sysadmin v1.20

Administracijski program

Namjena

Program je namijenjen za jednostavnu administraciju UNIX računala, prvenstveno osobama koje nisu u potpunosti ovladale potrebnim znanjima, ali imaju potrebu za nekim osnovnim operacijama.
Moguće je izvesti slijedeće operacije: Dodavanje korisnika
Brisanje korisnika
Promjena lozinke korisnika
Promjena quote korisnika
Otvaranje nove grupe
Brisanje grupe
Dodavanje korisnika u grupu
Brisanje korisnika iz grupe
Otvaranje direktorija za rad grupe
Brisanje direktorija za rad grupe
Zaustavljanje i gašenje računala

Kratki opis

Jedan od osnovnih zahtjeva u izradi ovog programa je sigurnost stroja na kojem se izvodi. S obzirom na potrebne funkcije, program se izvodi sa superkorisničkim ovlastima, ali ih se lišava čim mu nisu neophodne. Na taj način se smanjuje opasnost od zlouporabe. Osim toga, izvođenje programa je moguće samo sa sistemske konzole računala (osim u slučaju kad ga pokreće superkorisnik). Program provjerava sve operacije zadane od korisnika i odbija izvršiti one koje bi narušile integritet računala odn. operacionog sustava.

Svaka uspješna operacija se bilježi u za to predviđenu log datoteku. Uz opis izvođene operacije, u ovoj datoteci se može naći i točno vrijeme izvođenja te svi proslijeđeni parametri. Za slučaj da se programom koristi više osoba, program bilježi i svako svoje pokretanje (i izlaženje) sa imenom osobe koja ga je pokrenula (ukoliko je start bio uspješan).

Kontrola pristupa se vrši preko kontrolne datoteke u kojoj su popisane osobe koje imaju pravo izvršavanja programa. Program se može izvoditi na slijedećim platformama:

Naravno, podržane su i više inačice navedenih operacionih sustava.

Program je izveden u programskom jeziku C. Na OSF/1 i Ultrix OS koristi i po četiri pomoćne skripte (rađene za /bin/sh ljusku), koje su izvedene iz sistemskih skripti iste namjene, ali im je povećana sigurnost kod uporabe. Sve verzije se kompiliraju iz istog izvornog koda (sourcea). S programom dolaze upute za uporabu, te program za instaliranje.

Instalacija

Arhiva sa svim potrebnim dijelovima programa može se naći na računalu bagan.srce.hr (IP adresa 161.53.2.66) u direktorijima:

Naziv arhive je sysadmin-1.20.tar, a uz nju ide i pripadajući program za instalaciju naziva sysadmin-1.20.inst.

Kontrolne sume ovih datoteka su:

MD5 (sysadmin-1.20.tar) = d45808f333b18395fbb318e9bf6dc4c2
MD5 (sysadmin-1.20.inst) = 4c640319c988e5bbe4c1d6ab6b518063
Arhive u sva tri direktorija su identične i sadrže sve potrebne binarne datoteke, za sve potrebne platforme te izvorni kod programa. Ovakav razmještaj je odabran isključivo zbog jednostavnosti pronalaženja arhiva.

Preporučeni način instalacije je pokretanje instalacijske skripte, koja se sama brine za otpakiravanje arhive, prepoznavanje platforme (OS-a) i razmještaj datoteka, koji se ponešto razlikuje na različitim operacionim sustavima:

Imena pomoćnih programa su: sysadm.addgroup, sysadm.adduser, sysadm.removegroup, sysadm.removeuser (sysadm.*).

Solaris OS ne zahtijeva pomoćne programe!

Primjer instalacije:

# cd /tmp
# ftp 161.53.2.66
Connected to 161.53.2.66.
220 bagan FTP server (Version wu-2.4-ci(5) Fri Apr 26 13:03:49 MET DST 1996) ready.
Name (161.53.2.66:zcalusic):
331 Password required for zcalusic.
Password:
230 User zcalusic logged in.
ftp> cd /export/ftp/ultrix/SRCE
250 CWD command successful.
ftp> bi
200 Type set to I.
ftp> prompt
Interactive mode off.
ftp> mget sysadmin*
200 PORT command successful.
150 Opening BINARY mode data connection for sysadmin-1.20.inst (1497 bytes).
226 Transfer complete.
local: sysadmin-1.20.inst remote: sysadmin-1.20.inst
1497 bytes received in 0.1 seconds (14 Kbytes/s)
200 PORT command successful.
150 Opening BINARY mode data connection for sysadmin-1.20.tar (256000 bytes).
226 Transfer complete.
local: sysadmin-1.20.tar remote: sysadmin-1.20.tar
256000 bytes received in 0.7 seconds (3.6e+02 Kbytes/s)
ftp> quit
221 Goodbye.
# chmod +x sysadmin-1.20.inst
# ./sysadmin-1.20.inst
Instalacija sysadmin programa v1.20 na Ultrix platformu...
...
Nakon uspješnog instaliranja, program za instalaciju briše arhivu i samog sebe, te ispisuje poruku:
Za provjeru instalacije, dodaj login srce (SRCE Admin)!
Ne zaboravi kreirati datoteku /etc/adminusers (root, 600)!
U datoteku /etc/adminusers potrebno je unijeti korisnička imena osoba koje imaju pravo pokretanja programa. Svakog korisnika treba unijeti u zasebnu liniju ove datoteke. Ukoliko linija počinje s znakom '#', program smatra da smo unijeli komentar i zanemaruje ostatak linije.

Datoteka za logiranje može se pronaći kao /var/adm/adminlog. Ukoliko ne postoji, biti će kreirana kod prvog pokretanja programa.

Ove dvije specijalne datoteke čitati i mijenjati može samo superkorisnik, a program se kod svakog pokretanja brine da dozvole i ostanu takvima.

O autoru

Mentor projekta je Dobriša Dobrenić.
Autor programa je Zlatko Čalušić.

Upute priredio Zlatko Čalušić <zcalusic@srce.hr>
Last modified: Fri Dec 20 01:25:31 MET 1996