Аутентификация и доступ

Теоретические вопросы

Какой файл необходимо отредактировать, чтобы отключить ssh аутентификацию по паролю?

Необходимо редактировать файл /etc/ssh/sshd_config, отвечающий за конфигурацию сервиса ssh.

Порядок загрузки дистрибутива Linux.

1. Включение компьютера кнопкой.
2. Загрузить BIOS / UEFI из NVRAM.
3. Собрать сведения об аппаратуре.
4. Выбрать устройства для запуска (диск, сеть).
5. Идентифицировать системный раздел EFI.
6. Загрузить BIOS / UEFI из NVRAM.
7. Определить какое ядро загрузить.
8. Загрузить ядро.
9. Создать структуры данных ядра.
10. Запустить init / systemd как PID 1.
11. Выполнить сценарии запуска.
12. Запустить систему.

Какую команду необходимо выполнить, чтобы посмотреть какие пользователи вошли в систему в систему?

Команда w покажет список пользователей, которые вошли на сервер.

Что такое системный вызов, какие они бывают?

Системный вызов - обращение программы к ядру операционной системы для выполнения какой-либо операции.

В Unix, Unix-like и других POSIX-совместимых операционных системах популярными системными вызовами являются:

• open,
• read,
• write,
• close,
• wait,
• exec,
• fork,
• exit,
• kill.

Что такое Linux Capabilities?

В Linux capabilities — это механизм тонкой настройки привилегий.

• Вместо того чтобы процессу давать полный root-доступ, ему можно выдать только нужные права.
• Примеры:
  • CAP_NET_BIND_SERVICE — разрешает слушать порты <1024 без root.
  • CAP_SYS_BOOT — разрешает выполнять перезагрузку.
  • CAP_CHOWN — разрешает менять владельца файлов.
• Проверить и управлять capabilities можно утилитами getcap, setcap, а также через man 7 capabilities.

Таким образом, capabilities позволяют запускать сервисы безопаснее — с минимально необходимыми правами.