|
Ordered – bu rejimda fayl tizimida sodir bo‘lgan xizmat fayllarini o‘zgarishlari yozib boriladi. Rejim odatiy tarzda ishlatiladi;
Journal
|
| bet | 112/129 | | Sana | 18.11.2023 | | Hajmi | 4,88 Mb. | | #100808 |
Bog'liq a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 штOrdered – bu rejimda fayl tizimida sodir bo‘lgan xizmat fayllarini o‘zgarishlari yozib boriladi. Rejim odatiy tarzda ishlatiladi;
Journal – buzilish sodir bo‘lganda ma’lumotlarni minimal yo‘qotishga erishmoqchi bo‘lsangiz shu rejimdan foydalanishingiz mumkin. Bu rejimda xizmat fayllaridan tashqari foydalanuvchining ma’lumotlari ham jurnalga yozilishi mumkin. Shuning uchun bu rejim eng sekin ishlaydigan rejim hisoblanadi;
Writeback – eng tez va eng foydasiz bo‘lgan rejim hisoblanadi.
Jurnalning ishlash rejimini faqat Ext3 fayl tizimi uchun o‘rnatish mumkin va u quyidagicha o‘rnatiladi: /etc/fstab fayli o‘zgartiriladi.
/dev/sda5/ext3 defaults, data=journal 1 1
Ext3 fayl tizimida disk bo‘limlarining maksimal qiymati 4 Tbayt, lekin Linuks yadrosining 2.6 versiyasida 16 Tbayt qilib belgilangan. Faylning maksimal xajmi 1 Tbayt bo‘lishi mumkin. Jurnallar bilan ishlash texnologiyasini o‘chirib qo‘yish ham mumkin.
Ext4 – Linuksning yangi ishlab chiqilgan fayl tizimlaridan biri hisoblanadi. Bu fayl tizimi Linuks yadrosining 2.6.28 versiyasida paydo bo‘lgan. Ext3 fayl tizimi bilan solishtiradigan bo‘lsak, Ext4 fayl tizimi ishlashi va ishonchliligi 2 barobar oshganligini ko‘rishimiz mumkin. Bu tizimda disk bo‘limining maksimal qiymati 1024Pbayt (1Ebayt), fayl xajmining maksimal qiymati 2 Tbayt qilib belgilangan.
Linux Proc fayl tizimi. Proc fayl tizimi ma’lumotlarni saqlamaydi; buni o‘rniga ularning ichidagilari talab bo‘yicha, kiritish/chiqarishga foydalanuvchi so‘roviga muvofiq hisoblab chiqiladi. Proc tizimi katalog va uning ichida joylashgan fayllar tuzilmalarini amalga oshiradi; keyin u o‘zining ichidagi har bir katalog va fayl uchun yagona va saqlanadigan inode raqamini belgilaydi. U bu inode raqamini identifikatsiya uchun ishlatadi, ya’ni foydalanuvchi faylning aniq inode ga murojaat qilganda yoki katalogning aniq inode da izlashni bajarishga uringanda qanday amal zarurligini belgilaydi. Ma’lumotlar shu fayllarning birortasida o‘qilganida proc tizimi tegishli axborotni yig‘adi, uni matn shakliga aylantiradi va tegishli jarayonning o‘qish buferiga joylashtiradi.
Linux da kiritish/chiqarish
Qurilmalarga yo‘naltirilgan Linux fayllar tizimi disk xotirasiga ikki kesh yordamida kiradi:
ma’lumotlar virtual xotira tizimi bilan birlashgan sahifalar keshida saqlanadi;
metama’lumotlar bufer keshida saqlanadi, shu bilan birga har bir kesh diskning bloki bilan indekslanadi.
Linux qurilmalarni quyidagi uchta sinflarga ajratadi:
blokli qurilmalar – to‘la mustaqil, ma’lumotlar o‘zgarmas kattalikdagi bloklardan ixtiyoriy foydalanishga ruxsat beradi;
belgili qurilmalar – ular qatoriga barcha boshqa qurilmalarning aksariyat qismi kiradi; ular oddiy faylarning funksionalligini qo‘llab-quvvatlashi shart emas;
tarmoq qurilmalari – yadro tarmoq tizimi bilan o‘zaro harakat qiladi.
Linuxda qurilmalar drayverlari modulli tuzilishi 9.6- rasmda ko‘rsatilgan.
Fayllar tizimi
|
Blokli qurilmaning fayli
|
Bufer keshi
So‘rovlar menejeri
|
Blokli qurilmani drayveri
|
SCSI menejeri
|
SCSI-qurilmalari drayveri
|
9.6- rasm. Qurilmalar drayverlarining modulli tuzilishi
Blokli qurilmalar tizimdagi barcha disk qurilmalariga asosiy interfeysni ta’minlaydi. Blokli bufer keshi ikki maqsadda xizmat qiladi:
faol kiritish/chiqarish uchun bufer keshi sifatida;
tugallangan kiritish/chiqarish uchun kesh sifatida.
So‘rovlar menejeri blokli qurilmaning drayveri yordamida bufer tarkibini o‘qish va yozishni boshqaradi.
Belgili qurilmaning drayveri o‘zgarmas bloklarning ma’lumotlaridan ixtiyoriy foydalanishni qo‘llab-quvvatlamaydi. Belgili qurilmaning drayveri turli talab qilinayotgan kiritish/chiqarish amallarni bajaradigan funksiyalar to‘plamini ro‘yhatdan o‘tkazadi. Yadro belgili qurilmadan faylni o‘qish yoki yozish so‘roviga deyarli
xech qanday oldindan ishlov berishni amalga oshirmaydi, lekin oddiy so‘rovni qurilmaning drayveriga uzatadi. Bundan asosiy mustasno – bu terminal qurilmalardan (TTY) foydalanishni almalga oshiruvchi belgili qurilmalar drayverlarining alohida to‘plami; ular uchun yadro standart interfeysni qo‘llab-quvvatlaydi.
Linux da jarayonlarning o‘zaro harakati
UNIX ga o‘xshab, Linux jarayonlarga - hodisalar ro‘y berganligi to‘g‘risida signallar yordamida xabar beradi. Signallarning cheklangan to‘plami mavjud va ular birorta axborotni olib bormaydi: jarayon faqat signal borligi haqidagi faktdan foydalanishi mumkin. Linux yadrosi, yadro rejimida bajarilayotgan jarayonlar o‘rtasida aloqa qilish uchun signallardan foydalanmaydi. Yadro ichidagi aloqa tuzilmalarini rejalashtiruvchi - states (holatlar) va wait.queue (pipe) (kutish navbati)
- yordamida amalga oshiriladi. Konveyer mexanizmi (pipe) farzand jarayonga ona jarayondan aloqa kanalini meros qilib olishga imkon beradi. Konveyerning bir uchida yozilayotgan ma’lumotlar uning ikkkinchi uchida o‘qilishi mumkin. Umumiy xotira aloqa qilishning juda tez usulini ta’minlaydi; bir jarayon bilan umumiy xotiraning hududiga yozilgan barcha ma’lumotlar mazkur hududni o‘zining manzil maydonida aks etgan boshqa jarayon tomonidan o‘sha zahoti o‘qilishi mumkin. Lekin sinxronlash maqsadida, umumiy xotira boshqa birorta aloqa mexanizmlari bilan birgalikda foydalanilishi kerak. Umumiy xotiradagi obyekt umumiy xotiradagi hududlar uchun faylni chiqarish maqsadida foydalaniladi; xuddi shunday fayl xotirada aks ettiriladigan hududdan ma’lumotlarni chiqarish uchun ishlatiladi. Umumiy xotiraga aks ettirishlar sahifalar buzilishlarini ajratiladigan obyekt band qilingan xotiraning hududiga qayta yo‘naltiradi. Ajratiladigan obyektlar o‘z ichidagilarni esida qoldiradi, xattoki mazkur onda xech qanday jarayonlar ularni o‘zining virtual xotira maydonida aks ettirilmayotgan bo‘lsa ham.
Linux da tarmoqning tuzilishi
Tarmoqda ishlash – buLinux da funksionallikning eng muhim sohasidir. Linux ning tarmoq tizimi UNIX – UNIX aloqalari uchun asosiy Internet-protokollarni qo‘llab-quvvatlaydi. Shuningdek, u UNIX bo‘lmagan operatsion tizimlarga xos protokollarni, xususan, Appletalk va IPX kabi kompyuter tarmoqlarida ishlatiladigan
protokollarni qo‘llaydi. Linux tarmoq tizimi abstraksiyaning uch darajasida amalga oshiriladi:
soket interfeysi;
drayverlar protokollari;
tarmoq qurilmalari drayverlari.
Linux da tarmoq protokollarining eng muhim to‘plami – bu Internet protokollari to‘plami. Linux tarmoq tizimi tarmoqning barcha qismlarida turli mashinalar o‘rtasida mashrutlashni ta’minlaydi. Mashrutlash protokolini yuqori darajasida UDP, TCP va ICMP protokollar qo‘llaniladi.
Linux da xavfsizlik
Linux tizimida ulanadigan autentifikatsiya modullarini (pluggable authentication modules - PAM) umumiy kutubxonaga asoslangan holda foydalanuvchini tasdiqlashni talab qiladigan har qanday komponentlar tomonidan ishlatishga asoslangan. UNIX turdagi tizimlarda, jumladan Linux da ham foydalanishni boshqarish foydalanuvchi va guruhning yagona raqamli identifikatorlari (uid va gid) yordamida amalga oshiriladi. Foydalanishga ruxsat berilishini boshqarish obyektlarga qanday amallardan (o‘qish, yozish, bajarish) egasi, guruh va barcha boshqa foydalanuvchilar foydalanishi mumkinligini ko‘rsatuvchi himoyalash niqoblarini berish yo‘li bilan amalga oshiriladi. Linux standart UNIX (set uid) mexanizmini quyidagi ikki usul bilan to‘ldiradi:
bu mexanizm POSIX spetsifikatsiyasi orqali bajariladi, bu har bir jarayonga o‘zining amaldagi uid ni ko‘p marotaba bo‘shatish va takror olishga imkon beradi;
amaldagi uid ga muvofiq faqat vakolatlar kichik to‘plami taqdim etuvchi jarayonning tavsifi to‘ldiriladi.
Linux mijozga ayrim server jarayoniga, birorta boshqa imtiyozlar bermagan holda, ma’lum fayldan foydalanishga tanlab ruxsat berishni uzatish mexanizmini ta’minlaydi.
Linux OT oilasi xavfsizligining asosi bu tizim foydalanuvchilaridir. Foydalanuvchilar muayyan huquqlarga ega, ular o‘zlarining fayllari, tizimi va dasturlarini o‘zlari uchun ishga tushurishadi. Shuningdek, funksiyalar to‘plami, tizim chaqiruvlari va operatsiyalari, qaysi jarayonni amalga oshirish jarayonni boshlagan foydalanuvchi huquqlariga bog‘liq.
Tizimda ro‘yxatdan o‘tgan barcha foydalanuvchilar /etc/passwd faylida saqlanadi. Tizimning har bir foydalanuvchisining login nomi mavjud. Ammo, tizim foydalanuvchilarni nomidan emas, balki ularning noyob foydalanuvchi identifikatorlari yoki UID (foydalanuvchi identifikatori) tomonidan ajratib turadi. Bundan tashqari, har bir foydalanuvchi bir yoki bir nechta guruh a’zosidir. Guruhlar /etc/group faylida ko‘rsatilgan. Har bir guruhning o‘ziga xos nomi va yagona GID (Group Identifier) guruh identifikatori mavjud.
/Etc/passwd faylida foydalanuvchi asosiy guruh identifikatori ko‘rsatilgan. Shunday qilib, UID va GID foydalanuvchi tizimda qanday huquqlarga ega ekanligini aniqlaydi. Barcha foydalanuvchilar orasida maxsus pozitsiya UID = 0 yoki super foydalanuvchi deb ataladigan foydalanuvchi tomonidan amalga oshiriladi. Bu foydalanuvchi odatda kirish nomi root ga ega, tizimda UID = 0 va turli nomlar bilan bir nechta foydalanuvchi bo‘lishi mumkin. Super foydalanuvchi cheklovsiz huquqlarga ega va fayllar va jarayonlar bo‘yicha har qanday amaliyotni amalga oshirishi mumkin. Bunga qo‘shimcha ravishda, ba’zi tizimdagi chaqiruvlar va operatsiyalar faqat super foydalanuvchi tomonidan amalga oshirilishi mumkin. Misol uchun, faqat super foydalanuvchi uchun quyidagi operatsiyalar mavjud: tizim fayllarini yaratish, tizim vaqtini o‘zgartirish, resurslardan foydalanish cheklovlarini oshirish, jarayon ustuvorligini oshirish, tarmoq nomini o‘rnatish, tarmoq interfeyslarini sozlash, to‘xtatish va tizimni qayta ishga tushirish. Super foydalanuvchi nomi bilan ishlashda ma’mur ehtiyotkorlik bilan harakat qilishi kerak, chunki ehtiyotsiz harakatlar qaytarib bo‘lmas oqibatlarga olib kelishi mumkin.
Parolni shifrlash algoritmi tizimning o‘ziga xos versiyasiga bog‘liq va bir tomonlama shifrlash algoritmidir. Masalan, FreeBSD tizimi MD5 algoritmidan foydalanadi. Shuni esda tutish kerakki, parol ochiq ko‘rinishda hech qachon va hech joyda saqlanmaydi. Agar foydalanuvchi tizimga kirsa, u bilan kiritilgan parol shifrlanib, ikkita shifrlangan variantni taqqoslanadi. Hatto super foydalanuvchi har qanday foydalanuvchi parolini topa olmaydi, lekin u passwd utilitasi yordamida har qanday foydalanuvchi parolini o‘zgartirishi mumkin. Ushbu xizmat oddiy foydalanuvchilarga ularning parollarini o‘zgartirish imkonini beradi. Agar "*" belgisi shifrlangan parol o‘rniga parol faylida bo‘lsa, u foydalanuvchi tizimga kira olmaydi.
Agar parol maydoni bo‘sh bo‘lsa, foydalanuvchi bo‘sh parolni kiritib kirishi mumkin.
Hatto shifrlangan shaklda parol faylida xavfsizlikning ba’zi bir xavfi mavjud, chunki parollarni tanlash mumkin, masalan, lug‘at yordamida. Shuning uchun ko‘plab tizimlarda parollar /etc/passwd faylidan boshqa fayllarga o‘tkaziladi. Masalan, FreeBSD-da parollar
/etc/master.passwd faylida va Solaris va Linuxda, /etc/shadow-faylida. Ushbu fayllarning ikkalasi ham super foydalanuvchi uchun mavjud bo‘lib, ular hatto o‘qish uchun ham tizimning boshqa foydalanuvchilarida mavjud emas. Agar foydalanuvchi tizimga kirsa,
/etc/passwd faylida ko‘rsatilgan buyruq tarjimoni ishga tushiriladi. Odatda bu standart buyruq tarjimonlari /bin/sh (Bourne shell), /bin/csh (C shell), /bin/ksh (murch qobig‘i) yoki /bin/bash (yana Bourne shell) foydalanuvchining buyruqlarini kiritish va vazifalarni bajarishga imkon beradi. Ushbu maydonda tarjimonga ehtiyoj sezmaydigan foydalanuvchilar uchun, masalan, /sbin/nologin/ mavjud bo‘lmagan yoki /bin/date (uzoq foydalanuvchilar uchun) ni belgilashingiz mumkin. Umumiy holatda, ushbu sohada har qanday dasturni ko‘rsatish mumkin, shuning uchun bu vazifani bajarib bo‘lgach, foydalanuvchi avtomatik tarzda tizimdan chiqadi. /etc/shell faylida buyruq tarjimoni sifatida ishlatilishi mumkin bo‘lgan dasturlarning ro‘yxati mavjud.
Yangi yaratilgan fayl egasi-foydalanuvchisi faylni yaratgan foydalanuvchi hisoblanadi. Yangi yaratilgan faylning guruh egasi turli tizim versiyalarida turlicha belgilanadi. Linuxda uchta asosiy fayllarga kirish klasslari mavjud:
u (user) – foydalanuvchi egasi (siz yoki ma’mur) uchun kirish klassi;
g (group) – guruh a’zolari uchun kirish klassi;
o (others) - boshqa foydalanuvchilar uchun kirish klassi.
Unix har bir klass uchun uch turdagi kirishlarni qo‘llab- quvvatlaydi:
r (read) – o‘qish huquqi;
w (write) – yozish huquqi;
x (execute) – bajarish huquqi.
Kirish huquqi ro‘yxati ls -l yordamchi dasturi yordamida olinishi mumkin.
Masalan:
- rwx rw- r- - 1 root bek 1077 Apr 1 18:05 /usr/home/ma’ruza/1 Yuqoridagi misoldan, /usr/home/ma’ruza/1 fayli uchun
foydalanuvchi egasi root ekanligini ko‘rish mumkin, guruh egasi bek, ma’mur huquqi rwx, guruh a’zolari huquqi rw, boshqa foydalanuvchilar huquqi r.
Agar foydalanuvchilarni huquqini chmod buyrug‘i orqali o‘zgartirish mumkin. Masalan, chmod 0 – w file1.
Audit
Linux ning Audit tizimi xavfsizlikka tegishli ma’lumotlarni kuzatib borish usulini taqdim etadi. Oldindan tuzilgan qoidalarga asoslanib, Audit tizimda sodir bo‘layotgan hodisalar haqida iloji boricha ko‘proq ma’lumotlarni yozib olish uchun jurnal yozuvlarini yaratadi. Ushbu ma’lumot muhim siyosat muhitlari uchun xavfsizlik siyosati va ular tomonidan qilingan harakatlarning buzilishini aniqlash uchun juda muhimdir. Audit tizimni qo‘shimcha xavfsizlik bilan ta’minlamaydi; aksincha, undan tizimda ishlatiladigan xavfsizlik siyosatining buzilishini aniqlash uchun foydalanish mumkin. Ushbu qoidabuzarliklarni SELinux kabi qo‘shimcha xavfsizlik choralari bilan oldini olish mumkin. Quyidagi ro‘yhat Audit tizimi o‘zining jurnal fayllariga yozishi mumkin bo‘lgan ba’zi ma’lumotlarni taqdim etadi:
Hodisaning sana va vaqti, turi va natijasi;
Obyektlar va subyektlar uchun sezgirlik yorliqlari;
Audit sozlamalarini barcha o‘zgarishlari va audit jurnali fayllariga kirishga bo‘lgan urinishlar;
Barcha turdagi foydalanilgan autentifikatsiya mexanizmlar, masalan, SSH, Kerberos va boshqalar;
/etc/passwd kabi ishonchli ma’lumotlar bazasidagi o‘zgarishlar;
Tizimga ma’lumotlarni yuklash yoki tizimdan ma’lumotlarni ko‘chirib olishga bo‘lgan urinishlar;
Foydalanuvchi identifikatori, obyekt yoki subyekt yorlig‘i va boshqa atributlarga asoslangan hodisalarni qo‘shish yoki olib tashlash.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ordered – bu rejimda fayl tizimida sodir bo‘lgan xizmat fayllarini o‘zgarishlari yozib boriladi. Rejim odatiy tarzda ishlatiladi;
Journal
|
