# Практическая работа №6 # Настройка и конфигурация Linux-систем и прав доступа на базе Debian 11 ## Цель работы - Научиться работать с Linux-системами - Изучить настройки и конфигурационные файлы - Научиться настраивать права доступа - Научиться настраивать VLAN --- # 1. Установка Debian В своей работе я буду использовать 2 виртуальные машины на базе Debian (Ubuntu, Kali) в программе Wmvare  **После установки наших машин необходимо сделать snapshot каждой из них**   --- # 2. Выполнение практической работы по конфигурационным файлам [Практическая работа "Конфигурационные файлы Linux"](https://hackmd.io/TsPuwKFXQDaOVg55FeGfsg) # 3. Добавление пользователя в группу sudo Сделать это можно двумя способами: 1. С помощью команды в терминале  2. С помощью конфигурирования файла /etc/sudoers  --- # 4. Выделить место на Wmvare под новый HDD [Практическая работа "Добавление нового диска и монтирование разделов"](https:hackmd.io/4VPC_5FnQKWExpOtn4gDww) --- # 5. Создание и монтирование 2 HDD Для начала создадим 2 HDD в системе Wmvare  Зайдя в систему, создадим два корневых каталога для будущего монтирования файловых систем в них:  С помощью команды fdisk -l найдем наши 2 недавно созданных диска:  Отформатируем оба диска:   **Теперь примонтируем первый диск к каталогу bigData в режиме "только для чтения"**  **Второй диск примонтируем к каталогу Data в стандартном режиме:**  Для сохранения текущих настроек воспользуемся командой `blkid`, чтобы узнать **UUID** двух наших созданных дисков  Отредактируем файл /etc/fstab и перезагрузим систему:  Можем увидеть, что диски успешно примонтированы:  **Теперь примонтируем первый каталог (в который мы смонтировали первый наш диск) во второй**  Как видим, перемонтирование прошло успешно  Закрепим наши настройки конфигурированием файла /etc/fstab:  Создадим группу MIREA:  Теперь создадим папку 23 в директории Data:  Назначим этой папке группу MIREA:  Создадим нового пользователя и в процессе зададим его пароль:  Теперь добавим этого пользователя в группу MIREA:  Самое время убедиться в том, появилась ли у нас в домашнем каталоге директория нового пользователя, давайте посмотрим:  Для безопасности после создания нового пользователя необходимо сделать файлы **passwd** и **shadow** нечитаемыми с помощью команды **CHATTR**. > [Практическая работа "Утилита Chattr"](https://hackmd.io/VuC6pfkARQuLFBovXqqVYA) Для безопасности после создания нового пользователя необходимо сделать файлы passwd и shadow нечитаемыми с помощью команды CHATTR.  Предотвратив модификацию файлов /etc/passwd или /etc/shadow, мы защитим их от случайного удаления или подмены, а также отключим создание пользовательских аккаунтов.  Таким образом мы можем защитить важные файлы от удаления. Для того, чтобы команда ls, выполненная новым пользователем в директории Data была недоступна, нам необходимо обратить внимание на права этой папки:  По данной конфигурации мы можем понять, что простой пользователь может читать файлы директории и исполнять их. Чтобы выполнить поставленную задачу, мы должны ограничить права пользователя на выполнение в этой папке.  Смотрим, как изменились права директории:  Проверим нашу директорию, для этого зайдем с нового пользователя:  > **Команда ls – просмотр каталога.** > Данная команда используется в командной оболочке Linux для вывода содержимого каталогов и информации о файлах. Теперь перезагрузим нашу систему и проверим, что все настройки сохранены. --- # 6. Практическая работа "Команда sudo в Linux" [Практическая работа "команда sudo в Linux"](https://hackmd.io/AuJXUF0ST8maiRNc-4C3rQ) # 7. Практическая работа "Установка и настройка сервера SSH в Linux" [Установка и настройка сервера ssh в Linux](https://hackmd.io/zvQ7kOxjRXu8ceLddGw9sw) # 8. Установка и настройка Putty [Установка и настройка putty](https://hackmd.io/zk0GPsVhQoGojw5wSMe0HA) # 9. Выполнить практическую работу по настройке VLAN [Практическая работа "VLAN"](https://hackmd.io/vq2Tmf17SAyuyl4linl7cQ) # 10. Полезные и опасные команды Linux [Полезные и опасные команды Linux](https://hackmd.io/Y1RADMc6SxCzZbdbtGD4og)