- •38. Репликация в Active Directory.
- •39. Реплики. Сравнение репликации в аd c Novell.
- •40. Безопасность ad. Механизм делегирования.
- •41. Наследование прав в Novell Netware. Сравнение с Windows, Unix. Эквивалентность прав.
- •42. Защита входа в Novell Netware. Подпись пакетов. Sas, pki, nsso, nmas, nici
- •43. Система безопасности eDirectory и файловой системы
- •44.Атрибуты файлов и каталогов.
- •45. Основные компоненты Novell
- •46. Данные, хранимые в учетной карточке. Месторасположение базы данных учетных записей в Unix-системах. Шифрование
- •47. Виды пользователей в unix-системах. Группы. Основные …. Пароль групп.
- •48. Флаги в unix. Команды просмотра и изменения. Аналоги флагов в других операционных системах.
- •49. Файлы и права доступа к ним в unix. Классификация пользователей по отношению прав доступа к файлам?, ее недостаток и достоинства.
- •50. Виды доступа к файлам в unix. Синтаксис изменения команд прав доступа. Используемые в Unix сочетания битов прав доступа к файлам и директориям.
- •51. Владелец файла, права доступа вновь создаваемого файла. Изменение прав досупа при копировании и перемещении файла. Права доступа, при создании файла
- •52. Понятие межсетевых экранов. Причины их использования. Возникающие проблемы. Соответствие категорий мэ уровням модели osi. Nat.
- •53. Межсетевые экраны канального уровня. Мэ с фильтрацией пакетов. Анализируемая информация. Достоинства и недостатки.
- •54. Мэ сеансового уровня. Nat.
- •56. Мэ прикладного уровня. Особенности. Достоинства и недостатки.
- •57 Межсетевые экраны экспертного уровня.
48. Флаги в unix. Команды просмотра и изменения. Аналоги флагов в других операционных системах.
Флаги действуют одинаково для всех пользователей, не разделяя их на категории. В разных версиях Unix/Linux состав флагов может отличаться.
Флаги делятся на пользовательские и супер-пользовательские. Первые могут убрать как root, так и владелец файла, второй только root.
Наиболее распространены следующие флаги:
• append (а) - разрешается только "дописывать" файл {естественно, файл должен также иметь разрешение "w/"). Если этот флаг поставить на директорию, то в ней можно создавать файлы (или копировать туда файлы из других директорий), но нельзя удалять или менять их названия;
• immutable (i) - файл (директорию) нельзя ни удалить, ни переименовать, ни изменить содержимое;
• secure deletion (s) - безопасное удаление файла;
• compressed (с) - сжатие файла при его записи на винчестер и распаковка при чтении;
• nodump (d) - файл не надо сохранять в архиве при резервном копировании;
• synchronous updates (S), synchronous directory updates (D) - синхронная запись всех изменений в файл и директории на диск;
• data journaling (j) - журналирование событий, связанных
с файлом;
• undeleted (U) - при удалении файла сохранять его содержимое на случай его возможного восстановления.
Для изменения разрешений используется команда chmod. При этом разрешение может записываться в восьмеричном виде и может использоваться дополнительный старший разряд. При этом, в четвертом разряде, старший бит будет соответствовать suid, средий sgid, младший sticky.
49. Файлы и права доступа к ним в unix. Классификация пользователей по отношению прав доступа к файлам?, ее недостаток и достоинства.
Все пользователи для файла/каталога делятся на: владелец файла, группа особо допущенных, все остальные. Для каждой группы создается набор прав (rwx). Для группы 3 след права: полный запрет(---), доступ только на чтение(r--) или (rw-)
Для каталогов используется: 1) отсутствие к-л прав 2) нормальные права для посещения каталогов без права изменения в нем 3) полный доступ.
Обычно для файловой директории владелец устанавливает все права гр №2; доверительные права по чтению и выполнению; всем остальным
Для создания секретного каталога можно использовать след комбинации –x и –wx. Т.к. нельзя выбрать пользователя по группе то часто файлы и каталоги имеют одинаковые права на групп и на всех остальных. Для всех остальных можно предоставить некоторый доступ к файлам а группе особо опущенные все права убрать,т.е. она станет группой особо нелюбимых. При доступе к файлу/каталогу проверяется не является ли пользователь владельцем, не входит ли в группу особо допущенных, иначе предоставляются права для всех остальных.
Биты прав доступа: suid-напра-й на смену пароля поль-я, sqid для групп, если установлен дистрибутив на каталог, то в качестве группы владельца устанавливается группа этого каталога, а не группа создавшего файл пользователя ;stiky-используется для публичных каталогов
50. Виды доступа к файлам в unix. Синтаксис изменения команд прав доступа. Используемые в Unix сочетания битов прав доступа к файлам и директориям.
Для изменения владельца файла служит команда chown '"change owner"). С ее помощью можно заодно заменить и группу, хотя для изменения этого атрибута есть специальная соманда chgrp ("change group"). Команда chown выглядит очень просто
chown "новый владелец"[:новая группа] "имя файла".
Ключ -R (recursively) позволяет выполнить операцию и в директориях.
Команда chgrp похожа не предыдущую, только в качестве первого аргумента нужно указать название новой группы для файла
chgrp "новая группа" "имя файла" Для изменения разрешений служит команда chmod '"change mode").
chmod "что сделать" "имя файла" В параметре "что сделать" можно выделить три части Категория юзеров": и (user) владелец, д [group) группа,о (other) все остальные,а (аll) все три категории; что можно сделать: - + = rwx, s или t
Первой задается категория пользователей (владелец, руппа или "все остальные"). Причем, можно поставить сразу несколько букв, обозначив тем самым сразу несколько категорий. Например, до будет означать, что права меняются сразу и цля группы, и для "всех остальных".
Следом указывается "операция" (добавить права(+) или наоборот (-) убрать, или явно задать права (=)). И, наконец, по-:ле "операции" один или несколько битов доступа, которые гребуется изменить.
Команда chmod a=rx,u+w mydir будет означать - "для всех категорий права r-х, а для владельца еще и w (право записи)".Команда изменения прав доступа может использовать и абсолютную форму записи. Поскольку, все биты доступа это действительно двоичные биты из одной ячейки, пользователь может указать сразу число в восьмеричном виде, которое должно получится после изменения прав. Например, разрешения /wxr-xr-х можно представить в восьмеричном виде как 755. И, следовательно, такие права могут быть выставлены командой chmod 755 myfile. Для просмотра флагов используется команда Isattr. В ней параметр -а означает отображение информации обо всех файлах, включая файлы, имена которых начинаются с точки. При использовании параметра -d выводятся сведения только о каталогах, но не о файлах. Параметр -/ позволяет получить сведения о файлах в расширенном формате, где каждый атрибут отображается не с помощью буквы, а с помощью слов. Для изменения флагов в Linux используется команда chattr |troot§vikserver root]в chattr (usage: chattr [-RV] [-+=fiacDdijeSu] [-v version] files... Биты прав доступа: suid-напра-й на смену пароля поль-я, sqid для групп,stiky-используется для публичных каталогов