- •1.Основные св-в безопасной ос. Основные принципы построения безопасных ос.
- •2.Стандарты иб в обл. Ос. Оценка и сертификация ос по треб-ям без-ти инф-ции
- •4 Уровня контроля отсутствия ндв:
- •3. Упр-е доступом в ос. Дискрец. Упр-е дост. Особ-ти реал-ции в ос unix и Linux
- •4.Упр-е дост. В ос. Принудит. Упр-е дост. Особ-ти реализации в ос unix и Linux.
- •5. Суб. И объекты доступа в ос. Атр. Без-ти файла в ос Linux. Хранение атр. Без-ти.
- •6. Суб. И об. Доступа в ос. Атр. Без-ти процесса. Хранение атр.В без-ти. Жиз. Цикл процесса. Сост-я процесса. Вып-е процесса в режиме ядра и в режиме польз-ля.
- •7. Субъекты и объекты доступа в ос. Взаимод-е процессов в ос Linux. Механизм сигналов. Реакция на получение сигнала. Игнорир-е и перехват сигналов.
- •9. Упр-е дост. Польз-лей к файлам в ос Linux. Права доступа к файлам и кат-гам в ос Linux. Кодир-е прав доступа. Влия-е прав доступа на вып-е операций над ф и к.
- •10. Упр-е доступом польз-лей к файлам в ос Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
- •11.Упр-е доступом к файлам в linux. Списки прав доступа acl: формат, хранение, создание, удаление, права по умолчанию для каталогов.
- •12. Упр-е польз-лями в ос Linux. Хар-и бюджета польз-ля. Формат файла /etc/passwd.
- •13. Идт-я, аут. И авт. Польз-ля. Вход польз. В сист. Вып-е команд от им. Др. Польз
- •14.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удаление бюджета польз-ля
- •15.Упр-е польз. В ос Linux. Гр. Польз. Перв. Гр., pug. Формат файла /etc/group.
- •16.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удал-е группы польз-лей.
- •17. Упр-е польз-ми в ос Linux. Хар-ки пароля польз-ля. Формат файла /etc/shadow
- •18. Упр-е польз-лями в ос Linux.
- •19. Упр-е дисковыми разделами, фс и простр-вом свопинга.
- •20. Упр-е дисковыми разделами, фс и пространством свопинга. Дисковые фс. Типы фс. Формат фс unix. Создание фс. Монтир-еФс.
- •21. Упр-е дисковыми разделами, фс и простр-вом свопинга. Создание и форматир-е раздела свопинга. Подключение и отключение раздела свопинга.
- •22.Упр-е по, входящим в состав ос. Без-ть при установке, обновлении и удалении по. Основные возм-ти системы упр-я пакетами rpm.
- •23.Упр-е по ос. Пакет rpm. Зависимости пакетов. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла.
- •24.Упр-е по ос. Верификация установл. Пакета. Восстановление прав доступа файлов по бд пакетов. Восстановление владельца и группы файлов по бд пакетов.
- •25. Упр-е по ос. Обесп-е без-ти при уст-е и обнов-ии по ос. Подпись пакетов rpm.
- •26. Упр-е сервисами
- •27. Упр-е системными и сетевыми сервисами. Упр-е service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
- •28. Упр-е системными и сетевыми сервисами. Упр-е target-юнитами, target-юнит по умолчанию.
- •29.Упр-е системными и сетевыми сервисами. Выгрузка системы, перезагрузка, приостановка и остановка системы.
- •30.Система принудит. Упр-я доступом seLinux. Режимы работы. Формат файла /etc/selinux/config. Получение инф-ции о режиме работы. Изменение режима работы.
- •31. Сист. Принуд. Упр-я дост. SeLinux. Об и суб дост. Назн-е и формат контекста без.
15.Упр-е польз. В ос Linux. Гр. Польз. Перв. Гр., pug. Формат файла /etc/group.
Как и у польз-лей у групп есть имя и номер (GID). Инф-ция о группах хранится в файле /etc/group. Для упр-я группами служат команды: groupadd – создать новую группу; gpasswd – установить пароль группы; groupmod – изменить параметры группы; groupdel – удалить группу
Первичная группа: У каждого польз-ля есть только одна первичная группа (primary group). Она определяется по GID, который указан в файле /etc/passwd. Обычно, первичная группа владеет новыми файлами, созданными польз-лем.
Концепция PUG: У Red Hat первичной группой только что созданного польз-ля явл-ся только что созданная группа, того же имени, что и польз-ль. Данный польз-ль явл-ся единственным членом этой группы. Такая группа и концепция наз-ся Private User Group.
Доп. группы: Польз-ль может состоять в 0 или более доп. группах (supplementary group). Доп. польз-ли указаны в последнем поле строки группы в файле /etc/group.
Формат файла /etc/group: groupname:password:GID:user1,user2,user3
16.Упр-е польз-лями в ос Linux. Создание, модиф-ция, удал-е группы польз-лей.
Упр-е польз-лями в ОС Linux. Каждый процесс в системе работает под опр. польз-лем. Каждый файл принадлежит конкретн. польз-лю. Команда id исп-ся для отображения инф-ции о текущем вошедшем в систему польз-ле. Осн. инф-цию о др. польз-ле можно получить передавая имя польз-ля в качестве первого аргум-та идентификатору команды. Чтобы просмотреть польз-ля, связанного с файлом/каталогом, используйте команду ls -1. Чтобы просмотреть инф-цию о процессе, используйте команду ps. Вывод предыдущих команд отображает польз-лей по имени, но ОС отслеживает польз-лей по номеру UID. Отображ-е имен в числа опр-ся в БД уч. записи. Системы исп-ют файл /etc/passwd, чтобы хранить инф-цию о локальных польз-лях. Username – сопоставление UID с именем польз-ля. Password – где, исторически, пароли хранились в зашифров. виде. Сегодня они хранятся в отдельном файле под названием /etc/shadow. UID – идентификатор польз-ля, номер. GID – идентификац. номер первичной группы польз-ля. /Home/dir – местоположение персон. данных и файлов конфигурации польз-ля. Создание, модификация, удаление группы польз-лей. Группа должна существовать, прежде чем польз-ль м.б. добавлен в эту группу. Создание группы польз-лей: Программой groupadd создаются группы:
groupadd имя_группы использует следующий доступный GID из диапазона, указанного в /etc/ login.defs файл.
Опция -g GID исп-ся для указания конкретного GID.
$ sudo groupadd -g 5000 ateam
Опция -r позволяет создать системную группу с помощью гид из диапазона допустимых системе гид, указанным в /etc/login.defs файл.
$ sudo groupadd -r appusers
Удаление группы польз-лей: Команда groupdel удаляет группу $ sudo groupdel javaapp. Группа не м.б. удалена, если она явл-ся осн. группой любого существующего польз-ля. Проверьте все файл. системы, чтобы гарантировать, что никакие файлы не принадлежат группе.
Модификация группы польз-лей: Groupmod изменяет существующие группы:
Команда groupmod исп-ся для изменения имени группы на сопоставление GID. Опция -n исп-ся для указания нового имени. $ sudo groupmod -n javaapp appusers
Опция -g исп-ся для указания нового GID: $ sudo groupmod -g 6000 ateam
Состав группы контролируется с руководством польз-ля. Изменение основной группы польз-ля: usermod -g имя_группы.
Добавить польз-ля в доп. группу: usermod -aG имя_группы имя_польз-ля. Пример: $ sudo usermod -aG wheel elvis
Исп-е опции -a переводит функцию usermod в режим «добавления». Без него польз-ль будет удален из всех других дополнительных групп.