Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	7/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 2 3 4 5 6 7 8 9 10 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 2
[public]
# Описываем публичный ресурс
comment = Public Folder
# путь к публичному ресурсу
path = /var/samba
# разрешаем запись
read only = no
# еще раз разрешаем запись
writable = yes
# разрешаем гостевой доступ
guest ok = yes
# разрешаем просмотр содержимого каталога
browseable = yes
Правильность составления файла конфигурации Samba вы можете проверить с по-
мощью программы testparm.
Подключение к общим ресурсам
В предыдущем разделе было показано, как предоставить ресурс, находящийся на
Linux-машине, в общее пользование. Здесь мы покажем, как подключиться к ресур-
сам, которые предоставляют Windows-машины.
Как правило, если запущен графический интерфейс, то доступ к общим ресурсам
Samba осуществляется через файловый менеджер, — просто нужно выбрать раздел
Сеть
, выбрать в нем компьютер и общий ресурс, — все так же, как и в Windows.
Если графический интерфейс не запущен, вам следует воспользоваться командой
smbmount
, которой передать имя монтируемого ресурса, точку монтирования, имя
пользователя и пароль (если нужно):
smbmount ресурс точка_монтирования -o username=пользователь,password=пароль
Подключение будет сохранено до перезагрузки системы. Обратиться к файлам
ресурса можно через указанную точку монтирования.
Отобразить список доступных ресурсов определенного компьютера можно так:
smbclient -L hostname
Браузеры Интернета
В составе Windows поставляются браузеры Internet Explorer и Microsoft Edge. Брау-
зер Internet Explorer считается одним из самых популярных, но это не его заслуга —
своей популярностью Internet Explorer обязан тому, что поставляется в составе
Windows.
Существует множество других бесплатных браузеров: Google Chrome, Firefox,
Opera и пр. Как правило, пользователи устанавливают себе сторонние браузеры,
выбор которых определяется личными предпочтениями.

Выбор аппаратных и программных средств
41
Защита узлов сети
Каждый узел сети должен быть защищен от вирусов, вредоносного программного
обеспечения, сетевых атак и т. п. Именно поэтому крайне важно наличие програм-
мы защиты узла. Подробно защита информации будет рассматриваться в
главе 9
,
а сейчас лишь отметим, что обычно относится к функциям защиты узла:
антивирусная защита;
межсетевое экранирование;
обнаружение атак (IDS, Intrusion Detection System) и/или предотвращение атак
(IPS, Intrusion prevention systems);
контроль приложений (блокировка запуска нежелательных приложений) и уст-
ройств (блокировка доступа к устройству).
В Linux используется ряд систем контроля доступа, такие как LIDS, Tomoyo,
SELinux. Эти системы могут даже ограничить полномочия самого суперпользова-
теля root. Собственно, для этого они и предназначены, — на случай, если учетная
запись суперпользователя окажется скомпрометированной.
Многие антивирусы для Windows-станций также сегодня включают функции меж-
сетевого экрана и проактивной защиты (контроль запуска приложений), а некото-
рые содержат еще и средства обнаружения атак.
Для больших предприятий среды можно отметить и сугубо корпоративные реше-
ния — например, Symantec Endpoint Protection (рис. 2.4).
Рис. 2.4.
Symantec Endpoint Protection Manager

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 ... 141