Скачиваний:
3
Добавлен:
21.06.2024
Размер:
949.55 Кб
Скачать

Министерство науки и высшего образования Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

АДМИНИСТРИРОВАНИЕ ASTRA LINUX

Отчет по лабораторной работе №5

по дисциплине «Безопасность операционных систем»

Выполнил:

Студент гр. 712-1

_______ Ларионов И.Е.

___.___.2024

Руководитель:

Преподаватель кафедры КИБЭВС

_______ Вовченко А.В.

___.___.2024

Томск 2024

Введение

Целью данной лабораторной работы является получение навыков администрирования ОС Astra Linux. В рамках работы будут рассмотрены следующие аспекты: управление процессами и их жизненным циклом, мониторинг процессов, управление учетными записями пользователей и групп, управление аутентификацией и авторизацией.

  1. Ход работы

    1. Процессы в Linux

Для отображения информации о процессах и их потоках через терминал в Linux используются команды семейства ps с различными параметрами. Для примера отобразим количество процессов, имеющих несколько потоков выполнения (рисунок 1.1).

Рисунок 1.1 – Число процессов с несколькими потоками

Для отображения самих этих процессов достаточно убрать последний параметр в команде (рисунок 1.2).

Рисунок 1.2 – Процессы с несколькими потоками

Для мониторинга процессов также можно использовать утилиту top, которая отображает список всех процессов и основную информацию о них (рисунок 1.3).

Рисунок 1.3 – Утилита top

По нажатию клавиши f открывается окно настройки полей, где можно отключить или включить отображение определенных столбцов или поменять их местами (рисунок 1.4).

Рисунок 1.4 – Настройка полей

Рисунок 1.5 – Измененные поля

Есть возможность отфильтровать процессы, относящиеся к определенному пользователю (рисунок 1.6).

Рисунок 1.6 – Фильтр процессов по пользователю

Также можно отслеживать процессы и по их ID совершать с ними различные операции. Например, завершать различными способами. Запустим новый терминал с командой passwd (рисунок 1.7).

Рисунок 1.7 – Новое окно терминала

В списке появился новый процесс bash с PID 3278.

Рисунок 1.8 – Новый процесс в списке

Теперь можно завершить данный процесс, отправив ему поочередно сигналы 15 (SIGTERM), 2 (SIGINT), 3 (SIGQUIT), 9 (SIGKILL) (рисунок 1.9),

Рисунок 1.9 – Завершение процесса

В результате в работе терминала произойдет сбой, то есть он экстренно завершит свою работу.

Рисунок 1.10 – Завершение работы терминала

Если вызвать какой-либо процесс, а затем прервать его работу сочетанием клавиш Ctrl+Z (рисунок 1.11), то он не будет завершен. Процесс будет находиться в приостановленном состоянии/T-состоянии (рисунок 1.12).

Рисунок 1.11 – Прерывание работы процесса

Рисунок 1.12 – Состояние T (процесс приостановлен)

Дополнительно создадим процесс, который будет спать в течении 600 секунд, и остановим его. Команда jobs позволит просмотреть список всех приостановленных процессов (рисунок 1.13).

Рисунок 1.13 – Список приостановленных процессов

Можно снова запустить приостановленный процесс, чтобы он продолжил свое выполнение в фоновом режиме (рисунок 1.14).

Рисунок 1.14 – Возобновление работы в фоновом режиме

Для процесса также можно изменить приоритет в системе, условно определив его важность в сравнении с другими процессами (рисунок 1.15).

Рисунок 1.15 – Изменение приоритета процесса

Проверить изменение приоритета можно также в утилите top, просмотрев столбец NI (рисунок 1.16).

Рисунок 1.16 – Отображение приоритета в top

Сделаем процесс vim снова активным (рисунок 1.17) и остановим работу редактора, введя команду :q!.

Рисунок 1.17 – Изменение статуса процесса на активный

Также завершим работу процесса sleep, передав ему сигнал SIGTERM (рисунок 1.18).

Рисунок 1.18 – Завершение работы процесса

Для перехвата сигналов SIGINT и SIGQUIT, то есть для предотвращения их выполнения, можно создать перехватчик сигналов, который при попытке передать сигнал, например, с помощью комбинации Ctrl+C выведет сообщение о блокировке (рисунок 1.19).

Рисунок 1.19 – Перехватчик сигналов

    1. Работа в командной строке

С помощью терминала также можно создавать новые группы пользователей и добавлять учетные записи. Создадим новую группу пользователей user1 с идентификатор GID 1500. Создадим нового пользователя с именем user1 и UID 1500, создадим для него домашний каталог, основной группой для него установим user1, а дополнительной video. Дополнительно зададим для этого пользователя пароль, который будет действителен 60 дней, а затем потребуем смены пароля при входе в учетную запись (рисунок 1.20).

Рисунок 1.20 – Создание группы пользователей и пользователя

Проверим атрибуты и параметры, установленные для учетной записи user1 (рисунок 1.21).

Рисунок 1.21 – Проверка установленных параметров

Войдем в созданную учетную запись и убедимся, что система потребует изменения пароля (рисунки 1.22 – 1.23).

Рисунок 1.22 – Вход в новую учетную запись

Рисунок 1.23 – Уведомление об изменении пароля

Аналогично создадим нового пользователя user2 и добавим его в группы user2 (которую также создадим) и users. На этот раз воспользуемся параметром –gid, что автоматически запустит процесс настройки пользователя: создание пароля, ввод имени, комнаты, телефона и пр. (рисунок 1.24).

Рисунок 1.24 – Создание нового пользователя

Проверим параметры, установленные для данной учетной записи (рисунок 1.25).

Рисунок 1.25 – Проверка установленных параметров

Изменим обои рабочего стола для новых пользователей. Для этого сначала преобразуем файл обоев в формат png и сохраним в каталоге usr/share/images (рисунок 1.26).

Рисунок 1.26 – Конвертация файла обоев в png

В указанном каталоге появился файл spacefun.png (рисунок 1.27).

Рисунок 1.27 – Преобразованный файл

Отредактируем файл с настройками темы: укажем в качестве обоев по умолчанию преобразованный png файл, а также растянем их на весь экран (рисунок 1.28).

Рисунок 1.28 – Изменение параметров темы

В Astra Linux существует системная графическая утилита, позволяющая управлять пользователями и группами. В ней можно просмотреть группы и пользователей, которые были созданы ранее через терминал (рисунки 1.29 – 1.30).

Рисунок 1.29 – Группы пользователей

Рисунок 1.30 – Пользователи

Создадим с помощью данной утилиты нового пользователя и изменим для него некоторые параметры (рисунки 1.31 – 1.32).

Рисунок 1.31 – Создание нового пользователя

Рисунок 1.32 – Изменение параметров пользователя

Проверим параметры, установленные для данной учетной записи (рисунок 1.33).

Рисунок 1.33 – Проверка установленных параметров

Войдем в созданную учетную запись и убедимся, что обои по умолчанию были изменены (рисунок 1.34).

Рисунок 1.34 – Новые обои по умолчанию

Помимо прочего, через терминал можно заблокировать любую учетную запись, установив срок окончания ее действия на январь 1970 (рисунок 1.35).

Рисунок 1.35 – Блокировка учетной записи

Об этом же уведомит система при попытке авторизации в данную учетную запись (рисунок 1.36).

Рисунок 1.36 – Вход в заблокированную учетную запись

Изменим настройки фреймворка PAM, используемого для управления процессами аутентификации и авторизации. В файле с настройками паролей установим количество запоминаемых паролей равным 5 (рисунок 1.37).

Рисунок 1.37 – Изменение параметров PAM

Дополнительно настроим PAM таким образом, чтобы стандартные правила формирования паролей действовали и для root пользователя (рисунок 1.38).

Рисунок 1.38 – Изменение параметров PAM

Теперь при попытке установить слишком простой пароль для учетной записи администратора, система запретит данное действие (рисунок 1.39).

Рисунок 1.39 – Неудачные попытки изменения пароля

Создадим новую переменную окружения VAR в файле environment и зададим ей некое значение (рисунок 1.40).

Рисунок 1.40 – Создание переменной окружения

Проверим значение данной переменной после повторного входа в учетную запись (рисунок 1.41).

Рисунок 1.41 – Значение переменной VAR

Заключение

В ходе выполнения данной лабораторной работы были получены навыки администрирования ОС Astra Linux. В рамках работы были рассмотрены следующие аспекты: управление процессами и их жизненным циклом, мониторинг процессов, управление учетными записями пользователей и групп, управление аутентификацией и авторизацией.

.

Соседние файлы в папке Лабы 11 вариант