Отчёт по лабораторной работе №5 -

###### tags: `Linux Labs` # Отчёт по лабораторной работе №5 - Установим дистрибутив Debian 11: Создадим его снапшот: ![](https://i.imgur.com/7Bw2Kcf.png) Добавим пользователя (в данном случае - houston) в группу sudo: ![](https://i.imgur.com/w9OnpFc.png) Создадим два новых hdd (один - 5Gb, другой - 6Gb, для упрощения их опознания): ![](https://i.imgur.com/qhvYRGq.png) Теперь в debian от имени суперпользователя по очереди начнём процесс добавления дисков. Важно: /dev/sda1 - 5Gb /dev/sdb1 - 6Gb /dev/sdc1 - 20Gb Для диска на 5Gb: ![](https://i.imgur.com/kl5ecn3.png) Выделим всё место как один раздел и запишем изменения: ![](https://i.imgur.com/UBowYNc.png) Для диска на 6Gb (настройки такие же, как и у первого диска): ![](https://i.imgur.com/Xrh3AvW.png) Отформатируем диски: ![](https://i.imgur.com/B8vGFEF.png) Создадим две новые директории, куда в дальнейшем будем примонтировать диски: ![](https://i.imgur.com/KHhxt45.png) Только для чтения -> bigData (5Gb) Стандарт -> Data (6Gb) С помощью команды ниже примонтируем 1 диск как файловую систему только для чтения: ![](https://i.imgur.com/vzmXn67.png) С помощью команды ниже примонтируем 2 диск стандартно: ![](https://i.imgur.com/rKAFDyX.png) Чтобы убедиться в правильности примонтирования, введём команду df -h. Как мы можем увидеть, всё установлено верно: ![](https://i.imgur.com/eajMiZ6.png) Теперь примонтируем одну папку в другую: ![](https://i.imgur.com/MUbEBar.png) Стоит учесть, что все применённые нами изменения непостоянные. Для того, чтобы сделать их таковыми необходимо изменить содержимое файла /etc/fstab: ![](https://i.imgur.com/BNmrUAp.png) К первому диску стоит добавить атрибут ReadOnly, а запись о примонтировании одной папки в другую оставить в самом конце, чтобы все необходимые диски уже были примонтированы: ![](https://i.imgur.com/lc7iANq.png) Таким образом данные после перезагрузки останутся в норме. Перейдём к дальнейшим настройкам. Создадим группу PT: ![](https://i.imgur.com/L36upuB.png) А также папку "23" в папке "Data": ![](https://i.imgur.com/rSfGMnQ.png) Назначим на данную папку группу PT: ![](https://i.imgur.com/NiQ41S7.png) Создадим нового пользователя: ![](https://i.imgur.com/tt99vTv.png) И зададим ему пароль: ![](https://i.imgur.com/WWoVJVY.png) Включим нового пользователя в группу PT: ![](https://i.imgur.com/EY02upY.png) Домашнаяя папка для нового пользователя не была обнаружена. Соаздадим же её: ![](https://i.imgur.com/mnDD5bl.png) Выдадим папке /Data chmod 770. Это означает, что владелец и группа пользователей, имеющая доступ к этой папке имеют право на чтение, запись и выполнение, а остальные пользователи - нет. Я добавил эту папку в группу sudo - та самая, в которой user1 не состоит. Проверим мои догадки насчёт того, что пользователь не сможет посмотреть содержимое папки: ![](https://i.imgur.com/RLcOo2b.png) И проверка на user1: ![](https://i.imgur.com/fQEAvew.png) Как и ожидалось, просмотреть содержимое папки пользователь не может. Приступим к настройке ssh сервера. Скачаем необходимые пакеты: ![](https://i.imgur.com/FhKEiD2.png) В файлах конфига установим кастомный порт: ![](https://i.imgur.com/YGnLRYU.png) Разрешим авторизацию через открытый ключ: ![](https://i.imgur.com/VEWSlUX.png) А также запретим через пароль: ![](https://i.imgur.com/28HwyLg.png) Далее сохраним настройки и сгенерируем ключ: ![](https://i.imgur.com/meox3Rq.png) Сгенерируем ключ и подключим его: ![](https://i.imgur.com/gl8oKxb.png) Теперь сгенерируем ключ на putty, воспользуемся им и подключимся к VM: ![](https://i.imgur.com/LJuE1by.png) Сохраним изменения в файле fstab. Перезагрузим систему: ![](https://i.imgur.com/c61O2WG.png) ![](https://i.imgur.com/NoSxjBC.png) И прверим настройки: ![](https://i.imgur.com/1Modmtj.png) Как мы можем увидеть, после reboot'а все настройка работают, выше я уже объяснял, почему так происходит.