• (rasmda foydalanuvchining huquqlari belgilangan ifodalangan.)
    		•

    Otabek Allaberganov 24-amaliy ishi Mavzu




    Download 205.53 Kb.
    bet3/6
    Sana12.05.2023
    Hajmi205.53 Kb.
    #59044
    1   2   3   4   5   6
    Bog'liq
    24-amaliy ish
    Интеграл микросхемалар, Article 26 A Study on evaluation of Human Resource Practices
    --remove-forward-port - portni NAT ga yo'naltirish uchun olib tashlang;
    --add-masquerade - NAT-ni yoqish;
    --remove-masquerade - NATni olib tashlash.


    Tizim xavfsizligi (firewall).
    Tizim xavfsizligi. Superuser imkoniyatlaridan foydalanish. Ipsec va Ldap dasturini o‘rnatish va unda ishlash ko‘nikmalarini egallash.
    Tarmoqni sozlash.

    Tizim faoliyatini boshqarish.


    Linux operatsion tizimining umumiy boshqaruvini asosiy uchta ko’rsatkich GUID, UID a SUID orqali belgilanadi. Ko’rsatkchlar tizimdagi foydalanuvchi huquqlarini belgilaydi.

    (rasmda foydalanuvchining huquqlari belgilangan ifodalangan.)

    • GUID - Group Identify bo’lib bu o’zida ma’lum guruh a’zolarini saqlaydi va ularning umumiy huquqlarini belgilaydi.

    • UID – User Identify foydalanuvchiga tegishli bo’lgan huquqlarni belgilaydi.

    • GUID va UID umumiy berilishi rwx yoki – ko’rinishida belgilanadi.

    rwx

    • r - read o’qish huquqi.

    • w – write yozish huquqi.

    • x- bajarish huquqi bo’lib unda fayl ishga tushiriladi agar binar fayl bo’lsa.

    • - - belgi foydalanuvchi yoki gruhlarning ushbu huquqi yoqligini bildiradi.



    SUID/SGID.

    • SUID - Set User Identifier – bo’lib foydalanuvchiga qo’shimcha boshqaruv huquqlarini berish uchun o’rnatiladi.

    • SGID- Set Group Identifier - bo’lib guruhlarga qo’shimcha boshqaruv huquqlarini berish uchun o’rnatiladi.

    • SUID o’rnatilgan fayl va kataloglarni topish uchun quyidagi buyuruqni terminal orqali bajarish lozim.

    • # find / -type f -perm -04000 -o -perm -02000 | less

    SUID va SGID o’rnatish.


    Fayl yoki katologga SUID quyidagi buyruq orqali o’rnatish mumkin.
    # chmod u+s /usr/bin/filename
    Fayl yoki katologga SGID quyidagi buyruq orqali o’rnatish mumkin.
    # chmod g+s /usr/bin/filename
    Fayl yoki katologga SUID o’chirish uchun quyidagi buyruqni bajarish lozim.
    # chmod a-s /usr/bin/filename
    Fayl yoki kataloglarda SUID o’rnatilishi tizim havfsizligini buzishga olib keladi shuning uchun hamma foydalanuvchilarga yozish huquqi bo’lgan bo’limlarga nosuid atributini o’rnatish lozim.
    # cat /etc/fstab | grep tmp
    /dev/da0p4/tmp ufs rw, noexec, noatime,
    nosuid 2 2


    Firewall.
    Firewall – (olovli devor) ma’nosini anglatib tarmoqning havsizligini ta’minlash imkonini beradi. Har qanday kiruvchi paketlar firewall orqali o’tadi shu sababli zararli fayllarni ushlab qoladi.


    Download 205.53 Kb.
    1   2   3   4   5   6




    Download 205.53 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə


    Otabek Allaberganov 24-amaliy ishi Mavzu

    Download 205.53 Kb.