Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Повышение полномочий пользователя
В любой Linux системе обязательно есть один привилегированный пользователь — root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет. Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su. Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач. Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo. В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта. Что такое sudo и где оно используется? Sudo — это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo. Sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic - это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль. Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную. Запуск программ с правами администратора в терминале Для запуска в терминале команды с правами администратора просто наберите перед ней sudo: sudo <команда>У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайтеEnter. После ввода пароля указанная команда исполнится от имени root. Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале sudo -KПолучение прав суперпользователя для выполнения нескольких команд Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно перейти под суперпользователя командой sudo -sПосле этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данная команда по действию похожа на su, однако она не меняет домашний каталог на /root, что обычно очень удобно. Для того, чтобы при переходе под суперпользователя сменился так же и домашний каталог необходимо выполнить sudo -s -HДля выхода обратно в режим обычного пользователя наберите exit или просто нажмите Ctrl+D. Получения прав суперпользователя для выполенеия множества команд Разработчики Ubuntu решили что системе пользователь root не нужен. Вместо этого нужно использовать sudo с паролем к текущему акаунту. И после ввода пароля текущего пользователя мы получим терминал рута. Также можно выполнить следующую команду: sudo -iИспользование традиционногоroot аккаунта и команды su Для входа под root достаточно задать ему пароль: sudo passwd rootПотом на экране входа нажмите Другой… и введите логин (root) и пароль, который вы задали. Порядок выполнения работы 1) Войдите в систему (логин: user1; пароль: 1); 2) Откройте две консоли. В одной из них получите права суперпользователя используя команду sudo su: 3) Используя useradd создайте пользователя «student». 4) Посмотрите какой идентификатор получил пользователь «student», используя команду id: 5) Скопируйте какой-нибудь файл в домашний каталог пользователя «student», используя консоль с правами пользователя «student»: 6) Просмотрите права доступа на домашний каталог пользователя «student», используя команду ls -la: 7) Установите правa 717 в домашний каталог пользователя «student» используя команду chmod: 8) Проверьте сделанные изменения. Сделайте копию экрана для использования в отчете по лабораторной работе. 9) Включите пользователя «student» в группу «root», используя команду usermod -G root student. Команда должна быть выполнена с правами root. 10) Проверьте сделанные изменения при помощи команды id. 11) Удалите пользователя «student» c помощью команды userdel
Часть 2. Аудит в системе Linux Аудит системных событий в Linux
Одним из инструментов, позволяющих повысить уровень безопасности в Linux, является подсистема аудита. C её помощью можно получить подробную информацию обо всех системных событиях.
|
||
Последнее изменение этой страницы: 2018-06-01; просмотров: 230. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |