Линукс – достаточно популярная операционная система. Она более сложная, чем Windows (Unix), но обеспечивает надежную защиту информации. Рядовые пользователи должны хорошенько постараться, чтобы научиться работать с ней на уровне «профи».
Управление системой и доступом к диску Линукс – через командную строку. Важно грамотно предоставлять права на файлы и папки Linux, чтобы не допустить ошибок в работе с системой.
В данной статье будут раскрыты основы управления правами доступа к диску в Линукс. Информация позволит научиться управлять системой и новичкам, и продвинутым пользователям соответствующей ОС, которым текущие знания кажутся недостаточными. Руководство подойдет для Astra, Ubuntu и других Linux.
Основы управления
Для того, чтобы получить доступ к файлам, нужно использовать разнообразные разрешения. Они назначаются трем компонентам:
- файлу;
- группе;
- иному объекту.
Если хотите изменить или задать атрибуты, внести корректировки в права – необходимо освоить работу с консолью. Это – встроенный исполняемый файл, где можно задать и поменять различные компоненты системы. Называется терминалом. С помощью него происходит управление системой.
Установка пакетов в Astra Linux 1.6 / Подключение репозиториев с пакетами / Установка программ
Права манипулирования на файлы и директории
Права доступа к файлам в операционной системе Linux – то, что может помешать использовать документы пользователю. Прежде чем задавать права, стоит обратить внимание на следующие команды:
- Sudo. Это – права суперпользователя, «настройка без ограничений», полные права. Используется перед командой, написанной в терминале, если нужно выступить администратором. Многие программы и операции включают исключительно через суперпользователя, иначе запустить их не удается. Это – root права. Пример – нужно обновить список пакетов в ОС Ubuntu. Для этого используется команда sudo: apt-get update. Далее предстоит указать пароль администратора.
- Sudo Su. Средство перевода терминала в режим суперпользователя. Каждая введенная команда получает права администратора. Помогает работать с файлами и утилитами без постоянной корректировки, а также ввода пароля от учетной записи.
- Sugo gksudo. Запуск графических программ от имени администратора. В Windows со включением проще – для загрузки в меню есть отдельная кнопка. Форма представления команды: sudo gksudo имя_документа.
- Sudo !! – запуск предыдущей команды от имени администратора (с полными правами доступа в файлу или папке). Используется тогда, когда предыдущая попытка запуска не увенчалась успехом. Позволяет ускорить процесс без ввода большого количества символов.
- Команда Chmod – позволяет выставить права доступа к выбранному файлу. Применяется только с набором аргументов. Позволяет взаимодействовать как с пользовательскими данными, так и системными файлами. Нужна, чтобы выдавать (выставить) и изменять прежние параметры. По умолчанию большая часть системных файлов защищена.
- Chown. Настройка пользователя. Указывает имя того, кто может запускать файл или папку. Формат: chown имя учетной записи.
Изменение прав в Linux и смена содержимого – это не трудно, как и возможность удалить лишний документ. Главное – получить доступ к файловым компонентам системы. После – производить замену и выставлять новые атрибуты (значения).
Астра Линукс (Astra Linux) — установка мессенджеров, принтера и браузера.
Отображение владельца
Линукс – система, где у каждого файла и директории выставляются два владельца – конкретный пользователь и группа. Они устанавливаются, когда создается новый компонент.
Пользователь, который занимается созданием файла – это непосредственный владелец. Им же становится первичная группа, в которую включен user. Оболочка проверяет, есть ли у «клиента» права доступа к файлу или каталогу.
Соответствующий процесс смотрим следующим образом:
- Оболочка проверяет, является ли пользователь владельцем документа, к которому запрашивается доступ. При положительном результате анализ прекращается. Выполняется «установка соединения» — пользователь может работать далее.
- Если человек – не владелец файла или папки, оболочка проверяет, является ли он участником группы, у которой есть соответствующее разрешение. Если да – доступ открыт.
- Если user – это не владелец и не участник «группы собственников», он получит права к файловым элементам «других пользователей».
Посмотреть текущие назначения владельца поможет команда IS –l. Она показывает пользователя и group владельца.
Через IS можно отобразить владельца файлов в соответствующем каталоге. Полезно, если нужно получить список (создать) всех документов в системе, для которых user или его группа – «собственники».
Чтобы создать соответствующее действие, используется find. Поможет аргумент find -user. Далее через пробел происходит выставление имени пользователя/группы.
Изменение владельца
Просмотр владельца документа в Linux – это легко. Можно настроить права доступа к файлам и папкам операционной системы, диску. Элементарная команда – это изменение владельца. Для этого применяется chown.
Она имеет разные атрибуты (опции). Сама полезная – -R. Доступна для большинства команд управления файлами и папками в Linux. Дает возможность рекурсивно устанавливать владельца. Можно установить владельца текущего каталога и всего, что расположено ниже.
Изменение владельца группы
В Linux посмотреть права на файл (file) не составляет никакого труда. И изменить владельца группы – тоже. Для этого предусматриваются два подхода:
- команда chown;
- применение специальной команды chgrp.
Во второй ситуации перед названием группы нужно поставить значок «точка» или «двоеточие». –R в chown позволяет рекурсивно менять владельца group.
Владелец по умолчанию
Грамотное распределение прав пользователя в Ubuntu, Astra и других Linux уберегает содержимое файлов в случае опасности. Оно не дает ему изменяться. Поэтому Линукс – одна из самых безопасных Unix систем.
Чтобы настройка прав доступа прошла успешно, нужно не только хорошо освоиться в «обычных» (стандартных) командах, но и разобраться с понятием владельца и группы файла, и контентного документа «по умолчанию». Сменить «собственника» администратор сможет в несколько кликов.
Владелец файла по умолчанию – тот, кто изначально создает соответствующую документацию. Система присваивает ему статус автоматически. Основной группой обычно является та, что прописана в etc/passwd в виде «ключевой».
Если пользователь выступает членом нескольких групп, он может изменить эффективную основную. Для этого необходимо использовать команду groups.
- Текущий пользователь хочет поменять эффективную первичную группу.
- Linda использует команду newgrp, после которой указано имя группы. Это – название «собственников».
- После выполнения команды первичная группа остается активной до тех пор, пока не будет введена exit. Второй вариант – полноценный выход из системы.
Для того, чтобы использовать при управлении файлами и папками, а также правами доступа к ним через newgrp, клиент должен быть членом той группы, которая обозначается как «первичная».
Можно не только видеть «главных» пользователей и заменить их при необходимости. Linux в качестве прав предоставляет возможность корректировки пароля для первичной группы. Сменить password помогает команда gpasswd.
Манипулирование основными правами
Linux с системой разрешений и правами доступа появилась в 1970-х годах. Тогда базовые возможности были сильно ограничены. Соответствующая операционная система использует три разрешения, которые можно применять к файлам и каталогам.
О понятии чтения, записи и выполнения
Три ключевых разрешения позволяют читать, записывать и выполнять файлы. Результат соответствующих прав отличается от применения к файлам или каталогам. Если речь идет о документе, то его можно открыть для чтения. Клиент сможет прочитать содержимое. Но не факт, что компьютер способен открыть документ, чтобы выполнить с ним какие-то манипуляции.
Программный файл, который требует доступ к библиотеке, должен иметь право на то, чтобы «посмотреть» соответствующий каталог. Наследования у Linux нет. Именно поэтому приходится использовать право на чтение.
Если разрешить запись, клиент сможет вносить в документ корректировки. А именно – изменять содержимое файла. Создавать или удалять новые документы, а также изменять права доступа к файлу соответствующая «команда» не предоставляет возможности.
Чтобы воспользоваться правом осуществлять запись, нужно предоставить разрешение (права доступа) к каталогу Linux, где проводятся корректировки. Соответствующее разрешение позволяет создавать и удалять новые подкаталоги.
Разрешение на выполнение – то, что помогает обрабатывать документ и реализовывать его. Выполнение файла никогда не устанавливается по умолчанию. Его нужно установить самостоятельно. Благодаря такому подходу Linux является одной из самых защищенных от вирусов ОС.
Выше – таблица, которая означает обобщение использования основных разрешений.
Применение chmod
Chmod g– команда, которая позволяет проверить права доступа, а также внести в них изменения. Дает возможность работать с разрешениями для:
- пользователей (users);
- группы (group);
- других (others).
Используется в двух режимах – абсолютном и относительном. В первом установка основных разрешений – это три цифры (числа):
- Read – чтение. Использует 4.
- Write. Запись в документ или директорию. Для реализации используется 2.
- Execute. Разрешает выполнить операцию. Для использования нужно указать 1.
Когда настраиваем разрешения, нужно рассчитать необходимое значение. Чтобы установить чтение, запись и выполнение для пользователя, а также чтение и выполнение для группы, чтение и выполнение для других, нужно использовать chmod так:
Эта запись влияет на все права. Если работать нужно только с текущими разрешениями, стоит использовать chmod в относительном режиме. Предусматривает три индикатора. Они нужны для указания того, что требуется выполнить:
- Сначала прописывается тот, для кого устанавливаются права. Выбор между u, g, o – пользователем, группой и другими соответственно.
- Администратор определяет оператор для того, чтобы провести удаление или добавить разрешения из текущего режима. Можно установить их абсолютно.
- Использовать r, w, x (права rwx) для того, чтобы указать, какие права (разрешения) нужно установить.
Стоит также запомнить следующее:
- r – право на чтение файлов и папок (directory);
- w – право на изменение содержимого (запись – только корректировка, но не удаление);
- x – право на исполнение файла (позволяет выполнить команду, прописанную в документе).
Изменение прав доступа (rwx) относительно файлов и папок несколько отличается. Об этом должен помнить каждый. Но получение доступа на файл или директорию – это достаточно легко для любого администратора.
В чем отличие прав
Таблица ниже поможет лучше разобраться в том, что делает то или иное разрешение относительно файлов и директорий:
| Тип права | Файлы | Папки |
| r | Просмотр содержимого | Можно прочитать содержимое всего каталога |
| w | Изменение содержимого документа | Можно изменять содержимое каталога – писать и удалять имеющиеся объекты |
| x | Запуск файла на выполнение | Дает возможность зайти в каталог и обратиться к его файлам |
А вот – таблица, которая пригодится при работе с chmod и попытках изменить права в Linux:
| Тип права | Файл | Директория |
| — | Сделать ничего нельзя | Доступ к каталогу и его подкаталогам находится под запретом |
| r- | Можно читать содержимое | Разрешено читать содержимое всей папки |
| rw — | Допустимо видеть и изменять состав файла | Предусматривается возможность добавлять, удалять и изменять документы в директории |
| rwx | Дают возможность читать, изменять и выполнять объект | Можно входить в каталог и вносить изменения в его документы |
| r-x | Чтение, выполнение | Посещение каталога, чтение его содержимого. Удаление и добавление файлов не разрешается |
| -x | Выполнить, если документ является двоичным | Выполнение двоичного файла, который ему известен. Зайти или прочесть каталог не получится – эти команды запрещены |
Если нужно выдать права доступа к файлам в Linux или задать те или иные принципы управления, можно использовать перечисленные «параметры» chmod. Но есть и другие важные компоненты манипулирования.
Базовые команды
Чтобы проверить доступ, а также выставить необходимые права к файловым данным и папкам, поменять имя владельца, создать новый документ и не только в Linux используется консоль и определенные команды.
Вот то, что поможет задать вектор работы при использовании консоли:
- Clear. Такие команды включают очистку всего, что написано в консоли.
- History. Дает проверить ранее введенные команды. Проверку может проводить любой пользователь.
- Whatsis. Такие команды включают описание устанавливаемого приложения.
- Man. Показывает полные руководства к выбранным утилитам/командам.
Просмотр соответствующей информации позволит проверить данные, а также разрешить к ним доступ тем или иным пользователям при необходимости.
Просто о сложном — примеры
Выдать (выставить), а также сменить и посмотреть права доступа можно, хорошо разобравшись в примерах выше. Далее рассмотрим получше chmod и chown.
Для того, чтобы посмотреть права для владельца, нужно перейти в директории в консоль и вызвать команду ls -l. Выглядеть это будет так:
Слева – права доступа соответствующих документов/директорий. Чтобы посмотреть, какие пользователи могут читать конкретный файл, используется форма is -l имя_документа. Смена «названия» позволяет переключаться между просмотром имен файлов и тех, кто может ими пользоваться.
Узнать права доступа на директорию и файлы рекурсивно внутри каталога дает команда: Is –RI или Is RI имя_папки.
Среди всех существующих команд просмотр права на файл Linux – самый простой. Владелец файла может выполнять с ним разные операции.
Изучение – как быстро освоить
Выдать или изменить права доступа в Unix системах не так трудно. Символьная запись команд достаточно простая. Здесь – туториал, рассказывающий о том, как посмотреть права доступа в ОС Linux.
Лучше разобраться в этом помогут дистанционные образовательные компьютерные курсы. В конце обучения пользователь освоит инновационную IT-профессию и получит электронный сертификат.
Источник: otus.ru
Как смонтировать локальную копию репозиториев в apt на примере Astra Linux
В итоге должна получиться вот такая структура каталогов:
# tree -d -L 2 /repo/cdrom/ /repo/cdrom/ ├── astra -> . ├── boot │ └── grub ├── dists │ ├── smolensk │ └── stable -> smolensk ├── efi │ └── boot ├── firmware ├── hd-media │ └── gtk ├── install.amd │ └── gtk ├── install-doc │ └── HTML ├── isolinux ├── netinst └── pool ├── contrib ├── main └── non-free 21 directories
2) Подключаем наш файловый локальный репозиторий в менеджер пакетов
vi /etc/apt/sources.list deb file:/repo/cdrom smolensk main
3) Обновляем кэш репозитория
sudo apt update
4) Ставим нужный пакет со всеми зависимостями
sudo apt -y install vim
Подключить iso-файл как CDROM
mount -o loop disk1.iso /mnt/disk
Образы Astra Linux можно скачать здесь:
Search
From here you can search these documents. Enter your search terms below.
Источник: latl.ru
Установка операционной системы Astra Linux
Установка российской альтернативы операционной системы Windows — Astra Linux.
Установка операционной системы Astra Linux
Поделиться
// Российский софт
~ 8 мин. 28352
Ранее мы уже писали про российские аналоги западных программных продуктов и кратко рассказывали про российскую альтернативу операционной системы Windows — Astra Linux. Теперь мы сделаем более полный обзор на российскую ОС, который будет состоять из нескольких частей.
Что же все-таки такое Astra Linux?
Astra Linux — российский продукт, операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы от Microsoft Windows. Изначально был оборонной разработкой компании “Русбитех” и предназначался для комплексной защиты информации силовых структур.
Кроме силовых структур, в настоящее время она активно внедряется в медицинских, образовательных, государственных и коммерческих учреждениях. В ходе дальнейшего развития системы и процессов импортозамещения, Astra Linux начал широко применяться в гражданских целях, как универсальная операционная система. На данный момент существует две основные версии операционной системы: Astra Linux Common Edition (Орёл) — сильно упрощенная версия операционной системы, которая предназначена для общего повседневного использования. Больше подходит для работы на компьютерах, где не требуется установка специализированного софта, разграничение прав доступа к информации и соответствие федеральному законодательству. Astra Linux Special Edition (Смоленск) — на данный момент единственная операционная система на базе Linux в России, которая соответствует всем требованиям к защите информации, а также прошло государственную сертификацию всех основных регуляторов рынка:
Защита информации
- Персональных данных
- Коммерческой тайны
- Секретных документов
- Конфиденциальной информации
- Документов с грифом «совершенно секретно»
- Документов особой важности
Соответствие законодательству
- Федеральные законы №187-ФЗ и №194-ФЗ
- Постановление Правительства РФ №1236, №2013, №1746, №239,17,21, №878
- Приказ Минкомсвязи России №335
- Постановление Правительства РФ №2458 от 31.12.2020г
Государственная сертификация
- Сертифицирована Минобороны, ФСТЭК и ФСБ
- Принята в стандарт Ростех, Росгвардия, Росатом, в более чем 18 регионах
- Принята на снабжение Вооруженных сил РФ, МВД РФ, РЖД, МЧС
- Соответствие приказам ФСТЭК №239, 17, 21
- Сертифицирована Оперативно-аналитическим центром при президенте Республики Беларусь
Установка операционной системы Astra Linux
Теперь давайте попробуем разобраться с установкой на примере релиза Astra Linux «Орел».
Установщик операционной системы постарались сделать максимально понятным и удобным, чтобы даже самый неподготовленный пользователь мог разобраться с установкой ОС к себе на компьютер.
Шаг 1. Создание загрузочного накопителя
Перед тем как устанавливать операционную систему необходимо скачать и записать установочный образ на флэш накопитель.
Для создания загрузочного накопителя из под windows лучше всего подходит утилита Rufus.
Шаг 2. Запуск установщика
После подключения USB накопителя и загрузки установщика операционной системы, появляется меню с выбором способа установки. Необходимо выбрать способ “Графическая установка”
Шаг 3. Лицензионное соглашение
Для продолжения установки необходимо прочитать и согласиться с лицензионным соглашением:
Шаг 4. Раскладка клавиатуры
Далее необходимо выбрать способ переключения раскладки клавиатуры:
Шаг 5. Имя компьютера
В данном поле нужно указать имя компьютера, которое будет использоваться для обнаружения в локальной сети:
Шаг 6. Имя пользователя
Необходимо придумать имя для учетной записи администратора:
Шаг 7. Пароль пользователя
Необходимо два раза повторить пароль для нашего пользователя:
Шаг 8. Часовой пояс
Устанавливаем подходящий часовой пояс:
Шаг 9. Разметка диска
Далее необходимо разметить диск. В данном случае мы выберем вариант “Авто — использовать весь диск”. При таком варианте система автоматически создаст на диске необходимые для работы разделы:
Далее необходимо выбрать диск на который будем устанавливать операционную систему:
Так как в данный момент мы рассматриваем упрощенную установку и настройку операционной системы, выберем вариант “Все файлы в одном разделе” и продолжим:
На следующем этапе система предложит нам записать изменения на диск. Выбираем значение “Да” и продолжаем:
На последнем этапе необходимо проверить, что все разделы создались корректно. Если все правильно, записываем изменения на диск:
Шаг 10. Выбор программного обеспечения
Далее необходимо выбрать пакеты, которые могут пригодиться при работе в операционной системе:
Шаг 11. Выбор версии операционной системы
На этом шаге необходимо выбрать версию Astra Linux в зависимости от типа приобретенной лицензии:
Шаг 12. Дополнительные настройки
В зависимости от потребностей, можно включить или отключить дополнительные функции в операционной системе:
Шаг 13. Установка загрузчика
На данном шаге необходимо указать устанавливать ли загрузчик GRUB. Так как у нас на ПК только один Linux дистрибутив, устанавливаем загрузчик в главную загрузочную запись:
Затем необходимо дважды ввести пароль системного загрузчика GRUB:
Шаг 14. Завершение установки
Установка операционной системы завершена. После нажатия кнопки “Продолжить” операционная система перезагрузится:
Шаг 15. Вход в операционную систему
После перезагрузки отобразиться экран с полями авторизации пользователя. Необходимо ввести данные, которые мы заполняли на 6 и 7 шаге:
При успешной авторизации пользователя, отобразиться рабочий стол графической оболочки Fly Astra Linux:
На этом установка операционной системы закончена.
Подводя итог первой части, мы рассмотрели процесс записи и установки операционной системы Astra Linux на ПК. Во второй части сделаем обзор на основные возможности ОС, а также рассмотрим некоторые программные пакеты, идущие в комплекте.
Нужна помощь с 1С?