Лабы 11 вариант / BOS_LR5
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
АДМИНИСТРИРОВАНИЕ ASTRA LINUX
Отчет по лабораторной работе №5
по дисциплине «Безопасность операционных систем»
Выполнил:
Студент гр. 712-1
_______ Ларионов И.Е.
___.___.2024
Руководитель:
Преподаватель кафедры КИБЭВС
_______ Вовченко А.В.
___.___.2024
Томск 2024
Введение
Целью данной лабораторной работы является получение навыков администрирования ОС Astra Linux. В рамках работы будут рассмотрены следующие аспекты: управление процессами и их жизненным циклом, мониторинг процессов, управление учетными записями пользователей и групп, управление аутентификацией и авторизацией.
Ход работы
Процессы в Linux
Для отображения информации о процессах и их потоках через терминал в Linux используются команды семейства ps с различными параметрами. Для примера отобразим количество процессов, имеющих несколько потоков выполнения (рисунок 1.1).
Рисунок 1.1 – Число процессов с несколькими потоками
Для отображения самих этих процессов достаточно убрать последний параметр в команде (рисунок 1.2).
Рисунок 1.2 – Процессы с несколькими потоками
Для мониторинга процессов также можно использовать утилиту top, которая отображает список всех процессов и основную информацию о них (рисунок 1.3).
Рисунок 1.3 – Утилита top
По нажатию клавиши f открывается окно настройки полей, где можно отключить или включить отображение определенных столбцов или поменять их местами (рисунок 1.4).
Рисунок 1.4 – Настройка полей
Рисунок 1.5 – Измененные поля
Есть возможность отфильтровать процессы, относящиеся к определенному пользователю (рисунок 1.6).
Рисунок 1.6 – Фильтр процессов по пользователю
Также можно отслеживать процессы и по их ID совершать с ними различные операции. Например, завершать различными способами. Запустим новый терминал с командой passwd (рисунок 1.7).
Рисунок 1.7 – Новое окно терминала
В списке появился новый процесс bash с PID 3278.
Рисунок 1.8 – Новый процесс в списке
Теперь можно завершить данный процесс, отправив ему поочередно сигналы 15 (SIGTERM), 2 (SIGINT), 3 (SIGQUIT), 9 (SIGKILL) (рисунок 1.9),
Рисунок 1.9 – Завершение процесса
В результате в работе терминала произойдет сбой, то есть он экстренно завершит свою работу.
Рисунок 1.10 – Завершение работы терминала
Если вызвать какой-либо процесс, а затем прервать его работу сочетанием клавиш Ctrl+Z (рисунок 1.11), то он не будет завершен. Процесс будет находиться в приостановленном состоянии/T-состоянии (рисунок 1.12).
Рисунок 1.11 – Прерывание работы процесса
Рисунок 1.12 – Состояние T (процесс приостановлен)
Дополнительно создадим процесс, который будет спать в течении 600 секунд, и остановим его. Команда jobs позволит просмотреть список всех приостановленных процессов (рисунок 1.13).
Рисунок 1.13 – Список приостановленных процессов
Можно снова запустить приостановленный процесс, чтобы он продолжил свое выполнение в фоновом режиме (рисунок 1.14).
Рисунок 1.14 – Возобновление работы в фоновом режиме
Для процесса также можно изменить приоритет в системе, условно определив его важность в сравнении с другими процессами (рисунок 1.15).
Рисунок 1.15 – Изменение приоритета процесса
Проверить изменение приоритета можно также в утилите top, просмотрев столбец NI (рисунок 1.16).
Рисунок 1.16 – Отображение приоритета в top
Сделаем процесс vim снова активным (рисунок 1.17) и остановим работу редактора, введя команду :q!.
Рисунок 1.17 – Изменение статуса процесса на активный
Также завершим работу процесса sleep, передав ему сигнал SIGTERM (рисунок 1.18).
Рисунок 1.18 – Завершение работы процесса
Для перехвата сигналов SIGINT и SIGQUIT, то есть для предотвращения их выполнения, можно создать перехватчик сигналов, который при попытке передать сигнал, например, с помощью комбинации Ctrl+C выведет сообщение о блокировке (рисунок 1.19).
Рисунок 1.19 – Перехватчик сигналов
Работа в командной строке
С помощью терминала также можно создавать новые группы пользователей и добавлять учетные записи. Создадим новую группу пользователей user1 с идентификатор GID 1500. Создадим нового пользователя с именем user1 и UID 1500, создадим для него домашний каталог, основной группой для него установим user1, а дополнительной video. Дополнительно зададим для этого пользователя пароль, который будет действителен 60 дней, а затем потребуем смены пароля при входе в учетную запись (рисунок 1.20).
Рисунок 1.20 – Создание группы пользователей и пользователя
Проверим атрибуты и параметры, установленные для учетной записи user1 (рисунок 1.21).
Рисунок 1.21 – Проверка установленных параметров
Войдем в созданную учетную запись и убедимся, что система потребует изменения пароля (рисунки 1.22 – 1.23).
Рисунок 1.22 – Вход в новую учетную запись
Рисунок 1.23 – Уведомление об изменении пароля
Аналогично создадим нового пользователя user2 и добавим его в группы user2 (которую также создадим) и users. На этот раз воспользуемся параметром –gid, что автоматически запустит процесс настройки пользователя: создание пароля, ввод имени, комнаты, телефона и пр. (рисунок 1.24).
Рисунок 1.24 – Создание нового пользователя
Проверим параметры, установленные для данной учетной записи (рисунок 1.25).
Рисунок 1.25 – Проверка установленных параметров
Изменим обои рабочего стола для новых пользователей. Для этого сначала преобразуем файл обоев в формат png и сохраним в каталоге usr/share/images (рисунок 1.26).
Рисунок 1.26 – Конвертация файла обоев в png
В указанном каталоге появился файл spacefun.png (рисунок 1.27).
Рисунок 1.27 – Преобразованный файл
Отредактируем файл с настройками темы: укажем в качестве обоев по умолчанию преобразованный png файл, а также растянем их на весь экран (рисунок 1.28).
Рисунок 1.28 – Изменение параметров темы
В Astra Linux существует системная графическая утилита, позволяющая управлять пользователями и группами. В ней можно просмотреть группы и пользователей, которые были созданы ранее через терминал (рисунки 1.29 – 1.30).
Рисунок 1.29 – Группы пользователей
Рисунок 1.30 – Пользователи
Создадим с помощью данной утилиты нового пользователя и изменим для него некоторые параметры (рисунки 1.31 – 1.32).
Рисунок 1.31 – Создание нового пользователя
Рисунок 1.32 – Изменение параметров пользователя
Проверим параметры, установленные для данной учетной записи (рисунок 1.33).
Рисунок 1.33 – Проверка установленных параметров
Войдем в созданную учетную запись и убедимся, что обои по умолчанию были изменены (рисунок 1.34).
Рисунок 1.34 – Новые обои по умолчанию
Помимо прочего, через терминал можно заблокировать любую учетную запись, установив срок окончания ее действия на январь 1970 (рисунок 1.35).
Рисунок 1.35 – Блокировка учетной записи
Об этом же уведомит система при попытке авторизации в данную учетную запись (рисунок 1.36).
Рисунок 1.36 – Вход в заблокированную учетную запись
Изменим настройки фреймворка PAM, используемого для управления процессами аутентификации и авторизации. В файле с настройками паролей установим количество запоминаемых паролей равным 5 (рисунок 1.37).
Рисунок 1.37 – Изменение параметров PAM
Дополнительно настроим PAM таким образом, чтобы стандартные правила формирования паролей действовали и для root пользователя (рисунок 1.38).
Рисунок 1.38 – Изменение параметров PAM
Теперь при попытке установить слишком простой пароль для учетной записи администратора, система запретит данное действие (рисунок 1.39).
Рисунок 1.39 – Неудачные попытки изменения пароля
Создадим новую переменную окружения VAR в файле environment и зададим ей некое значение (рисунок 1.40).
Рисунок 1.40 – Создание переменной окружения
Проверим значение данной переменной после повторного входа в учетную запись (рисунок 1.41).
Рисунок 1.41 – Значение переменной VAR
Заключение
В ходе выполнения данной лабораторной работы были получены навыки администрирования ОС Astra Linux. В рамках работы были рассмотрены следующие аспекты: управление процессами и их жизненным циклом, мониторинг процессов, управление учетными записями пользователей и групп, управление аутентификацией и авторизацией.
.