O'zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi samarqand davlat universiteti raqamli texnologiyalar fakulteti “dasturiy injiniring” kafedrasi 70610101 – «kompyuter ilmlari va dasturlash texnologiyalari»

Download 1,77 Mb.

bet	5/9
Sana	28.02.2022
Hajmi	1,77 Mb.
	#475593

1 2 3 4 5 6 7 8 9

Bog'liq
Kurs ishi OT

2.2 NFS serveri
Bayroqchalar

chmod a+x /etc/rc.d/rc.portmap
/etc/rc.d/rc.portmap start
Asosiy e’tiborni portmap o‘z ishi davomida tcpd dasturini ishlatadi. Bu dastur
tcp wrapper deb atalib, begilangan dasturga kirishni cheklash imkonini beradi. Shuning uchun ham, agar /etc/hosts.deny faylda ALL:ALL yozuvi bo‘lmasa, /etc/host.allow fayliga quyidagi satrlarni qo‘shish kerak bo‘ladi:
portmap: ALL
Kompyuterdan RPC xizmatlari ro‘yxatini olish uchun rpcinfo dasturidan foydalanish mumkin:
rpcinfo –p kompyuter_IP_adresi

Agar faqat portmap ishga tushirilgan bo‘lsa, dastur quyidagi satrni chiqaradi:

program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
Portmap hamma vaqt 111 portidan so‘rovlarni qabul qiladi. Agar firewall orqali RPC-ga kirish ruxsatini olish zarur bo‘lsa, RPC protseduralarini tatbiq qiluvchi dasturlar ishga tushirilishida so‘rovlarni qabul qilish uchun ochiq bo‘lishi shart bo‘lgan port nomerini ko‘rsatish mumkin.

2.2 NFS serveri
Sizning kompyuteringiz NFS serveri vazifasini bajarishi mumkin, bu funksiyani qo‘llab-quvvatlashni Linux yadrosida yoqish kerak.
NFS serverining konfiguratsiya fayli - /etc/exports. Bu faylda tarmoqdagi qanday katologlar va kimlar uchun ruxsat berilganligi tavsiflanadi.
/etc/exports faylining formati:
katolog kimga_mumkin (optsiyalar) ...
Misol uchun, /etc/exports katologini tarmoq bo‘yicha tarqatish zarur bo‘lsa, 172.20.21.1 kompyuteridagi klient uchun bu katolog faqat o‘qish uchun, 172.20.21.2 kompyuteridagi klient uchun esa to‘liq kirish huquqi bilan ochiq bo‘lsin. U holda exports fayliga quyidagi satrni qo‘shish kerak bo‘ladi:
/home/exports 172.20.21.1 (ro) 172.20.21.2 (rw)
Kompyuterlar IP-adreslari o‘rniga albatta qismtarmoq niqobini ko‘rsatgan holda tarmoq IP-adreslaridan foydalanish mumkin:
172.20.21.0/255.255.255.0(ro)
Agar DNS-da kompyuterlar tavsifi bo‘lsa, u holda kompyuter nomlaridan foydalanish ham mumkin. Kompyuter nomlarida “*” belgisidan foydalanish mumkin.
Bayroqchalar. Qavs ichida klientlarni aniqlashda albatta NFS-serveri ishiga ta’sir qiluvchi bayroqchalarni ko‘rsatish zarur. Agar bayroqchalar bir nechta bo‘lsa, ularni vergul bilan ajratish ko‘rsatish kerak bo‘ladi.
Demak, NFS – UNIX-ga oid fayl tizimi bo‘lib, u fayllarni hosil qilishda barcha muhim atributlarni to‘liq beradi, jumladan, ushbu fayl tegishli bo‘lgan foydalanuvchining UID-i va guruh GID-ini beradi. Bu tizim xavfsizligiga bog‘liq ba’zi muammolarni keltirib chiqarishi mumkin.
Faraz qilamiz, NFS klientiga ulangan katologda UID=1000 bo‘lgan user1 foydalanuvchisi fayl yaratgan bo‘lsin. Bu fayl NFS-serverida ham UID=1000 foydalanuvchisiga tegishli bo‘ladi. Lekin bu foydalanuvchining logini user1 foydalanuvchisinikidan farq qilishi mumkin. Ya’ni, klientdagi user1 foydalanuvchisiga tegishli bo‘lgan fayl, serverda butunlay boshqa foydalanuvchiga tegishli bo‘lishi
mumkin. Bunday holatlar yuzaga kelmasligi uchun, serverda va klientdagi bitta UID bitta foydalanuvchiga mos kelishini ta’minlash kerak. Buni amalga oshirish mumkin, masalan, OpenLDAP yordamida.
Root foydalanuvchisi tomonidan yaratilgan fayllar bilan boshqa muammolar paydo bo‘ladi. Klient kompyuterida root-ning parolini bilishingiz va ushbu foydalanuvchiga tegishli fayllarni NFS-serveriga ulangan katologda hosil qilishingiz mumkin. Lekin serverning o‘zida root foydalanuvchisining parolini bilmaysiz. Bu vaziyat tizim xavfsizligiga jiddiy ta’sir qiluvchi muammo.
Yuqorida sanab o‘tilgan muammolarni yechish uchun maxsus bayroqchalardan foydalanish mumkin.

Download 1,77 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9