rokwait:/sbin/shutdown -c "THE POWER IS BACK" # Esli pitanie vosstanovleno v odnopol'zovatel'skom rezhime - # zapustit' mnogopol'zovatel'skij rezhim (on zhe uroven' 5) ps:S:powerokwait:/sbin/init 5
Format zapisej v fajle /etc/inittab vy mozhete poluchit', obrativshis' k sisteme podskazok man, a ya hochu obratit' vashe vnimanie na sleduyushchee:
Pri starte sistemy zapuskaetsya konfiguracionnyj fajl rc.S (sistemnye nastrojki). Zatem inicializiruetsya odnopol'zovatel'skij rezhim - rc.K. Pri etom osushchestvlyaetsya proverka celostnosti fajlovyh sistem, podlezhashchih montirovaniyu, i, esli oshibok net, inicializiruetsya mnogopol'zovatel'skij rezhim (rc.M).
# /etc/rc/rc.S
# # Sistemnye nastrojki, vypolnyaemye pri zagruzke sistemy # Vsya nastrojka pol'zovatelya dolzhna osushchestvlyat'sya v rc.local PATH=/sbin:/usr/sbin:/bin:/usr/bin # razreshaem svoping #/sbin/swapon -a # dlya vseh razdelov podkachki swapon /dev/hdb2 # tol'ko dlya konkretnogo # Proveryaem, ne smontirovana li kornevaya sistema kak read-only READWRITE=no if echo -n >> "Testing filesystem status"; then rm -f "Testing filesystem status" READWRITE=yes fi # Proveryaem celostnost' vseh fajlovyh sistem if [ ! $READWRITE = yes ]; then /sbin/fsck -A -a # V sluchae oshibok perehod v odnopol'zovatel'skij rezhim # Vse soobshcheniya po-anglijski, poskol'ku rusifikatory poka ne # zagruzheny if [ $? -gt 0 ] ; then echo echo echo "**************************************" echo "fsck returned error code - REBOOT NOW!" echo "**************************************" echo echo /bin/login fi # Pereklyuchenie fajlovoj sistemy v rezhim read-write echo "Remounting root device with read-write enabled." /sbin/mount -w -n -o remount / else # # Pri vklyuchenii yadro sistemy nahodilos' v rezhime read-write, chto # ne pozvolyaet proverit' celostnost' sistemy. Vydaem rekomendacii # po ustraneniyu etogo defekta # cat << EOF *** Root partition has already been mounted read-write. Cannot check! For filesystem checking to work properly, your system must initially mount the root partition as read only. Please modify your kernel with 'rdev' so that it does this. If you're booting with LILO, type: rdev -R /vmlinuz 1 (^^^^^^^^ ... or whatever your kernel name is.) If you boot from a kernel on a floppy disk, put it in the drive and type: rdev -R /dev/fd0 1 This will fix the problem *AND* eliminate this annoying message. :^) EOF sleep 10 fi # udalyaem blokirovochnye fajly, kotorye sozdayutsya sluzhebnymi programmami /bin/rm -f /etc/mtab* /etc/nologin /etc/utmp # I sozdaem novye versii. cat /dev/null >> /etc/utmp # montiruem fajlovye sistemy, privedennye v /etc/fstab # za isklyucheniem NFS, poskol'ku TCP/IP eshche ne ustanovlen /sbin/mount -avt nonfs # Nastrojka sistemnyh chasov if [ -x /sbin/clock ]; then /sbin/clock -s fi # Ustanovka soderzhimogo fajlov /etc/issue i /etc/motd # |to obychnye tekstovye fajly, soderzhashchie tekushchie novosti iz zhizni # sistemy (/etc/issue) i tak nazyvaemuyu "mysl' dnya" (/etc/motd) # # Vy mozhete bez kolebanij zamenit' privedennye nizhe stroki na # sobstvennye varianty. Naprimer, vybor sluchajnoj stroki iz tekstovogo # fajla, soderzhashchego poslovicy i pogovorki. echo > /etc/issue echo Welcome to Linux `/bin/uname -a | /bin/cut -d\ -f3`. >> /etc/issue echo >> /etc/issue echo "`/bin/uname -a | /bin/cut -d\ -f1,3`. (Posix)." > /etc/motd # Nastrojka kommunikacionnyh portov # Obratite vnimanie, chto stroka vyzova skripta nastrojki # kommunikacionnyh portov po umolchaniyu zakryta kommentariem. Delo v tom, # chto dovol'no chasto zagruzka preryvaetsya v teh sluchayah, kogda parametry # nastrojki ne sootvetstvuyut real'noj konfiguracii komp'yutera. Poetomu # rekomenduetsya vnachale otladit' etot skript i lish' zatem # inicializirovat' ego pri zagruzke. #/bin/sh /etc/rc.d/rc.serial # inicializiruem server domennyh imen named # Konec fajla rc.S
#! /bin/sh
# # Konfigurirovanie sistemy dlya raboty v mnogopol'zovatel'skom rezhime # Soobshchaem pol'zovatelyu o perehode v mnogopol'zovatel'skij rezhim echo "Going multiuser..." # Zapusk demona update v fonovom rezhime /sbin/update & # Ustanovka vremeni zaderzhki vyklyucheniya monitora (v minutah) /bin/setterm -blank 15 # Inicializaciya setevoj podderzhki if [ -x /etc/rc.d/rc.inet1 ]; then /bin/hostname vvv # imya hosta /bin/domainname rinet.ru # i domena /bin/sh /etc/rc.d/rc.inet1 # zapusk konfiguracionnyh skriptov /bin/sh /etc/rc.d/rc.inet2 else /sbin/hostname_notcp vvv # esli TCP/IP ne ustanovlen /bin/domainname rinet.ru echo echo "Since you don't have TCP/IP installed, syslogd will complain when it first" echo "starts. The warning can be ignored." echo /usr/sbin/syslogd /usr/sbin/klogd /usr/sbin/lpd /usr/sbin/crond fi # udalenie ustarevshih blokirovochnyh fajlovv /bin/rm -f /usr/spool/locks/* /usr/spool/uucp/LCK..* /tmp/.X*lock 1> /dev/null 2> /dev/null # Otklyuchenie zavisshih setevyh gnezd if [ -r /tmp/hunt -o -r /tmp/hunt.stats ]; then echo "Removing your stale hunt sockets from /tmp..." /bin/rm -f /tmp/hunt* fi # Obnovlenie vseh svyazej staticheskih bibliotek /sbin/ldconfig # I nakonec, zapusk lokal'noj procedury nastrojki /etc/rc.d/rc.local # Konec fajla rc.M
Krome togo, inittab soderzhit komandy inicializacii virtual'nyh konsolej i kommunikacionnyh portov, kotorye pozvolyayut podklyuchit' k Linux-sisteme udalennye terminaly ili drugie host-mashiny. No k etomu voprosu my vernemsya otdel'no.
Vpolne veroyatno, chto vam potrebuetsya vnesti v process nastrojki kakie-to svoi dopolneniya (naprimer, zagruzit' kirillicheskie znakogenerator i raskladku klaviatury) - ne izmenyajte upominavshiesya vyshe fajly! Dlya etogo sushchestvuet special'nyj skript-fajl - rc.local. A esli vy podrabatyvaete sistemnym administratorom, i odin iz pol'zovatelej trebuet ot vas kakoj-libo ekzoticheskoj nastrojki, to ne stoit portit' i rc.local - dostatochno vnesti neobhodimye komandy v startovyj fajl obolochki v pol'zovatel'skom kataloge.
Inache govorya, sila i moshch' UNIX-sistemy osnovana na uzkoj specializacii kazhdogo iz inicializacionnyh fajlov. Poetomu dlya kazhdogo iz rezhimov zapuskayutsya tol'ko te processy, kotorye dejstvitel'no nuzhny dlya raboty.
Teper' davajte rassmotrim, kakim obrazom protekaet obratnyj process - razgruzka operacionnoj sistemy. Vy konechno zhe znaete, chto vyklyuchit' UNIX-mashinu gorazdo slozhnee, chem obychnyj kal'kulyator. I sootvetstvuyushchij ritual dolzhen byt' soblyuden do mel'chajshih detalej. V protivnom sluchae vy mozhete poteryat' ryad fajlov ili razvalit' vsyu sistemu v celom.
Delo v tom, chto s cel'yu povysheniya proizvoditel'nosti sistemy Linux rabotaet s diskom cherez kesh-sistemu, kotoraya ne vypolnyaet fizicheskuyu zapis' na disk po manoveniyu pal'ca pol'zovatelya, a upravlyaetsya sobstvennym dispetcherom, snosyashchim bufery zapisi cherez opredelennye intervaly vremeni (konechno, esli emkost' kesha budet ischerpana, snos dannyh budet osushchestvlen nemelenno, no takaya situaciya byvaet dovol'no redko). V rezul'tate znachitel'no sokrashchayutsya poteri vremeni na obsluzhivanie zaprosov k disku, no pri etom voznikaet opasnost' poteri dannyh pri vnezapnom vyklyuchenii sistemy - ved' v kesh-pamyati mogut ostavat'sya ne sohranennye na vinchestere dannye!
No i eto eshche ne vse! Linux - eto mnogozadachnaya sistema, sledovatel'no krome pol'zovatel'skih zadach v pamyati aktivno rabotaet neskol'ko fonovyh zadach, kotorye takzhe mogut aktivno vzaimodejstvovat' s fajlovoj sistemoj, kommunikacionnymi portami, setevymi kartami i pechatayushchimi ustrojstvami. Esli pri etom prihoditsya delit' resursy mezhdu neskol'kimi pol'zovatelyami, kotorye konkuriruyut za dostup k odnoj i toj zhe baze dannyh (naprimer, MetalBase 5.0) - rezul'tat vnezapnogo vyklyucheniya pitaniya mozhet byt' sravnim tol'ko so vzryvom atomnoj bomby vnutrikomp'yuternogo masshtaba!
Imenno poetomu vam neobhodimo akkuratno i kachestvenno organizovat' process razgruzki operacionnoj sistemy. Dlya etoj celi v Linux predusmotrena special'naya programma /bin/shutdown. Davajte rassmotrim, kak ee ispol'zovat'?
Prezhde vsego otmetim, chto vyzov etoj programmy osushchestvlyaetsya pri vvode klavishnoj kombinacii "iz treh pal'cev"-Ctrl-Alt-Del. Poetomu izlozhennyj nizhe material prednaznachen ne dlya ezhednevnogo ispol'zovaniya, a dlya bolee glubokogo ponimaniya processa razgruzki i razrabotki sobstvennyh mehanizmov.
Esli vy yavlyaetes' edinstvennym pol'zovatelem sistemy, to dlya vygruzki sistemy vy dolzhny (vo vsyakom sluchae, s tochki zreniya teorii) ostanovit' vse tekushchie programmy, zakryt' virtual'nye pol'zovatel'skie konsoli, zaregistrirovat'sya v sisteme kak root (a esli vy uzhe rabotaete kak root, to vo izbezhanie nepriyatnostej perejdite v katalog /root ), a zatem vvvedite komandu
shutdown -q now
Kstati, vmesto now vy mozhete ukazat' interval vremeni (v minutah) cherez kotoryj sistema osushchestvit okonchatel'nuyu razgruzku. Neobhodimo otmetit', chto v pervonachal'nyh versiyah sistemy (diski Release 2 i Release 3) kod komandy shutdown soderzhit oshibku, v rezul'tate kotoroj tajmer ne rabotaet i razgruzka osushchestvlyaetsya mgnovenno v lyubom sluchae, vprochem, esli vy vladeete UNIX-mashinoj v gordom odinochestve, zaderzhka vam vryad li ponadobitsya. A vot esli vy stroite server ili mnogopol'zovatel'skuyu sistemu - vospol'zujtes' diskami Release 4 ili bolee pozdnimi, v kotoryh eta oshibka ispravlena.
Voobshche govorya, v mnogopol'zovatel'skoj sisteme vydacha komandy shutdown obychno soprovozhdaetsya kratkim soobshcheniem o prichine, po kotoroj zavershaetsya rabota s sistemoj. Vprochem, eto mozhno i ne delat', esli vy ne slishkom uvazhaete svoih pol'zovatelej. V konce koncov, cherez opredelennye promezhutki vremeni, shutdown vse ravno budet terrorizirovat' pol'zovatelej soobshcheniyami tipa : "do vzryva ostalos' 8 minut".
No kakie konkretno operacii dolzhna vypolnit' komanda shutdown? Otvet na etot vopros hranitsya v fajle /etc/shutdown.rc. V lyubom sluchae, vne zavisimosti ot nalichiya etogo skript-fajla pri nachale razgruzki sistemy demontiruyutsya vse fajlovye sistemy (krome root) vse ostavshiesya "v zhivyh" pol'zovatel'skie processy bezzhalostno "ubivayutsya" (poetomu i rekomenduetsya vyhodit' do razgruzki sistemy!). Posle togo, kak vse operacii demontirovaniya uspeshno zaversheny, na konsol' vydaetsya sootvetstvuyushchee soobshchenie. Vot tol'ko posle etogo vy i mozhete nazhimat' klavishu Reset ili vyklyuchatel' pitaniya.
Esli zhe vy hotite peregruzit' komp'yuter, to mozhete vospol'zovat'sya komandoj reboot, kotoraya analogichna komande shutdown, no ne ostanavlivaet sistemu posle zaversheniya razgruzki, a avtomaticheski nachinaet perezagruzku operacionnoj sistemy.
Inogda, kak eto ni priskorbno, sistema ne hochet korrektno razgruzhat'sya. Naprimer, v tom sluchae, esli sistema zapanikovala (panic mode) i poshla v raznos. Vy dolzhny otdavat' sebe otchet, chto lyuboe nazhatie klavishi mozhet privesti k nepredskazuemym i nepopravimym posledstviyam, a poetomu luchshe zakryt' glaza i tihon'ko nazhat' na klavishu Reset. Vo vsyakom sluchae, u vas ostaetsya nadezhda, chto programma fsck pri povtornoj zagruzke ispravit (ili popytaetsya eto sdelat') oshibki na diske. Esli zhe povrezhdeniya okazalis' menee ser'eznymi (v SAG pod etim podrazumevaetsya neskol'ko udarov toporom po klaviature), to imeet sysl ispol'zovat' komandu update dlya togo, chtoby snesti soderzhimoe buferov na disk, i tol'ko posle etogo vyklyuchat' pitanie.
Sredi chasti sistemnyh programmistov pol'zuetsya populyarnost'yu nekoe slozhnoe zaklinanie, sostoyashchee iz treh komand sync, mezhdu kotorymi sleduet dozhdat'sya miganiya svetodioda dostupa k vintu, i lish' posle etogo schitaetsya pozvolitel'nym vyklyuchat' pitanie mashiny. Esli v etot moment u vas net nikakih aktivnyh programm, to etot process, voobshche-to, polnost'yu ekvivalenten komande shutdown. No, poskol'ku vy ne razmontirovali fajlovye sistemy, to flazhok clean filesystem dlya naibolee rasprostranennoj sistemy ext2fs (smotri [1]) sbroshen ne budet, chto privedet k nedovol'nomu vorchaniyu fsck pri povtornom zapuske programmy.
Poetomu pol'zovat'sya podobnymi "otkrytiyami" ne stoit.
V to zhe vremya ne stoit ogul'no ohaivat' opyt minuvshih pokolenij. Metod treh sync-ov vedet svoe nachalo s teh vremen, kogda solnce svetilo yarche, a mashiny rabotali ne tak bystro. Poetomu promezhutok mezhdu vypolneniyami treh razdel'no vvedennyh komand byl vpolne dostatochnym, chtoby uspeli vypolnit'sya vse operacii vvoda/vyvoda s diskov.
Zagruzka demonov i fonovyh programm osushchestvlyaetsya obychno imenno na etape zagruzki sistemy. I dlya togo, chtoby detal'no razobrat'sya v proishodyashchih processah neobhodimo, po men'shej mere predstavlyat', chto oni iz sebya predstavlyayut.
Demon (ot anglijskogo demon ili daemon-vstrechayutsya obe transkripcii!) predstavlyaet soboj programmu vypolnyayushchuyusya v fonovom rezhime, nezametno dlya pol'zovatelya i dopolnyayushchuyu operacionnuyu sistemu kakim libo special'nym servisom. Proishozhdenie nazvaniya ne imeet nichego obshchego s uzhasami potustoronnego mira ili igroj DOOM, i predstavlyaet soboj akronim ot "Disk And Execution MONitor". Osnovnaya ideya, polozhennaya v osnovu demonov, sostoit v tom, chto eta programma ne vyzyvaetsya pol'zovatelem v yavnoj forme, a spokojno ozhidaet v pamyati kakogo-libo opredelennogo sobytiya. Iniciator generacii sobytiya mozhet i ne podozrevat', chto v debryah operativnoj pamyati ego podsteregaet golodnyj demon (a inogda programma mozhet vydat' kvitanciyu o vypolnenii toj ili inoj operacii tol'ko v tom sluchae, esli ona peredala informaciyu sootvetstvuyushchemu demonu). Harakternyj primer - rabota s printerom, pri kotorom programma LPR peredaet dannye demonu upravleniya pechat'yu LPD. Pri postanovke zadachi v ochered' na pechat' LPR dazhe ne interesuetsya nalichiem v pamyati demona pechati, a tol'ko pomeshchaet pechataemyj fajl v katalog spulinga.
Vprochem, demony kak obrabotchiki sobytij dovol'no chasto ispol'zuyutsya i v prikladnyh programmah - naprimer, v prilozheniyah iskusstvennogo intellekta. Tak, programma obsluzhivaniya bazy znanij mozhet ispol'zovat' demonov dlya realizacii mashiny vyvoda. Pri dobavlenii v bazu znanij novoj informacii aktiviziruyutsya razlichnye demony (kakie imenno, opredelyaetsya soderzhimym informacii), kotorye perevarivayut vhodnoj potok dannyh i sozdayut novoe pravilo, kotoroe v svoyu ochered' mozhet probudit' k zhizni drugih demonov i tak dalee. V rezul'tate obnovlenie bazy znanij vypolnyaetsya v fonovom rezhime, a osnovnaya programma v eto vremya mozhet prodolzhat' vypolnenie svoej glavnoj zadachi.
My uzhe upominali ob odnom demone, k kotoromu kazhdyj UNIX-programmist dolzhen otnositsya s pochteniem. |to /etc/update - programma vypolnyayushchaya sinhronizaciyu diskov (sistemnyj vyzov sync) kazhdye tridcat' sekund.
Est' i drugie poleznye demony, kotoryh vy mozhete obnaruzhit' s pomoshch'yu komandy ps -ax (pokazat' vse processy, v tom chisle i te, kotorye zapushcheny drugimi pol'zovatelyami). |to syslogd i crond. Pervyj iz nih vedet sistemnyj zhurnal, kotoryj pomogaet sistemnomu administratoru razobrat'sya v prichinah sboev i nepoladok, a takzhe obnaruzhit' zloumyshlennikov, pytayushchihsya vzlomat' zashchitu vashej sistemy, a vtoroj...... Vprochem, chtoby vyyasnit' eto vy vsegda mozhete vospol'zovat'sya on-lajnovoj sistemoj pomoshchi.
Otmechu poputno, chto man ne vsegda srazu zhe nahodit nuzhnuyu informaciyu. Svyazano eto s tem, chto vse dannye razdeleny na neskol'ko stranic. Pri etom na pervoj stranice razmeshchaetsya opisanie komand, na vtoroj - sistemnye vyzovy, a na vos'moj - konfiguracionnye fajly. Poetomu, imeet smysl ukazat' programme, na kakoj stranice vy rasschityvaete najti interesuyushchuyu vas temu. A kak eto sdelat' - vy mozhete uznat', vospol'zovavshis' komandoj man man - poluchit' podskazku po komande man.
Demony, kak pravilo, startuyut srazu zhe posle okonchaniya zagruzki sistemy i ne nuzhdayutsya v prisutstvii aktivnyh pol'zovatelej. Poetomu vy mozhete organizovat' rabotu UNIX-sistemy bez uchastiya cheloveka, naprimer, sozdav FTP-server ili BBS, kotorye zapuskayutsya v avtomaticheskom rezhime (ob etom my eshche pogovorim).
Russkij yazyk, uvy vse bol'she i bol'she zasoryaetsya burzhuaznymi slovechkami (dazhe ne slovechkami, a tak, gibridami). Skol'ko raz ya uzhe vstrechal vyrazhenie "zaloginit'sya v sisteme", "ya loginyus'..." i tak dalee. Na samom dele govoryashchij ili pishushchij podrazumevaet process registracii v sisteme.
Pod registraciej ponimaetsya process opoznaniya pol'zovatelya i vydeleniya v ego rasporyazhenie sankcionirovannogo sistemnym administratorom nabora vychislitel'nyh resursov. Pod resursami ponimaetsya dostup k tem ili inym diskam (katalogam), periferinym ustrojstvam i tak dalee. Samo opoznavanie vypolnyaetsya odnoj iz programm semejstva getty:
uugetty - standartnaya programma registracii na konsoli (virtual'noj linii);
uugetty_ps - programma, pozvolyayushchaya zaregistrirovat'sya, podklyuchivshis' k posledovatel'nomu portu cherez nul'-modem ili (kak by ego poluchshe nazvat') ne-nul'-modem;
mgetty - programma registracii, raspoznayushchaya prihodyashchie faksy.
login:
vedushchuyu svoe proishozhdenie ot dvuh slov LOG IN (odin iz perevodov - "shlagbaum na v'ezde"). V otvet na podskazku vy dolzhny vvesti svoj identifikator, i, esli eto potrebutsya, parol'. V sluchae, esli identifikator pol'zovatelya i parol' prisutstvuyut v fajle /etc/passwd vy budete dopushcheny v sistemu.
Esli programma getty obnaruzhit fajl /etc/nologin (sovershenno nevazhno, chto v nem nahoditsya) to registraciya v sisteme budet zapreshchena! Sozdaetsya etot fajl obychno programmoj shutdown ili ee analogami. Smysl meropriyatiya dovol'no prozrachen - ne dopustit' vneseniya izmenenij v sistemu posle zaversheniya razgruzki. Pri zapuske sistemy eto fajl dolzhen avtomaticheski likvidirovat'sya i problem u vas voznikat' ne dolzhno. Za isklyucheniem togo sluchaya, kogda vy vruchnuyu sozdadite etot fajl vo vremya raboty. Tak chto bud'te bditel'ny!
Osnovnym ponyatiem, opredelyayushchim vse otnoshenie k "pravam i obyazannostyam pol'zovatelej" yavlyayutsya atributy fajla. Napomnyu, chto atributy fajla, prinyatye v MS-DOS zaimstvovany iz CP/M, a tuda popali iz UNIX. Naskol'ko udachnym okazalos' ispol'zovanie "isporchennogo telefona" mozhno sudit' po bol'shomu kolichestvu priznakov, odnim iz kotoryh yavlyaetsya, naprimer, kolichestvo virusov. V etoj oblasti Microsoft est' chem gordit'sya - MS-DOS i vpryam' vperedi planety vsej. No davajte vernemsya k pravam dostupa. Nachnem so znakomoj vam (esli vy uzhe ustanovili Linux) programmy raspechatki katalogov ls. Obychno programma ne baluet pol'zovatelya izbytkom informacii, no esli vy vospol'zuetes' klyuchom -l, to poluchite sleduyushchee:
rw-rw-rw- 1 vovka root 4067 Nov 5 13:12 caterpillar.tar.z
CHto zhe nam soobshchila sistema? Pervaya, neponyatnaya na pervyj vzglyad, posledovatel'nost' simvolov kak raz i predstavlyaet soboj prava dostupa k etomu fajlov so storony razlichnyh kategorij pol'zovatelej. Zatem (1) vyvoditsya kolichestvo sinonimov, pod kotorymi dannyj fajl izvesten sisteme. Dalee vam soobshchaetsya imya vladel'ca fajla (vovka), to est' identifikator lica ego sozdavshego, i gruppa, k kotoroj on prinadlezhit (root). Nu a zatem vse kak obychno - dlina fajla v bajtah, data i vremya ego sozdaniya i sobstvenno imya fajla. Nadeyus', chto pol'zovateli DOS obratyat vnimanie na tot fakt, chto v UNIX tochka v imeni fajla lishena svoego tainstvennogo oreola-u fajla mozhet byt' neskol'ko rasshirenij (|to ne blazh'. Neskol'ko rasshirenij ispol'zuetsya dlya oboznacheniya posledovatel'nosti operacij, kotorym podvergalas' informaciya, zapisannaya v fajle. Tak, v nashem primere, .tar-rasshirenie ustanavlivaemoe odnoimennoj programmoj arhivacii, a .z dobavlyaetsya programmoj upakovki gzip. V rezul'tate dlya raspakovki arhiva vam potrebuetsya vnachale raspakovat' fajl s pomoshch'yu gunzip, a uzhe zatem razarhivirovat' s pomoshch'yu tar. A vot esli vam vstretitsya arhivnyj fajl s rasshireniem .tgz-pridetsya vospol'zovat'sya programmoj tar i ee vstroennym raspakovshchikom-prim.red.).
Davajte rassmotrim, iz chego skladyvaetsya zapis' prav dostupa. Pervyj simvol pokazyvaet tip fajla (obychnyj fajl, katalog ili fajl, associirovannyj s ustrojstvom vvoda/vyvoda). A vot za nim sleduet tri gruppy iz treh simvolov, opredelyayushchih prava: vladel'ca fajla, ego gruppy i vseh prochih pol'zovatelej. Dlya kazhdoj iz etih kategorij mozhet byt' ustanovlen ili zapreshchen dostup k fajlu na chtenie (r) , zapis'-to est' vnesenie modifikacij i udalenie (w) i na vypolnenie fajla (x). Esli sootvetstvuyushchaya kategoriya dostupa razreshena, ona otobrazhaetsya bukvoj, esli net-defisom. Poetomu prochitat' prava dostupa pri prosmotre zapisej kataloga okazyvaetsya pri nalichii nekotoryh navykov ochen' legko.
Obychno na superpol'zovatelej (takim yavlyaetsya, naprimer, root) opisannye vyshe ogranicheniya ne rasprostranyayutsya. Odnako, razlichnye servery i demony podobnyh privilegij ne imeyut, a sledovatel'no vy dolzhny ne zabyvat' ustanavlivat' dlya nih sootvetsvuyushchie prava dostupa v oblasti "prochie pol'zovateli".
Naryadu s zashchitoj ot nesankcionirovannogo dostupa k fajlam, katalogam i ustrojstvam (bez kakih-libo problem vy mozhete ogranichit' dostup k katalogam ili ustrojstvam, kotorye yavlyayutsya tak nazyvaemymi special'nymi fajlami UNIX) mehanizm prav dostupa ispol'zuetsya i dlya kontrolya celostnosti programmnogo obespecheniya sistemy. Kak vy znaete, nemaluyu chast' sistemnyh programm sostavlyayut skript-fajly, napisannye na yazyke obolochek (shell). No kak otlichit' obychnyj tekstovyj fajl ot ispolnyaemogo skript-fajla? Zdes' na pomoshch' prihodit atribut x iz zapisi prav dostupa. Esli etot atribut ustanovlen, vy mozhete ispolnyat' fajl kak obychnuyu UNIX-programmu, esli zhe net...
V etom sluchae neobhodimo pozabotit'sya ob etom samomu. Pri sozdanii vami fajla s pomoshch'yu tekstovogo redaktora (lichno ya predpochitayu JOE, kotoryj bez problem rabotaet s russkim yazykom i podderzhivaet sintaksicheskuyu raskrasku osnovnyh yazykov programmirovaniya) vy poluchite tekstovyj fajl, kotoryj ne mozhet samostoyatel'no ispolnyat'sya kak programma. A kazhdyj raz podavat' komandu tipa:
ksh myscript
na moj vzglyad, prosto neprilichno. K schast'yu, vy mozhete razreshit' sisteme interpretirovat' lyuboj fajl kak ispolnyaemyj (estestvenno, naznachenie etogo atributa fajlu s tekstami anekdotov ne zastavit vash komp'yuter hohotat' do upadu!). Dlya etogo vy mozhete vospol'zovat'sya komandoj chmod. Sintaksis komandy sleduyushchij:
chmod {a,u,g,o} {+|-} {r,w,x} <imya fajla>
Pervaya gruppa kodov ukazyvaet na kategoriyu pol'zovatelej (a-vse, u-vladelec fajla, g-gruppa, k kotoroj prinadlezhit vladelec, o-vse prochie). Plyus ili minus ustanavlivayut ili otmenyayut atribut, kotoryj kodiruetsya tem zhe simvolom, kotoryj poyavlyaetsya pri vyvode kataloga.
Predpolozhim, chto vy razrabotali zamechatel'nyj skript-fajl, kotorym hotite podelit'sya so svoimi druz'yami, no ne hoteli by, chtoby oni bez sprosu vnosili tuda izmeneniya. A vsem prochim pol'zovatelyam vy milostivo razreshaete voshishchat'sya vashim geniem, ne zhelaya, odnako, chtoby oni izuchali vashi sekrety. V rezul'tate, vy postupite sleduyushchim obrazom:
chmod u+rwx prettysript
chmod g+rx prettyscript chmod o+x prettyscript
A-a-a-a! -- voskliknet iskushennyj pol'zovatel', -- a esli tekstovyj redaktor po umolchaniyu razreshaet dostup na chtenie i zapis' vsem pol'zovatelyam? Togda pridetsya kazhdyj raz otdel'no zapreshchat' dostup po zapisi i privedennye vyshe primery nosyat abstraktnyj harakter!
CHitatel', kak vsegda okazyvaetsya prav. Privedennyj vyshe sintaksis chmod orientirovan bol'she na lyubitelya, chem na nastoyashchego UNIX-oida, kotoryj ne boitsya ispol'zovat' samye raznye sistemy schisleniya. Delo v tom, chto vpervye UNIX byl realizovan na komp'yuterah firmy Digital, v kotoroj v otlichie ot Intel byla prinyata ne shestnadcatirichnaya, a vos'mirichnaya sistema schisleniya (kazhdyj razryad chisla, zapisannogo v etoj sisteme schisleniya sootvetstvuet ne chetyrem, a trem dvochnym razryadam, a pri zapisi chisel vpolne hvataet cifr ot 0 do 7). Obratite vnimanie, chto prava dostupa dlya kazhdoj kategorii pol'zovatelej mogut byt' zapisany s pomoshch'yu odnogo vos'mirichnogo chisla. I chmod podderzhivaet etot format.
Vot naprimer, kak mozhno zapisat' privedennuyu vyshe nastrojku prav dostupa s pomoshch'yu odnoj stroki:
chmod 751 prettyscript
CHto oznachaet sie neponyatnoe chislo? Davajte rasshifruem ego bity i, kak
govoritsya, "privedem v sootvetstvie". Vot chto my imeem:
u7 g5 o1
1 1 1 1 0 1 0 0 1
r w x r w x r w x
V rezul'tate, pri raspechatke kataloga my poluchim vot takuyu zapis' prav dostupa:
chto v polnoj mere sootvetstvuet nashim ozhidaniyam. Kstati, v literature i dokumentacii k sisteme obychno ssylka na prava dostupa daetsya imenno v vos'mirichnom schislenii, poetomu natknuvshis' na predlozhenie tipa "ustanovite prava dostupa dlya dannogo fajla 640", ne mudrstvujte, a prosto vypolnite komandu chmod 640 <imya fajla>.
Teper' nam ostalos' opredelit' samuyu malost' - kto yavlyaetsya vladel'cem fajla, chlenom ego rabochej gruppy i "prochimi". Dlya fajlov, kotorye vy sozdaete s pomoshch'yu tekstovogo redaktora ili v rezul'tate kompilyacii programmy vse ponyatno - ispol'zuyutsya vashi identifikatory pol'zovatelya i gruppy. Esli vy razarhiviruete distributiv kakogo-libo produkta, to vse vnov' sozdannye fajly i katalogi takzhe poluchaet vashi identifikatory. Vy uzhe dogadalis', k chemu eto mozhet privesti?
Sovershenno verno - k konfuzam. Vot tipovaya situaciya. Superpol'zovatel' (root), obladaet vsemi neobhodimymi polnomochiyami, chtoby ustanovit', nu skazhem, BBS RoCat (Roman Catacombs-disk LinuxWare 1.0). I sovershenno spokojno sozdaet derevo katalogov na paru megabajt. Posle etogo vy sadites' za chtenie dokumentacii i s uzhasom obnaruzhivaete, chto i imya kataloga dolzhno byt' vpolne opredelennoe (nu eto-to prosto, mozhno ispol'zovat' libo komandu mv -- chisto DOS-ovskij podhod, libo vospol'zovat'sya komandoj ln, chto predpochtitel'nee), da i vladel'cem fajlov dolzhen byt' sistemnyj operator s identifikatorom BBS iz gruppy BBS.
No ved' ne raspakovav arhiv, vy ne smozhete uznat' o neobhodimosti ispol'zovaniya vpolne specificheskogo identifikatora pol'zovatelya i gruppy! Kak zhe byt'? Stirat' s diska tol'ko chto raspakovannyj katalog i povtoryat' ves' process ustanovki s samogo nachala? Ili mozhno kakim-libo obrazom izmenit' imena vladel'cev fajlov i grupp?
Mozhno, i bez problem. Dlya etogo vy mozhete vospol'zovat'sya komandoj chown, kotoraya pozvolit izmenit' identifikator vladel'ca lyubogo fajla, kataloga i dazhe dereva katalogov. Dlya izmeneniya gruppy vladel'ca fajla vy mozhete ispol'zovat' komandu chgrp. A UNIX pri popytke dostupa k fajlu sopostavit identifikator pol'zovatelya i ego gruppu s sootvetstvuyushchimi polyami v harakteristikah fajla i sdelaet sootvetstvuyushchie vyvody.
Esli oba identifikatora sovpadayut-vy zakonnyj vladelec fajla. Esli sovpadaet tol'ko identifkator gruppy-vy mozhete pol'zovat'sya tol'ko temi pravami, kotorye predostavlyayutsya chlenu gruppy. A uzh esli ne sovpal ni odin iz identifikatorov-vam dostupny tol'ko prava dostupa klassa "others".
Teper' davajte razberemsya s pol'zovatelyami i gruppami. Ochevidno, chto pol'zovateli-eto vse, komu razresheno pol'zovat'sya sistemoj. I poskol'ku takih lyudej mozhet okazat'sya dovol'no mnogo za nimi nuzhno priglyadyvat'. Dlya dostizheniya etoj blagorodnoj celi na kazhdogo pol'zovatelya zavoditsya schet (account), v kotorom opredelyaetsya pol'zovatel'skij identifikator-klichka, pod kotoroj pol'zovatel' izvesten sisteme, ego identifikacionnyj nomer i ryad drugih parametrov.
Otmetim, chto klichka nuzhna sisteme tol'ko dlya togo, chtoby vy ne putali UNIX-sistemu i konclager', samomu zhe komp'yuteru, naoborot, udobnee ispol'zovat' chislovye identifikacionnye nomera.
Kak pokazala praktika ispol'zovaniya vychislitel'nyh mashin, zachastuyu nad odnim proektom rabotaet neskol'ko pol'zovatelej. ob®edinennyh v tak nazyvaemye gruppy. Gruppy pol'zovatelej imeyut ryad obshchih dannyh (naprimer, rabotaya nad odnim proektom razumno pol'zovat'sya edinoj versiej bibliotek i gotovit' edinyj maket tehnicheskoj dokumentacii k proektu). I estestvenno, chto dlya pol'zovatelej "svoej" gruppy celesoobrazno sdelat' nekotorye poslableniya.
Krome togo, sushchestvuet neskol'ko specializirovannyh grupp, kotorye prednaznacheny dlya psevdopol'zovatelej (kakovymi yavlyayutsya nekotorye sluzhby i demony), obespechivayushchih funkcionirovanie sistemy. Obychno gruppy dlya pol'zovatelej nachinayutsya s sotni, to est' oboznachayutsya trehznachnymi chislami, a sistemnye gruppy nahodyatsya v pervoj sotne.
Spravochnaya informaciya o pol'zovatel'skih gruppah obychno hranitsya v fajle /etc/group, kotoryj nosit chisto informacionnyj harakter i inogda dazhe ne ispol'zuetsya. A vot informaciya o pol'zovatelyah zhiznenno neobhodima dlya normal'nogo funkcionirovaniya sistemy.
Koncepciya parolej tradicionna dlya sistemy UNIX i podderzhivaetsya v prakticheski neizmennom vide vot uzhe bolee dvuh desyatkov let. Ideya prosta-proverit', imeet li pol'zovatel' pravo dostupa k sisteme putem sravneniya identifikatora i parolya, vvedennyh pol'zovatelem s etalonami, hranyashchimisya v fajle parolej (obychno -- /etc/passwd).
|to obychnyj ASCII-fajl, kotoryj vy mozhete otredaktirovat' s pomoshch'yu vi ili Emacs. Kak i bol'shinstvo konfiguracionnyh fajlov UNIX, passwd sostoit iz zapisej, polya kotoryh razdeleny dvoetochiyami. Vot primer odnoj iz zapisej:
vovka:Xv75fs1Z521:102:0:Vladimir Vodolazkiy:/home/vovka:/bin/tcsh
Pervoe pole-vovka, soderzhit identifikator pol'zovatelya. Za nim sleduet parol', kotoryj hranitsya v zashifrovannom vide. Delo v tom, chto obychno fajl /etc/passwd otkryt na chtenie vsem kategoriyam pol'zovatelej, poskol'ku pozvolyaet v udobnoj forme poluchit' informaciyu o tom, kto i kak rabotaet v sisteme. I nuzhno eto prezhde vsego ne dlya lyudej, a dlya programm-demonov, vypolnyayushchih avtomaticheskuyu obrabotku informacii. Daby maksimal'no zatrudnit' zloumyshlenniku vzlom parolya v kachestve klyucha shifrovaniya ispol'zuetsya sam parol'. Poetomu pri zagruzke sistemy sistema shifruet vvedennyj pol'zovatelem parol' i proveryaet, sovpadaet li poluchennaya stroka s soderzhaniem polya v /etc/passwd. Posle chego i reshaet-puskat' pol'zovatelya v sistemu ili net. Vsya informaciya, kotoraya soderzhitsya v ostavshihsya polyah, po bol'shomu schetu otnositsya k profilyu pol'zovatelya i ispol'zuetsya pri zagruzke sistemy, o chem my uzhe pisali ranee.
V zaklyuchenie pozvol'te podelit'sya s vami nekotorymi nehitrymi priemami, kotorye pozvolyayut bolee effektivno ispol'zovat' parol'nuyu sistemu Linux-sistemy.
Dlya etogo vy dolzhny vypolnit' neskol'ko dejstvij. Vo-pervyh, neobhodimo sozdat' registracionnuyu zapis' v /etc/passwd. Proshche vsego vospol'zovat'sya utilitoj adduser, kotoraya avtomaticheski sformiruet i dobavit zapis' v fajl /etc/passwd. No pri zhelanii vy mozhete vypolnit' etu poeraciyu i vruchnuyu. Vo-vtoryh, dlya togo, chtoby pol'zovatel' mog vojti v sistemu, neobhodimo, chtoby ego "domashnij katalog" byl emu dostupen (to est', chtoby na moment registracii sootvetstvuyushchij disk byl smontirovan!). Esli vy ispol'zovali upominavshuyusya vyshe programmu, to mozhete ne volnovat'sya-katalog budet sozdan avtomaticheski. Dalee, vy dolzhny pozabotit'sya o tom, chtoby v sisteme byla ustanovlena ta obolochka, s kotoroj budet rabotat' pol'zovatel'. Esli vy ne uvereny, pomestite v eto pole /bin/sh-uzh eta-to programma najdetsya na diske vsegda!
Dlya etogo prednaznachena komanda groupadd. Ee sleduet vyzyvat' ran'she, chem vy nachnete sozdavat' registracionnye zapisi pol'zovatelej. V protivnom sluchae vam pridetsya v komande adduser vvodit' chislovye identifikatory GID (group ID). A vot esli gruppa uzhe zavedena, to vy mozhete na sootvetstvuyushchij vopros komandy adduser prosto nabrat' na klaviature nazvanie gruppy, k kotoroj hotite otnesti novogo pol'zovatelya.
Nu zachem zhe? Esli vash pol'zovatel' dolzhen rabotat' tol'ko s odnoj i toj zhe prikladnoj programmoj (klientskoj chast'yu kakoj-nibud' moshchnoj mnogopol'zovatel'skoj sistemy) ukazhite polnoe imya etoj programmy vmesto obolochki! I pri zavershenii raboty s programmoj pol'zovatel' avtomaticheski otklyuchitsya ot sistemy, a krome togo, fizicheski ne smozhet poigrat' v tetris v rabochee vremya!
Ochen' prosto. Vam dostatochno pomestit' v pervuyu poziciyu parol'noj zapisi simvol *. V rezul'tate parol'nyj vhod dlya dannogo pol'zovatelya budet zablokirovan (ved', po suti govorya, vy izmenili parol' pol'zovatelya, da tak, chto i sami ne samozhete zaregistrirovat'sya pod etim imenem).
Dlya etogo dostatochno ne ukazyvat' nikakogo parolya pri dobavlenii pol'zovatelya s pomoshch'yu adduser, ili steret' parol', sdela eto pole pustym: vovka::102... Imejte v vidu, chto s sistemnym pol'zovatelem (root) etot nomer ne projdet!
Konechno zhe, nemalovazhnuyu rol' v obespechenii effektivnosti sistemy zashchity ot nesankcionirovannogo dostupa igraet i politika sistemnogo administratora. Budete li vy tiranom, malen'koim, no svirepym, ili zhe pozvolite pol'zovatelyam svoej sistemy "pozhirat'" drug druga, vziraya na ih myshinuyu voznyu s olimpijskih vysot privilegij superpol'zovatelya - zavisit tol'ko ot vas. No vot chto vam neobhodimo sdelat' v lyubom sluchae, tak eto po krajnej mere ob®yasnit' konechnym pol'zovatelyam, dlya chego v sistemy vvedena sistema parolej, esli vy ne pytaetes' protivostoyat' koznyam CRU.
I vot tut to dovol'no chasto iskushennogo sistemnogo programmista stavit v tupik neobhodimost' razrabotki "primitivnoj instrukcii pol'zovatelyu", v kotoroj neobhodimo ob®yasnyat', kazalos' by, ochevidnye veshchi. Poetomu pozvol'te privesti obrazcovoe metodicheskoe posobie, pozvolyayushchee "povysit' lichnuyu otvetstvennost' bezotvetstvennyh pol'zovatelej za sohranenie celostnosti sobstvennogo scheta v vychislitel'nom komplekse i predotvrashchenie sluchaev nesankcionirovannogo proniknoveniya v sistemu s korystnymi ili vreditel'skimi pobuzhdeniyami!"
Vybor pol'zovatel'skogo parolya igraet isklyuchitel'no vazhnuyu rol' v presechenii popytok zloumyshlennikov, poskol'ku bol'shinstvo popytok proniknoveniya v sistemu v toj ili inoj stepeni svyazany s podborom parolya. Vzlomshchik, proniknuv v sistemu, ne tol'ko mozhet udalit' ili modificirovat' vashi fajly, no i nanesti vred drugim pol'zovatelyam sistemy, kotorye ne proyavlyali prestupnoj nebrezhnosti.
Horoshij parol', sozdat' nelegko, i v kazhdom konkretnom sluchae on dolzhen produmyvat'sya tshchatel'no, s osoznaniem togo, chto eto pervaya liniya oborony, zashchishchayushchaya informaciyu vashej firmy (a sledovatel'no i istochnik vashego blagosostoyaniya) ot konkurentov i nedobrozhelatelej.
Prezhde vsego neobhodimo ukazat', chto ne sleduet ispol'zovat' v kachestve parolya:
Voobshche govorya, horoshij parol' predstavlyaet soboj smes' iz neskol'kih slov so sluchajnoj smenoj registra simvolov. Primerom produmannogo podhoda k podboru parolej mozhet sluzhit' AO RelKom, predostavlyayushchaya pol'zovatelyam svoej sistemy dostatochno effektivnye paroli, naprimer MYxND34MN. Ispol'zovanie cifr v proizvol'nyh poziciyah parolya tol'ko povyshaet ego ustojchivost' k podboru.
Parol' ne dogma, i ne imeet prava na vechnoe sushchestvovanie. Periodicheski pol'zovatel' dolzhen izmenyat' parol' (libo samostoyatel'no, to est' po dobroj vole, libo posle druzheskoj podskazki sistemnogo administratora, to est' prinuditel'no). Imeet smysl opredelit' srok sluzhby parolej, skazhem v dva-tri mesyaca. Smenu parolya mozhno vypolnit' s pomoshch'yu komandy passwd (ispol'zovanie ee ochevidno).
Pol'zovatel' obyazan izmenit' parol', predostavlennyj emu administratorom srazu zhe posle pervoj registracii v sisteme, i samostoyatel'no sledit' za ego smenoj s periodichnost'yu v odin-dva mesyaca (zdes' net nikakih protivorechij s obyazannostyami sistemnogo administratora sledit' za periodicheskoj smenoj parolej pol'zovatelyami, raznica tol'ko v tom, chto administrator dolzhen vstupat' v igru tol'ko v tom sluchae, esli pol'zovatel' neradivo otnositsya k zashchite sobstvennyh interesov).
Pol'zovatel' ne obyazan nikomu soobshchat' svoj parol', vne zavisimosti ot obstoyatel'stv.
Ob etom stoit pogovorit' neskol'ko podrobnee. Vy ne dolzhny soobshchat' parol' nikomu. I ni pri kakih obstoyatel'stvah. Izvestny sluchai vzloma sistem, pri kotoryh zloumyshlennik otpravlyal pol'zovatelyam pis'ma po elektronnoj pochte, predstavlyayas' sistemnym administratorom i predlagal predostavit' svoj parol' v obmen na kakuyu-libo inuyu informaciyu. Tak vot, sistemnomu administratoru vash parol' ni k chemu, poskol'ku vsej polnotoj dostupa k sistemnym resursam (v tom chisle i k vashim) on obladaet a priori. Bolee togo, ni po nashemu, ni po mezhdunarodnomu zakonodatel'stvu ne reglamentirovana obyazannost' pol'zovatelya soobshchat' komu-by to ni bylo svoj parol' dlya vhoda v sistemu. Poetomu, stolknuvshis' s podobnoj popytkoj pol'zovatel' obyazan postavit' v izvestnost' lico otvetstvennoe za bezopasnost' vychislitel'noj sistemy ili administratora sistemy.
Otuchite pol'zovatelej ot pagubnoj privychki zapisyvat' paroli gde popalo. V protivnom sluchae professional bez problem obnaruzhit bumazhku, kotoraya, kak pravilo, prikleena k monitoru ili klaviature (ne smejtes', a luchshe projdites' lishnij raz vdol' rabochih mest!). Esli zhe pol'zovatelyu zhiznenno neobhodimo zapisyvat' parol', sistemnyj administrator dolzhen dobit'sya togo, chtoby eta zapis' hranilas' v bumazhnike, vmeste s kreditnymi kartochkami i dokumentami-pol'zovatel', po krajnej mere, dolzhen osoznavat', chego stoit eto trudnozapominaemoe slovo.
I uzh vo vsyakom sluchae, ne stoit zapisyvat' na odnom listke bumagi odnovremenno i registracionnoe imya i parol'. A krome togo, rekomenduetsya vozderzhivat'sya ot vvoda parolej pri postoronnih, osobenno v teh sluchayah, kogda vy ne slishkom uverenno pol'zuetes' klaviaturoj. Pri nekotorom navyke zloumyshlennik bez problem mozhet opredelit' vash parol' po dvizheniyam pal'cev.
Kazhdyj pol'zovatel' dolzhen pozabotit'sya ob ustanovke korrektnyh prav dostupa k lichnomu katalogu i ego podderev'yam. Rekomenduetsya ispol'zovat' shablony 700, 711 ili 755. V lyubom sluchae neobhodimo zapretit' postoronnim vozmozhnost' zapisi v lichnyj katalog! V protivnom sluchae vy predostavlyaete neizvestnym licam vozmozhnost' sozdaniya ili unichtozheniya fajlov v vashem kataloge po svoemu, a ne vashemu. usmotreniyu.
Dlya samyh vazhnyh fajlov rekomenduetsya ustanavlivat' prava - 644 ili 600. I tol'ko v redkih sluchayah stoit ispol'zovat' shablon 666, pozvolyayushchij vsemu miru chitat' i zapisyvat' informaciyu v dannom fajle.
Prakticheski v kazhdom lichnom kataloge imeyutsya special'nye fajly, imena kotoryh nachinayutsya s tochki, i nazyvayutsya po inostrannomu - dot-fajlami. |ti fajly yavlyayutsya analogami CONFIG.SYS i AUTOEXEC.BAT iz mira DOS, no yavlyayutsya ne obshchimi dlya vsej sistemy, a orientirovany tol'ko na konkretnogo pol'zovatelya. |to kak raz te dannye, dlya kotoryh prava dostupa dolzhny ustanavlivat'sya v sootvetstvii s shablonom 600. Vot ih spisok:
.login, .logout, .cshrc, .bashrc, .kshrc, .xinitrc, .exrc, .dbxinit,
.profile, .sunview, .mwmrc, .twmrc.
Dazhe esli pol'zovatel' ne imeet dostatochnoj kvalifikacii, chtoby skorrektirovat' soderzhashchuyusya v etih fajlah informaciyu, neobhodimo predprinyat' vse mery k tomu, chtoby k podobnym operaciyam ne dopuskalis' postoronnie lica. V protivnom sluchae real'nyj kontrol' nad schetom pol'zovatelya poluchit tot, kto skonfiguriroval dot-fajly!