по ключевым словам, встречающимся в описаниях страниц Справочника:
% man -k mailЭта команда выдаёт список команд, имеющих ключевое слово "mail" в своих описаниях. Это равнозначно использованию команды apropos(1).
Чтобы прочитать описания всех команд из /usr/sbin, наберите:
% cd /usr/sbin
% man -f * | moreили
% cd /usr/sbin
% whatis * |more3.11.1. Файлы GNU Info
FreeBSD поставляется с некоторым количеством приложений и утилит, выпущенных Free Software Foundation (FSF).
В дополнение к страницам справочника, с этими программами могут поставляться гипертекстовые документы в виде так называемых файлов info.
Они могут быть просмотрены с помощью команды info(1) или, если установлен пакет editors/emacs, в режиме info редактора emacs.
Чтобы использовать info(1), наберите:
% infoВызвать на экран краткое введение можно набрав h.
Краткий список команд можно получить, набрав ?.
Изменено: 31 декабря 2024 г. by Andrei Zakhvatov