Linux: Полное руководство - [21]

Шрифт
Интервал

.

Специальная технология разграничения доступа SELinux

SELinux (Security Enhanced Linux) — это технология, позволяющая лучше защитить ваш компьютер от взлома и непродуманных действий пользователей. Технология SELinux работает совместно с механизмом нрав доступа в Linux, позволяя администратору ввести дополнительные правила доступа к файлам.

Работает это так: если права доступа запрещают доступ к файлу, запрос отклоняется сразу. Если же права доступа разрешают доступ к файлу, настает черед SELinux. Система SELinux проверяет текущие правила работы с данным файлом для запросившего его процесса, запустившего процесс пользователя и выполняемой им «роли» (например, сам администратор может запретить себе доступ к критически важным ресурсам, когда он не в административной роли. Тогда даже украденный пароль root не слишком поможет злоумышленнику). Если правила SELinux не разрешают доступ к этому файлу, операция отклоняется. Как видите, SELinux — это еще один барьер в системе безопасности вашего сервера (или просто домашнего компьютера).

Кроме ограничения доступа к файлам, с помощью SELinux можно ограничивать действия отдельных пользователей, групп пользователей, процессов. Подробно о SELinux на русском языке вы сможете прочитать по адресу >http://www.opennet.ru/base/sec/intro_selinux.txt.html.

1.3.2. Особенности установки различных версий Fedora Core

Fedora Core 2: подготовка к совместной жизни с Windows

Если вы собираетесь держать на одном компьютере ОС Windows и Fedora Core 2, то не торопитесь устанавливать FC 2. Дело в том, что программа-инсталлятор этой версии дистрибутива по-своему определяет параметры физической разметки жесткого диска. После того, как эти параметры будут занесены в таблицу разделов, Windows перестанет распознавать диск. Чтобы обойти эту ошибку, нужно помешать инсталлятору автоматически определять параметры разметки диска, указав их вручную.

Для определения геометрии диска (цилиндры, головки и секторы, CHS) служит утилита fdisk, входящая в любой дистрибутив Linux. Если никакого Linux у вас еще не установлено, то загрузитесь с первого компакт-диска устанавливаемого дистрибутива и в ответ на приглашение загрузчика введите параметр ядра rescue:

>boot: linux rescue

Будет загружено средство восстановления операционной системы. Выберите язык, раскладку клавиатуры и нажмите кнопку Continue. В командной строке введите команду:

>fdisk -l /dev/hda

(/dev/hda — это ваш загрузочный жесткий диск, на который вы собираетесь устанавливать Linux).

Программа fdisk выведет среди прочей информации сведения о количестве цилиндров, головок и секторов (CHS) вашего диска, как показано на рис. 1.2.

Рис. 1.2. Информация о геометрии диска

Затем перезагрузитесь с первого компакт-диска (Ctrl+Alt+Del) и в ответ на приглашение загрузчика введите геометрию диска:

>boot: linux hda=C,H,S

где С — количество цилиндров, H — количество головок и S — количество секторов.

В нашем случае строка загрузки Linux будет выглядеть так:

>linux hda=2438,255,63

Теперь инсталлятор будет руководствоваться этими параметрами вместо того, чтобы пытаться определять геометрию диска самостоятельно.

Примечание

Не следует пытаться определять геометрию диска с помощью BIOS, так как способы определения CHS у ОС Linux и BIOS отличаются, и вы можете указать неправильную информацию. Для определения CHS нужно использовать только fdisk!

Если вы поспешили и уже установили Fedora Core 2, в результате чего ваша Windows XP перестала загружаться, обратитесь к сайту Red Hat. По адресу >http://www.redhat.com/archives/fedora-devel-list/2004-May/msg00908.html вы сможете прочитать рекомендации по решению проблемы загрузки Fedora + XP.

Особенности и преимущества процесса установки Fedora Core 4

Собственно особенностей то никаких и нет — все стандартно. А среди преимуществ, на которые упирают даже сами разработчики — это наличие подробнейшего руководства по установке Fedora Core 4.

1.3.3. Установка загрузчика

На одном из этапов установки (в некоторых дистрибутивах — ближе к началу, в других — к концу) программа-инсталлятор позволит вам выбрать и установить загрузчик. Стандартными загрузчиками Linux служат LILO (LInux LOader) или GRUB (GRand Unified Boot loader). Сейчас я не буду описывать достоинства и недостатки этих загрузчиков, а только скажу, что я бы выбрал LILO: он мне больше нравится. Потом вы сможете сменить загрузчик в любой удобный для вас момент. Программа установки спросит вас, куда установить загрузчик:

♦ В MBR (Master Boot Record — Главная загрузочная запись);

♦ В первый сектор раздела Linux;

♦ Не устанавливать загрузчик вообще.

Если вы не планируете загружать Linux посторонним загрузчиком, например, загрузчиком Window NT — NTLoader, то устанавливайте загрузчик в MBR. В этом случае загрузчик получит управление сразу после загрузки компьютера, и вы сможете выбрать любую из установленных на вашем компьютере операционных систем.

Рис. 1.3. Выбор загрузчика

Если вы планируете загружать Linux другим загрузчиком, выберите установку загрузчика в раздел жесткого диска.

Последний вариант — Не устанавливать загрузчик — следует использовать, если вы хотите загружать Linux с дискеты.


Еще от автора Денис Николаевич Колисниченко
Компьютер. Большой самоучитель по ремонту, сборке и модернизации

Эта книга – самый полный и, по словам экспертов, «самый полезный» самоучитель по ремонту, модернизации и сборке компьютера своими силами.Вы найдете здесь подробную информацию о программах, комплектующих, устройствах самого последнего поколения.Вы научитесь сами составлять компьютер из оптимальных для вас комплектующих; самостоятельно правильно ставить и удалять любые программы; «разгонять» свой ПК; менять отжившие блоки и детали на новые; диагностировать и устранять неполадки и сбои и многое, многое другое.


Linux-сервер своими руками

В книге подробно рассмотрены настройки сетевых сервисов, позволяющих создать сервер требуемой конфигурации и функциональности на основе ОС Linux. Вы сможете настроить сервер любого типа: от сервера локальной сети до Интернет-сервера и сервера удаленного доступа. Детальна описано администрирование Linux.Изложение материала построено на основе дистрибутивов Red Hat и Mandrake. Много уникальной информации: запуск Windows-игр под Linux и создание Linux-сервера для игрового зала, настройка антивирусов Dr. Web и AVP под Linux, программа учета трафика MRTG, система защиты и обнаружения атак LIDS, а также многое другое.


Анонимность и безопасность в Интернете. От «чайника» к пользователю

Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз, избавиться от спама, зашифровать программой TrueCrypt данные, хранящиеся на жестком диске и передающиеся по сети. Отдельное внимание уделено защите домашней сети от нежданных гостей, от соседей, использующих чужую беспроводную сеть, выбору антивируса и брандмауэра (на примере Comodo Internet Security)


Очень хороший самоучитель пользователя компьютером. Как самому устранить 90 процентов неисправностей в компьютере и увеличить его возможности

Компьютер, как любой прибор, время от времени ломается, в нем возникают неполадки, отказывают периферийные устройства. Можно вызвать мастера или отнести ПК в ремонт. Но в этом случае вы потратите или время, или деньги, или нервы.У автора этой книги, прославленного компьютерного спеца, есть другое предложение: научиться самому понимать по тем сигналам, которые машина подает, что сбоит, и ликвидировать проблемы на счет «раз». Это не сложно, главное – понять, каким образом ПК «жалуется» на свои «болезни».


Fedora 8 Руководство пользователя

Эта книга поможет быстро освоить новую версию дистрибутива Linux Fedora 8. В ней рассказывается, как установить Fedora 8 и выполнить базовую настройку системы после установки, организовать подключение к Интернету, настроить и использовать браузер Firefox, брандмауэр, загрузчик GRUB. Подробно объясняется, как установить и настроить менеджер пакетов, а также работать с ним, антивирусом, офисным пакетом ОреnOffiсе 2.3, cредствами мультимедиа и другим программным обеспечением. Обсуждается, как настроить работу видеокарты, монитора, периферийных устройств (принтера, сканера), подключить, к системе второй монитор или телевизор.


Первые шаги с Windows 7

Просто и понятно для начинающих пользователей описана операционная система Windows 7 и ее новые возможности. Рассказано, как установить Windows 7 (в том числе на нетбук), как полностью использовать новые возможности графического интерфейса, как работать с файлами и стандартными программами. Отдельное внимание уделено вопросам работы в Интернете: настройке доступа, описанию популярных программ для работы в Интернете, обеспечению безопасности. Подробно рассмотрены мультимедиапрограммы Windows Media, Windows Media Center, DVD-студия Windows, прожиг CD/DVD средствами операционной системы.


Рекомендуем почитать
Сценарии командной оболочки. Linux, OS X и Unix. 2-е издание

Сценарии командной оболочки помогают системным администраторам и программистам автоматизировать рутинные задачи с тех самых пор, как появились первые компьютеры. С момента выхода первого издания этой книги в 2004 году многое изменилось, однако командная оболочка bash только упрочила свои лидирующие позиции. Поэтому умение использовать все ее возможности становится насущной необходимостью для системных администраторов, инженеров и энтузиастов. В этой книге описываются типичные проблемы, с которыми можно столкнуться, например, при сборке программного обеспечения или координации действий других программ.


Безопасность информационных систем

В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем.Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).


UNIX — универсальная среда программирования

В книге американских авторов — разработчиков операционной системы UNIX — блестяще решена проблема автоматизации деятельности программиста, системной поддержки его творчества, выходящей за рамки языков программирования. Профессионалам открыт богатый "встроенный" арсенал системы UNIX. Многочисленными примерами иллюстрировано использование языка управления заданиями shell.Для программистов-пользователей операционной системы UNIX.


QNX/UNIX: Анатомия параллелизма

Книга адресована программистам, работающим в самых разнообразных ОС UNIX. Авторы предлагают шире взглянуть на возможности параллельной организации вычислительного процесса в традиционном программировании. Особый акцент делается на потоках (threads), а именно на тех возможностях и сложностях, которые были привнесены в технику параллельных вычислений этой относительно новой парадигмой программирования. На примерах реальных кодов показываются приемы и преимущества параллельной организации вычислительного процесса.


Виртуальные  машины: несколько компьютеров в  одном

Применение виртуальных машин дает различным категориям пользователей — от начинающих до IT-специалистов — множество преимуществ. Это и повышенная безопасность работы, и простота развертывания новых платформ, и снижение стоимости владения. И потому не случайно сегодня виртуальные машины переживают второе рождение.В книге рассмотрены три наиболее популярных на сегодняшний день инструмента, предназначенных для создания виртуальных машин и управления ими: Virtual PC 2004 компании Microsoft, VMware Workstation от компании VMware и относительно «свежий» продукт — Parallels Workstation, созданный в компании Parallels.


Недокументированные и малоизвестные возможности Windows XP

Книга содержит подробные сведения о таких недокументированных или малоизвестных возможностях Windows XP, как принципы работы с программами rundll32.exe и regsvr32.exe, написание скриптов сервера сценариев Windows и создание INF-файлов. В ней приведено описание оснасток, изложены принципы работы с консолью управления mmc.exe и параметрами реестра, которые изменяются с ее помощью. Кроме того, рассмотрено большое количество средств, позволяющих выполнить тонкую настройку Windows XP.Эта книга предназначена для опытных пользователей и администраторов, которым интересно узнать о нестандартных возможностях Windows.