- •1.Основные св-в безопасной ос. Основные принципы построения безопасных ос.
- •2.Стандарты иб в обл. Ос. Оценка и сертификация ос по треб-ям без-ти инф-ции
- •4 Уровня контроля отсутствия ндв:
- •3. Упр-е доступом в ос. Дискрец. Упр-е дост. Особ-ти реал-ции в ос unix и Linux
- •4.Упр-е дост. В ос. Принудит. Упр-е дост. Особ-ти реализации в ос unix и Linux.
- •5. Суб. И объекты доступа в ос. Атр. Без-ти файла в ос Linux. Хранение атр. Без-ти.
- •6. Суб. И об. Доступа в ос. Атр. Без-ти процесса. Хранение атр.В без-ти. Жиз. Цикл процесса. Сост-я процесса. Вып-е процесса в режиме ядра и в режиме польз-ля.
- •7. Субъекты и объекты доступа в ос. Взаимод-е процессов в ос Linux. Механизм сигналов. Реакция на получение сигнала. Игнорир-е и перехват сигналов.
- •9. Упр-е дост. Польз-лей к файлам в ос Linux. Права доступа к файлам и кат-гам в ос Linux. Кодир-е прав доступа. Влия-е прав доступа на вып-е операций над ф и к.
- •10. Упр-е доступом польз-лей к файлам в ос Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
- •11.Упр-е доступом к файлам в linux. Списки прав доступа acl: формат, хранение, создание, удаление, права по умолчанию для каталогов.
- •12. Упр-е польз-лями в ос Linux. Хар-и бюджета польз-ля. Формат файла /etc/passwd.
- •13. Идт-я, аут. И авт. Польз-ля. Вход польз. В сист. Вып-е команд от им. Др. Польз
- •14.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удаление бюджета польз-ля
- •15.Упр-е польз. В ос Linux. Гр. Польз. Перв. Гр., pug. Формат файла /etc/group.
- •16.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удал-е группы польз-лей.
- •17. Упр-е польз-ми в ос Linux. Хар-ки пароля польз-ля. Формат файла /etc/shadow
- •18. Упр-е польз-лями в ос Linux.
- •19. Упр-е дисковыми разделами, фс и простр-вом свопинга.
- •20. Упр-е дисковыми разделами, фс и пространством свопинга. Дисковые фс. Типы фс. Формат фс unix. Создание фс. Монтир-еФс.
- •21. Упр-е дисковыми разделами, фс и простр-вом свопинга. Создание и форматир-е раздела свопинга. Подключение и отключение раздела свопинга.
- •22.Упр-е по, входящим в состав ос. Без-ть при установке, обновлении и удалении по. Основные возм-ти системы упр-я пакетами rpm.
- •23.Упр-е по ос. Пакет rpm. Зависимости пакетов. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла.
- •24.Упр-е по ос. Верификация установл. Пакета. Восстановление прав доступа файлов по бд пакетов. Восстановление владельца и группы файлов по бд пакетов.
- •25. Упр-е по ос. Обесп-е без-ти при уст-е и обнов-ии по ос. Подпись пакетов rpm.
- •26. Упр-е сервисами
- •27. Упр-е системными и сетевыми сервисами. Упр-е service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
- •28. Упр-е системными и сетевыми сервисами. Упр-е target-юнитами, target-юнит по умолчанию.
- •29.Упр-е системными и сетевыми сервисами. Выгрузка системы, перезагрузка, приостановка и остановка системы.
- •30.Система принудит. Упр-я доступом seLinux. Режимы работы. Формат файла /etc/selinux/config. Получение инф-ции о режиме работы. Изменение режима работы.
- •31. Сист. Принуд. Упр-я дост. SeLinux. Об и суб дост. Назн-е и формат контекста без.
21. Упр-е дисковыми разделами, фс и простр-вом свопинга. Создание и форматир-е раздела свопинга. Подключение и отключение раздела свопинга.
Свопинг (процесс подкачки) – процесс, при котором система перемещает отдельные блоки опер. памяти в заранее заготовленное место на жестком диске (swap-пространство) в случае, когда опер. памяти не хватает для работы приложений.
Виды пространства в Linux swap:
раздел подкачки (swap partition) – независимая секция жесткого диска, используемая исключительно для подкачки, никаких других файлов там нет.
файл подкачки (swap file) – файл особого типа внутри файловой системы, среди пр. файлов всех др. типов.
Перед началом настройки нового раздела подкачки стоит проверить систему на наличие др.х подключённых разделов подкачки. Это можно сделать с помощью команд:
Опр-е имеющегося в системе swap-пространства (если строка вывода пуста, то в системе swap еще не настроен):
sudo swapon –s
Опр-е состояния памяти и swap (в мегабайтах): free –m
Опр-е доступного пространства на жестком диске: df -h
Размер swap-пространства зависит от потребностей. Как правило, размер swap д.б. равен или вдвое больше объема оперативной памяти системы.
Настройка раздела подкачки Допустим, есть раздел /dev/sda2.
Форматирование раздела swap: sudo mkswap /dev/sda2
Подключение раздела swap: sudo swapon /dev/sda2
Проверка результата (если команды выполнены верно, то в списке подключенных разделов отобразится нужный)
sudo swapon –s
Автоматическая активация после перезагрузки:
echo ‘/dev/sda2 none swap sw 0 0’ | sudo tee –a /etc/fstab
Отключение раздела swap: sudo swapoff /dev/sda2
22.Упр-е по, входящим в состав ос. Без-ть при установке, обновлении и удалении по. Основные возм-ти системы упр-я пакетами rpm.
Задачи по упр-ю ПО: Проверка целостности; Проверка достоверности; Установка; Обновление версии; Удаление. ПО в Linux распростр-ся в виде пакетов – архивов файлов, содержащие все компоненты приложений и инструкции по их запуску и настройке. Пакеты хранятся в репозиториях, локальных или сетевых хранилищах. После установки пакета его метаданные сохраняются в локальной БД и исп-ся для поиска файлов пакета. Задача упр-я ПО сводится к задаче упр-я пакетами. Все операции, связанные с изм-ем состава системы производятся над пакетами. Этим достигается упрощение работы администрирования системы, автоматизация выполнения задач по упр-ю ПО. Типы пакетов: Бинарные (скомпилированные исполняемые и прочие файлы программы); Исходные (исходные коды, инструкции по сборке). Метаданные пакета: Название (имя программы, закрепленной за пакетом); Версия; Авторы, описание; Зависимости (список пакетов с версиями, необходимых для установки и работы); Содержимое (бинарный (скомпилированный) или исходный файл); Установочные скрипты. С точки зрения без-ти при упр-и ПО явл-ся важным описание взаимосвязей приложений. Т.к. приложения требуют для своего выполнения опр. рабочего окружения, пакеты могут предоставлять файлы, предназначенные для исп-я в др. пакетах. Зависимости пакетов исп-ся для выражения таких связей. Пакетные зависимости транзитивны. Типичны библиотечные зависимости: практически каждое отдельное приложение требует нескольких библиотек (обычно названия пакетов, содержащих библиотеки, начинаются с "lib"). Система упр-я пакетами (менеджер пакетов) – набор ПО, позволяющего управлять процессом установки, удаления, настройки и обновления разл. компонентов ПО. RPM (RPM package manager) – менеджер пакетов формата «.rpm», разработанный изначально фирмой Red Hat, применяется в Fedora, RHEL, openSUSE и пр. дистрибутивах. БД RPM ведётся в каталоге /var/lib/rpm. Она состоит из одиночной БД, в которой хранится вся инф-ция о пакетах, и мн-ва маленьких, которые служат для индексации и содержат в себе сведения о том, какие файлы менялись и создавались при установке и удалении пакетов. RPM – без автоматического разрешения зависимостей (при отсутствии нужного пакета он только сообщит об ошибке). С автоматическим разрешением – YUM. Основные команды RPM (требуются права root): утилита rpm
Основные ключи:
-i |
--install |
Установка |
-U |
--upgrade |
Обновл-е/установка |
-e |
--erase |
Удаление |
-q |
--query |
Запрос |
-V |
--verify |
Верификация |
Что делает
# rpm -i имя_пакета |
Установка пакета |
# rpm -U имя_пакета |
Обновление версии |
# rpm -e имя_пакета |
Удаление пакета |
# rpm –qa |
Список всех установленных пакетов |
# rpm -qf имя_файла |
Поиск пакета, содержащего файл |
# rpm -qi имя_пакета |
Инф-ция о пакете |
# rpm -ql имя_пакета |
Список файлов в пакете |
# rpm -qR имя_пакета |
Зависимости пакета |