- •1.Основные св-в безопасной ос. Основные принципы построения безопасных ос.
- •2.Стандарты иб в обл. Ос. Оценка и сертификация ос по треб-ям без-ти инф-ции
- •4 Уровня контроля отсутствия ндв:
- •3. Упр-е доступом в ос. Дискрец. Упр-е дост. Особ-ти реал-ции в ос unix и Linux
- •4.Упр-е дост. В ос. Принудит. Упр-е дост. Особ-ти реализации в ос unix и Linux.
- •5. Суб. И объекты доступа в ос. Атр. Без-ти файла в ос Linux. Хранение атр. Без-ти.
- •6. Суб. И об. Доступа в ос. Атр. Без-ти процесса. Хранение атр.В без-ти. Жиз. Цикл процесса. Сост-я процесса. Вып-е процесса в режиме ядра и в режиме польз-ля.
- •7. Субъекты и объекты доступа в ос. Взаимод-е процессов в ос Linux. Механизм сигналов. Реакция на получение сигнала. Игнорир-е и перехват сигналов.
- •9. Упр-е дост. Польз-лей к файлам в ос Linux. Права доступа к файлам и кат-гам в ос Linux. Кодир-е прав доступа. Влия-е прав доступа на вып-е операций над ф и к.
- •10. Упр-е доступом польз-лей к файлам в ос Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
- •11.Упр-е доступом к файлам в linux. Списки прав доступа acl: формат, хранение, создание, удаление, права по умолчанию для каталогов.
- •12. Упр-е польз-лями в ос Linux. Хар-и бюджета польз-ля. Формат файла /etc/passwd.
- •13. Идт-я, аут. И авт. Польз-ля. Вход польз. В сист. Вып-е команд от им. Др. Польз
- •14.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удаление бюджета польз-ля
- •15.Упр-е польз. В ос Linux. Гр. Польз. Перв. Гр., pug. Формат файла /etc/group.
- •16.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удал-е группы польз-лей.
- •17. Упр-е польз-ми в ос Linux. Хар-ки пароля польз-ля. Формат файла /etc/shadow
- •18. Упр-е польз-лями в ос Linux.
- •19. Упр-е дисковыми разделами, фс и простр-вом свопинга.
- •20. Упр-е дисковыми разделами, фс и пространством свопинга. Дисковые фс. Типы фс. Формат фс unix. Создание фс. Монтир-еФс.
- •21. Упр-е дисковыми разделами, фс и простр-вом свопинга. Создание и форматир-е раздела свопинга. Подключение и отключение раздела свопинга.
- •22.Упр-е по, входящим в состав ос. Без-ть при установке, обновлении и удалении по. Основные возм-ти системы упр-я пакетами rpm.
- •23.Упр-е по ос. Пакет rpm. Зависимости пакетов. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла.
- •24.Упр-е по ос. Верификация установл. Пакета. Восстановление прав доступа файлов по бд пакетов. Восстановление владельца и группы файлов по бд пакетов.
- •25. Упр-е по ос. Обесп-е без-ти при уст-е и обнов-ии по ос. Подпись пакетов rpm.
- •26. Упр-е сервисами
- •27. Упр-е системными и сетевыми сервисами. Упр-е service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
- •28. Упр-е системными и сетевыми сервисами. Упр-е target-юнитами, target-юнит по умолчанию.
- •29.Упр-е системными и сетевыми сервисами. Выгрузка системы, перезагрузка, приостановка и остановка системы.
- •30.Система принудит. Упр-я доступом seLinux. Режимы работы. Формат файла /etc/selinux/config. Получение инф-ции о режиме работы. Изменение режима работы.
- •31. Сист. Принуд. Упр-я дост. SeLinux. Об и суб дост. Назн-е и формат контекста без.
19. Упр-е дисковыми разделами, фс и простр-вом свопинга.
Файловая система (ФС) – организованная структура файлов и директорий, располагающихся на накопителе, т.е. способ хранения данных. Виды ФС: дисковые; сетевые; виртуальные. Виртуальная ФС обеспечивает единый интерфейс системных вызовов (API) для различных типов ФС. Раздел – часть долговременной памяти жёсткого диска или флеш-накопителя, выделенная для удобства работы, и состоящая из смежных блоков. На одном устройстве хранения м.б. несколько разделов. Виды разделов винчестера: основные, расширенные и логические. Непосредственно винчестер делится на основные разделы, один из основных разделов м.б. назначен расширенным и разделён на логические. При этом основных разделов м.б. максимум 4 (с учётом расширенного), расширенный, если есть, то всегда один, а логических м.б. сколько угодно. Т.е. вы можете разрезать винчестер максимум на 4 части, но одну из них вы можете спокойно поделить на сколько угодно кусков. В Linux винчестеры наз-ся sda, sdb, sdc и т.д. (sda - первый винчестер, sdb - второй и т.д.). Разделы на винчестерах называются так: sda1, sda2, sda3 и т.д. Первые 4 цифры зарезервированы для осн. разделов, внутри расширенного раздела нумерация логических начинается всегда с пяти.
Основные разделы Linux:
/ - Это корневой раздел (обязателен). Самый главный, к нему монтируются все последующие разделы и в нем хранятся самые важные файлы ОС.
swap - Раздел подкачки.
/boot - Содержит ядро OC и файлы для загрузки.
/usr - Все важные программы и библиотеки польз-ля.
/tmp - Раздел содержит временные файлы.
/var - Хранит log, ceсh-файлы, а также почту, иногда web.
/opt - Туда устанавливаются дополнительные - сторонние программы.
/home - Сюда помещаются все домашние каталоги польз-лей.
Еще есть такие разделы, как /etc, /bin, /llib, /mnt и другие.
Не обязательно делить диск так подробно. Обязателен лишь корневой раздел.
Для работы с разделами можно использовать утилиту fdisk (от имени root). Вывод на экран всех разделов: fdisk –l. Чтобы просмотреть разделы на опр. устройстве, необходимо добавить имя устройства. Напр, fdisk -l /dev/sda
У каждого раздела есть: Вид (основной, расширенный, логический); Начало, конец, размер; Поле Id, определяющее предполагаемое назначение раздела (Тип 82 означает раздел подкачки Linux, а тип 83 – раздел для хранения данных. Сущ-ет приблизительно 100 различных типов); Файловая система; Точка монтирования.
Еще раздел м.б. помечен как загрузочный (активный), что позволяет загружать компьютер с указанного раздела при помощи стандартной MBR-записи DOS.
20. Упр-е дисковыми разделами, фс и пространством свопинга. Дисковые фс. Типы фс. Формат фс unix. Создание фс. Монтир-еФс.
Файловая система (ФС) – организованная структура файлов и директорий, располагающихся на накопителе, т.е. поддерево директорий на некоторой машине, расположенных в одном разделе.
Cоздание ФС type на устройстве /dev/block_device
mkfs -t type /dev/block_device
Орг-ция ФС UNIX имеет древовидную структуру, вершина которой наз-ся корнем, а сама структура называется файловым деревом. Каждая вершина в файловом дереве, за исключением листьев, является каталогом, листья же в свою очередь являются либо обычными файлами, либо файлами устройств
Типы ФС
ext2 (second extended filesystem – вторая расширенная ФС). Она не является журналируемой, т.е. не ведёт постоянный учёт всех операций записи на диск)
ext3. Дополняет ext2 возм-тями журналирования. Она обладает достаточной производительностью в большинстве ситуаций. Это сформировавшаяся и стабильная ФС, и исп-ся по умолчанию в ряде дистрибутивов Linux.
ReiserFS – ФС на основе B-дерева, обладающая очень хорошей общей производительностью, в особенности при исп-и большого числа маленьких файлов. Она хорошо масштабируется и является журналируемой. Она не поддерживает возм-ти SELinux.
XFS – журналируемая ФС, обладающая надежной функциональностью и оптимизированная для масштабирования. XFS активно кэширует в ОЗУ передаваемые данные
ФС раздела подкачки. Дисковое пространство, выделенное под раздел подкачки, д.б. соответствующим образом отформатировано, но, как правило, раздел подкачки не рассматривается в качестве файловой системы.
vfat (иначе FAT32). Она не является журналируемой и не обладает многими возм-тями, необходимыми для полноценной работы с ФС в Linux. Она м.б. доступна из Windows и из Linux, что делает ее подходящей для обмена данными между этими ОС.
Дисковые ФС обычно являются поток-ориентированными. Файлы в таких ФС представляются послед-тью битов, часто предоставляющие такие функции, как чтение, запись, изменение данных и произвольный доступ.
Каждая ФС д.б. смонтирована, прежде чем к ней будет обеспечен доступ. ФС монтируется в некоторую точку монтирования (mount point). Монтирование ФС – ее подсоединение к узлу уже существующих, активных и используемых ФС (точке монтирования). Монтирование файлового устройства device в каталог dir: mount device dir
Параметры: -a - монтирование всех ФС, указанных в /etc/fstab -t fstype - указание типа файловой системы (ntfs, nfs, ext3 и т.п.) -ro - монтирование в режиме только чтения
Размонтирование ФС: umount dir/mount_point