9. Основные каталоги:

/bin (binaries - двоичные, исполняемые) - содержит исполняемые файлы самых необходимых утилит, они указываются символом « * ».

/boot - содержит файлы, необходимые для самого первого этапа - загрузки ядра - и, обычно, само ядро. Пользователю практически никогда не требуется непосредственно работать с этими файлами.

/dev (devices – устройства) - содержит все имеющиеся в системе файлы-дырки: файлы особого типа, предназначенные для обращения к различным системным ресурсам и устройствам. Например, данные, введенные пользователем на первой виртуальной консоли, система считывает из файла /dev/tty1; в этот же файл записываются данные, которые нужно вывести пользователю на эту консоль. В файлах- дырках в действительности не хранятся никакие данные, при их помощи данные передаются.

/etc - содержит системные конфигурационные файлы, хранит информацию о специфических настройках данной системы: информация о зарегистрированных пользователях, доступных ресурсах, настройках различных программ.

/home - содержит каталоги, принадлежащие пользователям системы.

/lib (libraries - библиотеки) - содержит библиотеки, необходимые для работы наиболее важных системных утилит (размещенных в /bin и /sbin). /lib/modules - содержит подгружаемые модули для ядра.

/mnt (mount - монтирование) – необходим для монтирования.

/proc – это узел монтирования других файловых систем. Содержит все "виртуальные" файлы - они располагаются не на диске, а в оперативной памяти. В этих файлах содержится информация о программах (процессах), выполняемых в данный момент в системе.

/root - домашний каталог администратора системы - пользователя root.

/sbin (system binaries) - содержит важнейшие системные утилиты: в дополнение к утилитам /bin здесь находятся программы, необходимые для загрузки, резервного копирования, восстановления системы. Полномочия на исполнение этих программ есть только у системного администратора.

/usrbin – каталог /bin пользователя

/tmp - предназначен для временных файлов.

/usr – этот каталог "государство в государстве". Здесь можно найти такие же подкаталоги bin, etc, lib, sbin, как и в корневом каталоге. Однако в корневой каталог попадают только утилиты, необходимые для загрузки и восстановления системы в аварийной ситуации - все остальные программы и данные располагаются в подкаталогах /usr. Прикладных программ в современных системах обычно установлено очень много, поэтому этот раздел файловой системы может быть очень большим.

/var (variable – переменные, данные) - содержит те данные, которые создаются в процессе работы разными программами, предназначены для передачи другим программам и системам, и могут понадобиться после того, как создавшая их программа завершила работу.

10. Основные понятия безопасности системы Linux

У каждого пользователя зарегистрированного в системе Linux есть свой уникальный UID (User ID – идентификатор пользователя), который представляет собой целое число в пределах от 0 до 65 535. добавить пользователя в систему может только root c помощью команды adduser. Идентификатором владельца помечаются файлы, процессы и другие ресурсы. По умолчанию владельцев файла является пользователь, создавший этот файл, хотя владельца можно сменить. В действительности манипулирует файлами не сам пользователь, а запущенный им процесс (например, утилита rm или cat). Каждый процесс системы обязательно принадлежит какому-нибудь пользователю, и идентификатор пользователя (UID) – обязательное свойство любого процесса Linux. Когда программа login запускает стартовый командный интерпретатор, она приписывает ему UID, полученный в результате диалога. Все процессы, запущенные пользователем во время терминальной сессии, будут иметь его идентификатор. Утилита id выводит входное имя пользователя и соответствующий ему UID, а также группу по умолчанию и полный список групп, членом которых он является. Ниже приведен пример того, как узнать идентификаторы пользователя и членство в группах

$ id

uid=503(methody) gid=503(methody) группы=503(methody)

$ id shogun

uid=400(shogun) gid=400(shogun) группы=400(shogun),4(adm),10(wheel),19(proc)

Пользователи могут организовываться в группы, которые также нумеруются 16-разрядными целыми числами, называемыми GID (Group ID – идентификатор группы). Назначение пользователя к группе выполняется вручную системным администратором и заключается в создании нескольких записей в системной базе данных, в которой содержится информация о том, какой пользователь к какой группе принадлежит. Пользователь может быть членом нескольких групп, равно как и несколько пользователей могут быть членами одной и той же группы. Одна из групп – группа по умолчанию – является для пользователя основной: когда (не вполне точно) говорят о «GID пользователя», имеют в виду именно идентификатор группы по умолчанию. GID пользователя вписан в учетную запись и хранится в /etc/passwd. В файле /etc/group содержится полная информация о группах (имя группы, пароль, идентификатор группы, список пользователей данной группы).

С каждым выполняемым процессом в ОС UNIX связываются реальный идентификатор пользователя (real user ID), действующий идентификатор пользователя (effective user ID) и сохраненный идентификатор пользователя (saved user ID). Все эти идентификаторы устанавливаются с помощью системного вызова setuid, который можно выполнять только в режиме суперпользователя. Аналогично, с каждым процессом связываются три идентификатора группы пользователей - real group ID, effective group ID и saved group ID. Эти идентификаторы устанавливаются привилегированным системным вызовом setgid.

Пользователь, UID которого равен 0, является суперпользователем или root. Он может читать и писать все файлы в системе. Процессы с UID=0 также обладают возможностью обращаться к небольшой группе системных вызовов, доступ к которым запрещен обыкновенным пользователям.