2.3.3 Syslog
Иногда при работе ядра или различных системных программ
возникают ошибки, предупреждения и другие сообщения. Программа
syslog записывает все сообщения в файл так, что он может быть
впоследствии просмотрен. Syslog можно сконфигурировать так, что
сообщения будут сортироваться и записываться в разные файлы по
приоритету. Например, сообщения ядра часто направляются в
отдельный файл, так как эти сообщения наиболее важные и должны
регулярно просматриваться во избежание серьезных проблем.
2.3.4 Периодическое выполнение команд: cron и at
- 12 -
Как отдельныем пользователям, так и системному администратору
иногда требуется периодически запускать определенные команды.
Например, системному администратору может потребоваться
периодически запускать команду для очистки каталогов от временных
файлов (/tmp и /var/tmp), для предотвращения переполнения диска.
Для этого используется функция cron. У каждого пользователя
имеется файл crontab, в котором содержится список команд,
представленных к выполнению и количество раз, которое они должны
быть выполнены. Программа-демон crond обеспечивает своевременное
выполнение указанных команд.
Функция at идентична функции cron, только команда запускается
один раз в указанное время и запуск больше не повторяется.
2.3.5 Графический интерфейс пользователя
Как в системе UNIX так и в Linux, пользовательский интерфейс
не встраивается в ядро системы. Вместо этого он представляется
программами пользовательского уровня. Это применяется как к
текстовым, так и к графическим оболочкам.
Такой стандарт делает систему более гибкой, хотя и имеет свои
недостатки. Например, это легко позволяет создавать новые
интерфейсы для программ, что затрудняет изучение системы.
Первоначально используемой с системой Linux графической
оболочкой была система X Window System (сокращенно X). X не
реализует пользовательский интерфейс, а только оконную систему,
т.е. средства, с помощью которых может быть реализован графический
интерфейс. Три наиболее популярных версии графических интерфейсов
на основе X - это Athena, Motif и Open Look.
2.3.6 Работа с сетью
Сеть - это средство, позволяющее соединяться двум или более
компьютерам между собой.
- 13 -
UNIX-подобные операционные системы имеют широкий спектр
сетевых возможностей. Большинство базовых функций (файловые
системы, печать, создание резервных копий и т.д.) могут быть
реализованы посредством сети. Это может значительно облегчить
работу системного администратора, так как позволяет использовать
централизованное администрирование.
Однако, в этой книге поверхностно рассмотрены вопросы работы
с сетью. Для более подробной информации см. книгу "Руководство
Сетевого Администратора Системы Linux".
2.3.7 Подключение к системе через сеть
Подключение к системе через сеть работает несколько иначе,
чем обычное подключение. Существуют отдельные физические
последовательные линии для каждого терминала, через которые и
происходит подключение. Для каждого пользователя, подключающегося
к системе, существует отдельное виртуальное сетевое соединение и
их может быть любое количество. Однако не представляется возможным
запустить отдельный процесс getty для каждого возможного
виртуального соединения. Существуют также и другие способы
подключения к системе посредством сети. Например, telnet и rlogin
- основные службы в TCP/IP сетях.
При использовании сети для подключения к системе, кроме
большого количества процессов getty используется отдельная
программа-демон (при использовании как telnet так и login
используются различные программы-демоны), которая отслеживает все
попытки соединения с компьютером. Если опpеделяется попытка
соединения, то программа создает новый процесс - создает сама себя
для обработки этого соединения - а затем продолжает отслеживание
новых соединений. Создаваемый процесс идентичен программе getty.
2.3.8 Сетевые файловые системы
Одна из наиболее полезных функций, которая может быть
реализована с помощью сети, это разделение файлов через сетевую
- 14 -
файловую систему. Обычно используется система, называемая Network
File System или NFS, которая разработана корпорацией Sun.
При работе с сетевой файловой системой любые операции над
файлами, производимыми на локальном комьютере, передаются через
сеть на удаленную машину. При работе сетевой файловой системы
программа считает, что все файлы на удаленном компьютере находятся
на компьютере, где она запущена. Таким образом разделение
информации посредством такой системы не требует внесения
каких-либо изменений в программу.
... которая состоит из личных каталогов пользователей. Разделение может существенно отличатся от выше указанного в зависимости от работы системного администратора и конфигурации аппаратного обеспечения. В главе 5 сруктура файловой системы рассматривается более подробно (см. также Linux Filesystem Standard). Глава 3 Запуск Системы и Перезагрузка В этой главе описывается то, ...
... каталог с логом непосредственно пользователем root и убедиться, что доступ для самого пользователя в заданный каталог разрешен. Заключение В данной работе была освещен Security-Enhanced Linux — линукс с улучшенной безопасностью. Достоинства данной технологии очевидны, т.к. он базируется на принципе наименьших прав, т.е. запущенному процессу дается именно столько прав, сколько ему требуется. ...
... отладочной информации; - use_uid — определение принадлежности на основании текущего идентификатора пользователя, а не того, что был назначен ему при входе в систему; - trust — в случае принадлежности пользователя к группе wheel возвращать значение УСПЕХ (SUCCESS), а не ИГНОРИРОВАТЬ (IGNORE); - group=xxx — использовать для авторизации GID ххх, а не GID группы wheel; - deny — меняет смысл ...
... работы за компьютером, а также методы и средства, позволяющие свести к минимуму риск облучения при работе за компьютером. Заключение В данной работе был выполнен обзор средств безопасности, которыми располагает операционная система Linux для безопасного функционирования как в качестве пользовательской системы, так и в качестве сервера. В работе были рассмотрены следующие темы: · Обзор ...
0 комментариев