Программа курса
Модуль 1. Введение в ОС Astra Linux
- Архитектура ОС GNU/Linux
- Системные вызовы и системные библиотеки
- Дистрибутивы Linux
- Дистрибутивы Astra Linux
- Уровни защищенности Astra Linux SE
- Определение версий ОС и ядра
Модуль 2. Установка Astra Linux
- Изучение требований к целевому компьютеру и подготовка к установке
- Установка ОС с локальных носителей (DVD, USB)
- Миграция на очередное обновление
- Установка обновлений системы
- Процесс загрузки ОС
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
Модуль 3. Основы работы в командной строке ОС Astra Linux
- Типы терминалов
- Вход в систему и выход из системы
- Структура командной строки
- Форматы записи параметров
- Работа с переменными
- Символы подстановки в именах файлов и командная подстановка
- Выполнение арифметических вычислений
- Отмена значений специальных символов
- История команд
- Назначение псевдонимов
- Дополнение команд и имен переменных
Практическая работа: Вход в систему и выход из системы. Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
Модуль 4. Использование справочных ресурсов
- Отслеживание подсказок команд
- Использование помощи по встроенным в интерпретатор командам
- Работа со справочной системой man
- Работа со справочной системой info
- Использование электронной справки Astra Linux
- Использование официальной документации
- Поиск ответов на вопросы на wiki.astralinux.ru
Практическая работа: Навигация о справочным системам, поиск информации.
Модуль 5. Работа с файлами в ОС Astra Linux
- Иерархия файловой системы
- Файлы, индексные дескрипторы, блоки данных
- Типы файлов
- Стандарт иерархии ФС (FHS)
- Назначение основных каталогов
- Команды навигации по файловой системе
- Команды создания файлов
- Операции с файлами
- Поиск файлов
- Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
Модуль 6. Работа с текстовой информацией в ОС Astra Linux
- Перенаправление стандартных потоков в файл или из файла
- Перенаправление стандартных потоков между процессами
- Команды для просмотра текстовых файлов
- Команды-фильтры
- Регулярные выражения
- Потоковый фильтр grep
- Потоковые редакторы sed и awk
- Текстовый редактор vim
- Другие текстовые редакторы
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
Модуль 7. Процессы в Linux
- Общие понятия о программах, процессах и потоках выполнения
- Жизненный цикл процесса
- Виды межпроцессного взаимодействия
- Настройка доступа к общим библиотекам
- Мониторинг процессов
- Управление приоритетом процесса
- Сигналы
- Управление заданиями
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
Модуль 8. Управление учетными записями пользователей и групп
- Подготовка к созданию учетных записей
- Изучение баз данных локальных учетных записей
- Использование команд и графических утилит для создания, изменения и удаления учетных записей
- Управление паролями
- Настройка окружения пользователя
- Управление аутентификацией и авторизацией с помощью PAM
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
Модуль 9. Дискреционное управление доступом
- Индексный дескриптор файла и классы пользователей
- Стандартные права доступа и их интерпретация для файлов и каталогов
- Специальные биты защиты
- Символьная и числовая формы записи прав доступа
- Команды и инструменты для просмотра и изменения прав доступа
- Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом
- Управление атрибутами файлами
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
Модуль 10. Базовый комплекс средств защиты информации
- Режимы работы СЗИ.
- Подсистема безопасности PARSEC.
- Состав метки безопасности.
- Мандатный контекст безопасности субъекта.
- Мандатный контроль целостности.
- Мандатное управление доступом.
- Дополнительные атрибуты.
- Команды управления ПРД.
- PARSEC привилегии.
- Средства ограничения программной среды.
Практическая работа: Настройка МКЦ на объектах ФС. Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности, настройка киосков.
Модуль 11. Настройка сети в Astra Linux SE
- Сетевой интерфейс
- Настройка сетевых интерфейсов с помощью Network Manager
- Настройка сетевых интерфейсов с помощью ifup/ifdown
- Команды диагностики сети
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
Итоговое тестирование