МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

Кафедра защищенных систем связи

ОТЧЁТ

по лабораторной работе № 3.2.2.4 на тему: Lab - Navigating the Linux Filesystem and Permission Settings

по дисциплине «Безопасность компьютерных систем»

Выполнили: студенты группы ИКТК-96

Беляев Д.М.

Пухов Д. А. Орлов М.А.

Принял: доцент

Кушнир Д.В.

Лабораторная работа. Навигация в файловой системе Linux и настройка полномочий

1. Задачи

В этой лабораторной работе вы познакомитесь с файловой системой Linux.

2. Необходимые ресурсы

• Виртуальная машина рабочей станции CyberOps

1. Изучение файловых систем в Linux

Файловая система Linux является одной из ее наиболее популярных возможностей. Хотя Linux поддерживает множество различных типов файловых систем, эта лабораторная работа посвящена семейству ext, одной из наиболее распространенных файловых систем в Linux.

1. Доступ к командной строке

Запустите ВМ CyberOps Workstation и откройте окно терминала.

2. Выведите на экран список смонтированных в настоящее время файловых систем.

Прежде чем к файловым системам можно будет обращаться и использовать, их необходимо монтировать. В сфере ИТ термин смонтировать файловую систему означает сделать ее доступной для операционной системы. Монтирование файловой системы ― это процедура связывания физического раздела блочного устройства (жесткого диска, твердотельного накопителя, флешки и т. д.) с каталогом, через который вся эта файловая система будет доступна. Поскольку упомянутый каталог становится корневым для вновь смонтированной файловой системы, он также называется точкой подключения.

1. Команда lsblk выводит все устройства блочного ввода-вывода.

[analyst@secOps ~]$ lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 5.9G 0 disk

└─sda1 8:1 0 5.9G 0 part /

sdb 8:16 0 1G 0 disk

└─sdb1 8:17 0 1023M 0 part

sr0 11:0 1 1024M 0 rom

Приведенные выходные данные показывают, что в ВМ CyberOps Workstation установлены три устройства блочного ввода-вывода: sr0, sda и sdb. Выведенное дерево также показывает разделы на устройствах sda и sdb. Традиционно /dev/sdX используется для представления жестких дисков в Linux, где число Х означает номер раздела на этом устройстве. На компьютерах с несколькими жесткими дисками, скорее всего, будет несколько устройств /dev/sdX. Например, если Linux работает на компьютере с четырьмя жесткими дисками, то они будут по умолчанию отображаться как /dev/sda, /dev/sdb, /dev/sdc и /dev/sdd. Такие выходные данные означают, что sda и sdb являются жесткими дисками, каждый из которых состоит из одного раздела. Выходные данные также показывают, что sda имеет емкость 5,9 ГБ, тогда как sdb ― 1 ГБ.

Примечание. Linux часто отображает USB-накопители, так же как /dev/sdX, в зависимости от типа их микропрограммы.

2. С помощью команды mount выведите более подробную информацию о файловых системах, смонтированных в настоящее время в ВМ CyberOps Workstation.

[analyst@secOps ~]$ mount

proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)

sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)

dev on /dev type devtmpfs (rw,nosuid,relatime,size=1030408k,nr_inodes=218258,mode=755)

run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755)

/dev/sda1 on / type ext4 (rw,relatime,data=ordered)

securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)

tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)

<output omitted>

Многие из вышеперечисленных файловых систем не рассматриваются в рамках данного курса и не используются в данной лабораторной работе. Рассмотрим корневую файловую систему, которая находится в каталоге /dev/sda1. Корневая файловая система ― это место, где хранится сама операционная система Linux. Все программы, инструменты, файлы конфигурации хранятся по умолчанию в корневой файловой системе.

3. Еще раз выполните команду mount, но на этот раз с помощью конвейера (|) направьте ее вывод команде grep, чтобы отфильтровать вывод и отобразить только корневую файловую систему:

[analyst@secOps ~]$ mount | grep sda1

/dev/sda1 on / type ext4 (rw,relatime,data=ordered)

В отфильтрованном выводе команда mount показывает нам, что корневая файловая система расположена в первом разделе блочного устройства sda (/dev/sda1). Мы знаем, что это корневая файловая система, так как ее точка подключения — «/». Вывод также показывает тип форматирования данного раздела, в данном случае ext4. Информация в скобках относится к параметрам монтирования.

4. Выполните следующие две команды в ВМ CyberOps Workstation:

[analyst@secOps ~]$ cd /

[analyst@secOps /]$ ls -l

Что означает вывод этой команды? Где эти файлы физически хранятся?

Вышли в директорию /, в ней физически хранятся файлы.

Почему файлы из /dev/sdb1 отсутствуют в приведенных выше выходных данных?

Потому что не монтировали каталог /dev/sdb1