Страница:
6 DISPLAY="norm"
8 CUT1="cut -d' ' -f1"
9 CUT5="cut -d: -f5"
10 CUT6="cut -d: -f6"
12 for ARG in $@
13 do
14 case $ARG in
15 -f) DISPLAY="finger"
16 COMMAND="finger \$NAME; echo";;
17 -n) SORT="sort";;
18 -m) DISPLAY="mail";;
19 -p) DISPLAY="pass"
20 COMMAND="grep \"^\$NAME:\" /etc/passwd";;
21 -t) SORT="sort -b +2";;
22 -w) DISPLAY="write";;
23 -x) XTRA="yes";;
24 *) echo "whox: invalid option $ARG"
25 echo "usage: whox [-f] [-n] [-m] [-p] [-t] [-w] [-x]"
26 echo " -f finger users"
27 echo " -n sort by name"
28 echo " -m mail to each user"
29 echo " -p password info on users"
30 echo " -t sort by time (default)"
31 echo " -w show writeability of devices"
32 echo " -x extra home dir and gcos info"
33 exit 1;;
34 esac
35 done
37 if [ "$XTRA" = "yes" ]
38 then EXTRA="| while read LINE; do \
39 NAME=\`echo \$LINE | cut -d' ' -f1\`;\
40 ENTRY=\`grep \"^\$NAME:\" /etc/passwd\`;\
41 echo \"\$LINE\t\`echo \$ENTRY|\$CUT6\`\t\`echo \$ENTRY|\$CUT5\`
\";done"
42 else EXTRA=""
43 fi
45 case $DISPLAY in
46 norm) eval "who | $SORT $EXTRA";;
47 finger|pass) for NAME in `who | $SORT | cut -d' ' -f1`
48 do
49 eval $COMMAND
50 done;;
51 mail) who | cut -d' ' -f1 | while read NAME
52 do
53 echo "mail to $NAME (y/n): \c"
54 KB=`line < /dev/tty`
55 if [ "$KB" = "y" ]
56 then mail $NAME < /dev/tty
57 fi
58 done;;
59 write) ls -il `who | sed "s/...........\(.......\).*
/\/dev\/\1/"`;;
60 esac
ARG Аргументы командной строки
COMMAND Команда, которую следует выполнить при использовании
команды who со списком имен
CUT1 Содержит синтаксис для выделения первого поля строки
CUT5 Содержит синтаксис для выделения пятого поля строки
CUT6 Содержит синтаксис для выделения шестого поля строки
DISPLAY Определяет, какой режим отображения использовать
ENTRY Запись в файле паролей для указанного пользователя
EXTRA Данная переменная содержит полный цикл shell-команд,
хранимых в виде одной строки
KB Входные данные от клавиатуры, полученные в цикле
NAME Содержит в каждый данный момент времени одно имя из
списка всех регистрационных имен
SORT Содержит выполняемый тип сортировки
XTRA Флаг, определяющий, должны ли быть активизированы
дополнительные опции
ОПИСАНИЕ
ЗАЧЕМ НАМ НУЖЕН КОМАНДНЫЙ ФАЙЛ whox?
Как уже ранее обсуждалось в других местах этой книги, система
UNIX стремится обеспечить минимум возможностей в любой заданной об-
ласти интересов. Это не значит, что UNIX плохая система. Наоборот, она
делает гораздо больше, чем большинство других операционных систем. Но
очень часто мы хотим сделать немного больше того, что нам предоставля-
ет базовая система.
Получение информации о том, кто использует машину, может быть
применено для многих целей. Основная информация предоставляется коман-
дой who, но она может быть не в том виде, который вам нужен для конк-
ретной цели. В любом случае, все, что делает команда who - дает вам
моментальную информацию о том, кто зарегистрировался. Нам необходим
некоторый способ автоматического доступа к этому списку зарегистриро-
ванных имен и использования его для наблюдения, общения или других це-
лей.
ЧТО ДЕЛАЕТ whox?
Whox - это инструментальное средство, расширяющее возможности ко-
манды who. Оно не только может переупорядочить в соответствии с вашими
требованиями список, полученный от команды who, но также может указать
каждого зарегистрированного пользователя, передать почтовое сообщение
любому зарегистрированному пользователю, просмотреть парольную инфор-
мацию всех зарегистрированных пользователей и показать информацию,
взятую из индексного дескриптора файла, соответствующего терминальному
устройству каждого зарегистрированного пользователя.
По умолчанию действие whox заключается в печати обычного выхода
команды who в порядке времени регистрации от более раннего до более
позднего. Опция -x добавляет к этому списку информацию из регистраци-
онного каталога и поле комментария из файла паролей. Если эта опция -x
кажется вам знакомой, то так оно и есть, поскольку это то же самое,
что и команда info, представленная ранее.
Whox имеет четыре различных режима отображения. Первый это формат
обычного выхода команды who. Whox позволяет вам сортировать его двумя
разными способами. Опция -n сортирует по именам, а опция -t (которую
не нужно указывать, поскольку она используется по умолчанию) сортирует
по времени регистрации.
Второй режим отображения состоит из режимов указания и паролей,
включаемых опциями -f и -p. Основное отличие от первого режима заклю-
чается в том, что выход команды who не печатается, а используется для
генерации списка имен пользователей, который применяется для других
целей. Мы указываем каждого пользователя или печатаем парольную запись
каждого пользователя. Выполняемая команда хранится в переменной, поэ-
тому мы можем иметь общий цикл, использующий особым образом перемен-
ные. (Команда finger имеется в системе Berkeley UNIX и в некоторых
других, но не во всех реализациях. Посмотрите руководство, чтобы вы-
яснить, что выводится на экран по этой команде.)
Третий режим - это почтовый режим, в котором вы имеете возмож-
ность посылки почтового сообщения каждому зарегистрированному пользо-
вателю. Вам задается вопрос о том, действительно ли вы хотите сделать
это. Больше от вас ничего не требуется. Этот режим выбирает опция -m.
Последний режим - это режим записи на терминал. Режим записи (оп-
ция -w) показывает информацию о файле терминала для каждого зарегист-
рированного терминального устройства. Эта информация полезна, если вы
хотите использовать команду UNIX'а write. Посмотрев на права доступа к
файлу устройства пользователя, вы можете сказать, имеется ли у вас
возможность записать текст на его экран. Некоторые пользователи, кото-
рые не хотят, чтобы их прерывали, закрывают право записи на их терми-
нал, выполняя команду "mesg n". Вопрос о праве записи касается любого
способа посылки текста в другой файл, а не только с использованием ко-
манды write. Право записи также защищает от таких вещей, как "echo
hello > /dev/tty00".
Способ обработки аргументов в командной строке приводит к
несколько странному обращению с данной утилитой. Каждый аргумент про-
веряется по порядку и устанавливает внутренние флаги. Если вы постави-
те в конце списка какую-либо опцию, меняющую флаг, установленный одной
из предыдущих опций, то вы получите действие последней опции. (Другими
словами, некоторые опции взаимно исключают друг друга. Лучший способ
изучить это - внимательно прочитать исходный текст командного файла и
выполнить несколько экспериментов с различными наборами опций.)
Например, мы хотим указать каждого пользователя. Мы используем
опцию -f. Опция -f устанавливает в качестве режима отображения режим
указания. Если мы поместим опцию -w справа от -f, как в команде "whox
-f -w", то установится режим записи на терминал. Команда whox будет
считать, что вы вообще не указывали опцию -f. На самом деле это не
представляет большую проблему, если вы знаете, что делает каждая оп-
ция. Случайно смешивая их в одной команде, вы можете получить несколь-
ко странные выходные данные.
1. $ sh -x whox -x
Запуск интерпретатора shell в отладочном режиме выполнения, пода-
ча ему командного файла whox в качестве данных, передача опции -x для
whox. Отладочный режим показывает присвоение значений переменным и вы-
зовы команд. (Мы видели это ранее.)
2. $ whox -n -x
Печать выходных данных команды who, отсортированных по именам и
выдача дополнительных данных.
В строках 4-10 выполняется инициализация переменных. Переменная
XTRA устанавливается в значение "no". Эта переменная используется для
построения командной строки при использовании опции -x. Установка XTRA
в значение "no" означает, что действие по умолчанию - не получать до-
полнительную информацию.
Умолчанием для сортировки является сортировка по времени регист-
рации. Это указывается сортировкой по колонке, стоящей после второй
(+2) и игнорированием ведущих пробелов (-b) в строке 5. Такой же син-
таксис применен ниже с опцией -t. Опция -t здесь лишняя, но она делает
более понятной командную строку. Опция -n также изменяет синтаксис
сортировки, чтобы просматривать первую колонку, которая является
списком имен.
Строка 6 инициализирует обычный режим отображения, которым явля-
ется печать стандартного выхода команды who. Если присутствуют другие
опции, соответственно изменяется переменная DISPLAY.
Строки 8,9 и 10 инициализируют некоторые переменные для команд
вырезки, что делает более компактными последующие команды. Если неко-
торые командные строки оказываются слишком длинными, вы можете по-
местить нужный текст в переменные и подставить их при необходимости.
Переменная CUT1 выглядит так, как будто она должна работать, но она не
работает в моей системе. Почему она не работает, объясняется ниже.
Просто запомните, что эта строка никогда не используется в данной
программе. Мы пока оставляем ее, чтобы поговорить о ней позже. Вы мо-
жете убрать ее, если хотите.
Строки 12-35 обрабатывают аргументы командной строки. Цикл for
подставляет в переменную ARG каждый параметр по порядку и выполняет
оператор case по значению ARG.
Если опцией является -f, строка 15 изменяет переменную DISPLAY в
режим указания. Она также подставляет в переменную COMMAND команду
finger, которая выполнится в следующем цикле. Причина, по которой нам
нужно иметь переменную, содержащую команду, заключается в том, что
данный цикл является общим циклом, применяемым для двух разных целей.
Для того чтобы один и тот же цикл справился с двумя различными задача-
ми, мы помещаем эти задачи в переменную и выполняем эту переменную.
Это значительно сокращает общее количество текста, хотя привносит не-
которую дополнительную работу. Обратите внимание в строке 16, что сим-
вол $ экранирован в операторе присваивания. Это необходимо, ведь мы
хотим, чтобы переменная COMMAND содержала символьную строку $NAME, а
не значение, которое имеет переменная NAME после присваивания. Значе-
ние NAME расшифровывается в цикле во время его выполнения.
Строка 17 обрабатывает опцию -n. Все, что здесь требуется - изме-
нить способ сортировки выхода команды who, чтобы отразить порядок по
именам. Поскольку имя находится в первой колонке выхода команды who, а
команда sort сортирует по умолчанию по первой колонке, то используется
команда sort без опций.
Строка 18 обрабатывает опцию -m для передачи почтовых сообщений.
Здесь мы должны изменить режим отображения на почтовый. Все, что нужно
для этого, находится в цикле mail, и не требуется инициализировать ни-
какие переменные.
Строки 19 и 20 справляются с опцией -p. Опция паролей изменяет
режим отображения на парольный режим и устанавливает команду, которую
мы вызываем, находясь в общем цикле. В данном случае мы используем ко-
манду grep для получения парольной записи из файла /etc/passwd. Обра-
тите внимание, что в строке 20 мы используем внутренние двойные кавыч-
ки. Для этого мы вынуждены экранировать их символами обратной косой
черты. Напомним, что обратная косая черта используется для отмены спе-
циального значения особых shell-символов.
Строка 21 управляет опцией -t. Как уже упоминалось ранее, опция
-t в действительности не требуется в данной программе. Поскольку она
является умолчанием, требуемые для нее действия уже были предприняты в
начале программы - была выполнена точно такая же инициализация. Син-
таксис команды sort точно такой же, как и в строке 5.
Строка 22 обрабатывает опцию -w для показа возможности записи в
файлы терминалов. Единственное, что нужно здесь сделать - изменить ре-
жим работы терминала.
Строка 23 управляет опцией -x. Поскольку для получения дополни-
тельной информации требуется довольно сложная инициализация, то мы
только устанавливаем в этом месте флаг XTRA, показывающий, что мы хо-
тим выполнить эту инициализацию позже.
Строка 24 - это улавливатель для обработки ошибок. Символ * соот-
ветствует любому символу, который не был распознан ранее. Печатается
сообщение об ошибке и синтаксическая подсказка, и whox завершается.
Строки 37-43 устанавливают переменные, используемые в опции до-
полнительной информации. Строка 37 проверяет, установлена ли перемен-
ная XTRA в состояние "yes", что имеет место только тогда, когда в ко-
мандной строке имелась опция -x. Если это так, то в переменную EXTRA
заносится много всяких вещей, которые мы рассмотрим позже. В противном
случае в переменную EXTRA заносится пустая строка, так что она никак
не проявляется на стадии фактического выполнения.
Переменная EXTRA здесь очень важна и на самом деле делает неболь-
шой фокус. Мы собираемся поместить в переменную некоторый код, требуе-
мый для обработки опции -x. Поскольку дополнительная информация, кото-
рую мы хотим получить, требует предварительно некоторой обработки, то
мы помещаем в переменную некоторый командный текст. Как только эта пе-
ременная начинает выполняться, выполняется и этот командный текст. Это
похоже на макрокоманду, только ее текст находится фактически в испол-
няемой программе.
Строки 38-41 вставлены внутрь переменной EXTRA. Это сделано путем
взятия в двойные кавычки всех четырех строк. Все специальные символы,
которые должны быть частью данных в этой переменной, должны быть экра-
нированы символами обратной косой черты. В строке 38 в переменную
EXTRA заносится символ конвейера (|) и начало цикла while. В конце
строки 38 имеется символ косой черты, указывающий интерпретатору
shell, что присваивание продолжается после символа конца строки (возв-
рата каретки или перевода строки).
Строка 39 присваивает переменной NAME значение поля, вырезанного
из данных, читаемых в цикле while. Напомним, что весь данный оператор
помещается внутрь переменной EXTRA. Когда я выше упоминал, что в стро-
ке с переменной CUT1 есть проблемы, то как одно из таких проблемных
мест я имел в виду именно это. Когда я попытался использовать перемен-
ную CUT1 в этом операторе вместо указания команды cut, shell не смог
правильно распознать этот оператор. Одинарные кавычки, отмечающие сим-
вол-разделитель для вырезки, не были распознаны. В результате команда
cut считала, что символом-разделителем является символ ' и после этого
аварийно завершалась, поскольку второй символ ' представлял собой не-
допустимое описание списка для опции -f. Строка с опцией -f шла позже,
но команда cut этого никогда не узнавала, поскольку аварийно заверша-
лась до этого. Когда я заменил переменную CUT1 просто командой cut,
эта проблема исчезла.
Давайте рассмотрим, как я отлаживал эту часть. Я использовал
shell с опцией -x, поэтому я мог следить за тем, что происходит. Как
вы можете видеть, когда переменная CUT1 была инициализирована, одинар-
ные кавычки находились все еще в операторе, но когда выполнялась
настоящая команда cut, одинарные кавычки уходили при синтаксическом
расширении. Для генерации такого списка данных я выполнил следующий
вызов: sh -x whox -x. Вот что я увидел:
XTRA=no
SORT=sort -b +2
DISPLAY=norm
CUT1=cut -d' ' -f1 <- Одинарные кавычки все еще здесь.
Основная проблема.
CUT5=cut -d: -f5
CUT6=cut -d: -f6
XTRA=yes
+ who
+ read LINE
+ sort -b +2
+ echo russ console Jun 20 14:11
+ cut -d -f1 <- Теперь выполняется правильно.
Кавычек нет.
Это сокращенная распечатка. Она показывает, что когда выполнялась
команда cut, она не имела одинарных кавычек. Когда же запускалась пе-
ременная CUT1, она имела одинарные кавычки. Я не мог представить, как
избавиться от кавычек, поэтому я просто вставил вызов самой команды
cut обратно на это место. Может быть какой-нибудь молодой растущий
мастер сможет себе это представить.
Во всяком случае, вы можете видеть полезность отладки.
Цикл, выполняющий такое же присваивание, имеет такой вид при
обычном стиле записи на языке shell:
| while read LINE
do
NAME=`echo $LINE | cut -d' ' -f1`
ENTRY=`grep "^$NAME:" /etc/passwd`
echo "$LINE\t\`echo $ENTRY|$CUT6\`\t\`echo $ENTRY|$CUT5\`\"
done
Для того чтобы поместить такой же цикл в переменную, мы должны
экранировать в этом тексте все специальные символы.
Строки 45-60 - это оператор case, который реализует различные ре-
жимы отображения. Строка 46 выполняет обычный режим отображения коман-
ды who. Поскольку в обычном режиме имеется возможность использовать
переменную EXTRA, нам необходимо произвести повторный разбор командной
строки командой eval, чтобы эта переменная приняла свое истинное зна-
чение во время исполнения. Обратите внимание, что в команде eval име-
ются кавычки, заключающие всю командную строку. Это необходимо потому,
что вся строка является одним набором входных данных для команды eval.
Без кавычек команда eval не работала бы. Переменная EXTRA не подверга-
ется повторному разбору.
Строки 47-50 управляют режимами указания пользователя и выдачи
информации из файла паролей. Оба эти режима используют один и тот же
цикл. Цикл for использован для установки переменной NAME в значение
первого поля каждой строки, полученной от команды who. Для каждого
имени, вырезанного из результата работы команды who, выполняется пов-
торный синтаксический разбор командой eval переменной COMMAND (которая
была установлена в операторе case, выполнявшем разбор аргументов). Тем
самым повторно анализируются и выполняются команды, находящиеся в пе-
ременной COMMAND. Для режима указания пользователя переменная COMMAND
содержит команду finger, а для режима паролей в COMMAND хранится ко-
манда grep.
Строки 51-58 похожи на режим указания пользователя. Этот цикл то-
же требует имена от команды who, но вместо использования оператора for
мы используем метод прямой пересылки по конвейеру. Результат работы
команды who по конвейеру передается команде cut (переменная CUT1 и
здесь бы не работала), которая по конвейеру передает данные в цикл
чтения while. Обратите внимание, что в этом месте нет никакой сорти-
ровки. По умолчанию результат команды who выводится в порядке номеров
терминальных устройств. Я не думаю, однако, что порядок вывода этих
данных имеет большое значение.
Для каждого имени пользователя выводится запрос о том, хотите ли
вы передать ему почтовое сообщение. При чтении ответа в строке 54
должна быть использована команда UNIX'а line. Почему? Потому что весь
цикл использует оператор read для чтения имен. Оператор read читает
только со стандартного ввода, который в данном случае привязан к кон-
вейеру. Для получения входных данных с клавиатуры мы должны использо-
вать команду line, которая получает их из файла /dev/tty. Это расп-
ространенный способ чтения данных с клавиатуры из переадресованного
цикла.
Строка 55 проверяет, является ли ответом символ y. Если да, вызы-
вается команда UNIX'а mail, и снова ввод переадресовывается из файла
/dev/tty (поскольку строки почтового сообщения мы должны вводить с
клавиатуры.) В данном случае мы фактически переадресовываем стандарт-
ный ввод для вызова подчиненного shell-процесса, выполняющего команду
mail. Без выполнения переадресации команда mail читает из файла
/dev/null, что нарушает выполнение всего цикла whox.
Строка 59 управляет режимом показа возможности записи на терми-
нал. Цель здесь такова - использовать одну команду ls и, применяя под-
чиненный процесс, извлечь файлы терминальных устройств из выходных
данных команды who. Эти файлы являются вторым полем результата команды
who. Сначала запускается команда who, которая по конвейеру передает
свои данные команде sed.
Затем sed использует команду подстановки для отбрасывания всего,
кроме того, что ограничено символами \( и \). Последующая часть коман-
ды подстановки ссылается на этот ограниченный участок с помощью обоз-
начения \1. Используя символ . как соответствующий любому символу
распечатки, мы должны всего лишь посчитать столбцы, которые нам нужно
вырезать. Кроме того, имена устройств в команде who не имеют префикса
/dev/, который нам необходим. Команда sed вставляет его перед текстом,
вырезанным из команды who. В результате команде ls дается список пол-
ных маршрутных имен ко всем файлам устройств зарегистрированных поль-
зователей. Затем это выводится на экран.
Другой стороной осведомленности пользователя является обеспечение
разумной степени безопасности. Ваша потребность в защите информации
зависит от рода выполняемой вами работы и от чувствительности информа-
ции, которой вы управляете. Однако все хотят секретности и чувства бе-
зопасности, которое появляется вместе с обоснованной уверенностью в
том, что они не могут стать жертвой нарушения защиты информации. Так
же, как вы можете изготавливать приспособления, помогающие сделать ваш
дом менее привлекательным для грабителей, так и каждый пользователь
может сделать приспособления, которые помогают поддерживать секретность
и безопасность его работы. Подобно полиции, системные администраторы
обычно имеют дело только с нарушением защиты уже после свершившегося
факта. Вы можете использовать средства, представленные нами в данном
разделе, чтобы помочь уберечь ваши файлы от несанкционированного
просмотра или разрушения.
Любая компьютерная система требует некоторого рода защиты. Уровни
защиты включают в себя физическую защиту (центрального процессора,
дисков и терминалов), защиту файлов, защиту процессов и всей работаю-
щей системы. В многопользовательской среде еще более важно усиливать
защиту. Каждый пользователь имеет право засекречивать и защищать свою
среду и свои файлы. Ни один компьютер не имеет стопроцентной защиты.
Ваша среда лишь настолько защищена, насколько вы сделали ее таковой.
Защитные мероприятия могут достигать такой степени, что начинают ме-
шать свободному обмену идеями и затруднять использование гибкости
системы или исследование ее новых аспектов. Лично я считаю, что поль-
зователи должны иметь свободу делать все, что они хотят, пока это не
вредит системе или другим пользователям. Большинство информации, при-
веденной в данной книге, подтверждает это убеждение.
Тип защиты, который обсуждается в данной главе, касается личного
аспекта защиты пользователя системы UNIX. Я хочу, чтобы место, где фи-
зически находятся мои разработки, мой регистрационный каталог и любые
процессы, которые я запускаю в системе, были защищены. Для полного
комфорта мне нужно знать, что никто не влезет в мои вещи (посредством
обычных методов доступа или взлома) и не будет заглядывать мне через
плечо, чтобы наблюдать, чем я занимаюсь.
В данном разделе мы рассмотрим инструментальные средства acme,
inuse и lock. Acme - это препроцессор к команде UNIX'а acctcom.
Acctcom выполняет довольно неплохую работу по отображению учетной ин-
формации, но некоторые опции требуется указывать все время. Acme уста-
навливает их для нас. Напомним, что учетные записи хранятся в виде
структуры, а не в текстовом виде, и поэтому мы заставляем acctcom по-
казывать их для нас.
Следующее средство, inuse, позволяет вам установить ваш терминал
как "занятый", когда вы куда-нибудь уходите. Это эффективно блокирует
его и не позволяет никому использовать его. Для реализации такого бло-
кирования представлены программы как на языке Си, так и на языке ин-
терпретатора shell.
Последнее средство, lock, используется для блокирования и разбло-
кирования прав доступа к файлу и является на самом деле простым интер-
фейсом с командой chmod.
------------------------------------------------------------
ИМЯ: acme
------------------------------------------------------------
acme Отображение учетной информации обо мне
Генерирует опции, необходимые для вывода на экран информации обо
мне, которая хранится в учетном файле.
acme [-l] [-u]
acme -u Выводит всю учетную информацию о пользователе с
именем $LOGNAME
1 :
2 # @(#) acme v1.0 Give accounting info on me Author: Russ Sage
2а Дать учетную информацию обо мне
4 if [ "$1" != "-l" -a "$1" != "-u" ]
5 then echo "usage: acme [-l] [-u]" >&2
6 echo " -l for ttyline" >&2
7 echo " -u for user name" >&2
8 exit 0
9 fi
11 OPT=""
12 for ARG in $*
13 do
14 case $ARG in
15 -l) OPT="$OPT -l `basename \`tty\``";;
16 -u) OPT="$OPT -u $LOGNAME";;
17 *) OPT="$OPT $ARG";;
18 esac
19 done
21 echo "acctcom $OPT"
22 acctcom $OPT
ARG Каждое значение, указанное в командной строке
LOGNAME Переменная среды, содержащая мое регистрационное имя
OPT Объединенный список всех опций и их аргументов
ОПИСАНИЕ
ЗАЧЕМ НАМ НУЖЕН КОМАНДНЫЙ ФАЙЛ acme?
Большинство больших систем UNIX запускают стандартное программное
обеспечение для сбора учетной информации об использовании системы. Ре-
зультаты учетных транзакций передаются обычно в файл /usr/adm/pacct.
Фактически сбор учетной информации выполняется ядром системы. Каждый
раз при завершении процесса программы сбора учетной информации в ядре
производят одну запись. Переключателем, который включает и выключает
эту операцию, является acct(2). Команды пользовательского уровня также
взаимодействуют с системным вызовом (accton(1M)) и печатают результаты
сбора учетной информации (acctcom(1)).
Теперь, когда мы знаем, где находятся учетные записи и как они
туда попадают, нам нужно напечатать эту информацию. Acctcom может пе-
чатать таблицы с информацией, но вам необходимо знать, какой использо-
вать индекс. Просмотр может производится по номеру терминальной линии
(это полезно, если идентификатор процесса был изменен командой
setuid), по имени пользователя, по группе, по времени и т.д. Я наибо-
лее часто использую опции поиска информации по номеру линии терминала
и по имени пользователя. С их помощью вы можете получить список всех
основных данных, имеющих отношение к вам. Когда вы вызываете acctcom с
этими опциями, вам необходимо указать дополнительную информацию, такую
как имя вашего терминала и ваше пользовательское имя. Было бы хорошо,
если бы мы могли уменьшить количество нажатий на клавиши и объем вы-
числений, требуемых для получения информации. Для этого и предназначен
8 CUT1="cut -d' ' -f1"
9 CUT5="cut -d: -f5"
10 CUT6="cut -d: -f6"
12 for ARG in $@
13 do
14 case $ARG in
15 -f) DISPLAY="finger"
16 COMMAND="finger \$NAME; echo";;
17 -n) SORT="sort";;
18 -m) DISPLAY="mail";;
19 -p) DISPLAY="pass"
20 COMMAND="grep \"^\$NAME:\" /etc/passwd";;
21 -t) SORT="sort -b +2";;
22 -w) DISPLAY="write";;
23 -x) XTRA="yes";;
24 *) echo "whox: invalid option $ARG"
25 echo "usage: whox [-f] [-n] [-m] [-p] [-t] [-w] [-x]"
26 echo " -f finger users"
27 echo " -n sort by name"
28 echo " -m mail to each user"
29 echo " -p password info on users"
30 echo " -t sort by time (default)"
31 echo " -w show writeability of devices"
32 echo " -x extra home dir and gcos info"
33 exit 1;;
34 esac
35 done
37 if [ "$XTRA" = "yes" ]
38 then EXTRA="| while read LINE; do \
39 NAME=\`echo \$LINE | cut -d' ' -f1\`;\
40 ENTRY=\`grep \"^\$NAME:\" /etc/passwd\`;\
41 echo \"\$LINE\t\`echo \$ENTRY|\$CUT6\`\t\`echo \$ENTRY|\$CUT5\`
\";done"
42 else EXTRA=""
43 fi
45 case $DISPLAY in
46 norm) eval "who | $SORT $EXTRA";;
47 finger|pass) for NAME in `who | $SORT | cut -d' ' -f1`
48 do
49 eval $COMMAND
50 done;;
51 mail) who | cut -d' ' -f1 | while read NAME
52 do
53 echo "mail to $NAME (y/n): \c"
54 KB=`line < /dev/tty`
55 if [ "$KB" = "y" ]
56 then mail $NAME < /dev/tty
57 fi
58 done;;
59 write) ls -il `who | sed "s/...........\(.......\).*
/\/dev\/\1/"`;;
60 esac
ARG Аргументы командной строки
COMMAND Команда, которую следует выполнить при использовании
команды who со списком имен
CUT1 Содержит синтаксис для выделения первого поля строки
CUT5 Содержит синтаксис для выделения пятого поля строки
CUT6 Содержит синтаксис для выделения шестого поля строки
DISPLAY Определяет, какой режим отображения использовать
ENTRY Запись в файле паролей для указанного пользователя
EXTRA Данная переменная содержит полный цикл shell-команд,
хранимых в виде одной строки
KB Входные данные от клавиатуры, полученные в цикле
NAME Содержит в каждый данный момент времени одно имя из
списка всех регистрационных имен
SORT Содержит выполняемый тип сортировки
XTRA Флаг, определяющий, должны ли быть активизированы
дополнительные опции
ОПИСАНИЕ
ЗАЧЕМ НАМ НУЖЕН КОМАНДНЫЙ ФАЙЛ whox?
Как уже ранее обсуждалось в других местах этой книги, система
UNIX стремится обеспечить минимум возможностей в любой заданной об-
ласти интересов. Это не значит, что UNIX плохая система. Наоборот, она
делает гораздо больше, чем большинство других операционных систем. Но
очень часто мы хотим сделать немного больше того, что нам предоставля-
ет базовая система.
Получение информации о том, кто использует машину, может быть
применено для многих целей. Основная информация предоставляется коман-
дой who, но она может быть не в том виде, который вам нужен для конк-
ретной цели. В любом случае, все, что делает команда who - дает вам
моментальную информацию о том, кто зарегистрировался. Нам необходим
некоторый способ автоматического доступа к этому списку зарегистриро-
ванных имен и использования его для наблюдения, общения или других це-
лей.
ЧТО ДЕЛАЕТ whox?
Whox - это инструментальное средство, расширяющее возможности ко-
манды who. Оно не только может переупорядочить в соответствии с вашими
требованиями список, полученный от команды who, но также может указать
каждого зарегистрированного пользователя, передать почтовое сообщение
любому зарегистрированному пользователю, просмотреть парольную инфор-
мацию всех зарегистрированных пользователей и показать информацию,
взятую из индексного дескриптора файла, соответствующего терминальному
устройству каждого зарегистрированного пользователя.
По умолчанию действие whox заключается в печати обычного выхода
команды who в порядке времени регистрации от более раннего до более
позднего. Опция -x добавляет к этому списку информацию из регистраци-
онного каталога и поле комментария из файла паролей. Если эта опция -x
кажется вам знакомой, то так оно и есть, поскольку это то же самое,
что и команда info, представленная ранее.
Whox имеет четыре различных режима отображения. Первый это формат
обычного выхода команды who. Whox позволяет вам сортировать его двумя
разными способами. Опция -n сортирует по именам, а опция -t (которую
не нужно указывать, поскольку она используется по умолчанию) сортирует
по времени регистрации.
Второй режим отображения состоит из режимов указания и паролей,
включаемых опциями -f и -p. Основное отличие от первого режима заклю-
чается в том, что выход команды who не печатается, а используется для
генерации списка имен пользователей, который применяется для других
целей. Мы указываем каждого пользователя или печатаем парольную запись
каждого пользователя. Выполняемая команда хранится в переменной, поэ-
тому мы можем иметь общий цикл, использующий особым образом перемен-
ные. (Команда finger имеется в системе Berkeley UNIX и в некоторых
других, но не во всех реализациях. Посмотрите руководство, чтобы вы-
яснить, что выводится на экран по этой команде.)
Третий режим - это почтовый режим, в котором вы имеете возмож-
ность посылки почтового сообщения каждому зарегистрированному пользо-
вателю. Вам задается вопрос о том, действительно ли вы хотите сделать
это. Больше от вас ничего не требуется. Этот режим выбирает опция -m.
Последний режим - это режим записи на терминал. Режим записи (оп-
ция -w) показывает информацию о файле терминала для каждого зарегист-
рированного терминального устройства. Эта информация полезна, если вы
хотите использовать команду UNIX'а write. Посмотрев на права доступа к
файлу устройства пользователя, вы можете сказать, имеется ли у вас
возможность записать текст на его экран. Некоторые пользователи, кото-
рые не хотят, чтобы их прерывали, закрывают право записи на их терми-
нал, выполняя команду "mesg n". Вопрос о праве записи касается любого
способа посылки текста в другой файл, а не только с использованием ко-
манды write. Право записи также защищает от таких вещей, как "echo
hello > /dev/tty00".
Способ обработки аргументов в командной строке приводит к
несколько странному обращению с данной утилитой. Каждый аргумент про-
веряется по порядку и устанавливает внутренние флаги. Если вы постави-
те в конце списка какую-либо опцию, меняющую флаг, установленный одной
из предыдущих опций, то вы получите действие последней опции. (Другими
словами, некоторые опции взаимно исключают друг друга. Лучший способ
изучить это - внимательно прочитать исходный текст командного файла и
выполнить несколько экспериментов с различными наборами опций.)
Например, мы хотим указать каждого пользователя. Мы используем
опцию -f. Опция -f устанавливает в качестве режима отображения режим
указания. Если мы поместим опцию -w справа от -f, как в команде "whox
-f -w", то установится режим записи на терминал. Команда whox будет
считать, что вы вообще не указывали опцию -f. На самом деле это не
представляет большую проблему, если вы знаете, что делает каждая оп-
ция. Случайно смешивая их в одной команде, вы можете получить несколь-
ко странные выходные данные.
1. $ sh -x whox -x
Запуск интерпретатора shell в отладочном режиме выполнения, пода-
ча ему командного файла whox в качестве данных, передача опции -x для
whox. Отладочный режим показывает присвоение значений переменным и вы-
зовы команд. (Мы видели это ранее.)
2. $ whox -n -x
Печать выходных данных команды who, отсортированных по именам и
выдача дополнительных данных.
В строках 4-10 выполняется инициализация переменных. Переменная
XTRA устанавливается в значение "no". Эта переменная используется для
построения командной строки при использовании опции -x. Установка XTRA
в значение "no" означает, что действие по умолчанию - не получать до-
полнительную информацию.
Умолчанием для сортировки является сортировка по времени регист-
рации. Это указывается сортировкой по колонке, стоящей после второй
(+2) и игнорированием ведущих пробелов (-b) в строке 5. Такой же син-
таксис применен ниже с опцией -t. Опция -t здесь лишняя, но она делает
более понятной командную строку. Опция -n также изменяет синтаксис
сортировки, чтобы просматривать первую колонку, которая является
списком имен.
Строка 6 инициализирует обычный режим отображения, которым явля-
ется печать стандартного выхода команды who. Если присутствуют другие
опции, соответственно изменяется переменная DISPLAY.
Строки 8,9 и 10 инициализируют некоторые переменные для команд
вырезки, что делает более компактными последующие команды. Если неко-
торые командные строки оказываются слишком длинными, вы можете по-
местить нужный текст в переменные и подставить их при необходимости.
Переменная CUT1 выглядит так, как будто она должна работать, но она не
работает в моей системе. Почему она не работает, объясняется ниже.
Просто запомните, что эта строка никогда не используется в данной
программе. Мы пока оставляем ее, чтобы поговорить о ней позже. Вы мо-
жете убрать ее, если хотите.
Строки 12-35 обрабатывают аргументы командной строки. Цикл for
подставляет в переменную ARG каждый параметр по порядку и выполняет
оператор case по значению ARG.
Если опцией является -f, строка 15 изменяет переменную DISPLAY в
режим указания. Она также подставляет в переменную COMMAND команду
finger, которая выполнится в следующем цикле. Причина, по которой нам
нужно иметь переменную, содержащую команду, заключается в том, что
данный цикл является общим циклом, применяемым для двух разных целей.
Для того чтобы один и тот же цикл справился с двумя различными задача-
ми, мы помещаем эти задачи в переменную и выполняем эту переменную.
Это значительно сокращает общее количество текста, хотя привносит не-
которую дополнительную работу. Обратите внимание в строке 16, что сим-
вол $ экранирован в операторе присваивания. Это необходимо, ведь мы
хотим, чтобы переменная COMMAND содержала символьную строку $NAME, а
не значение, которое имеет переменная NAME после присваивания. Значе-
ние NAME расшифровывается в цикле во время его выполнения.
Строка 17 обрабатывает опцию -n. Все, что здесь требуется - изме-
нить способ сортировки выхода команды who, чтобы отразить порядок по
именам. Поскольку имя находится в первой колонке выхода команды who, а
команда sort сортирует по умолчанию по первой колонке, то используется
команда sort без опций.
Строка 18 обрабатывает опцию -m для передачи почтовых сообщений.
Здесь мы должны изменить режим отображения на почтовый. Все, что нужно
для этого, находится в цикле mail, и не требуется инициализировать ни-
какие переменные.
Строки 19 и 20 справляются с опцией -p. Опция паролей изменяет
режим отображения на парольный режим и устанавливает команду, которую
мы вызываем, находясь в общем цикле. В данном случае мы используем ко-
манду grep для получения парольной записи из файла /etc/passwd. Обра-
тите внимание, что в строке 20 мы используем внутренние двойные кавыч-
ки. Для этого мы вынуждены экранировать их символами обратной косой
черты. Напомним, что обратная косая черта используется для отмены спе-
циального значения особых shell-символов.
Строка 21 управляет опцией -t. Как уже упоминалось ранее, опция
-t в действительности не требуется в данной программе. Поскольку она
является умолчанием, требуемые для нее действия уже были предприняты в
начале программы - была выполнена точно такая же инициализация. Син-
таксис команды sort точно такой же, как и в строке 5.
Строка 22 обрабатывает опцию -w для показа возможности записи в
файлы терминалов. Единственное, что нужно здесь сделать - изменить ре-
жим работы терминала.
Строка 23 управляет опцией -x. Поскольку для получения дополни-
тельной информации требуется довольно сложная инициализация, то мы
только устанавливаем в этом месте флаг XTRA, показывающий, что мы хо-
тим выполнить эту инициализацию позже.
Строка 24 - это улавливатель для обработки ошибок. Символ * соот-
ветствует любому символу, который не был распознан ранее. Печатается
сообщение об ошибке и синтаксическая подсказка, и whox завершается.
Строки 37-43 устанавливают переменные, используемые в опции до-
полнительной информации. Строка 37 проверяет, установлена ли перемен-
ная XTRA в состояние "yes", что имеет место только тогда, когда в ко-
мандной строке имелась опция -x. Если это так, то в переменную EXTRA
заносится много всяких вещей, которые мы рассмотрим позже. В противном
случае в переменную EXTRA заносится пустая строка, так что она никак
не проявляется на стадии фактического выполнения.
Переменная EXTRA здесь очень важна и на самом деле делает неболь-
шой фокус. Мы собираемся поместить в переменную некоторый код, требуе-
мый для обработки опции -x. Поскольку дополнительная информация, кото-
рую мы хотим получить, требует предварительно некоторой обработки, то
мы помещаем в переменную некоторый командный текст. Как только эта пе-
ременная начинает выполняться, выполняется и этот командный текст. Это
похоже на макрокоманду, только ее текст находится фактически в испол-
няемой программе.
Строки 38-41 вставлены внутрь переменной EXTRA. Это сделано путем
взятия в двойные кавычки всех четырех строк. Все специальные символы,
которые должны быть частью данных в этой переменной, должны быть экра-
нированы символами обратной косой черты. В строке 38 в переменную
EXTRA заносится символ конвейера (|) и начало цикла while. В конце
строки 38 имеется символ косой черты, указывающий интерпретатору
shell, что присваивание продолжается после символа конца строки (возв-
рата каретки или перевода строки).
Строка 39 присваивает переменной NAME значение поля, вырезанного
из данных, читаемых в цикле while. Напомним, что весь данный оператор
помещается внутрь переменной EXTRA. Когда я выше упоминал, что в стро-
ке с переменной CUT1 есть проблемы, то как одно из таких проблемных
мест я имел в виду именно это. Когда я попытался использовать перемен-
ную CUT1 в этом операторе вместо указания команды cut, shell не смог
правильно распознать этот оператор. Одинарные кавычки, отмечающие сим-
вол-разделитель для вырезки, не были распознаны. В результате команда
cut считала, что символом-разделителем является символ ' и после этого
аварийно завершалась, поскольку второй символ ' представлял собой не-
допустимое описание списка для опции -f. Строка с опцией -f шла позже,
но команда cut этого никогда не узнавала, поскольку аварийно заверша-
лась до этого. Когда я заменил переменную CUT1 просто командой cut,
эта проблема исчезла.
Давайте рассмотрим, как я отлаживал эту часть. Я использовал
shell с опцией -x, поэтому я мог следить за тем, что происходит. Как
вы можете видеть, когда переменная CUT1 была инициализирована, одинар-
ные кавычки находились все еще в операторе, но когда выполнялась
настоящая команда cut, одинарные кавычки уходили при синтаксическом
расширении. Для генерации такого списка данных я выполнил следующий
вызов: sh -x whox -x. Вот что я увидел:
XTRA=no
SORT=sort -b +2
DISPLAY=norm
CUT1=cut -d' ' -f1 <- Одинарные кавычки все еще здесь.
Основная проблема.
CUT5=cut -d: -f5
CUT6=cut -d: -f6
XTRA=yes
+ who
+ read LINE
+ sort -b +2
+ echo russ console Jun 20 14:11
+ cut -d -f1 <- Теперь выполняется правильно.
Кавычек нет.
Это сокращенная распечатка. Она показывает, что когда выполнялась
команда cut, она не имела одинарных кавычек. Когда же запускалась пе-
ременная CUT1, она имела одинарные кавычки. Я не мог представить, как
избавиться от кавычек, поэтому я просто вставил вызов самой команды
cut обратно на это место. Может быть какой-нибудь молодой растущий
мастер сможет себе это представить.
Во всяком случае, вы можете видеть полезность отладки.
Цикл, выполняющий такое же присваивание, имеет такой вид при
обычном стиле записи на языке shell:
| while read LINE
do
NAME=`echo $LINE | cut -d' ' -f1`
ENTRY=`grep "^$NAME:" /etc/passwd`
echo "$LINE\t\`echo $ENTRY|$CUT6\`\t\`echo $ENTRY|$CUT5\`\"
done
Для того чтобы поместить такой же цикл в переменную, мы должны
экранировать в этом тексте все специальные символы.
Строки 45-60 - это оператор case, который реализует различные ре-
жимы отображения. Строка 46 выполняет обычный режим отображения коман-
ды who. Поскольку в обычном режиме имеется возможность использовать
переменную EXTRA, нам необходимо произвести повторный разбор командной
строки командой eval, чтобы эта переменная приняла свое истинное зна-
чение во время исполнения. Обратите внимание, что в команде eval име-
ются кавычки, заключающие всю командную строку. Это необходимо потому,
что вся строка является одним набором входных данных для команды eval.
Без кавычек команда eval не работала бы. Переменная EXTRA не подверга-
ется повторному разбору.
Строки 47-50 управляют режимами указания пользователя и выдачи
информации из файла паролей. Оба эти режима используют один и тот же
цикл. Цикл for использован для установки переменной NAME в значение
первого поля каждой строки, полученной от команды who. Для каждого
имени, вырезанного из результата работы команды who, выполняется пов-
торный синтаксический разбор командой eval переменной COMMAND (которая
была установлена в операторе case, выполнявшем разбор аргументов). Тем
самым повторно анализируются и выполняются команды, находящиеся в пе-
ременной COMMAND. Для режима указания пользователя переменная COMMAND
содержит команду finger, а для режима паролей в COMMAND хранится ко-
манда grep.
Строки 51-58 похожи на режим указания пользователя. Этот цикл то-
же требует имена от команды who, но вместо использования оператора for
мы используем метод прямой пересылки по конвейеру. Результат работы
команды who по конвейеру передается команде cut (переменная CUT1 и
здесь бы не работала), которая по конвейеру передает данные в цикл
чтения while. Обратите внимание, что в этом месте нет никакой сорти-
ровки. По умолчанию результат команды who выводится в порядке номеров
терминальных устройств. Я не думаю, однако, что порядок вывода этих
данных имеет большое значение.
Для каждого имени пользователя выводится запрос о том, хотите ли
вы передать ему почтовое сообщение. При чтении ответа в строке 54
должна быть использована команда UNIX'а line. Почему? Потому что весь
цикл использует оператор read для чтения имен. Оператор read читает
только со стандартного ввода, который в данном случае привязан к кон-
вейеру. Для получения входных данных с клавиатуры мы должны использо-
вать команду line, которая получает их из файла /dev/tty. Это расп-
ространенный способ чтения данных с клавиатуры из переадресованного
цикла.
Строка 55 проверяет, является ли ответом символ y. Если да, вызы-
вается команда UNIX'а mail, и снова ввод переадресовывается из файла
/dev/tty (поскольку строки почтового сообщения мы должны вводить с
клавиатуры.) В данном случае мы фактически переадресовываем стандарт-
ный ввод для вызова подчиненного shell-процесса, выполняющего команду
mail. Без выполнения переадресации команда mail читает из файла
/dev/null, что нарушает выполнение всего цикла whox.
Строка 59 управляет режимом показа возможности записи на терми-
нал. Цель здесь такова - использовать одну команду ls и, применяя под-
чиненный процесс, извлечь файлы терминальных устройств из выходных
данных команды who. Эти файлы являются вторым полем результата команды
who. Сначала запускается команда who, которая по конвейеру передает
свои данные команде sed.
Затем sed использует команду подстановки для отбрасывания всего,
кроме того, что ограничено символами \( и \). Последующая часть коман-
ды подстановки ссылается на этот ограниченный участок с помощью обоз-
начения \1. Используя символ . как соответствующий любому символу
распечатки, мы должны всего лишь посчитать столбцы, которые нам нужно
вырезать. Кроме того, имена устройств в команде who не имеют префикса
/dev/, который нам необходим. Команда sed вставляет его перед текстом,
вырезанным из команды who. В результате команде ls дается список пол-
ных маршрутных имен ко всем файлам устройств зарегистрированных поль-
зователей. Затем это выводится на экран.
Другой стороной осведомленности пользователя является обеспечение
разумной степени безопасности. Ваша потребность в защите информации
зависит от рода выполняемой вами работы и от чувствительности информа-
ции, которой вы управляете. Однако все хотят секретности и чувства бе-
зопасности, которое появляется вместе с обоснованной уверенностью в
том, что они не могут стать жертвой нарушения защиты информации. Так
же, как вы можете изготавливать приспособления, помогающие сделать ваш
дом менее привлекательным для грабителей, так и каждый пользователь
может сделать приспособления, которые помогают поддерживать секретность
и безопасность его работы. Подобно полиции, системные администраторы
обычно имеют дело только с нарушением защиты уже после свершившегося
факта. Вы можете использовать средства, представленные нами в данном
разделе, чтобы помочь уберечь ваши файлы от несанкционированного
просмотра или разрушения.
Любая компьютерная система требует некоторого рода защиты. Уровни
защиты включают в себя физическую защиту (центрального процессора,
дисков и терминалов), защиту файлов, защиту процессов и всей работаю-
щей системы. В многопользовательской среде еще более важно усиливать
защиту. Каждый пользователь имеет право засекречивать и защищать свою
среду и свои файлы. Ни один компьютер не имеет стопроцентной защиты.
Ваша среда лишь настолько защищена, насколько вы сделали ее таковой.
Защитные мероприятия могут достигать такой степени, что начинают ме-
шать свободному обмену идеями и затруднять использование гибкости
системы или исследование ее новых аспектов. Лично я считаю, что поль-
зователи должны иметь свободу делать все, что они хотят, пока это не
вредит системе или другим пользователям. Большинство информации, при-
веденной в данной книге, подтверждает это убеждение.
Тип защиты, который обсуждается в данной главе, касается личного
аспекта защиты пользователя системы UNIX. Я хочу, чтобы место, где фи-
зически находятся мои разработки, мой регистрационный каталог и любые
процессы, которые я запускаю в системе, были защищены. Для полного
комфорта мне нужно знать, что никто не влезет в мои вещи (посредством
обычных методов доступа или взлома) и не будет заглядывать мне через
плечо, чтобы наблюдать, чем я занимаюсь.
В данном разделе мы рассмотрим инструментальные средства acme,
inuse и lock. Acme - это препроцессор к команде UNIX'а acctcom.
Acctcom выполняет довольно неплохую работу по отображению учетной ин-
формации, но некоторые опции требуется указывать все время. Acme уста-
навливает их для нас. Напомним, что учетные записи хранятся в виде
структуры, а не в текстовом виде, и поэтому мы заставляем acctcom по-
казывать их для нас.
Следующее средство, inuse, позволяет вам установить ваш терминал
как "занятый", когда вы куда-нибудь уходите. Это эффективно блокирует
его и не позволяет никому использовать его. Для реализации такого бло-
кирования представлены программы как на языке Си, так и на языке ин-
терпретатора shell.
Последнее средство, lock, используется для блокирования и разбло-
кирования прав доступа к файлу и является на самом деле простым интер-
фейсом с командой chmod.
------------------------------------------------------------
ИМЯ: acme
------------------------------------------------------------
acme Отображение учетной информации обо мне
Генерирует опции, необходимые для вывода на экран информации обо
мне, которая хранится в учетном файле.
acme [-l] [-u]
acme -u Выводит всю учетную информацию о пользователе с
именем $LOGNAME
1 :
2 # @(#) acme v1.0 Give accounting info on me Author: Russ Sage
2а Дать учетную информацию обо мне
4 if [ "$1" != "-l" -a "$1" != "-u" ]
5 then echo "usage: acme [-l] [-u]" >&2
6 echo " -l for ttyline" >&2
7 echo " -u for user name" >&2
8 exit 0
9 fi
11 OPT=""
12 for ARG in $*
13 do
14 case $ARG in
15 -l) OPT="$OPT -l `basename \`tty\``";;
16 -u) OPT="$OPT -u $LOGNAME";;
17 *) OPT="$OPT $ARG";;
18 esac
19 done
21 echo "acctcom $OPT"
22 acctcom $OPT
ARG Каждое значение, указанное в командной строке
LOGNAME Переменная среды, содержащая мое регистрационное имя
OPT Объединенный список всех опций и их аргументов
ОПИСАНИЕ
ЗАЧЕМ НАМ НУЖЕН КОМАНДНЫЙ ФАЙЛ acme?
Большинство больших систем UNIX запускают стандартное программное
обеспечение для сбора учетной информации об использовании системы. Ре-
зультаты учетных транзакций передаются обычно в файл /usr/adm/pacct.
Фактически сбор учетной информации выполняется ядром системы. Каждый
раз при завершении процесса программы сбора учетной информации в ядре
производят одну запись. Переключателем, который включает и выключает
эту операцию, является acct(2). Команды пользовательского уровня также
взаимодействуют с системным вызовом (accton(1M)) и печатают результаты
сбора учетной информации (acctcom(1)).
Теперь, когда мы знаем, где находятся учетные записи и как они
туда попадают, нам нужно напечатать эту информацию. Acctcom может пе-
чатать таблицы с информацией, но вам необходимо знать, какой использо-
вать индекс. Просмотр может производится по номеру терминальной линии
(это полезно, если идентификатор процесса был изменен командой
setuid), по имени пользователя, по группе, по времени и т.д. Я наибо-
лее часто использую опции поиска информации по номеру линии терминала
и по имени пользователя. С их помощью вы можете получить список всех
основных данных, имеющих отношение к вам. Когда вы вызываете acctcom с
этими опциями, вам необходимо указать дополнительную информацию, такую
как имя вашего терминала и ваше пользовательское имя. Было бы хорошо,
если бы мы могли уменьшить количество нажатий на клавиши и объем вы-
числений, требуемых для получения информации. Для этого и предназначен