BLOQUE III. UNIX A NIVEL DE USUARIO

2.1 Acceso al sistema:

      Dada la característica multiusuario del sistema UNIX y por motivos de seguridad, el acceso al mismo está restringido. Sólo tendrán acceso al sistema aquellos usuarios a los que el administrador haya asignado previamente un identificativo (ID). El identificativo de usuario, asignado por el administrador, puede tener longitud variable, pero tan sólo serán significativos los primeros ocho caracteres. No están permitidos los espacios.

      Para incrementar la seguridad, cada usuario puede añadir opcionalmente una contraseña de acceso al sistema. La existencia de contraseña puede ser impuesta por el administrador.

      Cuando se va a trabajar desde un terminal conectado directamente al ordenador, nada más encenderlo aparecerá un mensaje solicitando la identificación del usuario. Este mensaje puede ser modificado por el administrador. En este momento el usuario puede introducir el identificativo que se le haya asignado y pulsar retorno de carro. Es importante que el identificativo sea introducido en minúsculas, pues en caso contrario el sistema asume que el terminal sólo dispone de mayúsculas y mantendrá la comunicación de esta forma durante toda la sesión de trabajo. Esto puede traer complicaciones, pues el sistema UNIX diferencia mayúsculas de minúsculas.

      En caso de que el usuario tuviera contraseña de acceso al sistema, le será solicitada a continuación por medio de la palabra "passwd". Para mayor seguridad, la contraseña tecleada por el usuario no aparece jamás en la pantalla. Cualquier equivocación al teclear el identificativo hará que el sistema solicite una contraseña y una vez tecleada ésta, contestará con "login incorrect" y volverá a pedir el identificativo. Con esto se complica el intento de acceso al sistema por usuarios no autorizados, pues no pueden distinguir si el error lo han cometido al introducir el identificativo o la contraseña.

      Tan sólo cuando el identificativo de usuario y la contraseña de acceso se han introducido correctamente, aparecerán en pantalla una serie de mensajes (mensaje del día, etc.) y el sistema queda preparado para recibir órdenes del usuario.

      Siempre que el sistema esté en espera para recibir órdenes, aparecerá en la pantalla un mensaje indicativo o prompt. Hay más de un tipo de prompt, dependiendo del SHELL:

	- Bourne				$
	- Berkeley				%
	- Creados por el usuario
	- Super usuario				#

      Para finalizar la sesión de trabajo basta mantener pulsada la tecla "Control" y pulsar la d. Otra forma de finalizar la sesión es tecleando exit seguido de retorno de carro. Una vez finalizada la sesión, el sistema vuelve a mostrar los mensajes con los que solicita el identificativo de usuario. En este momento se puede apagar el terminal.

Mensaje del día	Localizado en el archivo /etc/motd. Aparece cada vez que el usuario se identifica ante el sistema. Se crea o modifica con un editor, y es propiedad del administrador.
news: items...	Indica que existen todos estos nuevos items, que pueden ser accedidos y que todavía no la han sido. Son también propiedad del administrador, y los utiliza para transmitir a los usuarios información no tan crítica como la usada en el mensaje del día.
you have mail	Indica que el usuario ha recibido nuevos mensajes en su buzón de correo, desde la última vez que accedió a él.



2.3 Contraseña:
      La contraseña puede ser modificada siempre que se desee. Tiene las siguientes características:


• Cada contraseña deberá tener al menos seis caracteres.
• Son significativos los ocho primeros caracteres.
• Cada contraseña deberá diferir del login del usuario y de su orden en tres caracteres.
• Las nuevas contraseñas deberán diferir de las anteriores al menos en tres caracteres.
• Puede estar limitado su tiempo de efectividad.


2.4 Directorio HOME:

      Para mayor comodidad, e incluso por motivos de seguridad, cuando el administrador registra un usuario también le asigna un directorio de trabajo.

      Cuando un usuario se identifica ante el sistema, éste, automáticamente, le sitúa en el directorio asignado, que habitualmente contendrá los archivos y subdirectorios de mayor utilización de ese usuario, sin perjuicio de que pueda cambiarse a otro directorio o utilizar otros archivos de la estructura (siempre que lo permitan los permisos de acceso).

      Al directorio en que sitúa el sistema a un usuario cuando se identifica, se le denomina directorio HOME de ese usuario.

3.1 Introducción:

      Al arrancar el ordenador en modo multiusuario, el programa init se encarga de la inicialización de la máquina, creando la estructura que soporta los procesos multiusuario. Por cada puerto de terminal activo se inicia la ejecución de un programa getty que se encarga de establecer la velocidad de comunicación, tipos de terminal y modo. Luego, este mismo programa obtiene la cadena login que aparece en el terminal invitando al usuario a conectarse.

      Una vez entrado el nombre de usuario, el mismo programa invoca al programa login con el nombre de usuario como argumento. Este programa se ocupa de comprobar el logname y la contraseña. Si todo está correcto, llama al programa sh que se encarga a su vez de ejecutar los comandos que se encuentran en el fichero .profile en el directorio HOME de cada usuario. Finalmente genera en pantalla el prompt. A partir de aquí, se queda esperando que se introduzcan comandos. El programa sh es el shell.

      Cada vez que se introduce un comando, el shell analiza la línea, verifica la sintaxis y lo ejecuta. El ciclo se repite hasta que el usuario se desconecta. Entonces, el programa sh termina su ejecución e init recobra el control iniciando una nueva ejecución de getty para el terminal.

      El shell es, por tanto, un procesador de comandos. Pero también ejerce otras responsabilidades: Es el encargado de la redirección de entradas y salidas, es también un lenguaje de programación interpretado, es el encargado de proveer los comandos y variables para controlar y modificar el entorno de usuario (es decir, tiene la función de ser interface de usuario).

      El shell es la parte visible por el usuario del UNIX. Es el intermediario entre el sistema operativo básico (kernel) y el usuario. Existen varios tipos de shell:

• El considerado estándar es el Bourne Shell; es el que distribuye AT&T con el UNIX. La versión original fue desarrollada por Stephen Bourne en los Laboratorios Bell.
• Otro de los más difundidos es el C Shell, desarrollado en la Universidad de Berkeley en su mayor parte por Bill Joy. Fue diseñado teniendo en cuenta que los usuarios serían programadores en lenguaje C.
• Otra versión ampliamente difundida es el Korn Shell, interface escrita por David Korn.

      Existe en UNIX un conjunto de variables denominadas variables de entorno. Dichas variables son creadas habitualmente por el propio shell en concordancia con el modo y las características dadas por el administrador del sistema al dar de alta al usuario. Estas variables son las que definen el propio entorno de trabajo y son redefinibles por el usuario, lo que agrega flexibilidad al sistema y permite adaptar el entorno al gusto o necesidad de cada uno.

      Además de las variables de entorno existen otras que son definidas por el usuario, es decir, las variables de usuario. Estas variables pueden contener cadenas de caracteres. Estos caracteres, a su vez, puede que tengan un significado especial para el shell. También es posible asignar comandos a las variables y combinarlas con otras que contengan cadenas de caracteres o parámetros especiales.

      Aparte de estas variables, el shell en UNIX permite agrupar comandos en un programa, dando como beneficio para el usuario un ahorro considerable de tiempo y atención. Para crear este tipo de utilidades en UNIX, disponemos del lenguaje de programación del propio shell. Este lenguaje es un lenguaje interpretado (cada línea del programa es leída y a continuación ejecutada).

      El lenguaje de programación shell es mucho más de lo que se necesita para hacer utilidades de tipo batch. Es un lenguaje completo, de alto nivel, que incluye las estructuras fundamentales de la programación. Maneja variables, dispone de instrucciones que controlan procesos iterativos tales como for, while, until; permite parámetros de sustitución y una serie de instrucciones como entrada de datos (read), ejecuciones condicionales (if, case), etc., adecuadas para desarrollar utilidades muy sofisticadas. Sobre todo, este lenguaje permite la posibilidad de emplear todos los comandos del sistema dentro de los propios programas.

      El shell interpreta la primera palabra de una línea de comando como un nombre de comando: para muchos comandos, el shell crea procesos hijos y estos procesos ejecutan el comando asociado al nombre, tratando el resto de palabras de la línea de comando como parámetros del comando.

      El shell permite tres tipos de comandos. Primero, un comando puede ser un archivo ejecutable que contiene el código objeto producido por la compilación de un código fuente (un programa en C por ejemplo). Segundo, un comando puede ser un archivo ejecutable que contiene una secuencia de líneas de comando del shell (shellscript). Finalmente, un comando puede ser un comando interno del shell (en lugar de un archivo ejecutable). Los comandos internos hacen del shell un lenguaje de programación junto con el intérprete de comandos e incluyendo comandos para bucles, comandos para ejecuciones condicionales, un comando para cambiar el directorio actual de un proceso, y muchos más. La sintaxis del shell permite emparejamiento de modelos y procesamiento de parámetros. Los usuarios ejecutan comandos sin tener conocimiento de sus tipos.

      El shell busca los comandos en una secuencia de directorios dada, cambiable a petición del usuario por medio del shell. El shell normalmente ejecuta un comando síncronamente, esperando a que el comando termine antes de leer la siguiente línea de comando. Sin embargo, también se permite la ejecución asíncrona, donde se lee la siguiente línea de comando y se ejecuta sin esperar a que el anterior comando termine. Los comandos ejecutados asíncronamente se dicen que se ejecutan en background. Para indicar que un comando se ejecute en background se incluye el carácter & al final de la línea de comando, como por ejemplo "who &" ejecuta el comando who en background.

      Como el shell es un programa de usuario y no forma parte del kernel, es fácil de modificar. Por ejemplo, los usuarios pueden usar el C shell para obtener un mecanismo histórico y poder repetir comandos usados recientemente, en lugar del Bourne shell proporcionado como parte del estándar System V. El sistema puede ejecutar varios shells simultáneamente. Los usuarios tienen la capacidad de ejecutar varios procesos simultáneamente, y los procesos pueden crear otros procesos dinámicamente y sincronizar sus ejecuciones, si se desea. Estas características proporcionan a los usuarios un poderoso entorno de ejecución.

      El formato de los comandos shell es una secuencia de palabras, cada palabra se separa de la siguiente por uno o más espacios. En este contexto, una palabra es una serie de caracteres contiguos no blancos. El comando es terminado con el carácter nueva línea (\n), el cual se introduce cuando es pulsado el retorno de carro.

      La primera palabra es el comando, las restantes palabras son argumentos del comando. Los espacios son usados como separadores entre argumentos. Si por alguna razón fuera necesario incluir un espacio en algún argumento, entonces todo el argumento deberá ser encerrado entre comillas dobles ("), o bien entre comillas simples (').

Opciones:

Es un literal, que usualmente va precedido por el signo menos. Las opciones modifican la acción de un comando, o indican como operar el comando. El efecto de las opciones varía con cada comando. Algunas opciones son precedidas por un signo más en lugar del menos y algunas otras no van precedidas por ningún signo.

Argumentos:

En ciertos comandos el primer argumento suele ser una serie de caracteres que son utilizados como entrada a un comando. En otros muchos comandos suelen ser nombres de archivos o directorios que van a ser utilizados.

      Como hemos visto anteriormente, el sistema de archivos está organizado como un árbol con un único nodo raíz llamado root (se escribe "/"); todos los nodos que no son hojas de la estructura del sistema de archivo son directorios de archivos, y los archivos que están en las hojas del árbol son directorios, archivos regulares o archivos de dispositivos. El nombre de un archivo se obtiene por su camino que describe como localizarlo dentro de la jerarquía del sistema de archivos. El camino, o path name, es una secuencia de nombres de componentes separados por el carácter barra "/"; un componente es una secuencia de caracteres que identifican a un nombre de archivo único contenido en el componente (directorio) anterior. Un camino absoluto comienza con el carácter barra y especifica un archivo que pude ser encontrado empezando en la raíz del sistema de archivos y recorriendo el árbol de archivos, siguiendo las ramas que conducen a los sucesivos componentes del camino. De esta forma los caminos "/etc/passwd", "/bin/who" y "/usr/src/cmd/who.c" identifican archivos en el árbol mostrado en la figura 4, mientras que "/bin/passwd" y "/usr/src/date.c" no lo hacen. Un camino no tiene que empezar en el nodo raíz, también puede ser identificado con respecto al directorio actual de un proceso que se está ejecutando, por omisión del carácter barra inicial en el camino. Así, empezando desde el directorio "/dev", el camino "tty01" identifica al archivo cuyo camino absoluto es "/dev/tty01".

      Los programas en UNIX no tienen conocimiento del formato interno en el que el kernel almacena los datos, tratando los datos como un flujo de bytes. Los programas deben interpretar el flujo de datos como ellos deseen, pero la interpretación no interviene en como el sistema operativo almacena los datos. De esta forma, la sintaxis del acceso a los datos en un archivo está definido por el sistema y es idéntico para todos los programas, sin embargo la semántica de los datos está impuesta por el programa.

      Los directorios son iguales a los archivos regulares en este sentido; el sistema trata los datos en un directorio como un flujo de bytes, pero los datos contienen los nombres de los archivos en el directorio en un formato predefinido tal que el sistema operativo y los programas puedan descubrir los archivos de un directorio.

      Para el usuario, el sistema UNIX trata a los dispositivos como si fuesen archivos. Los dispositivos, identificados por archivos de dispositivos, ocupan posiciones en la estructura de directorios del sistema de archivos como nodos. Los programas acceden a los dispositivos con la misma sintaxis que se usa cuando acceden a archivos regulares; la semántica de la lectura y escritura de los dispositivos es la misma que la de la lectura y escritura de archivos regulares. Los dispositivos están protegidos de la misma forma que los archivos regulares están protegidos: por su propio conjunto de permisos de acceso. Como los nombre de los dispositivos aparecen iguales que los nombres de los archivos regulares y las mismas operaciones trabajan para dispositivos y archivos regulares, muchos programas no tienen conocimiento internamente del tipo de archivo con el que está trabajando.

      Como antes se describió, la filosofía de UNIX es proveer de primitivas del sistema operativo que puedan usarse para escribir pequeños programas que puedan ser usados como bloques de construcción para construir programas más complejos. Una de estas primitivas visible a los usuarios de shell es la capacidad de redireccionar la entrada/salida. Los procesos normalmente tiene acceso a tres archivos: ellos leen desde su archivo de entrada estándar, escriben en su archivo de salida estándar y escriben sus mensajes de error en su archivo de error estándar. Los procesos que se ejecutan en una terminal normalmente usan el terminal para esos tres archivos, pero cada uno puede se redireccionado independientemente. Por ejemplo, la línea de comando

	ls

lista todos los archivos del directorio actual en la salida estándar, pero la línea de comando

	ls > output

redirecciona la salida estándar al archivo llamado "output" en el directorio actual. Similarmente, la línea de comando

	mail mjb < letter

abre el archivo "letter" como su entrada estándar y manda su contenido al usuario llamado "mjb". Los procesos pueden redireccionar la entrada y la salida simultáneamente, como en

	nroff -mm < doc1 > doc1.out 2> errors

donde el formateador de texto "nroff" lee el archivo de entrada "doc1", redirecciona su salida estándar al archivo "doc1.out" y redirecciona los mensajes de error al archivo "errors". Los programas ls, mail y nroff no saben que archivos serán su entrada, salida y error estándar; el shell reconoce los símbolos "<", ">" y "2>" y activa la entrada, la salida y error estándar apropiados antes de la ejecución de los procesos.

      La segunda primitiva de bloque de construcción es la tubería o pipe, un mecanismo que permite a un flujo de datos ser pasado entre un procesos lectores y escritores. Los procesos pueden redireccionar su salida estándar a un pipe para ser leído por otro proceso que tiene redireccionada su entrada estándar desde el pipe. Los datos que el primer proceso escribe dentro del pipe es la entrada para el segundo proceso. El segundo proceso puede también redireccionar su salida, y así sucesivamente, dependiendo de las necesidades. Para indicar un pipe se usa el carácter "|". Por ejemplo, la línea de comando

	grep main a.c b.c c.c | wc -l

cuenta el número de líneas que contienen la cadena "main" en los archivos a.c, b.c y c.c (grep muestra las líneas en las que main aparece en los archivos y wc -l cuenta el número de líneas que tiene el archivo de entrada). De nuevo, los procesos no necesitan conocer que tipo de archivo es su salida estándar; trabajan prescindiendo de que su salida estándar sea un archivo regular, un pipe o un dispositivo. Cuando se usan pequeños programas como bloques de construcción para formar programas más grandes y complejos, el programador usa la primitiva pipe y el redireccionamiento de la entrada/salida para integrar las piezas. En realidad, el sistema fomenta un estilo de programación tal que nuevos programas pueden trabajar a partir de programas ya existentes. El uso de pipes frecuentemente hace innecesario la creación de archivos temporales.

      El editor vi es el editor de textos que proporciona UNIX. El editor vi como cualquier otro editor, es usado para crear nuevos archivos de texto y también para cambiar el texto de los existentes. El editor vi (visual) es un potente e interactivo editor de texto orientado a pantallas. Cuando se está usando el editor no será necesario referenciar el texto del archivo por la línea que ocupe en el buffer de trabajo. Podrá situarse con el cursor en cualquier línea o carácter, con lo que podrá verse el texto conforme éste es introducido o modificado. Como el editor vi está pensado para que pueda ser ejecutado en todo tipo de terminal, se le deberá decir las características que tiene el que lo va a usar.

      El editor vi tiene dos modos de trabajo:

• Modo comando
• Modo texto
• Modo dos puntos

      Pueden ser llamados varios archivos simultáneamente, pero sólo se edita uno de ellos en un momento determinado.

      Al entrar a trabajar con el editor vi se borrará la pantalla y aparecerán las primeras 23 líneas del contenido del buffer. El signo tilde (~) indicará que la línea correspondiente está vacía. Cuando vi abre un archivo aparecerán en pantalla el número total de líneas del archivo, y el número total de caracteres. Si está protegido de escritura también lo indicará.

      La edición no se realiza directamente sobre el archivo. Cuando se llama al editor, éste se asigna un buffer en memoria principal y copia sobre él el contenido del archivo (si ya existía). Todo el proceso de edición se realiza sobre este buffer.

      El modo comando es el modo inicial de trabajo de este editor. Todas las teclas que se pulsen en este modo de trabajo serán consideradas como órdenes o comandos de control del editor. Estas órdenes o comandos servirán para actuar sobre los datos que contenga el buffer del editor, controlando el movimiento del cursor a lo largo y ancho del buffer, así como la modificación del texto del buffer de trabajo.

      En modo comando, no pueden ser introducidos datos en el buffer. Para ésto se deberá pasar a modo texto, que es la otra forma en que se puede trabajar el editor. Los únicos comandos que permite pasar a modo texto son: a, A, i, I, o, O, c (cada una de estas teclas tiene un significado distinto).

      Una vez en modo texto las teclas son utilizadas para introducir datos en el buffer del editor. Una vez que el texto ha sido introducido o modificado, se estará en condiciones de volver al modo comando, pulsando para ello la tecla ESC. Si al pulsar la tecla ESC suena la alarma, esto nos indicaría que ya se está en modo comando.

6.3 Modo dos puntos:

      Se pasa a este modo desde el modo comando y pulsando el carácter dos puntos (:). Este comando le indica al vi que se va a introducir a continuación un comando del editor ed. Estos comandos aparecerán en la última línea de la pantalla. Para ejecutar los comandos "dos puntos" es necesario finalizarlos con retorno de carro.

      Para enviar un archivo a una impresora física se podría utilizar la técnica de redireccionamiento sobre el archivo especial asociado a la misma, pero esto tiene el inconveniente de que el usuario que lo haga toma ese archivo en uso exclusivo y nadie más puede enviar algo a la impresora hasta que finaliza el listado.

      Este problema es solucionado en UNIX por un sistema (spool) que permite a diferentes usuarios enviar archivos a la impresora simultáneamente. Un conjunto de procesos, que se activan automáticamente durante la carga del sistema y el paso a multiusuario, se encarga de planificar las solicitudes creando una cola de impresión.

      Cuando un usuario hace una solicitud de impresión, el planificador del sistema spool le contesta suministrando el número asignado a esa solicitud, e inmediatamente le devuelve el prompt, con lo que puede continuar con su trabajo aunque no se haya terminado de imprimir.

      En el sistema UNIX se dispone de una serie de medios para establecer distintos sistemas de comunicaciones entre los usuarios. A continuación se describen los diferentes comandos que permiten comunicarse entre sí a los usuarios.

      Este comando permite a los usuarios enviarse mensajes entre sí, por medio de sus correspondientes buzones. Si el usuario receptor estuviera identificado ante el sistema, se le enviará un mensaje a su pantalla indicándole la recepción, en su buzón, del nuevo mensaje. El mensaje recibido será:

	You have mail

      Si el receptor no estuviese conectado al sistema, el mensaje se almacenará en su buzón, y al usuario se le enviaría este mismo mensaje en el momento de la conexión ante el sistema.

      El receptor no está obligado a leer el correo inmediatamente. Si no lo hace, el mensaje se repetirá periódicamente para recordarle que tiene correo en su buzón.

      Este comando permite tanto el envío como la lectura de los mensajes recibidos.

      Este comando permite la comunicación interactiva y directa con otros usuarios conectados actualmente al UNIX. Cuando el receptor de un comando write lo recibe en pantalla, aparecerá en ésta el siguiente mensaje:

	Message from  

      Si desea conectarse con ese usuario deberá enviarle un comando write. Una vez enviado, se establece comunicación directa entre ambos, por lo que se deberá establecer un protocolo que regule el envío mutuo de mensajes. El estandarizado es:

• Cuando escriba la primera vez a un usuario, espere a que el usuario le responda antes de empezar a enviar su mensaje.
• Cada parte terminará cada mensaje con una señal distintiva; por ejemplo: -o-- Cada parte usará una señal distintiva cuando desee termina la conversación; por ejemplo -oo-.

      Este comando permite escribir a todos los usuarios que en ese momento estén trabajando con el sistema. Los mensajes van siempre precedidos por la siguiente cabecera:

	Broadcast Message from ...

      Suele ser frecuente su empleo como un sistema busca personas, o bien, para avisar a los usuarios de una inminente desconexión del sistema.

      Este comando es más una herramienta del administrador del sistema que de usuario.

      El comando news es utilizado para poder acceder a los mensajes tipo news que pueda haber enviado el administrador. El comando lee la información localizada en el directorio /usr/news. Una vez leídos los items enviados por el administrador no aparecerán de nuevo y no podrán ser accedidos.

      Los programas troff y nroff son formateadores de texto disponibles en UNIX. troff está destinado a máquinas tipográficas. nroff está orientado a impresoras de alta calidad y dispositivos no tipográficos.

      troff lee un archivo de entrada que contiene texto sin elaborar que va a ser formateado y produce con él un documento adecuadamente compuesto. Primero hay que preparar el archivo de entrada el editor que uno prefiera, luego se formatea el texto utilizando troff y posteriormente se le aplica el software de posproceso necesario para conseguir que la salida de troff se convierta en la adecuada para el dispositivo de impresión.

      Asociados a troff se encuentran otros programas que realizan actividades más complicadas de tipografía como son la composición de tablas, tipografía matemática y los gráficos. Estos programas se denominan preprocesadores. Los más importantes son:

pic      Programa que interpreta un lenguaje para describir figuras.
tbl       Programa que interpreta un lenguaje para describir tablas.
eqn     Programa que interpreta un lenguaje para describir ecuaciones.

      Todos estos programas se deben ejecutar con un determinado orden.