Лекция 7 основные темы и важные понятия

В рамках лекции №7 по администрированию Linux будут рассмотрены основные темы, которые важно знать каждому администратору. Одним из таких понятий является учетная запись.

Учетная запись – это уникальный идентификатор, который дает доступ к различным ресурсам компьютера. Помимо имен пользователей, существуют также группы. Каждой учетной записи присваиваются параметры доступа, такие как права доступа и дополнительные параметры безопасности.

В Linux для хранения данных о пользователях и группах используются файлы. Например, файл /etc/passwd содержит записи о пользователях, а файл /etc/shadow хранит пароли пользователей. Также существуют файлы /etc/group и /etc/gshadow, которые содержат информацию о группах.

Одной из важных задач администрирования является управление процессами. Процесс – это программа или задача, выполняющаяся на компьютере. Администратору предоставляется полный контроль над процессами, включая возможность запуска, приостановки и завершения процессов.

Помимо учетных записей и процессов, администратору Linux доступны и другие важные концепции и команды, такие как администрирование файловой системы, настройка параметров безопасности и многое другое. Все эти темы будут подробно рассмотрены в ходе лекции.

Оглавление

1. Основные понятия и права доступа

2. Учетные записи и пользователи

3. Управление доступом и контроль безопасности

4. Файлы и директории в составе системы Astra Linux

5. Реализация защиты данных в зашифрованном виде

6. Процессы и управление ими

7. ДП-модель в процессах создания и исправления данных

8. Права доступа в файловой системе

9. Параметры использования устройств и записей

10. Создание и использование требуемых прав

Администрирование процессов

1. Основные понятия и инструменты

Для администрирования процессов в Linux используются следующие инструменты:

• ps — утилита для отображения списка запущенных процессов;
• top — интерактивная утилита для мониторинга и управления процессами;
• kill — утилита для завершения запущенных процессов;
• pgrep — утилита для поиска процессов по имени или другим параметрам;
• strace — утилита для отслеживания системных вызовов, выполненных процессом.

2. Управление правами доступа к процессам

Для управления правами доступа к процессам в Linux используются следующие конфигурационные файлы и утилиты:

• /etc/passwd — файл, содержащий информацию о пользователях, включая идентификаторы и пароли;
• /etc/shadow — файл, содержащий зашифрованные пароли пользователей;
• /etc/group — файл, содержащий информацию о группах пользователей;
• /etc/gshadow — файл, содержащий зашифрованные пароли групп пользователей.

Администрирование данных файлов происходит путем редактирования с помощью утилит таких как useradd, usermod, groupadd, groupmod и др.

3. Завершение процессов

Для завершения процессов в Linux можно использовать команду kill, указав идентификатор процесса или сигнал, который требуется отправить процессу. Например:

• kill -9 1234 — завершить процесс с идентификатором 1234;
• killall firefox — завершить все процессы с именем «firefox».

В случае, если требуется безопасное завершение процесса, можно использовать команду kill с сигналом SIGTERM:

• kill -15 1234 — безопасно завершить процесс с идентификатором 1234.

Для более детального администрирования процессов и их параметров можно использовать утилиту strace.

Вместо непосредственного завершения процесса можно также ограничить его ресурсы с помощью утилиты ulimit.

Администрирование учетных записей пользователей и групп

1. Основные понятия

• Учетная запись пользователя — это запись, содержащая данные о пользователе, такие как имя, пароль и ID.
• Группа пользователей — это совокупность учетных записей пользователей, объединенных по определенному признаку.
• ID пользователя — уникальный числовой идентификатор, присваиваемый каждой учетной записи пользователя.
• ID группы — уникальный числовой идентификатор, присваиваемый каждой группе пользователей.

2. Создание и управление учетными записями пользователей

Для создания и управления учетными записями пользователей используются следующие команды:

• useradd — команда для создания новой учетной записи пользователя.
• usermod — команда для внесения изменений в учетную запись пользователя.
• userdel — команда для удаления учетной записи пользователя.

3. Создание и управление группами пользователей

Для создания и управления группами пользователей используются следующие команды:

• groupadd — команда для создания новой группы пользователей.
• groupmod — команда для внесения изменений в группу пользователей.
• groupdel — команда для удаления группы пользователей.

При администрировании учетных записей пользователей и групп также используются различные файлы конфигурации, такие как файлы /etc/passwd, /etc/shadow и /etc/group. В этих файлах хранятся записи с данными о пользователях и группах, а также зашифрованные пароли пользователей.

Право доступа к учетным записям пользователей и группам реализуется с помощью утилиты pwck. Она позволяет проверить целостность файлов /etc/passwd и /etc/group, а также выявить наличие ошибок.

В рамках процесса администрирования учетных записей пользователей и групп также рассматриваются задачи контроля доступа, включая управление правами доступа к файлам и процессам. Для этих целей используются команды chown, chgrp и chmod.

В Linux существует также политика первичной группы, которая определяет группу пользователей, к которой он принадлежит по умолчанию. Это полезно при создании новых учетных записей пользователей.

Кроме того, в Linux доступна реализация многоуровневой политики по учетным записям. Данная политика позволяет вести более полный контроль доступа к данным и ресурсам.

Важно отметить, что при администрировании учетных записей пользователей и групп необходимо использовать символ «-» перед командами для указания параметров. Например, «useradd -m astra» создаст учетную запись с именем «astra» и домашней директорией.

Основные задачи администрирования ASTRA LINUX SE

Еще одной важной задачей администрирования является контроль доступа к файлам и каталогам. Для этого используется файл /etc/shadow, в котором хранятся зашифрованные пароли пользователей. Редактирование этого файла выполняется с помощью команды vi, которая позволяет изменять пароль и другие поля учетной записи.

Однако, в случае использования ASTRA LINUX SE в сети, администратору может потребоваться управление большим числом пользователей и групп. Для этого используется команда pawck, которая позволяет создавать и редактировать записи в файлах /etc/group и /etc/gshadow.

Для реализации процесса управления пользователями и группами в ASTRA LINUX SE, администратор может использовать следующие утилиты:

1. Основные команды и утилиты

Утилита	Описание
useradd	Создание новой учетной записи пользователя
usermod	Изменение параметров существующей учетной записи пользователя
userdel	Удаление учетной записи пользователя
groupadd	Создание новой группы
groupmod	Изменение параметров существующей группы
groupdel	Удаление группы

2. Создание и управление субъект-сессий. В ASTRA LINUX SE субъект-сессия представляет собой совокупность процессов, имеющих доступ к определенным ресурсам и выполняющихся от имени конкретного пользователя. Для создания и управления субъект-сессиями используются команды setsid и login.

3. Управление процессами. Администратор в рамках администрирования ASTRA LINUX SE может контролировать выполнение процессов на компьютере. Для этого используются команды ps и kill.

Итак, основные задачи администрирования ASTRA LINUX SE сводятся к созданию и управлению учетными записями пользователей, контролю доступа к файлам и каталогам, созданию и управлению группами, созданию и управлению субъект-сессиями, а также управлению процессами. Все эти задачи выполняются с помощью соответствующих команд и утилит в рамках процесса администрирования ASTRA LINUX SE.

Видео:

Справедливость: Лекция #7. Как правильно врать? [Гарвард]

Справедливость: Лекция #7. Как правильно врать? [Гарвард] by Vert Dider 315,923 views 2 years ago 53 minutes