Администрирование ОС Astra Linux Special Edition 1.7

Содержание курса

МОДУЛЬ 1. Введение в ОС Astra Linux

Продолжительность модуля: 45 мин.

• Архитектура ОС GNU/Linux;
• Системные вызовы и системные библиотеки;
• Дистрибутивы Linux;
• Дистрибутивы Astra Linux;
• Комплекс средств защиты Astra Linux SE;
• Определение версий ОС и ядра.

Практическая работа: Нет

• Изучение требований к целевому компьютеру и подготовка к установке;
• Установка ОС с локальных носителей (DVD, USB);
• Настройка дополнительных параметров в Astra Linux SE;
• Установка обновлений системы;
• Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки

• Типы терминалов:
• Аппаратный терминал;
• Виртуальный терминал;
• Псевдотерминал;
• Настройка терминалов;
• Утилита screen;
• Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

• Структура командной строки;
• Форматы записи параметров;
• Работа с переменными;
• Символы подстановки в именах файлов и командная подстановка;
• Выполнение арифметических вычислений;
• Отмена значений специальных символов;
• История команд;
• Назначение псевдонимов;
• Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5. Использование справочных ресурсов

Продолжительность модуля: 30 мин.
Продолжительность практической работы: 45 мин.

• Отслеживание подсказок команд;
• Использование помощи по встроенным в интерпретатор командам;
• Работа со справочной системой man;
• Работа со справочной системой info;
• Использование электронной справки Astra Linux;
• Использование официальной документации;
• Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

• Иерархия файловой системы;
• Файлы, индексные дескрипторы, блоки данных;
• Типы файлов;
• Стандарт иерархии ФС (FHS);
• Назначение основных каталогов;
• Команды навигации по файловой системе;
• Команды создания файлов;
• Операции с файлами;
• Поиск файлов;
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

• Перенаправление стандартных потоков в файл или из файла;
• Перенаправление стандартных потоков между процессами;
• Команды для просмотра текстовых файлов;
• Команды-фильтры;
• Регулярные выражения;
• Потоковый фильтр grep;
• Потоковые редакторы sed и awk;
• Текстовый редактор vim;
• Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

• Общие понятия о программах, процессах и потоках выполнения;
• Жизненный цикл процесса;
• Виды межпроцессного взаимодействия;
• Настройка доступа к общим библиотекам;
• Мониторинг процессов;
• Управление приоритетом процесса;
• Сигналы;
• Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

• Подготовка к созданию учетных записей;
• Изучение баз данных локальных учетных записей;
• Использование команд и графических утилит для создания, изменения и удаления учетных записей;
• Управление паролями;
• Настройка окружения пользователя;
• Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

• Индексный дескриптор файла и классы пользователей;
• Стандартные права доступа и их интерпретация для файлов и каталогов;
• Специальные биты защиты;
• Символьная и числовая формы записи прав доступа;
• Команды и инструменты для просмотра и изменения прав доступа;
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
• Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

• Уровни и категории конфиденциальности, мандатная целостность;
• Состав метки безопасности;
• Дополнительные мандатные атрибуты;
• Определение уровней и категорий конфиденциальности;
• Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
• Установка допустимых мандатных уровней учетным записям пользователей;
• Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

• Сжатие файлов;
• Клонирование дисков;
• Архивация файлов с учетом меток безопасности;
• Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

Продолжительность: 60 мин.