RCv2

Зикратов И.А., Кузьмич П.А., Пантюхин И.С., Васильева Н.А., Настека А.В. Основы информационной безопасности: Лабораторный практикум – СПб: НИУ ИТМО, 2014. – 65 с.

<Аннотация>

В полном объёме излагаемый материал рассчитан для подготовки студентов технических университетов по направлению: 090900

– «Информационная безопасность» и 090103 – «Организация и технология защиты информации».

Рекомендовано к печати… не ниже Ученого совета факультета, дата, номер протокола

В2009 году Университет стал победителем многоэтапного конкурса, в результате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет». Министерством образования и науки Российской Федерациибылаутвержденапрограммаегоразвития на2009–2018годы.

В2011 году Университет получил наименование «Санкт-Петербургский национальный исследовательский университет информационных

технологий, механики и оптики»

© Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2011 © Зикратов И.А., Кузьмич П.А., Пантюхин И.С., Васильева Н.А.,

Настека А.В., 2014

Лабораторная работа №1

Знакомство с операционными системами на базе Linux. Изучение основных команд в Terminal.

Цель работы:

1.Изучить команды управления директориями в Terminal

2.Изучить основные виды ссылок в ОС Linux

Теоретические основы лабораторной работы Часть 1. Введение. Изучение иерархии файловой системы.

Прежде чем приступить к выполнению первой лабораторной работы по предмету «Основы информационной безопасности», стоит кратко разобраться, чем же мы будем заниматься на протяжении этого курса.

Все лабораторные работы выполняются с использованием виртуальных машин, на которые установлена ОС Ubuntu. Запуск виртуальных машин осуществляется с помощью Virtual Box. Запустив эту программу, вы в меню слева увидите предварительно созданные виртуальныемашины,накоторыеустановленыразличныеоперационные системы. Для выполнения лабораторных работ настоятельно рекомендуется на домашние компьютеры также установить Virtual Box, так как, во-первых, все задания в течение одного занятия выполнить достаточно сложно, а во-вторых, естественно, изучение системного администрирования не должно ограничиваться задачами этого курса. Ключ к пониманию работы Terminal – в практике и прочтении специализированной литературы.

Итак, запустим одну из виртуальных машин с ОС Ubuntu Linux. После окончания загрузки откроем Terminal. Сделать это можно двумя способами: найти его вручную среди многочисленных приложений, либо попросту использовать сочетание клавиш Ctrl+Alt+T. Перед вами откроется окно, с которым мы и будем работать.

Чтобы быстрее понять, каким же образом работает Terminal, необходимо вспомнить материал школьного курса информатики, связанный с файловой системой компьютера.

Файловаясистема–этооднаизчастейоперационнойсистемы,задача которой состоит в обеспечении пользователю удобного интерфейса при работе с данными, хранящимися на диске, и обеспечении совместного использования файлов несколькими пользователями и системными процессами.

непосредственно не контактирующая с пользователем.

В широком смысле понятие «файловая система» включает в себя следующие элементы:

%% Совокупность всех файлов на диске %% Различные наборы структур данных, используемых для

управления файлами (прим. Каталоги, дескрипторы файлов, таблицы распределения свободного и занятого пространства на диске и т.д.)

%% Комплекс программных средств, обеспечивающих управление файлами: создание, удаление, чтение, именование, запись, поиск и множество других операций.

Сами по себе файлы бывают нескольких типов: обычные файлы, специальные файлы, файлы-каталоги.

Обычные файлы подразделяются на текстовые и двоичные. Текстовые файлы – это файлы, которые возможно прочитать и, при необходимости, распечатать. Такие файлы представляют собой совокупность строк символов вASCII-коде. Двоичные же файлы имеют сложную структуру и не используют ASCII-код (например, файл-архив и др.).

Также существуют специальные файлы – это файлы, которые относятся к устройствам ввода и вывода, и позволяют выполнять соответствующиеоперацииспомощьюкомандзаписиичтения.Сначала обработка команд происходит с помощью программ файловой системы, а затем операционная система преобразует их в команды, используемые для управления соответствующими устройствами. Как и устройств ввода и вывода, специальных файлов существует две разновидности: блокориентированные и байториентированные.

Каталог. Каталогэто совокупность файлов, объединенных пользователемпокаким-либопризнакам(например,файлы,относящиеся к одной программе или по одной тематике). С другой стороны, это файл, содержащий системную информацию о группе файлов, его составляющих. В каталоге хранится список входящих в него файлов и устанавливается соответствие между файлами и их атрибутами. Для различных файловых систем атрибуты могут изменяться. Наиболее

%% признак "системный файл", %% признак "архивный файл",

%% признак "двоичный/символьный", %% признак "временный" (удалить после завершения процесса), %% признак блокировки, %% длина записи,

%% указатель на ключевое поле в записи, %% длина ключа,

%% времена создания, последнего доступа и последнего изменения, %% текущий размер файла %% максимальный размер файла.

Иерархия каталогов может представлять из себя как дерево, так и сеть. В первом случае файлу разрешено входить только в один каталог, а во втором файл может входить сразу в несколько каталогов. В UNIX каталоги образуют сетевую структуру. Как и файлы, каталоги имеют символьное имя и однозначно идентифицируются составным именем, содержащим последовательность символьных имен всех каталогов, через которые проходит путь от корня до данного каталога.

Часть 2. Основные команды для работы с файлами и каталогами.

В изучении любого предмета теория играет не последнюю роль, однако начать по настоящему разбираться в предмете можно только с помощью практики. Поэтому перейдем непосредственно к изучению команд, осуществляющих работу с файлами и каталогами.

$pwd– эта команда позволяет узнать текущую рабочую директорию. Введите: pwd

$ls – команда для просмотра файлов, находящихся в текущем каталоге. С ней могут использоваться различные опции, ввод которых осуществляется через -. С ними предлагается ознакомиться самостоятельно. Примеры:

$man [команда] – получить информацию по заданной команде, содержащую назначение команды, опции, используемые с ней и т.д.

$cd[имякаталога]–однаизсамыхважныхкоманд,осуществляющая переход в заданный каталог.

На месте [ ] должно стоять имя каталога:

6

%% / - перейти в корневой каталог %% .. – подняться в более высокий каталог

%% . – «переместиться в текущую директорию» - используется, к примеру, для запуска программ: $ ./myprog - эта команда запустит программу myprog, находящуюся в текущем каталоге

Есливынаходитесьвкорневомкаталоге,точтобы«переместитьсяна уровень ниже», к примеру, в каталог /etc, необходимо ввести cd /etc. В то же время, если вы после этого захотите переместиться ниже, например, в каталог alternatives, необходимо ввести cd alternatives. Таким образом, понятно, что / обозначает сам корневой каталог и если находясь в /etc ввести cd /alternatives, то будет выведена ошибка.

Вообще, для перехода в каталог alternatives можно было воспользоваться всего одной командой: cd /etc/alternatives. При этом переход в этот каталог произойдет откуда угодно, находимся мы в корневом каталоге или в каталоге /var – разницы нет никакой.

Примеры строк cd:

%% cd /etc/alternatives

%% cd ../etc – переход из, например, каталога /var

$touch [имя файла] – создать файл, где на месте [ ] задается либо полное имя файла – для создания в любой директории, либо имя файла без указания директорий – для создания в текущей директории.

touch /etc/text.txt

$mkdir [имя файла] – создать каталог с именем «имя каталога». Формат – см. $touch

mkdir test

$cp [имя файла 1] [имя файла 2] – скопировать файл «имя файла 1» в «имя файла 2» - где может быть указано как имя файла, так и полное имя файла.

cp text1.txt text2.txt

$mv [X] [Y] – переместить файл «X» в каталог «Y»; либо переименовать файл «X» в «Y».

mv text1.txt text2.txt

$ rm [имя файла] - удалить файл, каталог или ссылку «имя файла»

rm text.txt

7

Такжедлявыполненияданнойработынеобходимочеткоразграничить для себя понятие имени файла и инода (индексный дескриптор).

Файлы идентифицируются именами. При этом разные файлы могут иметь одинаковые символьные имена. В некоторых системах одному и тому же файлу не может быть дано несколько разных имен. В других такого ограничения нет. Поэтому операционная система присваивает файлу дополнительно уникальное имя, так, чтобы можно было установить взаимно-однозначное соответствие между файлом и его уникальным именем. Уникальное имя представляет собой числовой идентификатор и используется программами операционной системы. Примером такого уникального имени файла является номер индексного дескриптора в системе UNIX.

Инод – индекс, соответствующий каждому объекту файловой системы.

Рассмотреть это понятие проще всего на конкретном примере. Номер инода можно узнать с помощью команды ls. Допустим, у нас есть каталог /usr/local/bin. Узнаем инод директории /usr/local, а затем – инод у /usr/local/bin/..

Как можно заметить, иноды у /usr/local и /usr/local/bin/.. совпадают. То есть фактически в нашем случае директория – это инод с номером 5120, на который указывают по крайней мере 2 элемента (ссылки). Общее количество таких ссылок можно увидеть, воспользовавшись командой ls –dl. Она покажет основные сведения о файле. Число, стоящее между правилами разграничения доступа и именем владельца

– и есть количество ссылок на инод.

$ ln [имя файла] [имя ссылки] - создать жёсткую ссылку [имя ссылки] на файл [имя файла].

Пример: ln orig.txt copy2.txt.

$ ln -s [имя файла] [имя ссылки] - создать символическую ссылку [имя ссылки] на файл [имя файла].

Пример: ln -s orig.txt copy2.txt.

Особенности обоих видов ссылок. Жесткие ссылки:

%% Бывают на файл, но не директорию

%% Не могут связывать разные файловые системы

8