Самоучитель системного администратора. 5-е изд



Pdf көрінісі
бет7/141
Дата18.12.2023
өлшемі20,51 Mb.
#197526
1   2   3   4   5   6   7   8   9   10   ...   141
Байланысты:
Cамоучитель системного администратора книга


Глава 2 
[public] 
# Описываем публичный ресурс 
comment = Public Folder 
# путь к публичному ресурсу 
path = /var/samba 
# разрешаем запись 
read only = no 
# еще раз разрешаем запись 
writable = yes 
# разрешаем гостевой доступ 
guest ok = yes 
# разрешаем просмотр содержимого каталога 
browseable = yes 
Правильность составления файла конфигурации Samba вы можете проверить с по-
мощью программы testparm. 
Подключение к общим ресурсам 
В предыдущем разделе было показано, как предоставить ресурс, находящийся на 
Linux-машине, в общее пользование. Здесь мы покажем, как подключиться к ресур-
сам, которые предоставляют Windows-машины. 
Как правило, если запущен графический интерфейс, то доступ к общим ресурсам 
Samba осуществляется через файловый менеджер, — просто нужно выбрать раздел 
Сеть
, выбрать в нем компьютер и общий ресурс, — все так же, как и в Windows. 
Если графический интерфейс не запущен, вам следует воспользоваться командой 
smbmount
, которой передать имя монтируемого ресурса, точку монтирования, имя 
пользователя и пароль (если нужно): 
smbmount ресурс точка_монтирования -o username=пользователь,password=пароль 
Подключение будет сохранено до перезагрузки системы. Обратиться к файлам
ресурса можно через указанную точку монтирования. 
Отобразить список доступных ресурсов определенного компьютера можно так: 
smbclient -L hostname 
Браузеры Интернета 
В составе Windows поставляются браузеры Internet Explorer и Microsoft Edge. Брау-
зер Internet Explorer считается одним из самых популярных, но это не его заслуга — 
своей популярностью Internet Explorer обязан тому, что поставляется в составе 
Windows. 
Существует множество других бесплатных браузеров: Google Chrome, Firefox, 
Opera и пр. Как правило, пользователи устанавливают себе сторонние браузеры, 
выбор которых определяется личными предпочтениями. 


Выбор аппаратных и программных средств 
41 
Защита узлов сети 
Каждый узел сети должен быть защищен от вирусов, вредоносного программного 
обеспечения, сетевых атак и т. п. Именно поэтому крайне важно наличие програм-
мы защиты узла. Подробно защита информации будет рассматриваться в 
главе 9
,
а сейчас лишь отметим, что обычно относится к функциям защиты узла: 
антивирусная защита; 
межсетевое экранирование; 
обнаружение атак (IDS, Intrusion Detection System) и/или предотвращение атак 
(IPS, Intrusion prevention systems); 
контроль приложений (блокировка запуска нежелательных приложений) и уст-
ройств (блокировка доступа к устройству). 
В Linux используется ряд систем контроля доступа, такие как LIDS, Tomoyo, 
SELinux. Эти системы могут даже ограничить полномочия самого суперпользова-
теля root. Собственно, для этого они и предназначены, — на случай, если учетная 
запись суперпользователя окажется скомпрометированной. 
Многие антивирусы для Windows-станций также сегодня включают функции меж-
сетевого экрана и проактивной защиты (контроль запуска приложений), а некото-
рые содержат еще и средства обнаружения атак. 
Для больших предприятий среды можно отметить и сугубо корпоративные реше-
ния — например, Symantec Endpoint Protection (рис. 2.4). 
Рис. 2.4. 
Symantec Endpoint Protection Manager 


42 

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   141




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет