- •1.Основные св-в безопасной ос. Основные принципы построения безопасных ос.
- •2.Стандарты иб в обл. Ос. Оценка и сертификация ос по треб-ям без-ти инф-ции
- •4 Уровня контроля отсутствия ндв:
- •3. Упр-е доступом в ос. Дискрец. Упр-е дост. Особ-ти реал-ции в ос unix и Linux
- •4.Упр-е дост. В ос. Принудит. Упр-е дост. Особ-ти реализации в ос unix и Linux.
- •5. Суб. И объекты доступа в ос. Атр. Без-ти файла в ос Linux. Хранение атр. Без-ти.
- •6. Суб. И об. Доступа в ос. Атр. Без-ти процесса. Хранение атр.В без-ти. Жиз. Цикл процесса. Сост-я процесса. Вып-е процесса в режиме ядра и в режиме польз-ля.
- •7. Субъекты и объекты доступа в ос. Взаимод-е процессов в ос Linux. Механизм сигналов. Реакция на получение сигнала. Игнорир-е и перехват сигналов.
- •9. Упр-е дост. Польз-лей к файлам в ос Linux. Права доступа к файлам и кат-гам в ос Linux. Кодир-е прав доступа. Влия-е прав доступа на вып-е операций над ф и к.
- •10. Упр-е доступом польз-лей к файлам в ос Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
- •11.Упр-е доступом к файлам в linux. Списки прав доступа acl: формат, хранение, создание, удаление, права по умолчанию для каталогов.
- •12. Упр-е польз-лями в ос Linux. Хар-и бюджета польз-ля. Формат файла /etc/passwd.
- •13. Идт-я, аут. И авт. Польз-ля. Вход польз. В сист. Вып-е команд от им. Др. Польз
- •14.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удаление бюджета польз-ля
- •15.Упр-е польз. В ос Linux. Гр. Польз. Перв. Гр., pug. Формат файла /etc/group.
- •16.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удал-е группы польз-лей.
- •17. Упр-е польз-ми в ос Linux. Хар-ки пароля польз-ля. Формат файла /etc/shadow
- •18. Упр-е польз-лями в ос Linux.
- •19. Упр-е дисковыми разделами, фс и простр-вом свопинга.
- •20. Упр-е дисковыми разделами, фс и пространством свопинга. Дисковые фс. Типы фс. Формат фс unix. Создание фс. Монтир-еФс.
- •21. Упр-е дисковыми разделами, фс и простр-вом свопинга. Создание и форматир-е раздела свопинга. Подключение и отключение раздела свопинга.
- •22.Упр-е по, входящим в состав ос. Без-ть при установке, обновлении и удалении по. Основные возм-ти системы упр-я пакетами rpm.
- •23.Упр-е по ос. Пакет rpm. Зависимости пакетов. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла.
- •24.Упр-е по ос. Верификация установл. Пакета. Восстановление прав доступа файлов по бд пакетов. Восстановление владельца и группы файлов по бд пакетов.
- •25. Упр-е по ос. Обесп-е без-ти при уст-е и обнов-ии по ос. Подпись пакетов rpm.
- •26. Упр-е сервисами
- •27. Упр-е системными и сетевыми сервисами. Упр-е service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
- •28. Упр-е системными и сетевыми сервисами. Упр-е target-юнитами, target-юнит по умолчанию.
- •29.Упр-е системными и сетевыми сервисами. Выгрузка системы, перезагрузка, приостановка и остановка системы.
- •30.Система принудит. Упр-я доступом seLinux. Режимы работы. Формат файла /etc/selinux/config. Получение инф-ции о режиме работы. Изменение режима работы.
- •31. Сист. Принуд. Упр-я дост. SeLinux. Об и суб дост. Назн-е и формат контекста без.
23.Упр-е по ос. Пакет rpm. Зависимости пакетов. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла.
RPM обозначает две сущности: формат пакетов ПО и программа, созданная для упр-я этими пакетами. Исп-ся для установки, удаления и обновления ПО. Пакеты: Бинарные .rpm содержат полный набор приложений и библиотек, собранных под определенную процессорную архитектуру; Исходники .src.rpm содержит все необх. средства, нужные для сборки бин. пакета. Структура пакета: Метаданные (название, описание, версия, зависимости); Файлы (архив типа cpio). Spec-файл требуется для построения пакета. Это обычный текстовый файл, который имеет суффикс .spec и содержит в себе название пакета, версию, номер релиза, инструкции по сборке и установке пакета и список изменений. Именование пакета: name-version-release.arch.rpm Зависимости возникают в тех случаях, когда работоспособность ПО из одного пакета зависит от ПО, входящего в состав др. пакета. Типы зависимостей RPM:
Requirements: случаи, когда пакету требуются возм-ти, предоставляемые др. пакетом
Provides: списки пакетов, которые требуют возм-тей данного, а он их предоставляет
Conflicts: случаи, когда пакет конфликтует с возм-тями, предоставляемыми др. пакетом
Obsoletes: случаи, когда возм-ти данного пакета делают устаревшими возм-ти др. пакета; обычно бывают, если при смене версии пакет меняет имя.
Режимы работы в RPM:
RPM для системного администрирования:
Install: rpm -i install-options package_file
Upgrade: rpm -U upgrade-options package_file
Erase: rpm -e erase-options package_file
Query: определить, установлен ли уже пакет и где он находится: rpm -q query-options
Verify: сравнить установленный пакет с оригинальным (размер, контрольная сумма, разрешения, тип, владелец и группа): rpm -V verify verify-options
RPM для распространения ПО:
Build: создать пакет: rpmbuild
Rebuild Database: изменить пакетную инф-цию: rpm –rebuilddb
Fix Permissions: изменить исходные разрешения: rpm --setperms {packagename})
Signature Check: проверить целостность: rpm -K package.rpm
Set owners and Groups: изменить исходные польз-ля и группу: rpm --setugids {packagename}
Show RC: rmp --showrc
24.Упр-е по ос. Верификация установл. Пакета. Восстановление прав доступа файлов по бд пакетов. Восстановление владельца и группы файлов по бд пакетов.
БД RPM хранит инф-цию обо всех пакетах, установленных в системе. Эта БД может исп-ся для запросов, касающихся того, что установлено, для информирования о версиях установленного ПО, для оценки целостности пакетов и системы. БД пакетов обычно хранится в директории /var/lib/rpm. Верификация установл. пакета. Кроме запросов к установл. пакетам RPM позволяет оценить целостность системы и каждого пакета в отдельности с помощью режима верификации. Режим включается опцией -V.
Базовый синтаксис: rpm -V verify_options package_name
Если все в порядке, не выводится никаких сообщений, так как режим rpm -V выводит только сообщения об ошибках. Верификация (ключ -V) включает: Проверку зависимости пакета от возм-тей, предоставляемых другими пакетами (отключается ключом --nodeps); Выполнение верификационных скриптов, предоставляемых разработчиком пакета (отключается ключом --noscripts); Проверку наличия всех файлов и их корректное состояние (отключается ключом --nofiles). В зависимости от типа файла проверяется: Директория (права доступа, владелец, группа); Символьная ссылка (строка ссылки, права доступа (всегда 777), владелец (всегда root), группа (всегда root)); FIFO (права доступа, владелец, группа); Устройство (права доступа, владелец, группа, major, minor); Обычный файл (размер, права доступа, владелец, группа, MD5, время модификации).
При несовпадении атрибутов файла с записью в БД выдается строка: SM5DLUGT c имя_файла
Для совпадающего атрибута вместо буквы выводится точка. Если невозможно произвести проверку, то выводится ?. Кодовые символы говорят о характере несовпадения атрибутов файла:
S - Изменился размер файла
M - Изменились атрибуты доступа файла
5 - Изменилась контрольная сумма MD5 файла
D - Старший и младший номер файла устройства изменились
L - Ошибка ссылки
U - Изменился владелец файла
G - Изменилась группа файла
T - Время создания или время последней модификации файла изменились
с - выводится, если файл относится к конфигурационным
d - выводится, если файл относится к файлам документации
Восст-е прав доступа файлов по БД пакетов: rpm --setperms ключи_выбора_пакета
Восст-е владельца и группы файлов по БД пакетов:
rpm --setugids ключи_выбора_пакета
Ключи: -vv, --root путь, --dbpath путь работают как обычно.
Ключи выбора пакета:
метка_пакета (можно указать только имя)
-a (все установленные пакеты)
-f полное_имя_файла (пакет, которому принадлежит указанный файл; в пути не д.б. символьных ссылок)
-p rpm-файл (вместо имени м.б. URL; БД пакетов не исп-ся)
-g класификационная_группа_и_подгруппа
--whatprovides capability (пакеты, обеспечивающие указанную возм-ть)
--whatrequires capability (пакеты, требующие указанную возм-ть)
--triggeredby метка_пакета (пакеты, содержащие триггер-скрипты, активизируемые указанным пакетом)