Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) // Linux Format. — 2008. — № 12 (112), дек.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Кто мальчик, а кто муж : [Низкий уровень подготовки студентов приводит доктора к мысли: «Но если бы я претендовал на место электромонтажника, хватаясь за паяльник не с того конца, или заявился бы в кружок художественной вышивки, сроду не вдевав нитку в иголку, меня, наверное, выставили бы вон. Придя ко мне на занятия и не умея отличить SIGHUP от inode, вы, скорее всего, останетесь.»] ; Игры для больших. А не слабо вам переформатировать жесткий диск своего сервера через iPhone? Вот как это сделать… : [Программа удаленного администрирования Linux-сервера TouchTerm (www.jbrink.net), которая включает портированные на iPhone версии OpenSSL и OpenSSH, предоставляет аутентификацию по ключу RSA/DSA, а также распространение открытого ключа по электронной почте, содержит эмулятор символьного терминала VT100]. — С. 46 ; Радости RWX. Доктор рассматривает права доступа к файлу и отвечает на вопросы, которые никто бы и не задал : [Троица «чтение, запись, исполнение», для «владельца, группы и остальных пользователей» в применении к команде $ ls -l foo -rw-r—— 1 chris student 1550 2008-08-21 15:05 foo] ; Вывод команды ls -l foo (ну, большая его часть), и что он означает [Схема] : [Комментарий к выводу команды] ; Linux на печати : [Рынок литературы для системных администраторов США: состояние в 2008 году] . — С. 47 ; "Это не для дома! Не блокируйте учетную запись root, не будучи абсолютно уверены, что есть хотя бы один пользователь, которому разрешено использовать sudo для запуска команд с привилегиями root, или что вы способны произвести реанимацию. Не мешает также иметь под рукой «огнетушитель» и знать, например, как загрузиться с Live CD" ; Лучше перебдеть : [Другой способ ограничить использование sudo группой wheel — тщательная настройка группы-владельца и прав на исполнение исполняемого файла sudo таким образом…] ; Компонент. Описание [Таблица] : [Основные компоненты системы аудита Linux (ядро, auditctl, auditd, aureport, ausearch) и их описание]. — С. 48 ; Наследить для аудита. Sudo и auditctl. Вооружившись Fedora 9 и насушив сухарей, рассмотрим пару способов записать действия системного администратора : [Запретить вход в систему от имени суперпользователя-root, сделав так, чтобы все действия с привилегиями администратора выполнялись через команду sudo и ограничение использования sudo группой wheel; auditctl в системе аудита Linux на примере отслеживания ядром попыток запустить сканирование портов компьютеров локальной сети Nmap’ом]. — С. 48-49 ; Система аудита ядра фиксирует события в соответствии с правилами, определенными командой auditctl [Схема] ; Если бы да кабы : [О книге Stan Kelly-Bootle «The Computer Contradictionary» (Стен Келли-Бутл «Противоречия компьютера»)]. — С. 49.
Аннотация
Хотя за периметром локальной, а то и внутри, есть пользователи, которые "наберут команду, а потом сидят и восхищаются ею — видимо, дают ей созреть, прежде чем вверить ее оболочке нажатием Enter" (С. 46, колон. 1), Крис Браун (Chris Brown) делает упор на права доступа и аудит в Linux. И ждет лучших времен для издания своего 800-страничного труда о портировании Linux на микроволновку.