Понятие информационной безопасности в операционной системе. Стандарты информационной безопасности. Типы и классы защиты операционных систем по требованиям безопасности информации в соответствии с документами ФСТЭК РФ.
Дискреционное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
Управление пользователями. Характеристики бюджета пользователя. Формат файла /etc/passwd. Создание, модификация, удаление бюджета пользователя.
Управление пользователями. Характеристики пароля пользователя. Формат файла /etc/shadow. Управление паролем пользователя.
Управление пользователями. Группы пользователей. Первичная группа, схема user private group (UPG). Формат файла /etc/group. Создание, модификация, удаление группы пользователей.
Управление пользователями. Идентификация, аутентификация и авторизация пользователя. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
Управление пользователями. Назначение, состав и возможности механизма ПАМ (подгружаемые аутентификационные модули, PAM).
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности файла. Хранение атрибутов безопасности.
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса.
Управление доступом пользователей к файлам. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы-владельца файла при создании файла. Изменение владельца файла и группы-владельца файла.
Управление доступом пользователей к файлам. Права доступа к файлам и директориям. Влияние прав доступа на выполнение операций над файлами и директориями. Алгоритм проверки прав доступа. Назначение прав доступа при создании файла. Маска доступа (umask). Изменение прав доступа.
Управление доступом пользователей к файлам. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Создание, изменение и удаление ACL. ACL по умолчанию для дииректорий.
Управление процессами. Выполнение процесса в режиме ядра и в режиме пользователя. Жизненный цикл процесса (системные вызовы). Состояния процесса.
Управление процессами. Взаимодействие процессов (IPC). Механизм сигналов. Управление заданиями (jobs).
Управление процессами. Привилегии процесса и файла (capabilities).
Виды файловых систем. Виртуальная файловая система (VFS). Возможности файловой системы proc. Создание и монтирование файловой системы.
Начальная загрузка операционной системы. Фазы загрузки. передача параметров ядру Linux и менеджеру systemd.
Управление сервисами операционной системы. Назначение, состав и возможности системного менеджера systemd. Типы юнитов. Зависимости юнитов. Создание юнита.
Управление сервисами операционной системы. Запуск, останов и перезагрузка сервиса.
Управление сервисами операционной системы. Загрузка, перезагрузка, приостановка и остановка системы. Загрузка в однопользовательском и аварийном режимах.
Журналирование и мониторинг системы. Работа с системным журналом.