Методические указания к выполнению

до ”@” - имя пользователя; между “@” и “:” - имя домена; после “:” - путь к папке, 
где находится текущий пользователь. 
Команды в терминале выводят информацию на экран, в файл, можно 
использовать метасимволы для формирования сложных команд: 
а) 
> 
- запись в файл. Например, существует файл goa с некоторым содержимым, 
набираем «date>goa» - содержимое файла стирается и в него записывается 
текущая дата; 
б)
 >> 
- дозапись в конец существующего файла. Например, существует файл goa 
с некоторым содержимым, набираем 
«
date>>goa» - содержимое файла остается, 
+ в конец файла
 
goa добавляется строка с текущей датой; 
в) 
| 
- программный канал - результат одной команды передается другой команде; 
г) & - процесс выполняется в фоновом режиме, не дожидаясь окончания 
предыдущих процессов; 
д) ? – любой 1 символ; 
е) * - любое количество любых символов; 
ж) ; - перечисление команд в 1 строчке, команды выполняются друг за другом; 
з) && - при объединении команд: последующая команда выполняется только 
при нормальном завершении предыдущей; 
и) || - при объединении команд: последующая команда выполняется только, если 
не выполнилась предыдущая команда; 
к) () - группирование команд в скобки, как в арифметических расчетах; 
л) { } - группирование команд с объединенным выводом; 
м) [ ] - указание диапазона данных или перечисление данных (без запятых). 
Написав команду ls -l компьютер выдаст информацию о текущей папки 
в полном объеме по своим атрибутам, дате и владельцу, его группе и правами. 
Каждому файлу соответствует девять битов разрешений. Данные биты 
формируют режим доступа к файлу и определяют, какие пользователи и группы 
имеют права на данный файл. 
Первые три бита определяют права для владельца файла; вторые три 
бита определяют права для группы, которой принадлежит данный файл; 
последние три бита определяют права для всех остальных пользователей. Однако 
существуют еще четыре дополнительных независимых бита. Эти биты 
автоматически устанавливаются при создании файла и не подлежат изменению. 
Изменить режим доступа для файлов может только владелец файла или 
суперпользователь. Код доступа к файлу задается одним из двух режимов: 

восьмеричный режим (1- выполнение, 2 – запись, 4 - чтение); 

символьный режим (x – выполнение, w – запись, r - чтение). 
Обозначения для символьного режима: u – user (владелец файла), g – group 
(группа владельца), o – other (остальные), a – all (все). 
К вопросу об организации безопасности в Linux: каждому студенту 
необходимо самостоятельно найти и изучить описания файлов passwd, shadow в 
папке /etc. Ниже дана информация, помогающая осуществить взлом ОС. 
Есть только одно место (как правило), куда обычные пользователи могут 
писать - это их домашний каталог, который имеет имя /home/user_login_name 
(например, /home/Kate, если пользователь имеет имя Kate). Этот “домашний” 
каталог содержит все пользовательские файлы: настройки, файлы конфигурации 

программ, документы, данные, кэш браузера, почту, и т.д. Как пользователь, вы 
можете создать подкаталоги в вашем домашнем каталоге, организованные по 
вашему усмотрению. Другие пользователи не могут читать ваши файлы или 
писать в ваш домашний каталог без вашего разрешения. 
Администратор может изменить пароль любого пользователя, хотя он и не 
может прочесть его. Пароли шифруются, используя однонаправленный 
алгоритм шифрования, и только зашифрованная версия хранится в системе - в 
файле /etc/passwd (в старых системах) или /etc/shadow (в более новых системах). 
В "открытом" виде пароли нигде не хранятся. Разделение администратора и 
пользователя делает систему безопасной и устойчивой - это создает трудности 
Linux-вирусам (программы, которые пользователь запускает, могут изменять 
информацию только в его/ее домашнем каталоге, и не могут воздействовать на 
жизненно важные части ОС). 

жүктеу/скачать 407,23 Kb.

Достарыңызбен бөлісу: