Una shell è un programma utilizzato dagli utenti per interagire con il sistema operativo. In particolare essa permette di lanciare altri programmi e di controllarne i parametri di esecuzione. Permette anche di interagire con il file system, creando, copiando, muovendo e organizzando i file.
Una o più shell sono normalmente distribuite insieme al sistema operativo. Tuttavia esse non fanno concettualmente parte del kernel del sistema operativo, che è unico e che si occupa della gestione delle risorse del computer e della separazione in memoria dei programmi in esecuzione. Utenti diversi possono utilizzare shell diverse, anche contemporaneamente, pur interagendo con la stessa macchina e lo stesso kernel.
Le shell si classificano in due categorie: quelle grafiche e quelle testuali. Le shell testuali, più antiche, vengono eseguite in terminali, costituiti da una tastiera (oggi virtuale) e da uno schermo (anch'esso oggi virtuale). Nei computer moderni l'interfaccia grafica (una shell grafica) è in grado di mostrare all'utente contemporaneamente più finestre. In particolare, può mostrare in una finestra un terminale virtuale sul quale viene lanciata una shell testuale.
Le shell testuali hanno ancora numerosi vantaggi rispetto a quelle grafiche, rendendone la conoscenza necessaria per un informatico. Esse
Ogni utente effettua il login tramite un metodo di autenticazione (p.e. username e password). Ogni utente, una volta autenticato, viene identificato tramite il suo USERID, che è unico ed è stato scelto al momento della creazione dell'account. I file posseduti dall'utente vengono marcati con il suo USERID. I programmi in esecuzione (chiamati processi) per conto dell'utente vengono ugualmente associati al suo USERID.
Inoltre ogni utente appartiene a zero o più gruppi, ognuno caratterizzato da un groupname e da un GROUPID. Essi sono sempre mostrati dal comando id.
Lo USERID e/o l'appartenenza a un gruppo determinano i file che l'utente può leggere/scrivere/eseguire, i programmi con i quali può interagire, i dispostivi da lui utilizzabili. P.e. si appartiene al gruppo plugdev se e solamente se (sse) si ha la possibilità di utilizzare dispositivi USB. Solamente chi si è autenticato non da remoto appartiene a tale gruppo (per evitare da remoto di leggere dati contenuti su dispositivi locali, per esempio).
Il modo attraverso il quale si controlla l'accesso al file system è tramite i permessi. Ogni file (e dispositivo) è associato a una serie di permessi che possono essere modificati dal proprietario del file.
I permessi si leggono nel modo seguente: la prima lettera specifica se il file è una directory (lettera d) o un file speciale (p.e. un dispositivo virtualizzato, altre lettere). Se vi è un meno, allora si tratta di un file normale. Seguono tre gruppi di tre lettere (r per read, lettura; w per write, scrittura; x per execute, esecuzione). Ogni lettera può essere presente per indicare il permesso di compiere l'operazione; o assente per indicare che il permesso non è consentito. Il primo gruppo rappresenta i diritti concessi al proprietario del file. P.e., se w è presente, il proprietario può modificare il file. Il secondo gruppo rappresenta i diritti concessi a tutti gli utenti che appartengono al gruppo del file. P.e. si può permettere di leggere un file solo ai membri del proprio gruppo di lavoro. Il terzo gruppo sono i diritti concessi a tutti gli altri utenti.
Per vedere quali programmi sono in esecuzione e scoprire per conto di chi (USERID e GROUPID) potete utilizzare il comando
Siamo quindi già in grado di sapere quando un processo è in grado di leggere/scrivere/eseguire un file: è sufficiente verificare per conto di chi gira e quali sono i diritti di accesso concessi per il file.
Analogamente ai file, USERID e GROUPID controllano anche i permessi di interazione con i processi in esecuzione.
Un utente particolare è l'amministratore di sistema, chiamato root in gergo Unix. I processi di proprietà di root hanno sempre tutti i permessi. Pertanto l'amministratore può leggere/scrivere/eseguire tutti i file, sopprimere tutti i processi, etc.
Abbiamo già visto un certo numero di comandi Unix/Linux. In un'installazione normale ci sono almeno 3000 comandi eseguibili. Premendo due volte il tasto tab mentre si digita un nome di comando la shell completerà per noi il nome o ci proporrà le alternative. Similmente, mentre stiamo digitando il nome di un file, possiamo completarlo automaticamente con un doppio tab.
Ogni comando ha tipicamente decine di opzioni che ne modificano il comportamento. Per scoprire cosa fa un comando e quale sia la sua sintassi (come si scrive) e semantica (cosa fa) si usano i comandi man e il più moderno info.
Come mai esistono così tanti comandi in un sistema Unix? La filosofia originaria è quella di decomporre un sistema nelle sue funzionalità di base, e implementare ogni funzionalità con un piccolo comando a se stante. In questo modo l'utente può combinare successivamente i comandi a suo piacimento per ottenere il comportamento complesso desiderato. È questo che rende una shell un linguaggio di programmazione, i cui costrutti di base sono proprio i piccoli programmi eseguibili che stiamo vedendo.
Un file system è un sistema di organizzazione, tipicamente gerarchica, di grandi quantità di file al fine di razionalizzarne l'accesso. (Confronta: i sistemi cloud dove tutti i file vengono spesso buttati allo stesso livello in un unico ammasso, lasciando a programmi di alto livello il compito di mettere ordine quando si mostra l'informazione agli utenti).
I file system utilizzati solitamente su Unix/Linux si basano sui concetti di file, directory, link simbolico e link fisico.
Un file è l'unità di memorizzazione dell'informazione. Ogni file è contenuto in una o più directory. Le directory sono strutturate ad albero: ogni directory è contiene un certo numero di file, link e altre directory. In verità le directory e i link sono rappresentati internamente come file particolari. In altre parole, internamente tutto è un file. Un link simbolico è semplicemente un puntatore che punta a un file, tipicamente contenuto in un'altra directory. In presenza di link fisici, invece, un file si trova effettivamente all'interno di due directory distinte e non verrà cancellato fino a quando non verrà cancellato da tutte le directory in cui si trova.
I file vengono identificati all'interno del file system tramite un percorso. P.e. /etc/cron.d/anacron identifica il file (o link) anacron all'interno della directory cron.d all'interno della directory etc all'interno della directory radice (o root), indicata con /. I nomi di file e directory e tutti i path sono case sensitive, ovvero la differenza fra le lettere maiuscole e minuscole conta. Se un path inizia con la tilde (~) seguita da uno username, si intende come prima directory del path la HOME dell'utente, ovvero la directory di default della shell per quell'utente. Per scoprire la vostra lanciate il comando echo $HOME. I path che non iniziano per / e per ~ sono relativi alla directory corrente, nella quale vi trovate.
È ora di imparare i comandi di base per creare directory e link simbolici, e quelli per copiare e cancellare file, directory e link.
Per ovvi motivi di economia delle risorse, come studenti non potete occupare troppo spazio sul file system. A ogni studente è assegnata una quota del file system, che viene normalmente aumentata su richiesta in particolari condizioni (p.e. periodi di tesi, uso di software particolarmente voraci, etc.). Potete controllare la quota a vostra disposizione con il comando
NOTA BENE: le macchine Linux dei laboratori NON debbono mai essere spente. Una macchina Linux è in grado di funzionare correttamente anche per anni senza bisogno di riavviarla, pur continuando ad aggiornare il software in uso, con l'eccezione del kernel del sistema operativo (unico caso in cui si richiede un riavvio). In caso di problemi i tecnici possono intervenire da remoto. È importante lasciare le macchine accese perchè altri utenti possono avere effettuato un accesso remoto e possono star usando le macchine. Inoltre, gli utenti possono aver programmato l'esecuzione di programmi onerosi, per esempio nottetempo o anche per intere settimane, nel caso di computazioni pesanti. Al contrario, al termine di una sessione d'uso, DOVETE fare logout dalla macchina per permettere agli altri di usarla.
La maggior parte dei software integrano meccanismi di stampa. È tuttavia possibile mandare in stampa direttamente file da terminale tramite l'uso del comando lpr che inoltra una stampa nella coda di stampa di una stampante. Altri comandi utili sono enscript, per convertire un file di testo in PDF e/o mandarlo in stampa, lpq per controllare la coda di stampa e lprm per eliminare le proprie stampe dalla coda. Il comando man permette di imparare l'uso di tali comandi.
I tecnici possono applicare un meccanismo di quota anche alle stampe. Al momento è fissata una quota unica per l'intero laboratorio. Se ne abusate, stampando in maniera scriteriata, scatteranno quote di stampa individuali.
I sistemi Unix/Linux e derivati sono peculiari nella gestione della grafica. In particolare, ogni macchina può compiere il ruolo di client o di server grafico X (googlare XWindow per maggiori dettagli). Il server viene fatto girare dall'utente sulla macchina sul quale l'utente sta lavorando. Le applicazioni, invece, possono essere lanciate su una qualsiasi macchina remota (ma può anche essere la macchina locale). Esse, quando vogliono visualizzare qualcosa o leggere da un dispositivo di input, mandano una richiesta al server che interagisce con la macchina fisica. Pertanto, e a differenza, per esempio, di macchine Windows, è facilissimo lanciare remotamente un comando e vederne l'esecuzione sulla propria macchina.
NOTA BENE: tale meccanismo vi permetterà, per esempio, di usare da casa o dal vostro portatile il software Matita (che adotteremo nel corso) senza doverlo installare. Vi basterà installare un XServer. Ne esistono anche per Macintosh e altri sistemi derivati.
Per accedere a una macchina Unix/Linux remota si usa il comando ssh (secure shell) da una macchina Unix/Linux, o il comando putty da una macchina Windows. Nell'ultimo caso avremo a dispozione solamente il terminale in quando le macchine Windows non hanno un XServer. Per copiare file remotamente è possibile usare il comando scp (sia da Unix/Linux che da Windows e Macintosh).
Notate come sulla macchina remota vediate lo stesso filesystem della macchina locale. Ovvero ritrovate gli stessi file e directory. Questo perchè le macchine del laboratorio sono organizzate in un cluster di macchine che non usano il disco locale per le home degli utenti. Al contrario, tutti i file degli utenti sono mantenuti su un server remoto che viene acceduto da tutte le macchine.
Abbiamo appena scalfito l'uso della shell testuale sotto Linux. Ci sono moltissime altre funzionalità e comandi di base che dovete apprendere. Per esempio, non vi è stato mostrato come programmare la shell per automatizzare compiti ripetitivi. Altri argomenti essenziali che non sono stati nemmeno sfiorati (e che vi consiglio di googlare) sono: le pipe e il loro uso; la gestione dei processi (comandi fg, bg, &, &&, etc.); la ridirezione dell'input e output.
L'anno prossimo, nel corso di sistemi operativi, verrà richiesta una conoscenza molto più approfondita della shell di Unix/Linux. Fin da ora, comunque, potete utilizzare le innumerevoli risorse in rete per acquisire maggiore dimestichezza con l'ambiente Unix.
Matita è il software che useremo in laboratorio nel corso di logica.