Руководство администратора Linux по безопасности



         

Обзор - часть 2


Просто: правильно настроить систему. Есть два каталога, в которые пользователи должны иметь право записи: /tmp и /home, размещение которых на отдельных разделах позволяет избежать заполнения пользователями критичных файловых систем (переполненная система / приводит к очень плохим последствиям). Переполненная система /home приведет к тому, что никто из пользователей в систему зайти не сможет (кроме root: его каталог /root). Разместите на отдельном разделе /tmp и /home, если пользователям предоставлен shell-доступ к серверу, размещение на отдельном разделе /etc, /var и /usr тоже хорошая идея.

Первичные инструментальные средства для получения информации относительно файлов и файловых систем все относительно простые и легки в использовании. ?df? (показывает использование дисков) также покажет использование inode: ?df ?i? (inodes хранит данные о файлах, их расположение на диске, и Вы можете исчерпать их прежде, чем Вы исчерпаете дисковое пространство, если Вы имеете много маленьких файлов. Это кончается сообщением об ошибке "disk full" когда ?df? сообщает, что имеется свободное пространство (?df ?i? покажет, что все inodes используются). Это подобно записям о файлах в Windows с vfat, которая реально хранит имена в формате 8.3, используя несколько записей для длинных имен с максимумом в 512 записей на каталог. Утилита ?du? сообщит Вам размер относительно каталогов, который является очень полезным для выяснения, какой сколько занимает, и куда же делось все место на диске. Команда ?du ? отобразит текущий каталог и все его подкаталоги, к которым Вы имеет доступ. Команда ?du /dir/name? отобразит то же самое для заданного каталога. Есть опция ?-s? для резюме, которое является полезным для каталогов подобных /usr/src/linux. Чтобы получить информацию относительно файлов, первый инструмент ls (аналог DOS-команды ?dir?), ?ls? показывает только имена файлов/каталогов, ?ls ?l ? показывает также размер файлов, их принадлежность, права доступа и еще ряд технических сведений. Команда 'ls -la' также отобразит сведения о каталогах и файлах, имена которых начинаются с точки (?.?), что нормально для файлов настройки (.bash_history, .bash_logout). Утилита ? ls? имеет несколько дюжин параметров для разной сортировки результатов. Подробности можно получить командой ?man ls?. Команда ?stat ? сообщает всю жизненную статистику относительно данного файла (дата создание, последнее обращение, inode и проччее).




Содержание  Назад  Вперед