Разрешенные сервисы – сервисы, которые будут запускаться при загрузке.

systemctllist-unit-files --typeservice – отображает все сервисы и проверяет, какие из них активированы

28. Упр-е системными и сетевыми сервисами. Упр-е target-юнитами, target-юнит по умолчанию.

.target – группа юнитов systemd

Юниты целей исп-ся для связывания и группировки других юнитов с целью описания соответствующего состояния системы. Некоторые из этих юнитов м.б. юнитами служб. Др. юниты м.б. дополнительными юнитами целей со своими собственными группами юнитов. Юниты целей позволяют группировать другие юниты не только на основе содержимого соответствующих файлов юнитов. Файл юнита цели может использовать директорию .wants для размещения ссылок на юниты, которые должны запускаться вместе с юнитом цели.

Показать юнит по умолчанию: systemctl get-default

Показать активные юниты: systemctl list-units --type target

Показать все загруженные юниты: systemctl list-units --type target –all

Изменить юнит по умолчанию: systemctl set-default name.target

Включить все сервисы из name.target и выключить все остальные включенные сервисы: systemctl isolate name.target

Узнать статус (запущен/остановлен): systemctl status my-name.target

Запуск сервиса или target: systemctl start my-name.target

Остановка сервиса или target: systemctl stop my-name.target

29.Упр-е системными и сетевыми сервисами. Выгрузка системы, перезагрузка, приостановка и остановка системы.

Упр-е системными и сетевыми сервисами.

Systemd – системный менеджер инициализации демонов в linux. За счет распараллеливания запуска служб systemd позволяет ускорить загрузку ОС, а также обладает удобным функционалом. Systemd оперирует специально оформленными файлами конфигурации - юнитами(unit). Каждый юнит отвечает за отдельно взятую службу, точку монтирования, подключаемое устройство, файл подкачки, виртуальную машину и т.д.

Сущ-ют специальные типы юнитов, которые не несут функциональной нагрузки, но позволяют задействовать доп. возм-ти systemd. К ним относятся юниты типа target, slice, automount и др. systemd поддерживает следующие типы юнитов:

.target - позволяет группировать юниты, воплощая концепцию уровней запуска (runlevel)

.service - отвечает за запуск сервисов (служб), также поддерживает вызов интерпретаторов для исполнения пользовательских скриптов

.mount - отвечает за монтирование файловых систем и т.д.

Юниты разложены в трех каталогах:

/usr/lib/systemd/system/ – юниты из установленных пакетов RPM

/run/systemd/system/ – юниты, созданные в рантайме

/etc/systemd/system/ – юниты, созданные системным администратором

Systemctl - главная команда для отслеживания и контроля состояния systemd.

Основные команды system ($ …):

systemctl status – инф-ция о состоянии всех юнитов

systemctl –type=service – инф-ция о состоянии всех юнитов

systemctl status имя.тип – инф-ция о состоянии сервиса (напр, $ systemctl status auditd.service)

инф-ция о состоянии сервиса (другим способом): systemctl is-active auditd.service systemctl is-enabled auditd.service

инф-ция о зависимостях сервисов друг от друга: systemctl list-dependencies --after auditd.service systemctl list-dependencies --before auditd.service

Команда shutdown исп-ся для завершения сеанса польз-ля, перезагрузки компьютера, перевода его в спящий режим или выключения питания. При наличии соответствующих разрешений, команда может выполняться для удаленной системы.

Пример: shutdown -s -t 10 – выключение компьютера через десять секунд .

Упр-е работой системы и питанием компьютера. Выгрузка системы, перезагрузка, приостановка и остановка системы.

выключение системы (выгрузить систему и отключить питание компьютера): # systemctl poweroff

остановить систему (выгрузить систему без отключения питания компьютера): # systemctl halt

Перезагрузка системы: # systemctl reboot (в лабе было: systemctl --no-wall reboot)*

Приостановление работы системы: # systemctl suspend

30.Система принудит. Упр-я доступом seLinux. Режимы работы. Формат файла /etc/selinux/config. Получение инф-ции о режиме работы. Изменение режима работы.

SELinux (Security Enhanced Linux) – система мандатного контроля доступа, встроенная в ядро. Является дополнительным уровнем без-ти к стандартной в системах GNU/Linux дискреционной модели упр-я доступом (user/group/other). Основная цель – защитить пользовательские данные от системных процессов, которые м.б. скомпрометированы.

SELinux включает в себя систему правил без-ти, которые определяют, какой процесс имеет доступ к каким файлам, каталогам, портам. Каждый файл, процесс, каталог, порт в SELinux имеет спец. атрибут, который называется контекстом без-ти. Он исп-ся в политике SELinux, чтобы разграничивать доступ. По умолчанию (если в политике нет разрешающего правила) – доступ запрещен.

Структура контекста: user : role : type : sensitivity

Режимы работы SELinux.

Помимо режима работы к основным настройкам SELinux относится также параметр SELINUXTYPE, указывающий какую политику без-ти необходимо использовать. Был создан ряд стандартных политик без-ти для системы мандатного контроля доступа (targeted, strict, mls)

По умолчанию SELinux использует целевую (targeted) политику без-ти, направленную на защиту от потенциально компрометируемых злоумышленниками системных процессов.

Режим работы и тип политики системы SELinux описаны в файле /etc/selinux/config. Содержимое файла включает в себя две переменные:

SELINUX=(enforcing/permissive/disabled) // режим работы

SELINUXTYPE=(targeted/mls) // типа политики

Способы изменения режима работы: