- •1 Основные команды Linux.
- •2 Программы-фильтры и их использование.
- •3 Управление пользователями: добавление, удаление, смена пароля, изменение параметров.
- •4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
- •5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
- •6 Средства удаленного управления Linux. Вопросы обеспечения безопасности при удаленном управлении.
- •7 Права доступа к файлам и каталогам: традиционные права доступа, управление доступом. Права доступа к файлам и каталогам
- •8 Права доступа к файлам и каталогам: acl, управление доступом. Использование posix acl
- •9 Работа с разделами диска. Создание файловых систем на разделах. Создание раздела
- •Создание файловой системы
- •10 Монтирование устройств, файлов, каталогов.
- •11 Включение/выключение маршрутизации в Linux.
- •12 Настройка сетевого интерфейса. Управление статическими маршрутами.
- •13 Настройка межсетевого экрана. Создание разрешающих и запрещающих правил. Создание правил
- •Цепочки
- •-M state
4 Управление группами: создание, удаление, список членов группы, добавление и удаление пользователей.
Группы пользователей
В UNIX пользователь может принадлежать к одной или нескольким группам, которые используются для задания прав более чем одного пользователя на тот или иной файл. Максимальное количество групп, в которых может состоять один человек, разное в разных вариантах системы.
Список групп с их участниками задаётся в /etc/group. В файле же /etc/passwd указывается идентификатор группы по умолчанию.
Всем файлам, созданным пользователем после регистрации в системе, будет автоматически присвоен этот номер группы.
Команды работы с группами
создание
addgroup – добавляет группу в систему.
Пример:
addgroup --system pk
создается системная группа pk.
addgroup user1 pk
пользователь будет добавлен в группу pk.
groupadd – создает новую группу.
Пример:
groupadd test
создается новая группа test.
удаление
delgroup – удаление группы (локально).
Пример:
delgroup test (удаляет группу test).
groupdel – удаление группы из системы (путем удаления записи о соответствующей группе из файла /etc/group).
Пример:
groupdel test - изменяет файлы учетных записей, удаляя все относящееся к группе test.
изменение
groupmod - изменяет параметры группы.
Пример:
groupmod test -m user2 (добавление пользователя в группу).
groupmod –n -name test1 test (имя группы будет изменено с test на test1).
информация о членстве в группах
groups - выводит группы, к которым принадлежит пользователь.
Пример:
groups user1 (будут выведены все группы пользователя).
5 Организация хранения парольной информации в Linux. Системные аутентификационные файлы и их формат.
Файл /etc/passwd — это текстовая база данных, в которой описываются учетные записи пользователей.
На одного пользователя в файле отводится одна строка. Поля в строке разделяются символами двоеточие. В файле семь полей:
Имя учетной записи пользователя (login).
Хеш пароля пользователя.
Уникальный номер пользователя в системе (UID).
Уникальный номер основной группы пользователя (GID).
Дополнительная информация.
Домашняя директория пользователя.
Программа, которая запускается при входе пользователя в систему.
Обязательными полями считаются только: login, UID и GID основной группы. Все остальные поля можно не определять.
В современных системах хеш пароля пользователя не хранится в файле passwd, он вынесен в отдельный файл /etc/shadow. Сделано это потому, что файл passwd обязательно должен быть доступен на чтение всем пользователям системы. Если в поле пароль в файле passwd стоит символ х — это значит, что хеш пароля находится в файле /etc/shadow.
Файл /etc/shadow
Кроме имени (первое поле каждой строки) и хеша (второе поле) здесь также хранятся
дата последнего изменения пароля,
через сколько дней можно будет поменять пароль,
через сколько дней пароль устареет,
за сколько дней до того, как пароль устареет, начать напоминать о необходимости смены пароля,
через сколько дней после того, как пароль устареет, заблокировать учётную запись пользователя,
дата, при достижении которой учётная запись блокируется,
зарезервированное поле.
Даты обозначаются как число дней с 1 января 1970 года (начало эпохи UNIX).
Файл групп /etc/group содержит записи обо всех группах в системе. Каждая его строка содержит
Символьное имя группы.
Пароль группы— устаревшее поле, сейчас не используется. В нём обычно стоит «x».
Идентификатор группы, или GID.
Список имён участников, разделённых запятыми.