Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Lilo cnfig




Mount

Mc

dd if=/dev/hda6 of=/tmp/bootsect.lnx bs=1 count=512

mount /dev/hda1 -vfat /mnt/hda1

dd if=/dev/fd0 of=/tmp/bootsect.lnx bs=1 count=512

umount /mnt/floppy

 

Рис. 2.6. Фрагмент файла «истории» команд пользователя

 

В некоторых случаях существование файла истории команд может представлять угрозу, причем не только для взломщика, но и для администратора. Например, в список команд может попасть случайно введенный пароль. Стирание или редактирование текстового файла .bash_history проблему не решает, поскольку история команд находится в памяти процесса /bin/bash и перезаписывается в файл при завершении сеанса. Это, в частности, можно наблюдать, работая от имени одного пользователя из разных виртуальных консолей. В ходе сеанса в каждой из консолей будет отображаться «своя» история команд, которые при завершении работы переписываются в один файл. При этом наблюдаемая последовательность ввода команд может совершенно не совпадать с реальной очередностью. Злоумышленник, совершающий консольную атаку на систему, может для запутывания «командного следа» поочередно работать из разных виртуальных консолей.

Один из способов стирания истории команд злоумышленником заключается в удалении файла .bash_history и создании вместо него символической ссылки с аналогичным именем, которая указывает на специальный файл /dev/null. Команда записывается в виде

ln –s /dev/null ~/.bash_history

Для быстрой и кардинальной очистки файла истории команд рекомендуется запустить из командной строки команду

export HISTSIZE=0,

устанавливая в нуль соответствующую переменную окружения оболочки. Файл истории команд будет обнулен и при завершении сеанса останется пустым.

Наконец, следует уделить внимание завершению процессов. Любой пользователь может завершить свой сеанс встроенной командой оболочки exit. Наряду с этим используется команда logout или просто комбинация клавиш <Ctrl>-<D>. При этом командный интерпретатор завершает свою работу, и пользователь вновь оказывается перед необходимостью прохождения процедуры регистрации.

Для того чтобы завершить работу всей системы, требуются полномочия администратора. Завершить работу можно одной из команд:


shutdown, poweroff или halt. Нажатие «магической» комбинации <Ctrl>+<Alt>+<Del> в зависимости от настроек в файле /etc/inittab может привести либо к останову, либо к перезагрузке системы.

У команды shutdown есть обязательный параметр – время начала останова (например, –t 3 означает остановку системы через три минуты, а –t now — немедленный останов) и факультативный: -r (r eboot, перезагрузка) и -h (h alt, останов). Без необязательных параметров выполняется переход на первый уровень выполнения, для чего перезапускается стартовый командный интерпретатор суперпользователя. Нажатие Ctrl+Alt+Del, или кнопки выключения питания (в системах, где эта кнопка ничего не выключает, а лишь посылает соответствующий аппаратный сигнал), приводит к запуску команды shutdown -r или shutdown -h.

Останов системы может занимать больше времени, чем ее загрузка. Так, процессы, работающие с дисковой памятью, получив сигнал завершения, могут некоторое время заниматься дописыванием изменений в файл. Остановка сетевой службы также может длиться долго, так как требуется сообщить о закрытии сервиса каждому клиенту.

При сбое электроснабжения, когда сервис, обслуживающий устройство бесперебойного питания, сообщает, что ресурсы на исходе, предпочтительнее быстро остановить процессы, чем дожидаться отключения электроэнергии на работающей системе. Для этого можно послать всем процессам сначала сигнал TERM, а короткое время спустя – KILL. Для обработки таких ситуаций в inittab есть методы, начинающиеся со слова power, а в /etc/rc.d – специальный сценарий rc.powerfail. На самый крайний случай существуют команды halt и reboot -f, однако их почти мгновенное действие практически эквивалентно внезапному отключению питания, и использовать их не рекомендуется.

 




Поделиться с друзьями:


Дата добавления: 2015-03-31; Просмотров: 381; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.01 сек.