- •1 Основные команды Linux.
- •2 Программы-фильтры и их использование.
- •3 Управление пользователями: добавление, удаление, смена пароля, изменение параметров.
- •4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
- •5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
- •6 Средства удаленного управления Linux. Вопросы обеспечения безопасности при удаленном управлении.
- •7 Права доступа к файлам и каталогам: традиционные права доступа, управление доступом. Права доступа к файлам и каталогам
- •8 Права доступа к файлам и каталогам: acl, управление доступом. Использование posix acl
- •9 Работа с разделами диска. Создание файловых систем на разделах. Создание раздела
- •Создание файловой системы
- •10 Монтирование устройств, файлов, каталогов.
- •11 Включение/выключение маршрутизации в Linux.
- •12 Настройка сетевого интерфейса. Управление статическими маршрутами.
- •13 Настройка межсетевого экрана. Создание разрешающих и запрещающих правил. Создание правил
- •Цепочки
- •-M state
1 Основные команды Linux.
Основные команды Linux
man <команда> – вывод справки о команде
ls <directory> – вывод содержимого каталога
cat <file> – вывод содержимого файла
cp <file1> <file2> – копирование файлов
mkdir <directory> – создание каталога
rmdir <directory> – удаление каталога
cd <directory> – смена текущего каталога
rm <file> – удаление файла
exit – завершение сеанса работы
reboot – перезагрузка компьютера
poweroff – выключение компьютера
Команды-фильтры
more – управление выводом
grep <шаблон> – поиск строк по шаблону
head [-nчисло] – вывод первых строк файла, -nчисло задает количество выводимых строк
tail [-nчисло] – вывод последних строк файла, -nчисло задает количество выводимых строк
2 Программы-фильтры и их использование.
more – управление выводом.
Этот фильтр позволяет осуществлять проверку текста, выведенного на один полный экран. После каждого заполнения экрана команда делает паузу и выводит на нижней строке экрана сообщение типа:
--More- (дальше). Если при этом пользователь нажимает клавишу Enter, то на экран будет выведена следующая строка текста. Если пользователь нажимает клавишу SPACE (пробел), будет выведен следующий полный экран.
Пример:
ls -la | more –s (выводит содержимое директории в расширенном формате и показывает все скрытые файлы)
grep <шаблон> <имя файла> – поиск строк по шаблону
Если не указано имени файла, то команда обрабатывает стандартный ввод, например строки, набранные на клавиатуре: grep кот
Пример поиска в файле: grep ‘кот 1’ test.txt
Одновременно можно указывать любое количество файлов.
head [-nчисло] – вывод первых строк файла, -nчисло задает количество выводимых строк, по умолчанию число строк равно 10.
Пример: head /var/log/mail/info (выводит первые 10 строк файла info).
head -n2 /var/log/mail/info (выводит первые 2 строки файла info)
tail [-nчисло] – вывод последних строк файла, -nчисло задает количество выводимых строк, по умолчанию число строк равно 10.
Пример: tail -n2 /var/log/mail/info (вывода последних 2-х строк файла info)
3 Управление пользователями: добавление, удаление, смена пароля, изменение параметров.
Смена пароля пользователю
passwd
Примеры:
passwd <имя_пользователя> - назначение пароля
passwd -d <имя_пользователя> - сброс пароля, блокировка
Добавление нового пользователя:
useradd
параметры для нового пользователя задаются в командной строке или, если не указано, то используются умолчания.
Примеры:
useradd ivanov
добавляет пользователя, но не создает домашний каталог.
useradd -m petrov
добавляет пользователя и создает домашний каталог по умолчанию (/home/petrov).
useradd -m -s/bin/bash sidorov
добавляет пользователя, создает домашний каталог, устанавливает программу-оболочку /bin/bash.
useradd -D
показывает умолчания.
Данная команда по умолчанию создает пользователя без пароля, т.е. пользователь не может регистрироваться в системе.
adduser
с одним параметром — добавляет нового пользователя и создает его домашний каталог. В интерактивном режиме задается пароль и дополнительные сведения.
Пример:
adduser ivanov
добавляет нового пользователя и создает домашний каталог /home/ivanov.
Удаление пользователя
userdel
Примеры:
userdel ivanov
удаляет пользователя.
userdel -r petrov
удаляет пользователя и его домашний каталог.
deluser
Примеры:
deluser ivanov
удаляет пользователя.
deluser --remove-home petrov
удаляет пользователя и его домашний каталог.
deluser --remove-all-files sidorov
удаляет пользователя и все принадлежащие ему файлы (очень медленно).
Изменение пользовательских данных
adduser
с двумя параметрами — добавляет существующего пользователя в существующую группу.
Пример:
adduser ivanov wireless
добавляет существующего пользователя ivanov в группу wireless.
usermod
позволяет изменять различные параметры пользователя.
Примеры:
usermod -a –G wireless,vboxusers ivanov
добавляет пользователя ivanov в группы wireless и vboxusers.
usermod –c Иванов ivanov
устанавливает пользователю ivanov комментарий Иванов.
usermod –d /var/samba/ivanov ivanov
устанавливает пользователю ivanov домашний каталог /var/samba/ivanov.
usermod -s ivanov
устанавливает пользователю ivanov программу-оболочку /bin/bash.