Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2008. — № 8 (108), авг.. — С. 44-47. — (Рецепты доктора Брауна). — Содерж.: История повторяется? : [Питер Сэлас «Четверть века UNIX» (Peter Salus «A Quarter Century of UNIX») в её главе «Duelling Unixes» («Поединок между Unix’ами») описал «войну Unix» 80-х и 90-х годов ХХ века; в связи с этим Крис Браун (Chris Brown) задумался: неужели нам снова угрожает повторение этой истории, если на те же грабли мы наступим с Linux?] ; Введение в Posix. Capabilities : [В 1997 году комитет по стандартам (POSIX 1003.1e) создал черновую версию различных расширений механизма защиты UNIX/Linux и в одном из них, названном «разделение привилегий», определялся набор из 30 специальных возможностей [capabilities], которые могут быть у процесса, а таким образом предлагался более тонкий механизм по сравнению с обычным разделением «root или не root», но на этом все и закончилось, однако спецификация была завершена и фактически реализована в ядре Linux (подробности см. в man 7 capabilities); критика способа предоставления привилегий root высказывалась и отцом-основателем Unix Денисом Ритчи (Ritchie, Dennis. The UNIX Time-sharing System — A Retrospective (Bell System Technical Journal, 1978, Т. 57, № 6, ч. 2, июль-авг., С. 1947-1959))] ; Возможности Posix навскидку [Таблица] : [Некоторые возможности и их описание, что иллюстрирует идею Posix]. — С. 44 ; Храните пароли в надежном месте : [Зашифрованный файл, который создает консольная утилита gpg для работы с паролями, использующая схему с открытым и закрытым ключом, или утилита с графическим интерфейсом Revelation (http://oss.codepoet.no/revelation)] ; Взгляд в виртуальность : [Linux-сервер JeOS (http://cdimage.ubuntu.com/jeos) от Canonical, предназначенный для построения "виртуальных приставок" (appliances) — полных образов компьютеров для запуска в виртуальной среде типа VMware]. — С. 45 ; AppArmor : [(http://en.opensuse.org/Apparmor) профили: анализ текста профиля программы traceroute, профили в механизме управления правами в Linux, источники профилей (дистрибутивы Linux, биржа профилей (http://apparmor.opensuse.org), создание профиля пользователем), документация по AppArmor]. — С. 46-47 ; Карантин компьютера : [метафора, характеризующая AppArmor]. — С. 47.
Аннотация
Рубрика для админа кроме упоминания о внутреннем журнале "Bell System Technical Journal" для научных сотрудников Bell Labs/Alcatel-Lucent, который выходит раз в квартал с 1922 года, вместила ряд полезных материалов…