- •1 Основные команды Linux.
- •2 Программы-фильтры и их использование.
- •3 Управление пользователями: добавление, удаление, смена пароля, изменение параметров.
- •4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
- •5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
- •6 Средства удаленного управления Linux. Вопросы обеспечения безопасности при удаленном управлении.
- •7 Права доступа к файлам и каталогам: традиционные права доступа, управление доступом.
- •8 Права доступа к файлам и каталогам: acl, управление доступом.
- •9 Работа с разделами диска. Создание файловых систем на разделах.
- •10 Монтирование устройств, файлов, каталогов.
- •11 Включение/выключение маршрутизации в Linux.
- •12 Настройка сетевого интерфейса. Управление статическими маршрутами.
- •13 Настройка межсетевого экрана. Создание разрешающих и запрещающих правил.
4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
Группы пользователей
В UNIX пользователь может принадлежать к одной или нескольким группам, которые используются для задания прав более чем одного пользователя на тот или иной файл. Максимальное количество групп, в которых может состоять один человек, разное в разных вариантах системы.
Список групп с их участниками задаётся в /etc/group. В файле же /etc/passwd указывается идентификатор группы по умолчанию.
Всем файлам, созданным пользователем после регистрации в системе, будет автоматически присвоен этот номер группы.
Команды работы с группами
создание
addgroup – добавляет группу в систему.
Пример:
addgroup --system pk
создается системная группа pk.
addgroup user1 pk
пользователь будет добавлен в группу pk.
groupadd – создает новую группу.
Пример:
groupadd test
создается новая группа test.
удаление
delgroup – удаление группы (локально).
Пример:
delgroup test (удаляет группу test).
groupdel – удаление группы из системы (путем удаления записи о соответствующей группе из файла /etc/group).
Пример:
groupdel test - изменяет файлы учетных записей, удаляя все относящееся к группе test.
изменение
groupmod - изменяет параметры группы.
Пример:
groupmod test -m user2 (добавление пользователя в группу).
groupmod –n -name test1 test (имя группы будет изменено с test на test1).
информация о членстве в группах
groups - выводит группы, к которым принадлежит пользователь.
Пример:
groups user1 (будут выведены все группы пользователя).
5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
Файл /etc/passwd — это текстовая база данных, в которой описываются учетные записи пользователей.
На одного пользователя в файле отводится одна строка. Поля в строке разделяются символами двоеточие. В файле семь полей:
• Имя учетной записи пользователя (login).
• Хеш пароля пользователя.
• Уникальный номер пользователя в системе (UID).
• Уникальный номер основной группы пользователя (GID).
• Дополнительная информация.
• Домашняя директория пользователя.
• Программа, которая запускается при входе пользователя в систему.
Обязательными полями считаются только: login, UID и GID основной группы. Все остальные поля можно не определять.
В современных системах хеш пароля пользователя не хранится в файле passwd, он вынесен в отдельный файл /etc/shadow. Сделано это потому, что файл passwd обязательно должен быть доступен на чтение всем пользователям системы. Если в поле пароль в файле passwd стоит символ х — это значит, что хеш пароля находится в файле /etc/shadow.
Файл /etc/shadow
Кроме имени (первое поле каждой строки) и хеша (второе поле) здесь также хранятся
• дата последнего изменения пароля,
• через сколько дней можно будет поменять пароль,
• через сколько дней пароль устареет,
• за сколько дней до того, как пароль устареет, начать напоминать о необходимости смены пароля,
• через сколько дней после того, как пароль устареет, заблокировать учётную запись пользователя,
• дата, при достижении которой учётная запись блокируется,
• зарезервированное поле.
Даты обозначаются как число дней с 1 января 1970 года (начало эпохи UNIX).
Файл групп /etc/group содержит записи обо всех группах в системе. Каждая его строка содержит
• Символьное имя группы.
• Пароль группы— устаревшее поле, сейчас не используется. В нём обычно стоит «x».
• Идентификатор группы, или GID.
• Список имён участников, разделённых запятыми.