Михаил Флёнов - Linux глазами хакера

Спешу поделиться с вами накопленным опытом. Для выхода из системы используется команда shutdown. После нее указывается, что именно нам нужно: -rдля перезагрузки или -hдля выключения компьютера. И в конце команды можно задать время, через которое должно начаться выполнение команды (в частности, now — сейчас).

Например, для немедленной перезагрузки системы наберите команду:

shutdown -r now

Для немедленного выключения компьютера следует ввести:

shutdown -h now

Обязательно используйте эти команды. Если выключить питание с помощью кнопок на системном блоке, то можно потерять данные, которые были загружены в оперативную память, но не сохранены на жестком диске.

Если вы работаете в текстовом режиме и просто хотите войти под другим именем пользователя, наберите команду exit.

Чтобы выйти из системы в графическом режиме, нажмите кнопку вызова главного меню и выберите пункт Выйти из системы. Это заставит графическую оболочку выгрузится, затем снова появится окно-приглашение ввести пароль, где можно войти в систему под новым именем или перезагрузить компьютер.

Некоторые операционные системы славятся своей простотой и хорошими подсказками. Но я не устану повторять, что производительность, надежность и простота не всегда совместимые вещи. ОС Linux содержит множество команд, и у каждой из них может быть большое количество параметров.

Помнить их все невозможно, поэтому разработчики постарались и снабдили ОС обширной справкой.

Если вы хотите получить информацию о какой-либо команде или программе, то попробуйте запустить ее с одним из ключей: -h, -helpили -?. Разные программы используют свой ключ, который чаще всего заставит вывести на экран короткую подсказку об использовании программы.

Для получения более подробной информации нужно воспользоваться следующей конструкцией:

man имя

Имя — это название команды или программы, a man выводит на экран информацию об объекте. Например, чтобы увидеть описание команды shutdown, выполните man shutdown.

Для выхода из программы помощи нужно набрать на клавиатуре < -е>. В ответ на это перед вами появится сообщение "Quit at end-of-file (press RETURN)". Нажмите клавишу , затем перейдите в конец просматриваемого файла помощи, и программа manзавершит работу.

Более простой способ завершения программы man— нажать клавишу . В этом случае выход произойдет мгновенно.

Если вы устанавливаете лицензионный вариант ОС, то в коробке можно найти документацию по установке и руководство пользователя. Чаще всего эта информация поверхностная и позволяет сделать только минимальные настройки. Но некоторые дистрибутивы содержат очень подробную документацию или даже целые книги.

Прежде чем переходить к более глубокому рассмотрению вопросов, связанных с конфигурированием ОС Linux, мы должны определиться с правилами, которые действуют вне зависимости от ОС и сервиса. Если вы будете их придерживаться, то сможете построить действительно защищенную систему (сервер или даже сеть из компьютеров и серверов).

Когда вы настраиваете параметры доступа, то необходимо придерживаться принципа минимализма, который заключается в следующем:

1. Необходимо запускать минимум возможного. Это касается не только сервисов в целом, но и их составляющих. Например, вам нужен Web-сервер и для этого чаще всего устанавливается Apache. Эта программа включает в себя очень много возможностей, среди которых поддержка интерпретируемых языков PHP и Perl, но, как правило, программисты сайтов используют только один из этих языков, поэтому нет смысла разрешать оба. Если сайт проектируется с помощью PHP, то следует удалить Perl, и наоборот. Ну а если ваш сайт использует сразу два языка сценариев, увольте своих программистов, потому что в разнородных системах намного сложнее построить безопасность.

2. Следует разрешать минимум необходимого. Большинство администраторов не любят заниматься какими-либо настройками, поэтому открывают полный доступ на все, что только может пригодиться. Но слово "может" не совместимо с безопасностью. Возможность, которую вы откроете пользователю, на самом деле может ему не понадобиться, а вот злоумышленник благодаря лишней лазейке может натворить много бед. Например, на клиентских компьютерах может быть открыта какая-то папка для всеобщего доступа. Это мотивируется тем, что пользователям может потребоваться обмен данными. А если нет?