Файл: Практикум по основам администрирования операционной системы Ubuntu Linux Методическое пособие по дисциплине Программноаппаратные средства обеспечения информационной безопасности.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.11.2023

Просмотров: 296

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Мягкие (символические) ссылки тоже могут рассматриваться как дополнительные имена файлов, но в то же время они представляются отдельными файлами - файлами типа мягких ссылок и являются самостоятельным типом файла. Однако блоки данных файла в системе представляются в одном экземпляре, у файла-ссылки адреса блоков данных те же, что и у исходного файла. В отличие от жестких ссылок мягкие ссылки могут указывать на файлы, расположенные в другой файловой системе, например, на монтируемом носителе, или даже на другом компьютере. Если исходный файл удален, мягкая ссылка не удаляется, но становится бесполезной. Используйте мягкие ссылки в тех случаях, когда хотите избежать путаницы, связанной с применением жестких ссылок.

Создание любой ссылки внешне подобно копированию файла, но фактически как исходное имя файла, так и ссылка указывают на один и тот же реальный файл на диске. Поэтому, например, если вы внесли изменения в файл, обратившись к нему под одним именем, вы обнаружите эти изменения и тогда, когда обратитесь к файлу по имени-ссылке.

Для создания ссылки, используется команда ln (рис. 2.8):

ln [-f] файл1 [файл2 ...] целевой_файл

Команда ln делает целевой_файл ссылкой на файл1. Файл1 не должен совпадать с целевым_файлом. Если целевой_файл является каталогом, то в нем создаются ссылки на файл1, файл2,... с теми же именами. Только в этом случае можно указывать несколько исходных файлов. Если целевой_файл существует и не является каталогом, его старое содержимое теряется. Аргументы: -f - удаление существующего целевого файла; -s – создание мягкой ссылки (по умолчанию создается жесткая ссылка).



Рис. 2.8. Пример создания ссылки

Файловый менеджер

Управление файлами также можно выполнять с помощью Midnight Commander (mc) - один из файловых менеджеров с текстовым интерфейсом типа Norton Commander для UNIX-подобных операционных систем. Запуск mc из консоли выполняется с помощью команды mc.

Установить файловый менеджер mc так, как показано на рис. 2.9.



Рис. 2.9. Установка mc

Достоинство mc том, что есть встроенные средства редактирования и просмотра текстовых файлов (какими являются конфигурационные файлы). При работе с mc необходимы права суперпользователя. Общая последовательность действий по редактированию конфигурационного файла:


  • запустить программу (ввод команды mc);

  • используя клавиши управления курсором и клавишу «Enter», добраться до нужного файла и выбрать его;

  • нажатием клавиши «F4» открыть файл для редактирования;

  • внести необходимые изменения;

  • сохранить их (клавиша «F2»);

  • выйти из режима редактирования (клавиша «F10»).

Просмотр файла выполняется аналогично, только клавишей «F3».

Выйти из mc можно тоже клавишей «F10». Общий вид mc приведен на рис. 2.10.



Рис. 2.10. Midnight Commander

Задания к лабораторной работе:

  1. Выведите на экран UID и GID своего пользователя;

  2. Создайте группу пользователей с именем usersGroup;

  3. Создайте пользователя myUser в группе usersGroup;

  4. Выведите на экран UID и GID пользователя myUser;

  5. В своем пользователе work создайте текстовый файл, и ограничьте к нему доступ на чтение для всех других групп пользователей. Затем, зайдите в систему от имени пользователя myUser и проверьте возможность открыть этот текстовый файл;

  6. От имени пользователя work изменить права доступа к данному файлу, и проверьте изменения;

  7. Для одного и тоже файла создайте мягкую и жесткую ссылку в домашнем каталоге. Попробуйте создать ссылки одновременно для нескольких файлов;

  8. Установите файловый менеджер mc и проверьте его работу.

Контрольные вопросы

  1. Расскажите про идентификационные номера пользователей и групп в Linux.

  2. Расскажите о файлах Linux, содержащих информацию о пользователях и группах системы.

  3. Как система Linux хранит пароли пользователей и групп?

  4. Как организуется разграничение доступа к файлам в Linux?

  5. Как изменить права доступа к файлу? Как сделать это с помощью битовой строки?

  6. Расскажите о Т-бит, SUID и SGID.

  7. Расскажите про файловые системы Linux.

  8. Какие типы файлов существуют в Linux?

  9. Расскажите о мягких и жестких ссылках.

Лабораторная работа №3

Управление сетью в Linux. Сетевые интерфейсы. Межсетевой экран.


Цель работы: Научится управлять сетевыми подключениями в ОС Linux.

Задачи работы:

  • Ознакомиться с основными конфигурационными файлами сети;

  • Настроить сетевые подключения различными способами;

  • Изучить содержимое файла сетевой фильтрации;

  • Настроить межсетевой экран.

Теоретическая часть

В ОС Linux присутствуют следующие файлы конфигурации сети вне зависимости от версии дистрибутива:

  • /etc/hosts - в этом файле можно прописать IP-адреса и имена узлов локальной сети, но обычно здесь указывается только IP-адрес узла localhost (127.0.0.1), потому что сейчас даже в небольшой локальной сети устанавливается собственный DNS-сервер;

  • /etc/hosts.allow – содержит IP-адреса узлов, которым разрешен доступ к сервисам данного узла;

  • /etc/hosts.deny – содержит IP-адреса узлов, которым запрещен доступ к сервисам данного узла;

  • /etc/iftab – содержит таблицу интерфейсов, т. е. соответствие имен интерфейсов и их МАС-адресов;

  • /etc/motd – файл задает сообщение дня (Message of the day). Данный файл используется многими сетевыми сервисами, например, FTP-, SSH-серверами, которые при регистрации пользователя могут выводить сообщение из этого файла;

  • /etc/resolv.conf – задает IP-адреса серверов DNS;

  • /etc/services – база данных сервисов, задающая соответствие символьного имени сервиса (например, рорЗ) и номера порта (110/tcp, tcp - это наименование протокола).

Прежде чем начать работу, убедитесь, что драйвер сетевого устройства корректно установлен, кабель (при проводном соединении) исправен и подсоединен.

Команда

$ sudo lshw -C network

позволяет посмотреть подключенные сетевые устройства. Пример вывода команды (рис. 3.1):



Рис. 3.1. Просмотр подключенных сетевых устройств


При выводе информации вы можете увидеть следующие свойства устройства: description – тип устройства, product – название адаптера, vendor - производитель устройства, logical name - имя сетевого интерфейса, serial- физический адрес устройства (mac-адрес), driver - используемый драйвер, driverversion - версия драйвера, link - наличие ссылки, speed - текущая скорость подключения.

Обратите внимание на имя сетевого интерфейса - eth0. Это имя будет далее применяться для настройки именно данной сетевой карты. Где eth обозначает что используется Ethernet интерфейс, а 0 - номер устройства. Если у вас установлено несколько сетевых устройств то соответственно им будет присвоено имена: eth0, eth1, eth2 и т.д.

Различные сетевые утилиты, предназначенные для автоматического конфигурирования сети должны быть выключены. Для отключения запущенного Network Manager введите команду, представленную на рис. 3.2.



Рис. 3.2. Остановка NetworkManager

Network Manager после этого не выгрузится, но не будет видеть никаких соединений.

Отключение автоматического запуска Network Manager:

  1. Откройте для редактирования файл /etc/rc.local,например командой:

$ sudo gedit /etc/rc.local

  1. Добавьте в него (перед строкой со словом exit 0) выключение NM (рис. 3.3):



Рис. 3.3. Редактирование файла rc.local

Настройка проводной сети

Для настройки IP адреса, шлюза по умолчанию, маски подсети, отредактируйте файл конфигурации /etc/network/interfaces, например так:

$ sudo gedit /etc/network/interfaces

Для статического IP отредактируйте данный файл так, как представлено на рис. 3.4:



Рис. 3.4. Настройка сетевого интерфейса

Где:

  • iface eth0 inet static - указывает, что интерфейс (iface eth0) находится в диапазоне адресов IPv4 (inet) со статическим ip (static);

  • address 192.168.0.1 - указывает что IP адрес (address) нашей сетевой карты 192.168.0.1;

  • netmask 255.255.255.0 - указывает что маска подсети (netmask) имеет значение 255.255.255.0;

  • gateway 192.168.0.254 - адрес шлюза (gateway) по умолчанию 192.168.0.254;

  • auto eth0 - указывет системе что интерфейс eth0 необходимо включать автоматически при загрузке системы с вышеуказанными параметрами.


eth0 - имя подключаемого своего интерфейса. Список интерфейсов можно посмотреть набрав (рис. 3.5):

$ ifconfig –a



Рис. 3.5. Вывод списка интерфейсов

Пример конфигурации для динамического IP приведен на рис. 3.6:



Рис. 3.6. Конфигурация для динамического IP

Временная настройка IP адреса и маски подсети

При необходимости задать пробные настройки, выполните (рис. 3.7):



Рис. 3.7. Временные настройки адаптера

Где 192.168.0.1 - IP адрес, 255.255.255.0 - маска подсети.
eth0 - подключаемый сетевой интерфейс.


Данные настройки пропадут после перезагрузки системы и не повлияют на файл /etc/network/interfaces.

Межсетевой экран

Ядро linux содержит подсистему (модуль) Netfilter, которая используется для управления приходящими или проходящими через сервер пакетами. Все современные брандмауэры используют эту систему для фильтрации tcp пакетов. Без интерфейса эта система мала полезна для администратора. Для управления используется iptables. При получении пакета вашим сервером, он передается Netfilter для принятия им решения: принять, обработать, или отбросить его. Таким образом, iptables это все, что нужно для управления брандмауэром. Для управления iptable существует множество программ, в том числе и ufw, которая в Ubuntu используется по умолчанию.

Ufw представляет из себя простой механизм для создания правил фильтрации пакетов IPv4 и IPv6. Данный пакет, после установки, по умолчанию отключен. Для включения ufw необходимо ввести команду:



Рис. 3.8. Команда включение ufw

После запуска межсетевого экрана необходимо открыть все необходимые порты. Это делается командой, приведенной на рис. 3.9.



Рис. 3.9. Открытие порта

В данном примере межсетевой экран открывает 22 порт, который используется ssh. Для того, что бы закрыть открытый порт, необходимо ввести команду, приведенную на рис. 3.10.