Файл: Практикум по основам администрирования операционной системы Ubuntu Linux Методическое пособие по дисциплине Программноаппаратные средства обеспечения информационной безопасности.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 298
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Установка и настройка виртуальной машины. Установка Linux
Работа с пользователями. Управление правами доступа. Управление файлами и каталогами. Ссылки.
Управление сетью в Linux. Сетевые интерфейсы. Межсетевой экран.
Настройка FTP-сервера. Удаленное управление операционной системой. Веб-сервер.
Рис. 1.6. Установка Linux, выбор часового пояса
Далее выберите свою раскладку клавиатуры. Если вы не знаете, что это такое, то, скорей всего, вам ничего не надо тут менять. В любом случае, вы можете проверить выбранную раскладку в специальном поле внизу окна (рис. 1.7).
Рис. 1.7. Установка Linux, раскладка клавиатуры
Далее необходимо указать место для установки. Мастер установки покажет вам графическое представление вашего диска и предложит вам два варианта дальнейших действий (или три, если у вас уже установлена операционная система) так, как это показано на рис. 1.8.
Рис. 1.8. Установка Linux, разметка жесткого диска
Первый пункт позволяют Ubuntu автоматически разметить диск для установки. При этом программа установки просто уничтожит всё содержимое жесткого диска и заново переразметит его под Ubuntu.
Однако первый вариант зачастую не подходят, поэтому вам (в целях обучения) нужен второй вариант: «Указать разделы вручную (расширенно)». Выберите его и нажмите кнопку «Вперёд».
Появится окно со списком жестких дисков (рис. 1.9).
Рис. 1.9. Установка Linux, создание таблицы разделов
Выделите строку /dev/sda, нажмите кнопку «Новая таблица разделов…», появится следующее диалоговое окно (рис. 1.10).
Рис. 1.10. Установка Linux, подтверждение создания новой разметки
Нажмите кнопку «Продолжить». После этого в таблице появится строка «Свободное место». Выделите её и нажмите кнопку «Добавить», после чего появится диалоговое окно (рис. 1.11).
Рис. 1.11. Установка Linux, создание нового раздела
Первым делом необходимо создать системный раздел, поэтому в поле «Точка монтирования» необходимо указать «/». Кроме этого в поле «Использовать как» выбрать пункт «Журналируемая файловая система Ext4». Размер раздела «/» можно выбрать в пределах 10-15ГБ. В случае, если предполагается, что система будет использоваться в качестве рабочей станции, то больший раздел необходимо выделять под каталог «/home»; если это будет сервер, то под каталог «/var». Обязательно оставьте место для раздела подкачки «Swap», его размер должен быть не меньше размера оперативной памяти.
После создания разделов для данных, необходимо создать раздел подкачки. Для этого выберите свободное место на диске, нажмите кнопку «Создать» и в поле «Использовать как» выберите «Раздел подкачки». Точку монтирования указывать не нужно.
Далее жмём «Вперёд». В следующем окне (рис. 1.12) необходимо ввести имя первого пользователя. Указанный вами пользователь будет администратором с полным доступом к управлению системой. Уже после установки с его помощью вы сможете добавить обычных непривилегированных пользователей.
Рис. 1.12. Установка Linux, создание пользователя
Вам надо указать сначала своё имя в системе, потом свой логин и пароль. Логин желательно вводить маленькими латинскими буквами, а имя может быть любое. Имя компьютера можете оставить без изменений, а вот переключатель внизу может вас заинтересовать. Тут можно указать, будет ли ваша система спрашивать пароль при входе или нет, а так же можно выбрать третий вариант, позволяющий зашифровать ваши пользовательские данные, таким образом сделав их недоступными извне системы, при этом вам естественно всегда будет нужно вводить пароль при входе.
Остался фактически последний шаг, снова нажмите «Вперёд». Если у вас на компьютере установлены другие операционные системы, то появится окно импорта пользователей, однако через него не рекомендуется что-либо импортировать, поэтому снова спокойно жмите «Далее».
Вы увидите окно с указанием общей сводки действий для установки системы, проверьте, нет ли ошибок, если что, всегда можно вернуться назад и что-то поменять. Пока что никаких реальных операций ещё не производилось, программа установки просто собирала необходимые сведения, так что всё можно спокойно отменить. Сама установка начнётся только после нажатия на кнопку «Установить» (рис. 1.13):
Рис. 1.13. Установка Linux, проверка сведений
Ну а теперь, пора нажать на кнопку «Установить». После того, как вы это сделаете, появится окно, показывающее ход установки (рис. 1.14).
Рис. 1.14. Установка Linux, ход установки
Если Ubuntu смогла автоматически соединиться с интернетом или же если вы настроили подключение вручную, то большая часть файлов установки будет скачана с Интернета. Если вы по каким-то причинам хотите запретить ей это делать, то либо отключитесь от интернета перед установкой, либо нажмите на кнопку «Пропустить».
Для удобства работы в виртуальной машине, необходимо поставить драйвера Гостевой операционной системы. Для этого в пункте «Устройства» необходимо выбрать «Установить дополнения гостевой ОС».
Установка дополнительных виртуальных машин
Для дальнейшей работы понадобятся дополнительные виртуальные машины. Поэтому создайте ещё две виртуальные машины – с операционной системой Linux и операционной системой Windows XP.
Для соединения данных виртуальных машин по сети необходимо изменить настройки нашей виртуальной машины с Linux Ubuntu: в категории «Сеть» добавляем второй адаптер. При этом тип подключения «Внутренняя сеть», имя: «intent».
Меняем настройки виртуальной машины с Windows XP: в категории «Сеть» для адаптера 1 тип подключения «Внутренняя сеть», имя: «intent». Аналогично меняем конфигурацию виртуальной машины с Linux.
В самих операционных системах приписываем статический IP-адрес, например, для Linux Ubuntu 192.168.0.1, для Windows XP – 192.168.0.2, для второй машины с Linux – 192.168.0.3.
Задание к лабораторной работе:
-
Создайте виртуальную машину со следующими характеристиками: объем ОЗУ от 512Мб, объем жесткого диска: от 10Гб; -
Скачайте дистрибутив Linux Ubuntu 10.04 и выше с официального сайта; -
Установите ОС Linux Ubuntu 10.04 на виртуальный жесткий диск, при этом при разметке жесткого диска создайте два основных раздела и один раздел подкачки. Для файла-подкачки выделите место объемом 1Гб; -
При запросе создать пользователя, введите имя пользователя «work» и пароль.
Контрольные вопросы
-
Перечислите основные характеристики VM VirtualBox. -
Перечислите преимущества и недостатки виртуализации. -
Какие типы разделов жесткого диска существуют? -
Опишите принцип работы Linux с различными устройствами. -
Назначение раздела подкачки. -
Какие файловые системы существуют в Linux?
Лабораторная работа №2
Работа с пользователями. Управление правами доступа. Управление файлами и каталогами. Ссылки.
Цель работы: Изучить возможности Linux при работе с пользователями и управлении правами доступа.
Задачи работы:
-
Рассмотреть концепцию Linux при работе с пользователями; -
Изучить управление базами данных пользователей; -
Рассмотреть возможности манипулирования доступом к данным.
Теоретическая часть
Работа с пользователями
Linux - это многопользовательская операционная система. Каждый пользователь в Linux принадлежит одной основной группе и одной или нескольким дополнительным группам. В Linux, как и в большинстве других операционных системах, работа с пользователями заключается в наборе следующих манипуляций: добавление пользователя/группы, удаление пользователя/группы, модификация настроек пользователя/группы. Данные манипуляции производятся с помощью команд: useradd, groupadd, userdel, groupdel, usermod, groupmod, а так же passwd, gpasswd, id. Существуют так же и графические средства администрирования пользователями, обычно они расположены в оболочке X в разделе Администрирование - Пользователи и группы. Однако, при администрировании Linux использование графических оболочек не приветствуется.
UID, GID
Каждый пользователь в системе имеет свой уникальный идентификационный номер (user-ID, или UID). Также пользователи могут объединяться в группы, которые в свою очередь имеют group-ID, или GID. Чтобы узнать свой UID и GID, т.е. уникальный номер пользователя и номер группы, к которой вы принадлежите, необходимо ввести команду id (рис. 2.1).
Рис. 2.1. Отобразить UID и GID
Пример добавления пользователя (рис. 2.2.):
Рис. 2.2. Добавление нового пользователя
В примере мы добавляем группу для нового пользователя (groupadd), далее создаем нового пользователя с полным именем Test Test, имеющего основную группу test и логин test, далее задаем пароль для пользователя test (passwd test) и проверяем параметры созданного пользователя (id и созданный каталог пользователя /home/test/). На рис. 2.2 видно, что UID и GID - более 1000. Данная особенность является признаком обычного
пользователя. Значения ниже (меньше) 1000 (а в некоторых версиях - меньше 500) указывают на то, что пользователь является системным пользователем.
В соответствии с соглашением, системные пользователи обычно имеют id меньше, чем 100, а пользователь root имеет id, равный 0. Автоматическая нумерация обычных пользователей начинается со значения UID_MIN, установленного в файле /etc/login.defs. Это значение обычно установлено в 500 или 1000.
Помимо учетных записей обычных пользователей и учетной записи пользователя root, в системе бывает несколько учетных записей специального назначения для демонов, таких как FTP, SSH, mail, news и т.д. Такие учетные записи часто управляют файлами, но к ним невозможно получить доступ путем обычной регистрации в системе. Поэтому обычно они имеют login shell, определенный как /sbin/nologin или /bin/false, чтобы попытки зарегистрироваться в системе терпели неудачу.
Управление базами данных пользователей и групп в Linux
Основные файлы, содержащие информацию о пользователях и группах, - это четыре файла в каталоге /etc.
-
/etc/passwd - файл паролей, содержащий основную информацию о пользователях; -
/etc/shadow - файл теневых шифрованных паролей, содержащий зашифрованные пароли; -
/etc/group - файл групп, содержащий основную информацию о группах и принадлежащих этим группам пользователях; -
/etc/gshadow - файл теневых групп, содержащий шифрованные пароли групп.
Данные файлы редактировать обычным текстовым редактором крайне не рекомендуется. Они, обновляются при выполнении вышеуказанных команд, при этом при изменении - блокируются и синхронизируются.
Если все же есть острая необходимость в редактировании указанный файлов, то при помощи команды vipw можно безопасно редактировать файл /etc/passwd, а при помощи команды vigr безопасно редактировать файл /etc/group. Эти команды заблокируют необходимые файлы на то время, пока при помощи редактора vi будут производиться изменения. Если вы вносите изменения в файл /etc/passwd, команда