1  Informacje podstawowe

1.1  Administratorzy

• Paweł Binnebesel (email: lan, tel.3265) odpowiada za:
  1. nadzór nad funkcjonowaniem lokalnej sieci komputerowej,
  2. nadzór nad terminalami znakowymi i graficznymi,
  3. nadzór nad komputerami w salach wykładowych i ćwiczeniowych,
  4. pomoc w instalacji i konfiguracji komputerów z systemem Windows (podłączenie do lokalnej sieci komputerowej, instalacja programu antywirusowego, konfiguracja zapory ogniowej, itp.)
• Norbert Jankowski (tel.3307), Jacek Kobus (tel.3266) (email: operator, lan) odpowiadają za:
  1. nadzór nad serwerami i usługami (poczta elektroniczna, www, ftp, DHCP, DNS, samba, zapora ogniowa, bazy danych MySQL)
  2. obsługa kont pracowniczych i studenckich
  3. instalacja i konserwacja oprogramowania
  4. nadzór nad funkcjonowaniem i rozbudową lokalnej sieci komputerowej (w tym zatwierdzanie lokalizacji nowych przyłączy)
  5. nadzór nad przyłączem lokalnej sieci komputerowej do sieci TORMAN (Internetu)

1.2  Zmiana hasła

Pracownicy i doktoranci

W celu zmiany hasła należy skorzystać z serwisu na stronie http://www.fizyka.umk.pl/passwd. Na serwerach wydziałowych hasło jest uaktualniane cztery razy na dobę (o 2, 8, 14 i 20).

Studenci

Zmiana hasła także musi następować poprzez odpowiedni formularz WWW (zmiana hasła). Na serwerach wydziałowych hasło jest uaktualniane raz na dobę (około godz. 2).

1.3  Dostęp do konta wydziałowego (z powłoką) dla studentów

1.4  Dostęp do zasobów sieci lokalnej (OpenVPN, Eduroam, IFKIS)

1. Dostęp via OpenVPN z wybranego komputera
   Uwaga! Usługa jest dostępna tylko dla pracowników oraz doktorantów WFAiIS oraz w ograniczonym zakresie dla studentów Wydziału (patrz następny punkt).
   Najwygodniejszy dostęp do zasobów lokalnej sieci komputerowej zapewnia zainstalowany na serwerze hel system OpenVPN realizujący usługę tzw. wirtualnej sieci prywatnej, czyli bezpiecznego łączenia się z serwerami sieci spoza niej. Po zarejestrowaniu się użytkownik otrzymuje i instaluje na swoim komputerze domowym (przenośnym) odpowiednie oprogramowanie wraz z certyfikatem. Certyfikat jest niezbędny przy autoryzacji połączenia, które może nastąpić z dowolnego miejsca w Internecie. Po nawiązaniu połączenia komputer domowy uzyskuje takie same prawa jak komputer przyłączony fizycznie do lokalnej sieci komputerowej. Więcej na temat tej usługi i wymagań sprzętowych i programowych znajduje się w OpenVPN-HOWTO.
   Korzystanie z tej usługi wymaga wygenerowania certyfikatu i dlatego niezbędny jest kontakt z administratorem (email: lan).
2. Dostęp via sieci radiowe
   Od kwietnia 2005 r. na terenie UMK działa sieć bezprzewodowa, która umożliwia uwierzytelniony dostęp do Internetu na terenie wielu instytucji naukowych w Polsce i na świecie. W budynku IF jest zainstalowanych kilka punktów dostępowych, co oznacza, że dostęp do tej sieci jest ograniczony tylko do wydzielonych lokalizacji. W przypadku pracowników podłączenie komputera do tej sieci wymaga zainstalowania specjalnego certyfikatu (http://eduroam.umk.pl/pracownicy/instalacja/). Studenci przyłączają swoje komputery do tej sieci uwierzytelniając się poprzez swój identyfikator i hasło, którym się posługują rejestrując się na serwerach wydziałowych (http://eduroam.umk.pl/studenci/instalacja/). Więcej informacji na temat trybu dostępu i konfiguracji sprzętu można znaleźć na stronie www.umk.pl/eduroam.
   Podłączenie komputera do sieci Eduroam pozwala na nieskrępowany dostęp do Internetu, ale nie pozwala na dostęp do zasobów lokalnej sieci komputerowej (z wyjątkiem dostępu do serwera www.fizyka.umk.pl oraz do swojego konta na serwerze ameryk). Taki dostęp można uzyskać dopiero po uzyskaniu odpowiedniego certyfikatu i zainstalowaniu systemu OpenVPN (patrz wyżej).
   Niestety, nie wszystkie karty WiFi instalowane na komputerach przenośnych umożliwiają podłączenie komputera do sieci Eduroam, gdyż nie wspierają wymaganych przez tę sieć sposobów uwierzytelniania. Wykorzystując możliwości sprzętu sieci Eduroam uruchomiona została w trybie testowym dodatkowa sieć o nazwie IFKIS, która pozwala na dostęp do lokalnej sieci komputerowej oraz do Internetu pod warunkiem uruchomienia systemu OpenVPN, co wymaga odpowiedniego certyfikatu.
   Pracownicy mogą uzyskać taki certyfikat wysyłając zgłoszenie pod adres lan (patrz poprzedni punkt). Studenci w tym celu muszą zgłosić się w dziekanacie WFAiIS z podpisanym wnioskiem (OpenVPN-wniosek), który będzie stanowił podstawę wydania certyfikatu (o półrocznym terminie ważności), który wraz z plikiem konfiguracyjnym usługi OpenVPN (dla systemu Linux i Windows) zostanie umieszczony w podkatalogu openvpn katalogu domowego użytkownika.
   Certyfikat OpenVPN dla studentów pozwala na połączenie się z wybranymi serwerami sieci wydziałowej poprzez sieć IFKIS lub Eduroam (w tym drugim przypadku niezależnie od lokalizacji na uczelni), ale nie pozwala na łączenie się z lokalną siecią komputerową z dowolnego miejsca na świecie.
   Z uwagi na dużą rozmaitość używanego sprzętu i oprogramowania instalację sterowników i konfigurację kart sieciowych oraz niezbędne testy każdy z zainteresowanych tą usługą użytkowników musi przeprowadzić samodzielnie, bo pomoc w tym zakresie przekracza możliwości administratorów.
   W celu połączenia się z siecią IFKIS należy (oczywiście po zainstalowaniu klienta systemu OpenVPN, patrz OpenVPN-HOWTO) dla:
   • systemu Windows
     • spośród dostępnych sieci radiowych wybrać sieć IFKIS
     • uruchomić klienta systemu OpenVPN
   • systemu Linux
     • spośród dostępnych sieci radiowych wybrać sieć IFKIS (iwconfig wlan0 essid IFKIS)
     • uzyskać adres IP z serwera DHCP (/sbin/dhclient wlan0)
     • uruchomić połączenie w systemie OpenVPN (/etc/openvpn/rc.vpn)
3. Dostęp via modem telefoniczny
   Pracownicy oraz doktoranci WFAiIS mogą uzyskać dostęp do serwera nobel i pozostałych serwerów lokalnej sieci komputerowej korzystając z numeru dostępowego 6554121 (połączenie w trybie PPP). Dzięki temu można m.in. pobierać i wysyłać pocztę korzystając z dowolnego klienta poczty elektronicznej (np. programu Outlook Express). Konfigurując tę usługę należy wskazać jako serwer POP3 (poczty przychodzącej) mail.fizyka.umk.pl, a jako serwer poczty SMTP (wychodzącej) - mail.fizyka.umk.pl.
   Korzystanie z tej usługi wiąże sie z dodatkową autoryzacją użytkownika i dlatego niezbędny jest kontakt z administratorem (email: lan).
   Łącząc się z siecią Internet poprzez np. sieć TP SA, czyli dzwoniąc pod numer 0-202122, można jedynie zalogować się na serwer ameryk (158.75.5.43) używając komendy ssh (scp) pobrać pocztę traktując ameryka jako serwer POP3. W takiej sytuacji pocztę można jedynie wysyłać korzystając z jakiegoś z innego serwera poczty elektronicznej (portale takie jak wp, onet, interia, oferują tego typu usługę).
   Informacje na temat dostępu do Internetu poprzez modem w trybie PPP można znaleźć na stronie www TORMANu Konfiguracja PC dla połączeń PPP.
   Dostęp do Internetu oferowany przez TP SA jest opisany na stronie www TPNETu (Dostęp komutowany do sieci TPNET).
   Jeśli po zalogowaniu pojawią się problemy z używaniem programów wymagających przemieszczania kursora po ekranie, to wówczas trzeba sprawdzić ustawienie zmiennej środowiskowej term, która powinna mieć wartość vt100. Właściwe ustawienie tej zmiennej można uzyskać przy pomocy komendy: set term=vt100.
   Uwaga użytkownicy systemu Windows! Do logowania się oraz przesyłania plików zaleca się stosowanie programu putty oraz winscp3 (ew. pscp) (patrz wyżej).

1.5  Rejestracja i konfiguracja nowego komputera (nowej karty sieciowej)

1.6  Serwery i usługi

• mail.fizyka.umk.pl: serwer pocztowy (SMTP, POP3, IMAP3)
• www.fizyka.umk.pl: serwer www
• samba.fizyka.umk.pl: serwer samba
• serwery aplikacji: ferm, nobel, tor i uran
  Wszyscy pracownicy IF i KIS, studenci studiów doktoranckich oraz studenci WFAiIS mają dostęp do tych serwerów. Po załogowaniu się na dowolną z tych maszyn użytkownik ma dostęp do swojego katalogu domowego.
• ameryk.fizyka.umk.pl: serwer dostępowy (ssh i pop3)
  ameryk pełni funkcję serwera dostepowego, tj. osoby mające dostęp do serwerów aplikacji mogą się na niego zalogowac używając ssh (ew. klientów takich jak putty dla systemu Windows) z DOWOLNEGO miejsca na świecie. Do przesyłania plików należy wykorzystać program scp (pscp w przypadku użytkowników systemów Windows). Serwer ameryk umożliwia dostęp tylko do własnego katalogu domowego oraz pozwala na korzystanie z usługi poczty elektronicznej wyłącznie po uprzednim zalogowaniu się. Z serwera tego można pobierać pocztę wykorzystując także protokół POP3. Z tego serwera nie można zalogować się na żadną maszynę w lokalnej sieci i jest on także niedostępny z wnętrza lokalnej sieci.
  Lokalna sieć komputerowa jest podłączona do sieci TORMAN łączem o przepustowości 1 Gb/s. Urządzenia sieciowe pracują w standardzie 10/100/1000 Mb/s. Sprawne funkcjonowanie sieci, w której pracuje ponad 400 hostów wymaga zachowania odpowiednich rygorów przy jej rozbudowie i podłączaniu nowych komputerów. Dlatego wszelkie zmiany i rozbudowa sieci muszą być uzgadniane i zatwierdzane przez administratorów zanim zostaną skierowane do realizacji.

1.7  Program antywirusowy

2  Zasady korzystania z sieci i serwerów

2.1  Zakazy i zalecenia

• Instalowania, uruchamiania, przechowywania oraz udostępniania programów (plików) naruszających zasady licencji, prawa autorskie, itp. W szczególności dotyczy to programów typu peer-to-peer, wykorzystywane do wymiany chronionych prawami autorskimi plików audio/video.
• Instalowania, uruchamiania, przechowywania oraz udostępniania programów (plików) naruszających bezpieczeństwo systemów komputerowych oraz sieciowych lub bezpieczeństwo użytkowników. Dotyczy to w szczególności złośliwego oprogramowania, takiego jak: wirusy, konie trojańskie oraz exploity, a także programów monitorujacych ruch w sieci.
• Uruchamiania programów deszyfrująch hasła, prowadzenia działań mających na celu podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci, naruszania prywatności zasobów systemowych (patrz niżej).
• Uruchamiania programów, które mogą zakłócić lub uniemożliwić prawidłowe funkcjonowanie systemów komputerowych oraz lokalnej/rozległej sieci komputerowej.
• Podłączania do lokalnej sieci komputerowej urządzeń sieciowych, w tym komputerów stacjonarych i przenośnych, bez ich uprzedniego zarejestrowania.
• Wysyłania masowej poczty, reklam (spamów).
• Wykorzystywania serwerów w celu prowadzenia działalności gospodarczej (reklama towarów i usług), politycznej oraz do rozpowszechniania treści i obrazów wulgarnych, obscenicznych, obrażających osoby trzecie, naruszających czyjekolwiek dobra osobiste (w szczególności dotyczy to zawartości stron WWW).
• Użyczania własnego konta osobom trzecim.
• Podejmowania prób wykorzystania obcego konta i dostępu do zastrzeżonych zasobów komputerowych.
• Dokonywania jakichkolwiek zmian w konfiguracji komputerów osobistych służących jako terminale publiczne oraz stanowiących wyposażenie pracowni komputerowych oraz instalowania na tych komputerach własnego oprogramowania.
• Serwery nie powinny być używane do uruchamiania długotrwałych zadań. Wszelkie długie zadania muszą być uruchamiane z najniższym priorytetem, tzn. nice +19 komenda.
  Jeśli zadanie zostało uruchomione z domyślnym priorytetem, to można go zmienić korzystajac z komendy snice +19 komenda.
• Korzystania z irc oraz gier sieciowych w godzinach od 7 do 20 od poniedziałku do piątku.

2.2  Wybór i zmiana hasła

• imion często spotykanych,
• rzeczowników pospolitych,
• cyfr tylko na poczatku lub końcu hasła,
• nazw związanych z miejscem umieszczenia konta

• cyfr wewnątrz hasła,
• różnej wielkości liter,
• słów nie występujących często w języku potocznym.

2.3  Dostępna przestrzeń dyskowa

3  Poczta elektroniczna

• konsola systemu Unix/Linux (pine, mutt)
• SMTP, POP3, IMAP (Outlook (Express), Evolution, etc.)
• interfejs WWW: poczta.umk.pl/horde2/imp

• Mozilla/Netscape:
  Tools - Account Settings - Server Settings
  Wybrać opcję Use secure connection (SSL)
• polska wersja Thunderbirda:
  Narzędzia - Konfiguracja kont - Konfiguracja serwera
  Wybrać opcje: Używaj bezpiecznego połączenia (SSL)
• Outlook Express
  Narzędzia - Konta - Właściwości - Zaawansowane
  Wybrać Ten serwer wymaga bezpiecznego połączenia
• Outlook (Office)
  Narzędzia - Konta e-mail - Wyświetl lub zmień - < wybierz Twoje konto i naciśnij Zmień > - Więcej ustawień - Zaawansowane
  Dla Serwer przychodzący (POP/IMAP) wybrać: Ten serwer wymaga zaszyfrowanego połączenia

3.1  Poczta elektroniczna przez www

3.2  Przekierowywanie poczty

3.2.1  Plik ~/.procmail

 
:0 c
* !^FROM_DAEMON
! foo@domain

3.2.2  Plik ~/.forward

\identyfikator_użytkownika_na_serwerze
inny_adres_poczty_elektronicznej

3.3  Jak radzić sobie z niechcianą pocztą (spamem)?

 
$MAILDIR=$HOME/Mail
:0
* ^Subject: \{Spam\?\}
Mail/SPAMY

 
cd; cp /etc/skel/.procmailrc .

 
X-MailScanner-SpamCheck: not spam, SpamAssassin (score=2.9, required 5,
	PORN_3 0.52, DATE_IN_FUTURE_06_12 2.38)
X-MailScanner-SpamScore: ss

X-MailScanner-SpamCheck: spam, SpamAssassin (score=6.4, required 5,
	LARGE_HEX 2.50, DOUBLE_CAPSWORD 1.05, UPPERCASE_25_50 1.94,
	SUPERLONG_LINE 0.38, FORGED_HOTMAIL_RCVD 0.50)
X-MailScanner-SpamScore: ssssss

* ^Subject: \{Spam\?\}

 
* ^X-MailScanner-SpamScore: ss+

* ^X-MailScanner-SpamScore: sss+

3.4  Grupowe adresy pocztowe

3.5  mutt zamiast elm

4  Dostępne oprogramowanie

• Edytory tekstu: emacs, joe, vi, vim, oowrite (ooffice)
  Pakiet biurowy
  Na serwerach został zainstalowany pakiet OpenOffice, który funkcjonalnie jest równoważny pakietowi MS Office (pakiet jest dostępny na platformy windowsowe/linuksowe i jest rozprowadzany na zasadach licencji GNU General Public Licence, tzn. korzystanie z niego jest bezpłatne).
  Wszystkie moduły pakiety OpenOffice są dostępne pod nazwą ooffice. Można także bezpośrednio wywoływać poszczególne części używając następujących nazw programów: oocalc, oomath, oowriter, oodraw, ooimpress, ootags.
• Zarządca plików: mc
• Łączenie z innymi serwerami: telnet, ssh, scp, ftp, wget
• Poczta elektroniczna: mutt, pine, mail, mozilla-mail
• Czytniki grup dyskusyjnych: slrn
• Przeglądarki WWW: netscape, mozilla, lynx
• Czytniki plików ps: gv, dvips, pstops, psselect, psbook
• Czytniki plików pdf: gv, xpdf, acroreader
• Obróbka plików doc, rtf, xls, ...: ooffice, antiword
• Grafika: xfig, gimp, gnuplot
• Skład i oglądanie tekstu: tex, latex, bibtex, xdvi
• Kompresja: gzip, zip, bzip2, zcat, etc
• Kompilatory FORTRAN-u: f77 (g77), lf95 (Lahey/Fujitsu Fortran 95; patrz nobel:/usr/local/lf9562/manuals/,/usr/local/lf9562pro/manuals/)
• Kompilatory C,C++: gcc, g++
• Debuggery: gdb, xxx, ddd
• Narzędzia programistyczne: matlab (nobel)
• Interpretery: perl, gawk (awk), sed, sh, csh, python, ...
• MPI: lam (man lam)
• Inne: MatLab (Simulink, Symbolic Toolbox, Image Toolbox, Signal Toolbox, Statistics Toolbox, Wavelet Toolbox), Maple (patrz /usr/local)

5  Różne

5.1  X-terminal pod Windows

5.2  Serwery buforujące

5.3  Newsy poprzez www

6  Podstawowe polecenia systemu Unix

1. Systemy operacyjne Unix oraz GNU/Linux charakteryzują się
   • hierarchiczną (drzewiastą) strukturę plików,
   • możliwości zmiany domyślnych urządzeń wejścia/wyjścia dla komend i programów (np. ls *.* > lista.plikow),
   • możliwością bezpośredniego łączenia wyjścia jednego programu z wejściem innego, czyli tworzenia potoków, np. ls *.* - more, ls * - sort - more.
2. Oto kilka przydatnych komend:

   cat

   - łączenie plików (ta komenda może także służyć do przeglądanie zawartości pliku tekstowego)

   cd

   - zmiana katalogu

   cp

   - kopiowanie plików

   df

   - sprawdzanie wielkości wolnego/zajętego miejsca na zamontowanych partycjach

   du

   - sprawdzanie wielkości katalogu/katalogów

   exit

   - wyjście z aktualnej kopii interpretera

   less

   - przeglądanie zawartości pliku tekstowego

   ll

   - zawartość katalogu w pełnym formacie; ścislej ll jest skróconą nazwą komendy ls -la (por. .tcshrc)

   logout

   - zakonczenie sesji terminalowej

   ls

   - zawartość katalogu (w formacie skróconym)

   mkdir

   - tworzenie katalogu

   more

   - przeglądanie zawartości pliku tekstowego

   mv

   - przesuwanie plików (w szczególności zmiana ich nazwy)

   rm

   - usuwanie plików

   rmdir

   - usuwanie katalogu

   slrn

   - program do przeglądania zawartości serwera grup dyskusyjnych

   top

   - program pokazujący zużycie zasobów serwera przez poszczególne zadania, szczególności wszystkie procesy użytkownika; program ten pozwala także na usuwanie starych procesów

   joe, emacs, vi

   - edytory tekstów

   mutt, pine

   - programy do obsługi poczty elektronicznej

   lynx

   - tekstowa przeglądarka stron WWW

   mozilla,netscape

   - przeglądarka stron WWW

   gpg

   - programy do szyfrowania/deszyfrowania wiadomosci i tworzenia podpisów cyfrowych,

   ssh

   - program do bezpiecznego logowania się na zdalnym systemie (zastępuje telnet i rlogin)

   telnet

   - program do rejestrowania się na zdalnym systemie

   Domyślnie każdy z zalogowanych użytkowników jest obsługiwany przez powłokę tcsh. Można także używać powłoki bash (tożsamej z sh). Domyślne ustawienia są określone w pliku /etc/csh.cshrc. Ewentualna zmiana konfiguracji powłoki powinna być dokonywana poprzez umieszczenie odpowiednich poleceń w pliku ~/.tcshrc, (czyli w pliku umieszczonym w katalogu domowym użytkownika), który w tym celu trzeba utworzyć przy pomocy edytora.
   UWAGA!
   Pełną informację na temat powyższych i innych komend używanej wersji systemu Unix można uzyskać pisząc po znaku zachęty np: man rm lub apropos rm. Komenda man (skrót od 'manual') powoduje wyświetlenie odpowiednich, dotyczących komendy rm, stron podręcznika, który zawiera opis wszelkich dostępnych poleceń systemowych. Polecenie 'apropos', zgodnie ze swoja nazwą, ma nieco ogólniejszy charakter i powoduje wyświetlenie tych wierszy dokumentacji systemowej, w których słowo rm się pojawia.
3. Kilkadziesiąt ostatnich użytych poleceń systemowych jest pamiętanych. Można je przywoływać przy pomocy klawiszy 'strzałka w góre/dól' oraz edytować używając klawiszy 'strzałka w lewo/prawo', klawisza 'Backspace', Ctrl-A, Ctrl-E oraz Ctrl-D.
4. Niektóre pliki mogą mieć trudne bądź długie nazwy. W celu ułatwienia pracy z takimi nazwami można korzystać z funkcji kończenia nazw. Niech w katalogu znajduje sie plik o nazwie 'pracownia.fizyczna'. Chcąc np. zobaczyc atrybuty tego pliku wystarczy napisac: ls prac i nacisnac klawisz TAB, żeby pojawiła się pełna postać polecenia, tj. ls pracownia.fizyczna.
5. Prawa dostępu do plików
   Należy także zwrócić uwagę na prawa dostępu do plików i katalogów. Chcąc uzyskać informację o wszystkich plikach oraz ich właściwościach trzeba użyć komendy 'ls -la' (alias 'll'). Oto przykład zastosowania takiej komendy:

   drwxr-xr-x  31 note     kmk     3072 Feb  4 12:31 .
   drwxr-xr-x  10 root     kmk     1024 Mar 19  1998 ..
   -rwxr-xr-x   1 note     kmk     2085 Nov 23 09:01 .Xclients
   -rw-r--r--   1 note     kmk     1133 Jan 22 09:46 .Xresources
   -rw-r--r--   1 note     kmk     5394 Feb  4 12:31 .calendar
   -rw-r--r--   1 note     kmk     5664 Jan 15  1998 .emacs
   -rw-r--r--   1 note     kmk    25010 Nov 25 18:30 .fvwm2rc
   -rw-r--r--   1 note     kmk      977 Jan 27 18:07 .history
   -rw-r--r--   1 note     kmk      625 Dec 15  1997 .login
   -rw-r--r--   1 note     kmk       51 Nov 17  1997 .logout
   -rw-r--r--   1 note     kmk     1410 Feb 13  1998 .tcshrc
   drwxr-xr-x   7 note     kmk     1024 Jan  5 21:06 2dhf_dist
   drwx------   2 note     kmk     1024 Mar 20  1998 Mail
   -rw-r--r--   1 note     kmk    79444 Jul  2  1998 xfon
   
   

   Plik oznaczony pojedynczą kropką (.) oznacza bieżący (pod)katalog, a plik oznaczony dwiema kropkami (..) jego katalog macierzysty. Katalog domowy zawiera szereg innych plików, których nazwy rozpoczynają się od kropki. Są to pliki ukryte (komenda 'ls' bez parametrów ich nie ujawnia), które zwykle zawierają dane potrzebne do konfiguracji rozmaitych programów użytkownika.
   Każdy plik/katalog ma swojego właściciela, którego identyfikator znajduje się w kolumnie 3. oraz tzw. grupowego właściciela z identyfikatorem w kolumnie 4. Pierwsza kolumna zawiera natomiast informacje o typie pliku ( - to zwykły plik, d - to katalog) oraz prawach dostępu do pliku dla jego właściciela (pierwsza trójka znaków), grupowego właściciela (druga trójka znaków) oraz wszystkich pozostałych użytkowników systemu. r oznacza prawo czytania pliku (od angielskiego read), w - prawo tworzenia i pisania do pliku (od write) oraz x - prawo wykonywania pliku (od execute). Jeśli plik jest komendą, programem, skryptem (plikiem zawierającym komendy) i został oznaczony jako plik do wykonania, to wówczas do jego uruchomienia wystarczy podać jego nazwę.
   Jeśli prawa dostępu dotyczą kartoteki, to w oznacza prawo tworzenia w niej plików, r - prawo przeglądania jej zawartości, a x - prawo uruchamiania znajdujących się w niej komend.
   Większość plików w podanym przykładzie może być czytana przez wszystkich użytkowników systemu, ale prawo ich zmiany przysługuje tylko ich właścicielowi. Katalog Mail, który zawiera prywatne (poufne) dane jest dostępny tylko dla jego właściciela. Zatem wszelkie pliki z danymi, które mają być niedostępne dla osób postronnych muszą być umieszczane w oddzielnych katalogach, dla których prawa dostępu są tak zdefiniowane jak dla katalogu Mail.
   Własności katalogu, pliku (grupy plików) można zmieniać przy pomocy komendy 'chmod' z odpowiednimi parametrami. Np. 'chmod o-r .login' pozbawia praw do czytania tego pliku innych (other) użytkowników. 'chmod g+w .login' daje prawo zapisu (modyfikowania) wskazanego pliku. Więcej informacji na temat tej komendy można uzyskć przeglądając odpowiednie fragmenty podręcznika użytkownika systemu (komenda 'man chmod').

7  Koniec pogody dla hackerów

7.1  Powszechne niebezpieczeństwo

7.2  Tajemnica korespondencji

7.3  Niszczenie informacji

7.4  Kradzież programu

7.5  Oszustwo

8  Trochę danych o lokalnej sieci komputerowej