Program je namijenjen za jednostavnu administraciju
UNIX računala, prvenstveno osobama koje nisu u potpunosti ovladale
potrebnim znanjima, ali imaju potrebu za nekim osnovnim operacijama.
Moguće je izvesti slijedeće operacije:
Brisanje korisnika
Promjena lozinke korisnika
Promjena quote korisnika
Otvaranje nove grupe
Brisanje grupe
Dodavanje korisnika u grupu
Brisanje korisnika iz grupe
Otvaranje direktorija za rad grupe
Brisanje direktorija za rad grupe
Zaustavljanje i gašenje računala
Jedan od osnovnih zahtjeva u izradi ovog programa je sigurnost stroja na kojem se izvodi. S obzirom na potrebne funkcije, program se izvodi sa superkorisničkim ovlastima, ali ih se lišava čim mu nisu neophodne. Na taj način se smanjuje opasnost od zlouporabe. Osim toga, izvođenje programa je moguće samo sa sistemske konzole računala (osim u slučaju kad ga pokreće superkorisnik). Program provjerava sve operacije zadane od korisnika i odbija izvršiti one koje bi narušile integritet računala odn. operacionog sustava.
Svaka uspješna operacija se bilježi u za to predviđenu log datoteku. Uz opis izvođene operacije, u ovoj datoteci se može naći i točno vrijeme izvođenja te svi proslijeđeni parametri. Za slučaj da se programom koristi više osoba, program bilježi i svako svoje pokretanje (i izlaženje) sa imenom osobe koja ga je pokrenula (ukoliko je start bio uspješan).
Kontrola pristupa se vrši preko kontrolne datoteke u kojoj su popisane osobe koje imaju pravo izvršavanja programa. Program se može izvoditi na slijedećim platformama:
Program je izveden u programskom jeziku C. Na OSF/1 i Ultrix OS koristi i po četiri pomoćne skripte (rađene za /bin/sh ljusku), koje su izvedene iz sistemskih skripti iste namjene, ali im je povećana sigurnost kod uporabe. Sve verzije se kompiliraju iz istog izvornog koda (sourcea). S programom dolaze upute za uporabu, te program za instaliranje.
Arhiva sa svim potrebnim dijelovima programa može se naći na računalu bagan.srce.hr (IP adresa 161.53.2.66) u direktorijima:
Kontrolne sume ovih datoteka su:
MD5 (sysadmin-1.20.tar) = d45808f333b18395fbb318e9bf6dc4c2 MD5 (sysadmin-1.20.inst) = 4c640319c988e5bbe4c1d6ab6b518063Arhive u sva tri direktorija su identične i sadrže sve potrebne binarne datoteke, za sve potrebne platforme te izvorni kod programa. Ovakav razmještaj je odabran isključivo zbog jednostavnosti pronalaženja arhiva.
Preporučeni način instalacije je pokretanje instalacijske skripte, koja se sama brine za otpakiravanje arhive, prepoznavanje platforme (OS-a) i razmještaj datoteka, koji se ponešto razlikuje na različitim operacionim sustavima:
Solaris OS ne zahtijeva pomoćne programe!
Primjer instalacije:
# cd /tmp # ftp 161.53.2.66 Connected to 161.53.2.66. 220 bagan FTP server (Version wu-2.4-ci(5) Fri Apr 26 13:03:49 MET DST 1996) ready. Name (161.53.2.66:zcalusic): 331 Password required for zcalusic. Password: 230 User zcalusic logged in. ftp> cd /export/ftp/ultrix/SRCE 250 CWD command successful. ftp> bi 200 Type set to I. ftp> prompt Interactive mode off. ftp> mget sysadmin* 200 PORT command successful. 150 Opening BINARY mode data connection for sysadmin-1.20.inst (1497 bytes). 226 Transfer complete. local: sysadmin-1.20.inst remote: sysadmin-1.20.inst 1497 bytes received in 0.1 seconds (14 Kbytes/s) 200 PORT command successful. 150 Opening BINARY mode data connection for sysadmin-1.20.tar (256000 bytes). 226 Transfer complete. local: sysadmin-1.20.tar remote: sysadmin-1.20.tar 256000 bytes received in 0.7 seconds (3.6e+02 Kbytes/s) ftp> quit 221 Goodbye. # chmod +x sysadmin-1.20.inst # ./sysadmin-1.20.inst Instalacija sysadmin programa v1.20 na Ultrix platformu... ...Nakon uspješnog instaliranja, program za instalaciju briše arhivu i samog sebe, te ispisuje poruku:
Za provjeru instalacije, dodaj login srce (SRCE Admin)! Ne zaboravi kreirati datoteku /etc/adminusers (root, 600)!U datoteku /etc/adminusers potrebno je unijeti korisnička imena osoba koje imaju pravo pokretanja programa. Svakog korisnika treba unijeti u zasebnu liniju ove datoteke. Ukoliko linija počinje s znakom '#', program smatra da smo unijeli komentar i zanemaruje ostatak linije.
Datoteka za logiranje može se pronaći kao /var/adm/adminlog. Ukoliko ne postoji, biti će kreirana kod prvog pokretanja programa.
Ove dvije specijalne datoteke čitati i mijenjati može samo superkorisnik, a program se kod svakog pokretanja brine da dozvole i ostanu takvima.
Mentor projekta je Dobriša Dobrenić.
Autor programa je Zlatko Čalušić.
Upute priredio Zlatko Čalušić <zcalusic@srce.hr>
Last modified: Fri Dec 20 01:25:31 MET 1996