- •1 Основные команды Linux.
- •2 Программы-фильтры и их использование.
- •3 Управление пользователями: добавление, удаление, смена пароля, изменение параметров.
- •4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
- •5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
- •6 Средства удаленного управления Linux. Вопросы обеспечения безопасности при удаленном управлении.
- •7 Права доступа к файлам и каталогам: традиционные права доступа, управление доступом.
- •8 Права доступа к файлам и каталогам: acl, управление доступом.
- •9 Работа с разделами диска. Создание файловых систем на разделах.
- •10 Монтирование устройств, файлов, каталогов.
- •11 Включение/выключение маршрутизации в Linux.
- •12 Настройка сетевого интерфейса. Управление статическими маршрутами.
- •13 Настройка межсетевого экрана. Создание разрешающих и запрещающих правил.
9 Работа с разделами диска. Создание файловых систем на разделах.
Создание раздела
Накопители на жестких дисках в Linux представляются в виде специальных файлов устройств в каталоге /dev. Например, устройства на шине IDE получают имена /dev/hda для устройства master на primary IDE.
Накопители, подключенный к шине SCSI, получают имена /dev/sda, /dev/sdb, и т. д. по порядку. Накопители, поключаюемые к шинам SATA и USB программно представляются накопителями SCSI, поэтому получают аналогичные имена.
Каждый накопитель может содержать до 4-х первичных разделов и неограниченное количество логических дисков в раширенном разделе. Каждый раздел или логический диск также представлен файлом блочного устройства, например для накопителя /dev/sda первый раздел будет иметь имя /dev/sda1, второй - /dev/sda2 и т. д. до 4-х. Первый логический диск долучит имя /dev/sda5 и т. д.
Создание раздела осуществляется одной из специально предназначенных для этого программ: fdisk, cfdisk, sfdisk, parted, gparted.
Самой простой программой является fdisk, а программа gparted кроме того, что обладает мощными функциональными возможностями, еще и имеет графический интерфейс.
Получить список разделов всех дисков можно получить командой
fdisk -l
а команда
fdisk -l /dev/sda
позволяет получить список разделов для диска /dev/sda
Запуск команды в формате
fdisk /dev/sdb
позволяет в интерактивном режиме редактировать таблицу разделов для диска /dev/sdb. В интерактивном режиме можно использовать следующие основные команды:
p — вывод списка разделов;
n — создание нового раздела;
d — удаление раздела;
w — запись выполненных изменений и выход из программы;
q — выход из программы без записи изменений;
m — вывод справки по командам.
По умолчанию, при создании нового раздела предлагается использовать для него все свободное пространство.
Создание файловой системы
После создание раздела необходимо создать в нем файловую систему («отформатировать» в терминоголии Windows).
Для создания файловой системы используется команда mkfs. Формат команды
mkfs -t <тип_ФС> <файл_раздела>
Например для создания файловой системы ext3 на разделе /dev/sdb1 надо выполнить команду
mkfs -t ext3 /dev/sdb1
10 Монтирование устройств, файлов, каталогов.
Монтирование файловой системы
Для использования раздела необходимо его смонтировать в какую-либо точку файловой системы. Монтирование выполняется командой mount. Формат команды:
mount <файл_устройства> <точка_монтирования>
В качестве файла устройства может быть использован файл блочного устройства или файл раздела на блочном устройстве, на котором существует файловая система. Например, монтирование раздела /dev/sdb1 в точку /mnt выполняется следующим образом
mount /dev/sdb1 /mnt
Отмонтировать устройство можно выполнив команду umount
umount <точка_монтирования>
или
umount <файл_устройства>
11 Включение/выключение маршрутизации в Linux.
Включаем маршрутизацию
Включением и выключением маршрутизации в ядре ОС управляет переменная sysctl net.ipv4.ip_forward для IPv4, и sysctlnet.ipv6.conf.all.forwarding для IPv6.
Установив их значения в 1 мы включаем маршрутизацию, сбросив в 0 - выключаем:
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward 0 --> 1
# sysctl net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.forwarding 0 --> 1
Для применения этих значений после перезапуска требуется отредактировать файл /etc/sysctl.conf - раскомментировать или добавить (если их еще нет) строчки:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Естественно, что если Вы хотите включить только, например, IPv4 маршрутизацию - то можно изменять только одну переменную.
Задание маршрутов
Системная утилита route дает нам возможность установки статических маршрутов. Например, следующая команда добавит маршрут к сети 10.0.5.0/24 через маршрутизатор 10.0.1.1:
# route add -net 10.0.5.0/24 gw 10.0.1.1
Посмотреть маршруты мы можем через команду netstat:
# netstat -rn
А удалить маршрут - через опять же route:
# route delete -net 10.0.5.0/24
Однако эти маршруты потеряются при первой же перезагрузке. Чтобы при каждой загрузке ОС автоматически задавались статические маршруты, их необходимо добавить в файл /etc/network/interfaces. Вот пример такого файла.
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.250
dns-nameservers 10.0.0.2
up route add -net 10.0.1.0/24 gw 10.0.0.201
up route add -net 10.0.2.0/24 gw 10.0.0.202
up route add -net 10.0.3.0/24 gw 10.0.0.203
allow-hotplug eth1
iface eth1 inet static
address 10.0.14.1
netmask 255.255.255.0
network 10.0.14.0
broadcast 10.0.14.255
Тут видно, что мы воспользовались директивой up , которая срабатывает при "поднятии" интерфейса. В данном случае - при поднятии интерфейса eth0 (например, при подсоединении кабеля или запуске системы) будут сразу выполнены команды route, задав необходимые маршруты.