5.1.1. Opće značajke DEBIAN OS

Kada se računalo uključi, nakon procedure učitavanja jezgre operativnog sustava, slijedno se izvršavaju skripte koje sadrže skupine komandi kako bi se obavile zadaće nužne da se operativni sustav dovede u predviđeni nivo uporabljivosti (runlevel). Spomenuti 'single-user mode' jedan je od 8 mogućih nivoa uporabljivosti u kojima računalo može raditi i to:

• 0 - ' Halt the System ' - zaustavljanje rada računala.
• 1 - ' Single user mode ' - viši nivo od ' S ' nivoa za ROOT korisnika, neke skripte se pokreću.
• 2 - ' Multi-user runlevel ' - ograničeni više korisnički mod rada bez mrežnih mogućnosti.
• 3 - ' Multi-user runlevel ' - potpuni više korisnički mod rada s mrežnim mogućnostima bez grafike.
• 4 - ' Multi-user runlevel ' - ne koristi se.
• 5 - ' Multi-user runlevel ' - potpuni više korisnički mod rada s mrežnim mogućnostima i grafikom.
• 6 - ' Reboot the System ' - nanovo pokretanje računala, ponovljeni start bez fizičkog isključivanja.
• S - ' Single user mode ' - najniži i inicijalni nivo samo za ROOT korisnika, skripte se ne pokreću.
• s - isto kao i ' S '

Računalo prilikom uključivanja prolazi kroz ' Single user mode ' u kojem se testira integritet particija komandom ' fsck '. Ako test ne prođe uspješno računalo ostaje na tom nivou. Ako se računalo koristi kao radna postaja korisnika konfigurirati će se tako da se aktivira grafička potpora odmah po uključivanju, a ako radi kao poslužitelj nije nužno odmah uključiti grafičku potporu da se računalo te tereti servisom koji se gotovo ne koristi. Da bi računalo došlo do petog nivoa rada moraju se prethodno slijedno proći modovi s nižim brojem. Koji će biti posljednji automatski dostignuti mod po uključivanju računala ovisi o njegovoj konfiguraciji što se lako može promijeniti jer su sve konfiguracijske datoteke najobičniji tekst prema ASCII kodnoj tablici. Stoga korisnik mora dobro poznavati editor za ovu namjenu (u osnovi VI editor), iako grafičko okruženje dopušta da se dio podešavanja može obaviti i preko njega, što sliči na Windows OS, ali se u suštini opet intervenira na tekstualnim konfiguracijskim datotekama.

U odnosu na Windows XP sustav na primjer, kod Linux-a postoji samo jedan administrator (ROOT, SUPERUSER) i niti jedan na njega prijavljeni korisnik se ne može proglasiti za administratora. Korisnik dodan na sustav ne može postati ROOT već se može samo poslužiti ovlastima koje ima ROOT. Još se može definirati koji to korisnici uopće smiju dobiti ovlasti administratora te je s aspekta sigurnosti ovakva koncepcija dobra. Kao ROOT korisnik sustavu se može pristupiti samo iz konzole.

Ako korisnik pristupa računalu u tekstualnom modu, posrednik između njega i operativnog sustava je LJUSKA (shell) koja je KOMANDNI INTERPRETER kojemu su manifestacije prikaza slične kao kod DOS-a. Ljuska nije operativni sustav i može se prema potrebi na sustav instalirati više njih. Osim toga može se iz jedne ljuske uči u drugu istih ili različitih osobitosti i mogućnosti. U osnovi ako se iz prve radne ljuske počne raditi u drugoj ljusci prva ljuska je neaktivna i čeka povratak u nju, odnosno prekid rada u drugoj ljusci, izlazak iz nje i time njeno gašenje. Primarna radna ljuska Linux-a je BASH (Bourn Again SHell), a ostale ako ukazuje potreba treba naknadno instalirati.

Ako će se koristiti konzola ili terminal emulator za pristup operativnom sustavu glede njegovog nadgledanja i konfiguriranja treba znati koristiti komande operativnog sustava i poznavati njihovu sintaksu. Osnovna sintaksa komande i mjesta njenog izvršavanja prepoznaje se prema:

• PROMPTU - Mjesto gdje korisnik trenutno obitava (radni imenik) i gdje se izdaje komanda:
  
  Ime_Računala:/imenik-1/imenik-2/...../imenik_N$
          ili
  Ime_Računala:/imenik-1/imenik-2/...../imenik_N#
  
  Znak ' $ ' u promptu označava da je na sustavu aktivan OBIČAN korisnik s ograničenim ovlastima na sustavu, kreiran tijekom postupka instalacije OS ili naknadno (npr. drago).
  Znak ' # ' u promptu ukazuje da je na sustavu aktivan ADMINISTRATOR-SUPERUSER (ROOT) koji ima neograničene ovlasti na sustavu.
  
  
  • Polazni imenik običnog korisnika je npr. [IME_RAČUNALA:/home/drago/], ili kraće [IME_RAČUNALA:-] s kojim se uvijek započinje prilikom prijave korisnika na sustav.
    
  • Polazni imenik administratora je [IME_RAČUNALA:/root].ili kraće [IME_RAČUNALA:-].
  • Znak ' - ' ukazuje na prisutnost korisnika ili administratora u pripadnom im polaznom (home) imeniku.
  • Korijenski imenik sustava je [IME_RAČUNALA:/], i otuda počinju sve razdiobe sustava.
    
    
  Prompt izgledno ne mora biti isti za svako radno okruženje (radnu ljusku - SHELL)
  
  
• KLJUČNOJ_RIJEČI_KOMANDE (KR) - Jedinstvena riječ koja poziva na izvršavanje binarnu datoteku iz radnog imenika ili iz imenika u kojem se datoteka nalazi.
• OPCIJE - Odvajaju se od KR razmakom i formiraju ponašanje komande. Prethodi im znak ' - ' ili ' + ' ili ' -- '.
• ARGUMENTI - Odvajaju se od opcije razmakom i ukazuju na koga se KR odnosi.

Na osnovu navedenog, SPECIFIKACIJA DATOTEKE u Linux operativnom sustavu može se definirati kako slijedi:

Za razliku od specifikacije u DOS-u, particije diska nisu relevantne, razdvajanje imenika vrši se znakom ' / ', a datoteka može i ne mora imati oznaku tipa. Ime datoteke ne treba da ima više od 100 karaktera, kako ne bi došlo do greške u radu nekih komandi. Ako se ime datoteke (ili naziv imenika) sastoji od više riječi dobro je umjesto razmaka između njih uporabiti znak ' _ '. Glede kompatibilnosti s ostalim operativnim sustavim ne preporuča se ukupna duljina specifikacije datoteke veća od 255 znakova. U imenu datoteke (ili nazivu imenika) ne smiju se koristiti karakteri koje rabi datotečni sustav ( /, :, *, ? ... ), a ne preporuča se ni uporaba naših grafema. Opća preporuka je da se za imena datoteka i nazive imenika koriste samo slova i brojke u skupini od prvih 128 znakova ASCII koda.

Prompt i kursor, kao i sintaksa komandne linije Windows sustava prikazani na slici 4.5.28a jako su slični Linux sustavu. Prema navedenom najjednostavnija sintaksa uporabe komandi Linux operativnog sustava bila bi:

# KR -opcije argumenti

           ili

# KR -opcija -opcija argumenti

           ili

# KR --opcija argumenti

Kako Linux OS razlikuje velika i mala slova, treba voditi računa o tome kako se piše KR i kako se pišu opcije jer ih ima s malim i veliki slovom ali s različitim učinkom i voditi računa o razmacima prema sintaksi. Opcije su obično jedno slovo koje nadopunjuju KR iako postoje više-slovne opcije kao jedna riječ. Jedno-slovne opcije mogu se nanizati jedna iza druge odmah nakon znaka ' - ' ali samo ako se uporabljena slova ne poklapaju s nazivom više-slovne opcije. Tada jedno-slovne opcije treba pisati pojedinačno. Više-slovna opcija trži da joj prethodi ' -- '. Znak ' + ' ima obrnut učinak od znaka ' - '.

Jedna od bitnih karakteristika Linux OS je da se komande mogu ULANČAVATI, tako da se rezultat jedne komande prenese na drugu koja opet od primljenog izlaza prve komande svoj rezultat može poslati trećoj i tako dalje. Više o tome u analizi logova, odnosno analizi datoteka u koje se bilježi sve što se na sustavu događa.

U primjeru koji slijedi zadana je komanda ' df -k ' koja daje prikaz zauzeća pojedinih particija što odgovara planiranoj tablici prikazanoj u postupku instalacije (da li je dobro planirano?), a komanda ' cat /etc/fstab ' prikazuje sadržaj datoteke fstab koja opisuje kako je disk razdijeljen te svojstva i vrstu (tip) pojedinih particija te sa čim su povezane (mount point) da bi bile dohvatljive.

Slika 5.1.1 Particije diska prikazane na dva načina.

Već je navedeno, a i s prethodne slike je vidljivo, da su na sve diskove ili njihove particije 'zakačeni' imenici, naravno s nekim pripadnim im podimenicima i datotekama, i da se 'kretanje' kroz datotečni sustav vrši upravo prelaskom iz jednog imenika u drugi. Particija ' hda1 ' je virtualna memorija (swap), te se po prvoj komandi ne prikazuje jer nije dio datotečnog sustava. Particija ' hda3 ' je primarna particija koja je 'kontejner' za ostale logičke particije te se ni ona ne prikazuje, kako prikazuje slika 5.1. Osim ključnih riječi dio znakova ASCII tablice ne smije se upotrebljavati u zadavanju imena datoteka i imenika i to:

                     * ? < > / ; & ! | \ ` ' " [ ] ( ) { }

Imena datoteka i imenika obično se zadaju tako da opišu što sadrže jer je moguće uporabiti do 255 znakova. Pri tome treba voditi računa da se umjesto razmaka između riječi koristi znak ' _ ' te da ime ne smije početi sa znakovima ' + ' ili ' - '. Mala i velika slova se razlikuju pa stoga naziv 'Drago' i 'drago' nisu isti pojmovi, a datoteke koje počinju s točkom ' . ' su skrivene što znači da ih neke komande neće prepoznati. Prikazi koje daju komanda ' dir ' i ' ls ', koje služe za pregled sadržaja diska, najbolje ilustriraju različitost prikaza pojedinih komandi i učinak opcija za istu svrhu.

Više o svakoj komandi može se dobiti kratka pomoć ako se zada po obrascu ' KR --help ', ali mnogo više saznati će se iz stranica pomoći po obrascu ' man X KR '. Opisi koje može dohvatiti komanda ' man ' podijeljeni su u devet sekcija koje pripadaju znaku ' X ' iz prethodno navedenog obrasca:

Ne moraju sve sekcije sadržavati opise koji se odnose na komandu koja se želi podrobnije proučiti. Dodatni vrlo temeljiti opisi mogu se dobit komandom ' info ' po obrascu ' info KR '. Osim navedenog raspoloživa je i dokumentacija koja opisuje pojedine aspekte konfiguriranja operativnog sustava koja se nalazi u imeniku [/usr/share/doc/HOWTO/en-txt] u kojem se u .gz formatu nalaze tekstualni opisi specifičnih postupaka. No, bilo bi vrlo bezobzirno ne spomenuti dva bitna čimbenika koji obogaćuju sva korisnikova saznanja o ovom operativnom sustavu pored navedenih, a to su INTERNET i GOOGLE, nepresušni izvor novih spoznaja, ne samo po ovoj temi nego i općenito.

Da bi korisnici mogli pristupiti resursima sustava i koristiti ih podrazumno je da na sustavu moraju imati izrađen-otvoren KORISNIČKI_RAČUN (account), ili drugačije nazvano PRISTUP (Log_IN), koji će im izraditi administrator, a koji se sastoji od:

• KORISNIČKOG_IMENA (username) - Identifikator korisnika u ustanovi, kojem je pridružen njegov jedinstveni UID (User IDentifier), brojčana vrijednost od 16 bit-a (kod nekih sustava 32 bit-a). Korisničko_ime ne mora sadržavati elemente imena i prezimena i to je NAZIV koji u osnovi ne smije sadržavati grafeme lokaliteta i može biti kombinacija slova i brojki. Preporuka je da NAZIV ne bude duži od 8 znakova.
• ZAPORKE (password) - Mehanizam zaštite korisničkog_računa koji čini 8 do 16 znakova koje inicijalno za korisnika kreira supeuser i to je zapis koji se čuva kriptiran. Dobro je da to bude neka kombinacija velikih i malih slova i barem dvije brojke te da ne postoji niti u jednom rječniku. Treba koristiti nazive lokaliteta, izmiješati slova slična brojkama i slično, na primjer 'V0L1mPApat1'.

Na sustavu ne mogu postojati dva korisnika s istim korisničkim_računom. Mehanizam zaštite zaporkom pouzdan je onoliko koliko to korisnik želi, treba je često mijenjati, a može se koristiti i mehanizam jednokratno upotrebljivih zaporki slično 'tokenu'. Ovaj mehanizam trebao bi obvezno koristiti SUPERUSER (su). Osim korisnika korisnički_račun imaju i pojedini servisi na računalu iako ne spadaju u 'regularne' korisnike. Većina servisa ima barem svoje korisničko_ime koje u radu koriste (kao mail, news, irc ...). Ne treba živjeti u zabludi, ništa nije savršeno pa tako ni zaštita od 'upada' zločestih, ali barem im treba zagorčati život; možda odustanu.

Naredna slika 5.1.2a prikazuje što sadrži polazni (home) imenik korisnika ROOT te kako sadržaj tog imenika vide komande za prikaz sastava imenika sa i bez opcija, a prikazan je i način kako doći do korijenskog imenika (cd /), odnosno do samog 'vrha' datotečnog sustava, ili do korisnikovog početnog imenika (cd -) koji je obično u sastavu [home] imenika. Slika 5.1.2b prikazuje od čega se sve sastoji Linux operativni sustav. Pojedini od imenika vezani su za same particije, a ostali su u nekoj od njih. Više o tome u narednim poglavljima.

Slika** 5.1.2 Popis datoteka korisnka , ROOT-a i sustava / Grafičko okruženje. ( + / - )

Na slici 5.1.2a prikazan je sadržaj radnog (home) imenika korisnika 'drago' i ROOT-a. U komandno-linijskom radu značajna su dva pojma: PROMPT i KURSOR (cursor). Prvi pokazuje mjesto gdje se trenutno korisnik nalazi, a drugi je trepćuća crtica koja označava spremnost za prihvat (utipkavanje) komandi. Slika 5.1.2b prikazuje sastav sustava pregledom iz korijena stablaste strukture operativnog sustava. Slika 5.1.2c ne pripada nadalje opisanom virtualnom računalu već je uzeta kao primjer od virtualnog računala kada se instaliraju svi sadržaji označeni prema slici 5.5c. Navedeno upućuje na zaključak da se instalacijom grafičke potpore znatno 'obogaćuje' operativni sustav, te ako na poslužitelju nije potrebna grafička potpora nije ju potrebno ni instalirati, ali treba poznavati rad u komandnom prozoru.

Ako se pažljivije pogleda sadržaj slike 5.1.2b može se uočiti da svakom imenu datoteke ili imenika prethodi 8 stupaca koji opisuju slijedeće:

1. Opis vrste datoteke, te prava na tu datoteku prikazana kao jedno-slovna oznaka za pravo čitanja (r), pisanja (w) i izvršivosti (x) od strane interesne skupine. Ako je oznaka prikazana pravo je ostvarivo.
   • Prva oznaka opisuje tip datoteke; uobičajena datoteka ima oznaku ' - ', slovo ' d ' ukazuje da se radi o imeniku, slovo ' l ' ukazuje na simbolički link, odnosno za razne tipove datoteka koriste se oznake navedene uz opis imenika [/dev].
   • I grupa rwx oznaka - odnosi se na vlasnika datoteke i što on s njom može učiniti.
   • II grupa rwx oznaka - odnosi se na grupu korisnika u kojoj može i ne mora biti vlasnik.
   • III grupa rwx oznaka - odnosi se na sve korisnike koji imaju korisnički račun na poslužitelju kao i na ANONIMNE korisnike, koji datoteci pristupaju recimo s Interneta.
   Dakle, datoteka na primjer može imati oznake ' _rwxrwxrwx '. Boje prikazuju do koje mjere je podložna zlouporabi. Zašto je korisnik najpodložniji zlouporabi? Zbog toga što je u suštini aljkav i ne vodi računa što se u njegovom korisničkom prostoru nalazi niti o povremenoj promjeni zaporke te da li među njegovim podacima ima nešto 'tuđe' što zlonamjernom uljezu omogućava da preuzme kontrolu nad sustavom - postane superuser. Poneki administratori korisnicima koji se ne služe terminal-emulatorom jednostavno onemoguće SHELL.
2. Drugi stupac ukazuje s koliko se različitih mjesta datoteka (ili imenik) može 'dohvatiti'. Na primjer u nekom drugom imeniku nalazi se poveznica (link) koja upućuje na fizičko mjesto datoteke prikazane u pregledu (nešto slično kao SHORTCUT kod Windows OS). Treba razlikovati simboličku vezu (symbolic link) koja je samo putokaz na datoteku i koja ne mora nositi isto ime kao datoteka od izravne veze (hard link) koja datoteku prikazuje po izvornom imenu. Brisanjem simboličke veze izvorna datoteka ostaje na sustavi, a u drugom slučaju datoteka se briše što je jako opasno ako je u pitanju veza prema imeniku. Nakon brisanja datoteke povratka NEMA, osim vraćanja podataka s BACKUP trake ili nekog drugog medija koji se za ovu namjenu koristi.
3. Treći stupac navodi ime vlasnika datoteke. Vlasnik ne mora biti ROOT ili neki korisnik, već to može biti i neki SERVIS ili DAEMON (nekakva programska potpora) koji koristi nekakvo ime. Razlika između njih je u tome što je DAEMON programska potpora koja u osnovi nije pokrenuta iz komandnog interpretera (shell) i nije povezana s nekim uređajem i u principu njezin rad se nikad ne zaustavlja.
4. U ovom stupci navodi ime grupe kojoj pripada imenik ili datoteka. Uobičajeno je da grupa ima isto ime kao i vlasnik, mada se može odrediti i drugačije. Grupa može imati ime koju je pridruženo nekom servisu koje nije ime fizičkog korisnika a ne mora imati ni ime po imenu servisa ali je ime sigurno negdje zadano. Grupi se mogu pridružiti korisnici u za to predviđenoj konfiguracijskoj datoteci.
5. Veličina datoteke izražena u kB, mada može biti prikazana i neka druga vrijednost u drugim mjernim jedinicama što ovisi o primijenjenim opcijama i argumentima komande.
6. Mjesec kad je datoteka (imenik) kreirana u tekućoj godini.
7. Datum kad je datoteka (imenik) kreirana u tekućoj godini.
8. Vrijeme kad je datoteka (imenik) kreirana u tekućoj godini. Ako je datoteka kreirana u jednoj od prethodnih kalendarskih godina onda je na ovo mjesto prikazana ta godina.

Primjer I

Koja prava imaju korisnici sustava nad imenikom [/etc] sa slike 5.1.2b i datoteci [~/Xauthority] sa slike 5.1.2c?

Imenik [/etc] ima u prvom stupcu oznaku 'drwxr--xr-x'. Prvo slova označava daje u pitanju imenik te se iz trećeg i četvrtog stupca vidi da je njegov vlasnik superuser (root) i da pripada grupi 'root'. Superuser ima prava pisati po datoteci te je čitati i pokretati sadržaje unutar imenika na izvršavanje (naredna tri slova - drwxr--xr-x). Uz superusera u njegovoj grupi nema nikoga što znači da je on neprikosnoveni nadzornik ovog imenika. Kako su tu konfiguracijske datoteke imaju je pravo pročitati ostale grupe (tri slova nakon prava superusera - drwxr--xr-x) i korisnici (tri zadnja slova - drwxr--xr-x), a kako ima potrebe da se pojedine datoteke u imeniku moraju moći izvršiti, pojedini sadržaji unutar imenika imati će dozvoli izvršavanja od bilo koje grupe a pojedine i od bilo koje grupe i od bilo kojeg korisnika. Grupa korisnika i ostali korisnici ne mogu ništa pisati po ovim sadržajima.

Datoteka Xauthority ima oznaku-atribute '-rw-------'. Prvog znaka nema što znači da je u pitanju datoteka, vlasnik joj je korisnik i pripada njegovoj grupi dok svi ostali nemaju na nju nikakva prava. Datoteka je kreirana u korisnikovom polaznom imeniku [/home/drago/] koji se prepoznaje i po zapisu u PROMPTU. Pošto je ovo konfiguracijska datoteka nema potrebe da se izvršava od strane korisnika, jer služi da bi je određena programska potpora samo pročitala. Osim korisnika nitko drugi nad ovom datotekom ne ostvaruje bilo kakva prava. No korisnik postavke zapisane u njoj prema nahođenju može promijeniti. Naravno, superuser može raditi s ovom datotekom što god poželi.

Linux imenik za razliku od Windows sustava ima svoju veličinu. Imenik i datoteka prepoznaju se po svom identifikatoru koji kreira datotečni sustav a kojemu se pridjeljuje naziv datoteke ili imenika. Imenik nije ništa drugo do datoteka koja sadrži popis identifikatora datoteka kojima je pridružen opis i koji su spojnice prema datotekama koje su u popisu. Brojka ispred imenika nije zbroj veličine svih datoteka u imeniku nego veličina datoteke koja sadrži popis. Slično je s datotekama za upravljačke programe. One ne sadrže nekakve binarne zapise već ukazuju mjesto odakle ih iz kernel-a pozvati i eventualno koji modul pri tome priključiti. Izvršiva datoteka je pak skup binarnih zapisa koje procesor, odnosno komandni interpreter mogu izvršiti. Dakle, u Linux operativnom sustavu SVE JE DATOTEKA. Diskovni uređaji i particije se prepoznaju s imenom, a imenična struktura za hijerarhijsku razdiobu koristi znak ' / '.

Debian-ov datotečni sustav (file system) u jezgri sadrži potporu za više različitih datotečnih sustava koji ne podliježu autorskim pravima nekog drugog proizvođača i to: ext3, reiser, xfs i jfs. Datotečni sustavi istoga tipa konfigurirani s drugačijim parametrima ili različiti datotečni sustavi po tipu, opet uz podešavanje pojedinih parametara omogućavaju da se svaka particija po osobitostima u najvećoj mjeri prilagodi zadaći za koju je namijenjena. Na ovaj način operativni sustav postaje još učinkovitiji. Zbog autorskih prava u jezgru se ne može ugraditi podrška za Microsoft-ov FAT 32 ili NTFS ili datotečni sustav nekog drugog proizvođača programske potpore, ali raspoloživi su vanjski moduli koji omogućavaju rad s njima.