Linux (Red Hat) операциялық жүйесі
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 4
1. Linux операциялық жүйесі туралы түсінік ... ... ... ... ... ... ... ... . 5
2. Linux FTP сервері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..7
3.(Shell) командалық процессорсыз FTP.ң қолданушылар бюжеті үшін құрылуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .11
4.Қолданушыға chroot айналасында орнату ... ... ... ... ... ... ... ... ... ... ... .12
5.Конфигурациялар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
6.FTP утилитінің администраторы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .22
7. FTP.ді қорғау мекемесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
Қортынды
Қолданылған әдебиеттер
1. Linux операциялық жүйесі туралы түсінік ... ... ... ... ... ... ... ... . 5
2. Linux FTP сервері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..7
3.(Shell) командалық процессорсыз FTP.ң қолданушылар бюжеті үшін құрылуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .11
4.Қолданушыға chroot айналасында орнату ... ... ... ... ... ... ... ... ... ... ... .12
5.Конфигурациялар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
6.FTP утилитінің администраторы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .22
7. FTP.ді қорғау мекемесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
Қортынды
Қолданылған әдебиеттер
Бұл курстық жұмыстың барысында біз ашық кодты /open saure/ операциялық жүйе /бұдан былай О.Ж / ретінде танымал Linux О.Ж -сі туралы айтатын боламыз. Linux жедел даму үстіндегі әрі сенімді О.Ж. Linux-тің негізін Линус Тровалдьс (Linus Trovalds) 1991 жылы Unix-ке сүйене отырып,оның ашық кодты версиясы ретінде қалыптастырды. Линус Тровалдьс Хельсинк университетінде оқып жүрген кезіде Unix-тің жаңа версиясын жасауда көптеген программистілердің қолдауын табады.Бұл қолдаудың нәтижесінде Linux атты жаңа О.Ж пайда болады. Linux О.Ж -сі басқадай О.Ж -лері сияқты қолданушыларға ыңғайлы түсінікті болу үшін осы кезде көптеген тілдерге аударылған. Linux-ті жасауға өз белсенділіктерімен әлемнің түпкір түпкірінен көптеген прогаммистілер өзара интернет желісі арқылы ақпарат алмасып, шешім қабылдап, ақыл кеңес алып жұмыстаған және әріде жұмыстауда. Linux-тің тиімділігін білген ақпаратық технологиялар алыптары IBM, Dell, Sun т.б.,әлемдік үлкен SonyElectronics, Callie Mal, Mersedes Benz т.б. корпорациялары Linux О.Ж-сін өздерінің жұмыстарына, зертеулерін көптеп қолдануда. Европаның дамыған кейбір елдерінде (Германия, Норвения, Нидерланд, Венгрия...) Linux О.Ж -сі ашық кодты болуына байланысты үкімет тарапынан қолдау табуда.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
Linux FTP операциялық жүйесі
КУРСТЫҚ ЖҰМЫСТЫ ОРЫНДАУҒА ТАПСЫРМА
Студент Сембиев Ержан
Тақырыбы: Linux (Red Hat) операциялық жүйесі
Аяқталған жұмысын тапсыру уақыты ____________ 2006 жылы
Жұмыс барысында қолданылатын бастапқы мәліметтер:
Мазмұны,
Жұмысты сипаттайтын негізгі бөлім,
Қортынды,
Сызба материалдар саны:
Суреттер саны:
Кесте саны:
Жұмыс жетекшісі аға оқытушы Г.Е.Сейдахметова
Тапсырманы орындауға қабылдап алған студент Сембиев Ержан
_____________2006
жылы
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 4
1. Linux операциялық жүйесі туралы түсінік ... ... ... ... ... ... ... ... . 5
2. Linux FTP
сервері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .7
3.(Shell) командалық процессорсыз FTP-ң қолданушылар бюжеті үшін
құрылуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... .11
4.Қолданушыға chroot айналасында
орнату ... ... ... ... ... ... ... . ... ... ... ... 12
5.Конфигурациялар ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ...15
6.FTP утилитінің
администраторы ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... .2
2
7. FTP-ді қорғау
мекемесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... 23
Қортынды
Қолданылған әдебиеттер
КІРІСПЕ
Бұл курстық жұмыстың барысында біз ашық кодты open saure операциялық
жүйе бұдан былай О.Ж ретінде танымал Linux О.Ж -сі туралы айтатын
боламыз. Linux жедел даму үстіндегі әрі сенімді О.Ж. Linux-тің негізін
Линус Тровалдьс (Linus Trovalds) 1991 жылы Unix-ке сүйене отырып,оның ашық
кодты версиясы ретінде қалыптастырды. Линус Тровалдьс Хельсинк
университетінде оқып жүрген кезіде Unix-тің жаңа версиясын жасауда көптеген
программистілердің қолдауын табады.Бұл қолдаудың нәтижесінде Linux атты
жаңа О.Ж пайда болады. Linux О.Ж -сі басқадай О.Ж -лері сияқты
қолданушыларға ыңғайлы түсінікті болу үшін осы кезде көптеген тілдерге
аударылған. Linux-ті жасауға өз белсенділіктерімен әлемнің түпкір
түпкірінен көптеген прогаммистілер өзара интернет желісі арқылы ақпарат
алмасып, шешім қабылдап, ақыл кеңес алып жұмыстаған және әріде жұмыстауда.
Linux-тің тиімділігін білген ақпаратық технологиялар алыптары IBM, Dell,
Sun т.б.,әлемдік үлкен SonyElectronics, Callie Mal, Mersedes Benz т.б.
корпорациялары Linux О.Ж-сін өздерінің жұмыстарына, зертеулерін көптеп
қолдануда. Европаның дамыған кейбір елдерінде (Германия, Норвения,
Нидерланд, Венгрия...) Linux О.Ж -сі ашық кодты болуына байланысты үкімет
тарапынан қолдау табуда.
1. Linux операциялық жүйесі тұралы түсінік
Linux - бұл біріншіден сенімді әрі ыңғайлы,тегін алуға болатын О.Ж.
Linux–екіншіден ашық кодты (open saure) көпке танымалы О.Ж. Linux қандайда
бір компанияның меншігі емес, бұл біріге жұмыстаған белсенді
программистілер қаумының жұмысының жемісі. Linux ең жедел даму үстіндегі
әрі сенімді О.Ж. Linux бұл текқана О.Ж емес, бұл программалық қамтамас
етулердің соңғы жетістіктерін пайдаланып жұмыс істеуге қолайлы етіп жасаған
әр түрлі модульдерден, графикалық құрылғылардан, интерфейстерден, қызымет
көрсету программаларын бойына қамтыған программа. Мыс: Төменде Red Hat
Linux.8-дің мүмкіндіктері
• Файл диспетчері NFS және Samba.
• Графикамен жұмыс істеу программасы GIMP.
• Почта сервері IMAD,POP, Send Mail.
• Мултьмедиялық құрылғылар (GIF, JPEG,TIFF т.б. форматтармен жұмыс
істейтін).
• APACHT web сервері.
• X Window системасы.
Linux-тің басқада қолайлы жақтары:
• Бір уақытты бір компьютердегі Linux О.Ж -сін бір неше қолданушы
қатар қолдана алуы.
• Бір мезетте Linux О.Ж -сінің ядросы бір неше жеке программамен
қатар жұмыстай алуы.
• Linux-тің осы кездегі Intel, PC Power, SunSparc, Amigi және Strong
ARM сияқты кез келген платформада жұмыс істеуі.
• Linux-тің Microsoft Windows, Unix, Novell, және MacOS сияқты
басқадай О.Ж -лермен ақпарат алмаса алуы.
• Linux-тің әрі алуан салада қолдануға болатындығы.
• Linux программалық қамтамас етудін жоғарғы денгейінде болуы.
• Linux-тің ең негізгі қолайлы жағы оның тегін таралуы
Linux программалары айлар тіпті жылдар бойы ешбір ақаусыз жұмыстай
алады. Linux-тің ашық кодты болуы бұл О.Ж -де болған қандайда бір ақауларды
өте тез ыңғайлы етіп жөндеуге, әртүрлі өзгерістер, жөндеулер енгізуге
мүмкіндік береді. Мұндай мүмкіндік кез келген коммерциялық программаларда
мүмкін емес. Linux кез келген тіпті өте ескі компьютерде жұмыстай алады
және үнемі техниканың жаңалануын қажет етпейді. Linuxті таратумен
айналысытын RedHat, SuSE, Caldera т.б. дистривутивтер бұл О.Ж -ні сонімен
бірге Linux негізделіп жасалған кез келген программалардің коддың ашық
қалпында қалдыруға міндетті. Linux О.Ж-сінде басқадай коммерциялық О.Ж-
лерден ерекше лицензиясы бар.
• Программаға деген жеке авторлық құқықты қорғаудың орнына Linux О.Ж-
сінің авторлары жалпы баршаға (General Public License, GPL) деген
ерекше құқық түрін көрсетуі.
• Бұл GPL-да Linux-тің қандайда бір компанияның жеке адамның меншігі
емес екендігін, бұл О.Ж-ені қолдануда ешкімнің шектеу қоя
алмайтындығына және әркім Linux-ті пайдалануға құқығы бар екенін
көрсеткен.
Басқаша айтқанда әркімнің бұл О.Ж-нің иесі екеннің және GPL-да
көрсетілген кепілдік бойынша О.Ж-ге әр түрлі өзгертулер, жөндеулер
енгізуге, өз қалауынша қолдануға құқығы бар.
2. Linux FTP сервері
Қысқаша мағлұмат
Өткен жылдарға қарамаста File Transfor Protocol(FTP) серверінде
файлдарды бір машинадан екіші машиаға желі арқылы сілтеме жасау өте ыңғайлы
әдіс болып табылады. Клиенттер мен серверлер әр түрлі белгілі базардағы
қатысушы платформаларға жаза отырып FTP серверін файлға сілтеме жасау үшін
өте ыңғайлы жасаған. FTP серверінің құрылуының әр түрлі жолдары бар. FTP
серверіні жасыры типі.Ода сервер кез-келге адамға сервер мен файлдарды
тіркеуді жазбасыз беруге рұқсат етеді.Жүйенің қауіпсіздігі потенциальды
қолайсыз жағдайға ұшырамас үшін, керекті шаралар қолдану керек. Өйткені
анықталған жүйедегі каталогтарға қызмет көрсету үшін. Біз көрсетіп отырған
конфигурация FTP серверінің жартылай өауіпсіздігі аймағындағы жүйелік
файлдарды (chroot гостевой FTP доступ)ұсынады. Ол FTP серверінде
каталогтарға қызмет көрсетуге көмектеседі. Бірақ, оның бір қолайсыз жағдайы-
жоғары сатыға көше алмайды. Бұл FTP сервері үшін қауіпсіз конфигурация.
Бұлар аспаптарды ұсынады.
Unix-біріккен командалар.
Шығу кодының жолы ?vartmp¦ (басқа да варианттары болады).
Red Hat Linux 6.1 және 6.2. инсталляциясы тексерілген. Инсталляцияның
барлық қадамдары ?root¦. wu-ftpd версии 2.6.0 жаңа қолданушысы арқылы
орындалады.
Тарболды ашыңыз:
[root@deep ]# cp wu-ftpd-version.tar.gz vartmp
[root@deep ]# cd vartmp
[root@deep tmp]# tar xzpf wu-ftpd-version.tar.gz
Компиляция және файлдарды орналастыруды тиімдеу(оптимизация)
Wu-ftpd жаңа каталогына көшіп, өз терминалыңызда келесі командаларды
еңгізіңіз.
1-қадам.
ftpcount.c (vi +241 srcftpcount.c) файлын редакторлап, жолды өзгертіңіз:
#if defined (LINUX)
келесіге:
#if defined (LINUX_BUT_NOT_REDHAT_6_0)
2-қадам.
pathnames.h.in (vi +42 srcpathnames.h.in) файлын редакторлап, жолды
өзгертіңіз:
#define _PATH_EXECPATH "binftp-exec"
келесіге:
#define _PATH_EXECPATH "usrbinftp-exec"
Біз Red Hat Linux үшін ?binftp-exec¦ на ?usrbinftp-exec¦, каталогын
өзгерттік.
3-қадам.
Өз терминалыңызда Wu-ftpd конфигурациялау үшін келесі командаларды
еңгізіңіз:
CC="egcs" \
CFLAGS="-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro
-march=pentiumpro -fomit-frame-pointer -fno-exceptions" \
.configure \
--prefix=usr \
--sysconfdir=etc \
--localstatedir=var \
--disable-dnsretry \
--enable-quota \
--enable-pam \
--disable-daemon \
--disable-newlines \
--disable-virtual \
--disable-plsm \
--disable-pasvip \
--disable-anonymous \
--enable-ls \
--enable-numericuid
Мына опциялар келесілерді атап өтеді:
-Өндірушінің жақсаруы үшін DNS lookups қателігін қайталамаңыз.
-Сенімді қауіпсіздікте болу үшін квот подержкасын қосыңыз.( егер сіздің OS
тек ғана осыны ұстап тұрса).
- PAM поддержкасын үлкен қауіпсіздік үшін қосыңыз
-Жіберуге рұқсат етпеу, дербес демон ретінде FTPD -ді TCP-Wrappers
көмегімен тексеруге рұқсат ету.
-Көптеген толықтырма бос жолдарды қосу.
-Виртуалды серверді ұстамау.
- PID тосқауылын ажырату керек, хабар күткенде (жүктелген серверлер үшін).
-Пасствті құрастыру үшін идентивті IP-ді сұрамау керек.
- FTP қатынауға өте жақсы қауіпсіздік үшін жасырын FTP-ге рұқсат бермеу
керек.
-Linux-та өте үлкен қауіпсіздік үшін ?ls¦ из Wu-ftpd бірге жүйемен ?ls¦
ішкі жаңа командасын қолдану.
-Ішкі ?ls¦ UID атының орнына қолданушының ең жақсы шығарушыларға шығарып
отырады.
4-қадам.
Қазір біз Wu-ftpd-ді Linux серверінде истоллировать етеміз:
[root@deep wu-ftpd-2.6.0]# make
[root@deep wu-ftpd-2.6.0]# make install
[root@deep wu-ftpd-2.6.0]# install -m 755 utilxferstats usrsbin
[root@deep wu-ftpd-2.6.0]# touch varlogxferlog
[root@deep wu-ftpd-2.6.0]# chmod 600 varlogxferlog
[root@deep wu-ftpd-2.6.0]# cd usrsbin
[root@deep sbin]# ln -sf in.ftpd usrsbinwu.ftpd
[root@deep sbin]# ln -sf in.ftpd usrsbinin.wuftpd
[root@deep sbin]# strip usrbinftpcount
[root@deep sbin]# strip usrbinftpwho
[root@deep sbin]# strip usrsbinin.ftpd
[root@deep sbin]# strip usrsbinftpshut
[root@deep sbin]# strip usrsbinckconfig
[root@deep sbin]# strip usrsbinftprestart
?make¦ және ?make install¦ командалары сіздің жүйенің үстіне программалық
қамтаманы орнатады және оың қажетті кітапханалардағы функциональдығын
тексереді, барлық файлдарды шығу кодтарымен және орындалатын екілік
программаларды компилирлейді(скомпилируют) және оларды өздерінің қатысушы
файлдарымен қажетті жерге проинсталлирлейді (проинсталлируют).
?install -m¦ командасы ?xferstats¦, программасын инсталдайды
(инсталлировать) және ол орындалады ақпаратты берілген файлдардан көру
кезінде ?touch¦ командасы ?varlog¦. каталогта ?xferstats¦ файлдың
тіркелуі үшін беріледі. ?chmod¦ файлға қатынауды өзгертеді. ?xferlog¦
?root¦. қолданушылары үшін жіе жазбаға мүмкіншілік береді. Содан кейін
біз?in.ftpd¦, қолданылған файлға симболдық сілтеме береміз. Қортындыда Wu-
ftpd –ге қатысты барлық орыдалып болған файлдардан түзетілген,
толықтырылған ақпаратты өшіреміз.
Жұмыстан кейінгі тазалау.
[root@deep ]# cd vartmp
[root@deep tmp]# rm -rf wu-ftpd-version wu-ftpd-version.tar.gz
?rm¦ командасы барлық файлдарды шығу кодтарымен бірге өшіреді, және ол
өшірілген файлдар біз компиляция мен Wu-ftpd инсталляция кезіндегі
қолданылғандар. Сонымен қатар ?vartmp¦. Каталогынан Wu-ftpd сығылған
архиві өшіріледі (жойылады).
3. (Shell) Командалық процессорсыз FTP- ң қолданушылар бюжеті үшін құрылуы.
Сіздің FTP қолданушыңыз мүмкін болатын командалық процессоры болған жоқ ,
ол өте қажетті. FTP айналасында chroot – ты қандай да болмасын себептермен
осы жағдайда тастап кете алады, бірақ ешқадай тапсырма орындамастан, олар
өз командалық процессорын алмайды.
Бірінші, өзіңіз жобалап отырған жаңа қолданушыға өзіңіздің FTP серверге
рұқсат беріңіз.Тіркеудегі жазба регулярлы қолдаған тәуелсіз болу керек, ол
мына байланыстарға, атап айтқада "chroot" аймағында. Сhroot -
қолданушыларға сезім береді, каталог жоғарғы файлдық жүйеде орналасып
тұрғандай.
1-қадам.
Келесі командаларды ?etcpasswd¦ файлындағы қолданушылар үшін
пайдаланыңыз. FTP сервер кімге қажет болса осы қадам әр қолданушы үшін
орындалуы тиіс.
[root@deep ]# mkdir homeftp
[root@deep ]# useradd -d homeftpftpadmin -s devnull ftpadmin
devnull 2&1
[root@deep ]# passwd ftpadmin
Changing password for user ftpadmin
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
?mkdir¦ командасы FTP-ң үйдегі қолдаушылары сақтау үшін ?ftp¦ в ?home¦
каталогын береді. ?useradd¦ командасы ?ftpadmin¦ жүйеңізде жаңа қолданушыны
атпен еңгізеді. ?passwd¦ командасы соңында пароль еңгізеді. ?homeftp¦
каталогы орындалып болған соң, сізге әр қолданушы үшін қайта құра
бермейсіз.
2-қадам.
?etcshells¦ (vi etcshells) файлын редактирлаймыз(Редактируйте) және оға
ісер етпейтін командалық процессор қосыңыз, мысалы ?null¦ Бұл өтірік shell
FTP қолданушыға қатынауға шектейді.
[root@deep ]# vi etcshells
binbash
binsh
binash
binbsh
bintcsh
bincsh
devnull (это ваш несуществующий командный процессор)
Ескерту: Red Hat Linux –та арнайы құрылғысында (devnull) барлық қажетті
мақсатта қолданылады.
3-қадам.
?etcpasswd¦ редакторлаңыз және қолдан қатар қосыңыз ?.¦, ?homeftp¦ и
?ftpadmin¦ бөлетін каталогтар қайда ?ftpadmin¦ тұрса ол автоматты түрде
каталогты өзгертеді. Бұл қадам әр FTP қолданушысы үшін орындалуы тиіс және
?passwd¦ файлын қоса отырып (vi etcpasswd) файлын редакторлаймыз және
?ftpadmin¦ қолданушы үшін қатарды өзгертіңіз:
ftpadmin:x:502:502::homeftpftpad min:devnull
келесі:
ftpadmin:x:502:502::homeftp.ftp admin:devnull
Назар аударыңыз қолданушы үй каталогы ?ftpadmin¦ жолы өте анық емес.
Қолданушы аймағында chroot орнату, бірінші бөлімде ?homeftp¦ файлдық
жүйені көрсетеді.Ал ?devnull¦ бөлімі жүйеге кіруді өшіреді.Бұл өзгеріспен
қолданушы ?ftpadmin¦ деген жалған команданы ақиқат командаға ауыстырады.
4. Қолданушыға chroot айналасында орнату.
Одан әрі Unix chroot-і орындату үшін жүйеге кірерде, файлдың түбірін
керекті компоненттермен құру керек. Омпиляция кезінде ?--enable-ls¦
опциясын қолдану барысында ?homeftpbin¦ және ?homeftplib¦ керек емес,
Wu-ftpd-да ?ls¦ қолдану керек.Біз ескі нұсқасына тоқталамыз.Яғни, ?binls¦
в chroot-ке көшіріп, FTP каталог (?homeftpbin¦) және библотека құрамыз.
Wu-ftpd-ді chroot аймағына жіберу үшін келесі қадамды орындау қажет:
1-қадам.
Chroot аймағында қажетті каталогты құрамыз:
[root@deep ]# mkdir homeftpdev
[root@deep ]# mkdir homeftpetc
[root@deep ]# mkdir homeftpbin (егер, сіз опцияны қолдансаңыз қажет
етіледі ?--enable-ls¦)
[root@deep ]# mkdir homeftplib (егер, сіз опцияны қолдансаңыз қажет
етіледі ?--enable-ls¦)
2-қадам.
0511-ге жіберу каталогын өзгертіңіз қауіпсіздік сақтау үшін:
[root@deep ]# chmod 0511 homeftpdev
[root@deep ]# chmod 0511 homeftpetc
[root@deep ]# chmod 0511 homeftpbin (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
[root@deep ]# chmod 0511 homeftplib (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
?chmod¦ командасы chroot каталогына өтуге жол көрсетеді, ?dev¦, ?etc¦,
?bin¦ және ?lib¦ оқуға қолдану үшін ?root¦ және қалған қолданушылар үшін
қолданылады.
3-қадам.
"binls" орындалаты файлды көшіріңіз "homeftpbin" каталогында 0111
өтетін жол:
[root@deep ]# cp binls homeftpbin (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
[root@deep ]# chmod 0111 binls homeftpbinls (егер, сіз опцияны
қолдансаңыз қажет етіледі ?--enable-ls¦).
Ескерту: ?--enable-ls¦ опциясы қажет, егер сіз бұл қадамды қолданбасаңыз.
Осы бөлімнен ?Компиляция және оптимизация¦ секциясын қараңыз.
4-қадам.
?ls¦:программасы қатысатын бөлінген кітапхананы табыңыз:
[root@deep ]# ldd binls (егер, сіз опцияны қолдансаңыз қажет етіледі?--
enable- ls¦)
libc.so.6 = liblibc.so.6 (0x00125000)
libld-linux.so.2 = libld-linux.so.2 (0x00110000)
?homeftp¦ орналасқан ?lib¦ каталогын жаңа каталогқа көшіріңіз.
Ескерту: Бұл кітапханалар ?ls¦ командалық жұмысы үшін қажет және де қадам
ретінде 3 болады.Оларды жасау өте қажет, егер сіз Wu-ftpd конфигурация
кезде ?--enable-ls¦-ке жол көрсетпесеңіз және қолданатын ішкі команда ?ls¦
командасына да.
5-қадам.
Файл құрыңыз ?homeftpdevnull::
[root@deep ]# mknod homeftpdevnull c 1 3
[root@deep ]# chmod 666 homeftpdevnull
6-қадам.
?homeftpetc:каталогына ? group : u?passwd: файлын ... жалғасы
КУРСТЫҚ ЖҰМЫСТЫ ОРЫНДАУҒА ТАПСЫРМА
Студент Сембиев Ержан
Тақырыбы: Linux (Red Hat) операциялық жүйесі
Аяқталған жұмысын тапсыру уақыты ____________ 2006 жылы
Жұмыс барысында қолданылатын бастапқы мәліметтер:
Мазмұны,
Жұмысты сипаттайтын негізгі бөлім,
Қортынды,
Сызба материалдар саны:
Суреттер саны:
Кесте саны:
Жұмыс жетекшісі аға оқытушы Г.Е.Сейдахметова
Тапсырманы орындауға қабылдап алған студент Сембиев Ержан
_____________2006
жылы
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 4
1. Linux операциялық жүйесі туралы түсінік ... ... ... ... ... ... ... ... . 5
2. Linux FTP
сервері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .7
3.(Shell) командалық процессорсыз FTP-ң қолданушылар бюжеті үшін
құрылуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... .11
4.Қолданушыға chroot айналасында
орнату ... ... ... ... ... ... ... . ... ... ... ... 12
5.Конфигурациялар ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ...15
6.FTP утилитінің
администраторы ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... .2
2
7. FTP-ді қорғау
мекемесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... 23
Қортынды
Қолданылған әдебиеттер
КІРІСПЕ
Бұл курстық жұмыстың барысында біз ашық кодты open saure операциялық
жүйе бұдан былай О.Ж ретінде танымал Linux О.Ж -сі туралы айтатын
боламыз. Linux жедел даму үстіндегі әрі сенімді О.Ж. Linux-тің негізін
Линус Тровалдьс (Linus Trovalds) 1991 жылы Unix-ке сүйене отырып,оның ашық
кодты версиясы ретінде қалыптастырды. Линус Тровалдьс Хельсинк
университетінде оқып жүрген кезіде Unix-тің жаңа версиясын жасауда көптеген
программистілердің қолдауын табады.Бұл қолдаудың нәтижесінде Linux атты
жаңа О.Ж пайда болады. Linux О.Ж -сі басқадай О.Ж -лері сияқты
қолданушыларға ыңғайлы түсінікті болу үшін осы кезде көптеген тілдерге
аударылған. Linux-ті жасауға өз белсенділіктерімен әлемнің түпкір
түпкірінен көптеген прогаммистілер өзара интернет желісі арқылы ақпарат
алмасып, шешім қабылдап, ақыл кеңес алып жұмыстаған және әріде жұмыстауда.
Linux-тің тиімділігін білген ақпаратық технологиялар алыптары IBM, Dell,
Sun т.б.,әлемдік үлкен SonyElectronics, Callie Mal, Mersedes Benz т.б.
корпорациялары Linux О.Ж-сін өздерінің жұмыстарына, зертеулерін көптеп
қолдануда. Европаның дамыған кейбір елдерінде (Германия, Норвения,
Нидерланд, Венгрия...) Linux О.Ж -сі ашық кодты болуына байланысты үкімет
тарапынан қолдау табуда.
1. Linux операциялық жүйесі тұралы түсінік
Linux - бұл біріншіден сенімді әрі ыңғайлы,тегін алуға болатын О.Ж.
Linux–екіншіден ашық кодты (open saure) көпке танымалы О.Ж. Linux қандайда
бір компанияның меншігі емес, бұл біріге жұмыстаған белсенді
программистілер қаумының жұмысының жемісі. Linux ең жедел даму үстіндегі
әрі сенімді О.Ж. Linux бұл текқана О.Ж емес, бұл программалық қамтамас
етулердің соңғы жетістіктерін пайдаланып жұмыс істеуге қолайлы етіп жасаған
әр түрлі модульдерден, графикалық құрылғылардан, интерфейстерден, қызымет
көрсету программаларын бойына қамтыған программа. Мыс: Төменде Red Hat
Linux.8-дің мүмкіндіктері
• Файл диспетчері NFS және Samba.
• Графикамен жұмыс істеу программасы GIMP.
• Почта сервері IMAD,POP, Send Mail.
• Мултьмедиялық құрылғылар (GIF, JPEG,TIFF т.б. форматтармен жұмыс
істейтін).
• APACHT web сервері.
• X Window системасы.
Linux-тің басқада қолайлы жақтары:
• Бір уақытты бір компьютердегі Linux О.Ж -сін бір неше қолданушы
қатар қолдана алуы.
• Бір мезетте Linux О.Ж -сінің ядросы бір неше жеке программамен
қатар жұмыстай алуы.
• Linux-тің осы кездегі Intel, PC Power, SunSparc, Amigi және Strong
ARM сияқты кез келген платформада жұмыс істеуі.
• Linux-тің Microsoft Windows, Unix, Novell, және MacOS сияқты
басқадай О.Ж -лермен ақпарат алмаса алуы.
• Linux-тің әрі алуан салада қолдануға болатындығы.
• Linux программалық қамтамас етудін жоғарғы денгейінде болуы.
• Linux-тің ең негізгі қолайлы жағы оның тегін таралуы
Linux программалары айлар тіпті жылдар бойы ешбір ақаусыз жұмыстай
алады. Linux-тің ашық кодты болуы бұл О.Ж -де болған қандайда бір ақауларды
өте тез ыңғайлы етіп жөндеуге, әртүрлі өзгерістер, жөндеулер енгізуге
мүмкіндік береді. Мұндай мүмкіндік кез келген коммерциялық программаларда
мүмкін емес. Linux кез келген тіпті өте ескі компьютерде жұмыстай алады
және үнемі техниканың жаңалануын қажет етпейді. Linuxті таратумен
айналысытын RedHat, SuSE, Caldera т.б. дистривутивтер бұл О.Ж -ні сонімен
бірге Linux негізделіп жасалған кез келген программалардің коддың ашық
қалпында қалдыруға міндетті. Linux О.Ж-сінде басқадай коммерциялық О.Ж-
лерден ерекше лицензиясы бар.
• Программаға деген жеке авторлық құқықты қорғаудың орнына Linux О.Ж-
сінің авторлары жалпы баршаға (General Public License, GPL) деген
ерекше құқық түрін көрсетуі.
• Бұл GPL-да Linux-тің қандайда бір компанияның жеке адамның меншігі
емес екендігін, бұл О.Ж-ені қолдануда ешкімнің шектеу қоя
алмайтындығына және әркім Linux-ті пайдалануға құқығы бар екенін
көрсеткен.
Басқаша айтқанда әркімнің бұл О.Ж-нің иесі екеннің және GPL-да
көрсетілген кепілдік бойынша О.Ж-ге әр түрлі өзгертулер, жөндеулер
енгізуге, өз қалауынша қолдануға құқығы бар.
2. Linux FTP сервері
Қысқаша мағлұмат
Өткен жылдарға қарамаста File Transfor Protocol(FTP) серверінде
файлдарды бір машинадан екіші машиаға желі арқылы сілтеме жасау өте ыңғайлы
әдіс болып табылады. Клиенттер мен серверлер әр түрлі белгілі базардағы
қатысушы платформаларға жаза отырып FTP серверін файлға сілтеме жасау үшін
өте ыңғайлы жасаған. FTP серверінің құрылуының әр түрлі жолдары бар. FTP
серверіні жасыры типі.Ода сервер кез-келге адамға сервер мен файлдарды
тіркеуді жазбасыз беруге рұқсат етеді.Жүйенің қауіпсіздігі потенциальды
қолайсыз жағдайға ұшырамас үшін, керекті шаралар қолдану керек. Өйткені
анықталған жүйедегі каталогтарға қызмет көрсету үшін. Біз көрсетіп отырған
конфигурация FTP серверінің жартылай өауіпсіздігі аймағындағы жүйелік
файлдарды (chroot гостевой FTP доступ)ұсынады. Ол FTP серверінде
каталогтарға қызмет көрсетуге көмектеседі. Бірақ, оның бір қолайсыз жағдайы-
жоғары сатыға көше алмайды. Бұл FTP сервері үшін қауіпсіз конфигурация.
Бұлар аспаптарды ұсынады.
Unix-біріккен командалар.
Шығу кодының жолы ?vartmp¦ (басқа да варианттары болады).
Red Hat Linux 6.1 және 6.2. инсталляциясы тексерілген. Инсталляцияның
барлық қадамдары ?root¦. wu-ftpd версии 2.6.0 жаңа қолданушысы арқылы
орындалады.
Тарболды ашыңыз:
[root@deep ]# cp wu-ftpd-version.tar.gz vartmp
[root@deep ]# cd vartmp
[root@deep tmp]# tar xzpf wu-ftpd-version.tar.gz
Компиляция және файлдарды орналастыруды тиімдеу(оптимизация)
Wu-ftpd жаңа каталогына көшіп, өз терминалыңызда келесі командаларды
еңгізіңіз.
1-қадам.
ftpcount.c (vi +241 srcftpcount.c) файлын редакторлап, жолды өзгертіңіз:
#if defined (LINUX)
келесіге:
#if defined (LINUX_BUT_NOT_REDHAT_6_0)
2-қадам.
pathnames.h.in (vi +42 srcpathnames.h.in) файлын редакторлап, жолды
өзгертіңіз:
#define _PATH_EXECPATH "binftp-exec"
келесіге:
#define _PATH_EXECPATH "usrbinftp-exec"
Біз Red Hat Linux үшін ?binftp-exec¦ на ?usrbinftp-exec¦, каталогын
өзгерттік.
3-қадам.
Өз терминалыңызда Wu-ftpd конфигурациялау үшін келесі командаларды
еңгізіңіз:
CC="egcs" \
CFLAGS="-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro
-march=pentiumpro -fomit-frame-pointer -fno-exceptions" \
.configure \
--prefix=usr \
--sysconfdir=etc \
--localstatedir=var \
--disable-dnsretry \
--enable-quota \
--enable-pam \
--disable-daemon \
--disable-newlines \
--disable-virtual \
--disable-plsm \
--disable-pasvip \
--disable-anonymous \
--enable-ls \
--enable-numericuid
Мына опциялар келесілерді атап өтеді:
-Өндірушінің жақсаруы үшін DNS lookups қателігін қайталамаңыз.
-Сенімді қауіпсіздікте болу үшін квот подержкасын қосыңыз.( егер сіздің OS
тек ғана осыны ұстап тұрса).
- PAM поддержкасын үлкен қауіпсіздік үшін қосыңыз
-Жіберуге рұқсат етпеу, дербес демон ретінде FTPD -ді TCP-Wrappers
көмегімен тексеруге рұқсат ету.
-Көптеген толықтырма бос жолдарды қосу.
-Виртуалды серверді ұстамау.
- PID тосқауылын ажырату керек, хабар күткенде (жүктелген серверлер үшін).
-Пасствті құрастыру үшін идентивті IP-ді сұрамау керек.
- FTP қатынауға өте жақсы қауіпсіздік үшін жасырын FTP-ге рұқсат бермеу
керек.
-Linux-та өте үлкен қауіпсіздік үшін ?ls¦ из Wu-ftpd бірге жүйемен ?ls¦
ішкі жаңа командасын қолдану.
-Ішкі ?ls¦ UID атының орнына қолданушының ең жақсы шығарушыларға шығарып
отырады.
4-қадам.
Қазір біз Wu-ftpd-ді Linux серверінде истоллировать етеміз:
[root@deep wu-ftpd-2.6.0]# make
[root@deep wu-ftpd-2.6.0]# make install
[root@deep wu-ftpd-2.6.0]# install -m 755 utilxferstats usrsbin
[root@deep wu-ftpd-2.6.0]# touch varlogxferlog
[root@deep wu-ftpd-2.6.0]# chmod 600 varlogxferlog
[root@deep wu-ftpd-2.6.0]# cd usrsbin
[root@deep sbin]# ln -sf in.ftpd usrsbinwu.ftpd
[root@deep sbin]# ln -sf in.ftpd usrsbinin.wuftpd
[root@deep sbin]# strip usrbinftpcount
[root@deep sbin]# strip usrbinftpwho
[root@deep sbin]# strip usrsbinin.ftpd
[root@deep sbin]# strip usrsbinftpshut
[root@deep sbin]# strip usrsbinckconfig
[root@deep sbin]# strip usrsbinftprestart
?make¦ және ?make install¦ командалары сіздің жүйенің үстіне программалық
қамтаманы орнатады және оың қажетті кітапханалардағы функциональдығын
тексереді, барлық файлдарды шығу кодтарымен және орындалатын екілік
программаларды компилирлейді(скомпилируют) және оларды өздерінің қатысушы
файлдарымен қажетті жерге проинсталлирлейді (проинсталлируют).
?install -m¦ командасы ?xferstats¦, программасын инсталдайды
(инсталлировать) және ол орындалады ақпаратты берілген файлдардан көру
кезінде ?touch¦ командасы ?varlog¦. каталогта ?xferstats¦ файлдың
тіркелуі үшін беріледі. ?chmod¦ файлға қатынауды өзгертеді. ?xferlog¦
?root¦. қолданушылары үшін жіе жазбаға мүмкіншілік береді. Содан кейін
біз?in.ftpd¦, қолданылған файлға симболдық сілтеме береміз. Қортындыда Wu-
ftpd –ге қатысты барлық орыдалып болған файлдардан түзетілген,
толықтырылған ақпаратты өшіреміз.
Жұмыстан кейінгі тазалау.
[root@deep ]# cd vartmp
[root@deep tmp]# rm -rf wu-ftpd-version wu-ftpd-version.tar.gz
?rm¦ командасы барлық файлдарды шығу кодтарымен бірге өшіреді, және ол
өшірілген файлдар біз компиляция мен Wu-ftpd инсталляция кезіндегі
қолданылғандар. Сонымен қатар ?vartmp¦. Каталогынан Wu-ftpd сығылған
архиві өшіріледі (жойылады).
3. (Shell) Командалық процессорсыз FTP- ң қолданушылар бюжеті үшін құрылуы.
Сіздің FTP қолданушыңыз мүмкін болатын командалық процессоры болған жоқ ,
ол өте қажетті. FTP айналасында chroot – ты қандай да болмасын себептермен
осы жағдайда тастап кете алады, бірақ ешқадай тапсырма орындамастан, олар
өз командалық процессорын алмайды.
Бірінші, өзіңіз жобалап отырған жаңа қолданушыға өзіңіздің FTP серверге
рұқсат беріңіз.Тіркеудегі жазба регулярлы қолдаған тәуелсіз болу керек, ол
мына байланыстарға, атап айтқада "chroot" аймағында. Сhroot -
қолданушыларға сезім береді, каталог жоғарғы файлдық жүйеде орналасып
тұрғандай.
1-қадам.
Келесі командаларды ?etcpasswd¦ файлындағы қолданушылар үшін
пайдаланыңыз. FTP сервер кімге қажет болса осы қадам әр қолданушы үшін
орындалуы тиіс.
[root@deep ]# mkdir homeftp
[root@deep ]# useradd -d homeftpftpadmin -s devnull ftpadmin
devnull 2&1
[root@deep ]# passwd ftpadmin
Changing password for user ftpadmin
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
?mkdir¦ командасы FTP-ң үйдегі қолдаушылары сақтау үшін ?ftp¦ в ?home¦
каталогын береді. ?useradd¦ командасы ?ftpadmin¦ жүйеңізде жаңа қолданушыны
атпен еңгізеді. ?passwd¦ командасы соңында пароль еңгізеді. ?homeftp¦
каталогы орындалып болған соң, сізге әр қолданушы үшін қайта құра
бермейсіз.
2-қадам.
?etcshells¦ (vi etcshells) файлын редактирлаймыз(Редактируйте) және оға
ісер етпейтін командалық процессор қосыңыз, мысалы ?null¦ Бұл өтірік shell
FTP қолданушыға қатынауға шектейді.
[root@deep ]# vi etcshells
binbash
binsh
binash
binbsh
bintcsh
bincsh
devnull (это ваш несуществующий командный процессор)
Ескерту: Red Hat Linux –та арнайы құрылғысында (devnull) барлық қажетті
мақсатта қолданылады.
3-қадам.
?etcpasswd¦ редакторлаңыз және қолдан қатар қосыңыз ?.¦, ?homeftp¦ и
?ftpadmin¦ бөлетін каталогтар қайда ?ftpadmin¦ тұрса ол автоматты түрде
каталогты өзгертеді. Бұл қадам әр FTP қолданушысы үшін орындалуы тиіс және
?passwd¦ файлын қоса отырып (vi etcpasswd) файлын редакторлаймыз және
?ftpadmin¦ қолданушы үшін қатарды өзгертіңіз:
ftpadmin:x:502:502::homeftpftpad min:devnull
келесі:
ftpadmin:x:502:502::homeftp.ftp admin:devnull
Назар аударыңыз қолданушы үй каталогы ?ftpadmin¦ жолы өте анық емес.
Қолданушы аймағында chroot орнату, бірінші бөлімде ?homeftp¦ файлдық
жүйені көрсетеді.Ал ?devnull¦ бөлімі жүйеге кіруді өшіреді.Бұл өзгеріспен
қолданушы ?ftpadmin¦ деген жалған команданы ақиқат командаға ауыстырады.
4. Қолданушыға chroot айналасында орнату.
Одан әрі Unix chroot-і орындату үшін жүйеге кірерде, файлдың түбірін
керекті компоненттермен құру керек. Омпиляция кезінде ?--enable-ls¦
опциясын қолдану барысында ?homeftpbin¦ және ?homeftplib¦ керек емес,
Wu-ftpd-да ?ls¦ қолдану керек.Біз ескі нұсқасына тоқталамыз.Яғни, ?binls¦
в chroot-ке көшіріп, FTP каталог (?homeftpbin¦) және библотека құрамыз.
Wu-ftpd-ді chroot аймағына жіберу үшін келесі қадамды орындау қажет:
1-қадам.
Chroot аймағында қажетті каталогты құрамыз:
[root@deep ]# mkdir homeftpdev
[root@deep ]# mkdir homeftpetc
[root@deep ]# mkdir homeftpbin (егер, сіз опцияны қолдансаңыз қажет
етіледі ?--enable-ls¦)
[root@deep ]# mkdir homeftplib (егер, сіз опцияны қолдансаңыз қажет
етіледі ?--enable-ls¦)
2-қадам.
0511-ге жіберу каталогын өзгертіңіз қауіпсіздік сақтау үшін:
[root@deep ]# chmod 0511 homeftpdev
[root@deep ]# chmod 0511 homeftpetc
[root@deep ]# chmod 0511 homeftpbin (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
[root@deep ]# chmod 0511 homeftplib (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
?chmod¦ командасы chroot каталогына өтуге жол көрсетеді, ?dev¦, ?etc¦,
?bin¦ және ?lib¦ оқуға қолдану үшін ?root¦ және қалған қолданушылар үшін
қолданылады.
3-қадам.
"binls" орындалаты файлды көшіріңіз "homeftpbin" каталогында 0111
өтетін жол:
[root@deep ]# cp binls homeftpbin (егер, сіз опцияны қолдансаңыз
қажет етіледі ?--enable-ls¦)
[root@deep ]# chmod 0111 binls homeftpbinls (егер, сіз опцияны
қолдансаңыз қажет етіледі ?--enable-ls¦).
Ескерту: ?--enable-ls¦ опциясы қажет, егер сіз бұл қадамды қолданбасаңыз.
Осы бөлімнен ?Компиляция және оптимизация¦ секциясын қараңыз.
4-қадам.
?ls¦:программасы қатысатын бөлінген кітапхананы табыңыз:
[root@deep ]# ldd binls (егер, сіз опцияны қолдансаңыз қажет етіледі?--
enable- ls¦)
libc.so.6 = liblibc.so.6 (0x00125000)
libld-linux.so.2 = libld-linux.so.2 (0x00110000)
?homeftp¦ орналасқан ?lib¦ каталогын жаңа каталогқа көшіріңіз.
Ескерту: Бұл кітапханалар ?ls¦ командалық жұмысы үшін қажет және де қадам
ретінде 3 болады.Оларды жасау өте қажет, егер сіз Wu-ftpd конфигурация
кезде ?--enable-ls¦-ке жол көрсетпесеңіз және қолданатын ішкі команда ?ls¦
командасына да.
5-қадам.
Файл құрыңыз ?homeftpdevnull::
[root@deep ]# mknod homeftpdevnull c 1 3
[root@deep ]# chmod 666 homeftpdevnull
6-қадам.
?homeftpetc:каталогына ? group : u?passwd: файлын ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz