Лабораторная работа

Подготовительный этап.
1. Подключите к машине еще один жесткий диск (виртуальный) объемом 500Мб.
2. Запустите машину
3. Разбейте «новый» диск на два раздела по 250Мб каждый.
4. В случае, если учетные записи пользователей user1, user2, user3 отсутствуют, создайте
их.

Задание 1. Монтирование файловых систем

1. Смонтируйте вручную оба созданных вами раздела.
a. Точка монтирования для первого раздела - /mnt/docs
b. Точка монтирования для первого раздела - /mnt/soft
2. Кроме того, в последующем, первый раздел должен монтироваться в автоматическом
режиме, а второй – в полуавтоматическом
3. Смонтируйте любой внешний накопитель, например, флешку.

Задание 2. Назначение прав доступа к файлам и каталогам

1. Войдите в систему под пользователем User1
2. Создайте в домашнем каталоге User1 файлы text1, text2 и text3 с произвольными
данными
3. Назначьте следующие права доступа (при назначении прав доступа используйте
символьную и числовую формы):
a. файл text1 – User1 может все, группа читать, писать, User2, User3 читать
b. файл text2 – User1 читать, писать; User2, User3 – читать, остальные - ничего
c. файл text3 – User1 – читать, User2, User3 – ничего, остальные – читать
Примечание. Вам понадобятся команды: chown, chgrp (изучите их).
4. Выведите в текстовый файл сводную информацию о правах доступа к
вышеозначенным файлам.

Задание 3.
Вывести в разные текстовые файлы, следующие сведения:
- список всех файлов с установленным битом suid or guid;
- список всех файлов с полным доступом для всех пользователей;
- список всех файлов пользователя root.

Задание 4.
Используя команды du, sort, head напишите сценарий для определения трех самых больших
каталогов в каталоге /ets.
Примечание.
Сценарий можно написать в любом текстовом редакторе. Первая строка сценария должна
иметь вид: #! файл_интерпретатора (например, #! /bin/sh), где
# - сообщает интерпретатору, что эта строка является комментарием;
! - указывает, что нужно выполнить программу, указанную после «!», а остальную часть
файла считать входными параметрами для нее. Для того чтобы текстовой файл превратить в
исполняемый необходимо установить бит разрешающий выполнение данного файла,
например, так: chmod +x имя_файла.
Задание 5. Списки контроля доступа (ACL).
1. Разрешить для раздела /tmp использовать списки контроля доступа;
2. Продемонстрировать на примере использования ACL для назначения прав доступа
(пример придумать самостоятельно).

Задание 6. Флаги файлов и уровни безопасности

1. Создать текстовый файл и перевести его в режим, в котором можно будет
производить запись данных в конец файла. Другие операции с файлом должны быть
запрещены.
2. Создать непустой текстовый файл и перевести его в режим, в котором любые
операции с данным файлом будут запрещены.
3. Перевести систему на такой уровень безопасности, на котором даже администратор
не должен иметь возможности сбрасывать установленные выше флаги.