Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Recommendations

Info

Fișierul principal de configurare este în /etc/resolv.conf, acesta determinând ordinea în care sunt contactate DNS-urile: Mai multe informații pot fi găsite în paginile Info ale named, în fișierul /usr/share/doc/bind[-] și la pagina Proiectului Bind. DNS HOWTO acoperă utilizarea BIND ca server DNS. 10.3.8. DHCP DHCP este the Dynamic Host Configuration Protocol (Protocolul de configurare dinamică a gazdei), care înlocuiește gradual bătrânul bootp în mediile mari. Este folosit pentru controlarea parametrilor vitali de rețea, precum adrese de IP și serverele de nume ale gazdei. DHCP este compatibil retroactiv cu bootp. Pentru configurarea serviciului, trebuie să citiți HOWTO. Calculatoarele client care folosesc DHCP sunt configurate de regulă prin interfața grafică care configurează dhcpcd, serviciul client DHCP. Verificați documentația sistemului dacă trebuie să configurați calculatorul drept client DHCP. 10.3.9. Servicii de autentificare 10.3.9.1. Tradiționale Tradiținal, utilizatorii sunt autentificați local, folosind informațiile stocate în /etc/passwd și /etc/shadow, fișiere existente pe orice sistem. Chiar folosind un serviciu de rețea pentru autentificare, fișierele locale vor fi întotdeauna prezente pentru a configura conturile sistemului pentru utilizarea administrativă, precum conturile de root, serviciile care rulează pe anumite conturi și conturile create pentru anumite programe sau scopuri. Aceste fișiere sunt primele care sunt examinate de cineva care dorește să preia controlul asupra calculatorului dumneavoastră, așa că asigurați-vă că politica permisiunilor și a deținătorilor este strictă: 10.3.9.2. PAM Linux-ul poate folosi PAM, The Pluggable Authentication Module, o metodă flexibilă de autentificare pe sistemele UNIX. Avantajele PAM: ● Poate fi folosită o schemă comună de autentificare pentru o gamă largă de aplicații. ● PAM poate fi implementată pe multe aplicații fără a fi necesară recompilarea aplicațiilor pentru a rula cu PAM. ● Administratorii și dezvoltatorii de programe se bucură de avantaje ca flexibilitatea și controlul autentificărilor. ● Dezvoltatorii nu trebuie să proiecteze un program pentru o anumită schemă de autentificare. Ei se pot concentra pe detaliile programului în sine. Directorul /etc/pam.d conține fișierele de configurare ale PAM (înainte era /etc/pam.conf). Fiecare aplicație sau serviciu are propriul fișier. Oricare linie din fișier are patru elemente: ● Module (Module): � auth: asigură autentificarea propriu-zisă (poate prin solicitarea și verificarea unei parole) și stabilește permisiunile, precum apartenența la un grup sau bilete Kerberos. 158
� account: verifică pentru a se asigura că accesul este permis pentru utilizator (contul nu a expirat, utilizatorului îi este permis să se autentifice la acel moment al zilei, etc.). � passwords: folosit pentru configurarea parolelor. � session: folosit după ce un utilizator se autentifică. Acest modul execută sarcini adiționale de care este nevoie pentru permiterea accesului (de exemplu, montarea directorului personal al utilizatorului sau punerea la dispoziție a căsuței poștale). Ordinea în care sunt alăturate modulele, în așa fel încât să fie folosite mai multe, este foarte importantă. ● Control Flags (Etichete de control): spune PAM ce acțiuni să inițieze în caz de eșec sau succes. Valorile pot fi required, requisite, sufficient sau optional. ● Module Path (Calea către modul): traseul către modulul care va fi folosit, de regulă în /lib/security. ● Arguments (Argumente): informaţii pentru module. Fișierele /etc/shadow și /etc/passwd sunt detectate automat de PAM. Mai multe informații sunt disponibile în paginile man ale pam și pe pagina Proiectul Linux-PAM. 10.3.9.3. LDAP Lightweight Directory Acces Protocol este un sistem client-server pentru accesarea unor directoare de servicii globale sau locale prin intermediul rețelei. Pe sistemele Linux, este folosită implementarea OpenLDAP. Include slapd, un serviciu independent; slurpd, un server replicator independent; librăriile care implementează protocolul LDAP și o serie de utilități, unelte și clienți. Principalul beneficiu al utilizării LDAP este securizarea anumitor tipuri de informații în interiorul organizației dumneavoastră. De exemplu, toate listele de utilizatori din organizația dumneavoastră pot fi integrate într-un director LAPD. Acest director poate fi apelat de toate aplicațiile pe care LAPD le permite și care au nevoie de aceste informații. Pot fi accesate și de utilizatorii care au nevoie de informațiile din director. Alte beneficii ale LAPD sau X.500 Lite includ ușurința în implementare (comparată cu X.500) și Application Programming Interface (API), ceea ce se traduce prin faptul că numărul aplicațiilor LAPD și porțile LAPD vor crește ca număr în viitor. Ca minusuri, dacă doriți să folosiți LAPD, veți avea nevoie de aplicații care să funcționeze cu acest serviciu sau de abilitatea de a folosi porțile LAPD. În timp ce folosirea LAPD se extinde, nu putem spune că dispunem de multe aplicații pentru Linux capabile să lucreze cu acest serviciu. De asemenea, cu toate că LDAP dispune de un anume control al accesului, nu posedă atât de multe facilități legate de securitate precum X.500. Întrucât LDAP este un protocol deschis și configurabil, poate fi folosit la stocarea oricărui tip de informație legată de structura particulară a unei organizații. Exemple comune sunt bazele de date cu adrese de poștă electronică, autentificarea în combinație cu PAM, bazele de date care conțin numere de telefon și bazele de date care conțin fișierele de configurare ale sistemelor. Consultați informaţiile specifice sistemului dumneavoastră și paginile man ale comenzilor care au legătură cu acest serviciu, cum ar fi ldapmodify și ldapsearch pentru mai multe detalii. Mai multe informații puteți găsi în LDAP Linux HOWTO, care prezintă instalarea, configurarea, rularea și întreținerea unui server LDAP pe sistemele Linux. Autoarea acestei introduceri în Linux a scris și LDAP Operation HOWTO, în care sunt descrise lucrurile de bază pe care trebuie să le cunoască oricine care are de-a face cu administrarea, operarea și integrarea serviciilor LDAP. 10.4. Executarea la distanță a aplicațiilor 10.4.1. Introducere Există mai multe moduri în care pot fi executate comenzi sau lansate programe pe calculatoare aflate la distanță și obținerea ieșirilor acestora, în mod text sau grafic, pe stația dumneavoastră de lucru. Conectarea poate fi securizată sau nu. Cu toate că vă sfătuim să folosiți conexiuni securizate în loc să vă 159
Page 1 and 2:
Introducere în Linux Un ghid la î
Page 3 and 4:
Acest ghid a fost tradus în hindu
Page 5 and 6:
Imaginile CD-urilor pot fi descărc
Page 7 and 8:
Capitolul 1. Ce este Linux-ul? Vom
Page 9 and 10:
Office, precum procesoare de text,
Page 11 and 12:
Odată cu pachetele pentru calculat
Page 13 and 14:
popularitatea pe care o are, cu mil
Page 15 and 16:
Imagini ale CD-urilor pot fi descă
Page 17 and 18:
Capitolul 2. Să începem Pentru ca
Page 19 and 20:
Apoi trebuie să introduceţi parol
Page 21 and 22:
Săgeată în sus sau Săgeată în
Page 23 and 24:
● Este arătată şi o descriere
Page 25 and 26:
2.3.3.4. Ajutor în modul grafic Nu
Page 27 and 28:
2.5. Exerciţii Multe lucruri din c
Page 29 and 30:
numărare a liniilor returnate pent
Page 31 and 32:
● Socket-uri (de domenii): un fel
Page 33 and 34:
sistemului. Dacă este şi cazul di
Page 35 and 36:
Acesta este tiparul unui sistem Red
Page 37 and 38:
executarea acelei comenzi. De exemp
Page 39 and 40:
Există tot felul de definiţii, ca
Page 41 and 42:
şi directoarelor pentru a menţine
Page 43 and 44:
fd* hd [a-t] [1-16] ir* Dispozitive
Page 45 and 46:
În cele mai multe distribuţii de
Page 47 and 48:
evenimentelor de acest tip, deoarec
Page 49 and 50:
Este clar pentru oricine că, în e
Page 51 and 52:
puternică, poate cu preţul unei s
Page 53 and 54:
Toate sistemele de operare UNIX car
Page 55 and 56:
3.3.5. Fişiere de legătură 3.3.5
Page 57 and 58:
sau executare ale unui fişier. Aţ
Page 59 and 60:
chmod 755 director Pentru fişierel
Page 61 and 62:
cât şi la nivel de grup, pe când
Page 63 and 64:
cp fişierul_sursă fişierul_ţint
Page 65 and 66:
3.6.4. Mânuirea fişierelor ● Cr
Page 67 and 68:
Rularea unui proces în fundal este
Page 69 and 70:
Linux: ps -ef | grep bash nume_de_u
Page 71 and 72:
Opţiunile -u şi -a oferă informa
Page 73 and 74:
În cazul versiunilor mai vechi ale
Page 75 and 76:
4.2.3. Facilităţile GRUB-ului Ace
Page 77 and 78:
În afară de interfaţa grafică a
Page 79 and 80:
4.3.2. Cât durează? Consola ofer
Page 81 and 82:
4.3.5.1. Priorităţi Prioritatea s
Page 83 and 84:
4.3.5.6 Unelte grafice Pentru mediu
Page 85 and 86:
4.4.2. Comanda sleep Paginile Info
Page 87 and 88:
Utilizatorii sunt sfătuiţi să ed
Page 89 and 90:
● Numiţi trei comenzi care folos
Page 91 and 92:
console, printre care şi Bash, dis
Page 93 and 94:
5.2. Facilităţi avansate de redir
Page 95 and 96:
discutarea intrărilor şi ieşiril
Page 97 and 98:
Capitolul 6. Editoare de text În a
Page 99 and 100:
● l pentru a-l muta către dreapt
Page 101 and 102:
6.4. Sumar În acest capitol aţi
Page 103 and 104:
Procesul prin care se reduce un fi
Page 105 and 106:
Există însă unelte care acţione
Page 107 and 108: SHELL Consola curentă TERM Tipul d
Page 109 and 110: 7.2.3.4. Exemplul .bash_login Fişi
Page 111 and 112: ● export PS1="\[\033[3;35m\]\u@\h
Page 113 and 114: În primul rând, prin comanda . (p
Page 115 and 116: Întrucât administratorii de feres
Page 117 and 118: lucru nu reprezintă o problemă, d
Page 119 and 120: Ştergerea pachetelor nu afişează
Page 121 and 122: apoi să se revină la mediul utili
Page 123 and 124: într-o stare normală. Dacă primi
Page 125 and 126: Capitolul 8. Imprimante şi tipări
Page 127 and 128: normal, rulează comanda troff şi
Page 129 and 130: Interfaţa web CUPS versus interfa
Page 131 and 132: Capitolul 9. Tehnici fundamentale p
Page 133 and 134: Erorile standard sunt redirecționa
Page 135 and 136: legăturile simbolice. Datele spre
Page 137 and 138: În funcție de inscriptorul dumnea
Page 139 and 140: Ca de obicei, vă recomandăm pagin
Page 141 and 142: 9.4.4. Criptarea datelor Acum pute
Page 143 and 144: Capitolul 10. Rețele Când vine vo
Page 145 and 146: înlocuit de PPPOE, protocol folosi
Page 147 and 148: 10.2.2.2. /etc/resolv.conf Fișieru
Page 149 and 150: ● The Modem-HOWTO: Vă ajută la
Page 151 and 152: Pe unele sisteme, traceroute a fost
Page 153 and 154: 10.3.2. Poșta electronică 10.3.2.
Page 155 and 156: 10.3.3. Web 10.3.3.1. Serverul web
Page 157: Figura 19-2. X-Chat ● psi: client
Page 161 and 162: Această procedură este sigură,de
Page 163 and 164: configureze manual variabila DISPLA
Page 165 and 166: corespondentă. Vom studia cheile S
Page 167 and 168: ● ... Opriți serviciile prin com
Page 169 and 170: evine automat la mediul normal de l
Page 171 and 172: ● Trimiteți un mesaj de poștă
Page 173 and 174: fișiere de sistem proprii Linux-ul
Page 175 and 176: Indiferent de maniera în care aleg
Page 177 and 178: nivelurile de sunet după preferin
Page 179 and 180: • "Sendmail" de Brian Costales ș
Page 181 and 182: Appendix C. Facilitățile consolei
Page 183 and 184: alias x='y' alias x=y alias x y cas
Page 185 and 186: cdrecord Înregistrează un CD-R, c
Page 187 and 188: httpd Protocol Apache de transfer p
Page 189 and 190: nmap Unealtă pentru explorarea re
Page 191 and 192: telinit Controlează inițializarea
Page 193: Z zapping Program pentru televiziun
show all

Introducere în Linux Un ghid la îndemână - "Tille" Garrels

Create successful ePaper yourself

Delete template?

Save as template?