Arvutiteaduse instituut
  1. Kursused
  2. 2014/15 kevad
  3. Operatsioonisüsteemid (MTAT.08.006)
EN
Logi sisse

Operatsioonisüsteemid 2014/15 kevad

  • Esileht
  • Loengud
  • Praktikumid
  • Lingid
  • Lisatöö
  • Kodused ülesanded ja Tulemused
  • Wiki vormistusest
  • Osalejad

Turvalisus ja süsteemi jälgimine SUSE Linuxis

Selleks, et hoida süsteemi turvalisust, ei tohiks graafiliselt süsteemiülema õigustes arvutisse logida. Selleks, et käivitada mingeid programme süsteemiülema õigustes või delegeerida osa süsteemiülema õigustest tavakasutajale, on mitmeid vahendeid.

Süsteemiülema õigustes käsurea avamiseks tuleb käsureal kirjutada: su - (sellisel juhul vahetatakse ka käsureakeskkond süsteemiülema omaks). Ilma parameetriteta käsu su käivitamisel jääb käsureakeskkond kasutaja omaks.

Ka graafilises keskkonnas on võimalik programmide käivitamine teise kasutaja õigustes. Selleks tuleb KDE töölauakeskkonnas valida käivitusmenüü ja otsida valikust Super User või süsteemiülem nimetusi sisaldavad käivitusüksused.

Õiguste delegeerimiseks teisele kasutajale on käsk sudo. Kasutajad ja tegevused, mida nad süsteemiülema õigustes teha tohivad, on kirjeldatud failis /etc/sudoers. Konfiguratsiooni saab muuta käsu visudo abil. SUSE Linuxis saab seda teha ka läbi juhtpaneeli YaST ( Security and Users -> Sudo).

  1. Lubada tulemüüri läbima järgmised teenused:
    1. VNC Server;
    2. Samba Server;
    3. Secure Shell Server.

Operatsioonisüsteemi turvalisuse seadistamiseks on võimalik kasutada ka juba eelnevalt seadistatud turvalisusesätteid, mis sisaldavad parooli aegumise tähtaegu, failiõigusi, jms.

Valida on võimalik kolme taseme vahel:

  1. Home Workstation – koduarvuti seadistamiseks, mis ei ole ühendatud Internetiga ega kohtvõrguga.
  2. Networked Workstation – arvutite jaoks, mis kuuluvad kohtvõrku või on ühendatud Internetiga.
  3. Network Server – arvuti jaoks, mis jagab mingit tüüpi teenust.

Kui ei soovita kasutada eelpoolnimetatuid valikuid, siis on võimalik seada ka täielikult oma süsteemile vastavad turvalisusesätted.

  1. Seada süsteemi turvalisus Network Server peale. Failiturvalisus seada Paranoid peale (kõige suurem turvalisus). Ära sulge Yast akent, sest pärast tahad uuesti reegleid lõdvemaks lasta.
    1. ja
  2. Katsetada turvalisust.
    1. tavakasutaja õigustes käivitatud käsurealt käsud: ping math.ut.ee ja su - võiksid lõppeda veateatega.
  3. Seada süsteemi turvalisus tavapärasele tagasi. (Seni avatud Yast aknast. Kui see suleti, siis logi välja ja tee uus sessioon root kasutaja õigustes.)
    1. Eeldefineeritud turvalisus: Networked Workstation.
    2. Käivitusseadetest (Boot Settings) lubada kõikidel kasutajatel arvutit sulgeda.
    3. Muud seaded (Miscellaneous Settings)-> failiõigused panna kõige kergema taseme peale.
  4. Katseta turvalisust.
    1. käsurealt käsud: ping math.ut.ee ja su - võiksid lõppeda edukalt.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Tartu Ülikooli arvutiteaduse instituudi kursuste läbiviimist toetavad järgmised programmid:
euroopa sotsiaalfondi logo