Понятие информационной безопасности в операционной системе. Стандарты информационной безопасности. Типы и классы защиты операционных систем по требованиям безопасности информации в соответствии с документами ФСТЭК РФ.
Управление пользователями. Характеристики бюджета пользователя. Формат файла /etc/passwd. Создание, модификация, удаление бюджета пользователя.
Управление пользователями. Характеристики пароля пользователя. Формат файла /etc/shadow. Управление паролем пользователя.
Управление пользователями. Группы пользователей. Первичная группа, схема user private group (UPG). Формат файла /etc/group. Создание, модификация, удаление группы пользователей.
Управление пользователями. Идентификация, аутентификация и авторизация пользователя. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
Управление пользователями. Назначение, состав и возможности механизма ПАМ (подгружаемые аутентификационные модули, PAM).
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности файла. Хранение атрибутов безопасности.
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса.
Управление доступом процессов к файлам. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы файла при создании файла. Изменение владельца файла и группы файла.
Управление доступом процессов к файлам. Права доступа к файлам и директориям. Алгоритм проверки прав доступа. Влияние прав доступа на выполнение операций над файлами и директориями.
Управление доступом процессов к файлам. Права доступа к файлам и директориям. Назначение прав доступа при создании файла. Маска доступа (umask). Изменение прав доступа.
Управление доступом процессов к файлам. Флаги инода. Назначение флагов файлу.
Управление доступом процессов к файлам. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Создание, изменение и удаление ACL. ACL по умолчанию для директорий.
Управление процессами. Выполнение процесса в режиме ядра и в режиме пользователя. Жизненный цикл процесса (системные вызовы). Состояния процесса.
Управление процессами. Взаимодействие процессов (IPC). Механизм сигналов. Управление заданиями (jobs).
Управление процессами. Взаимодействие процессов (IPC). Механизм каналов. Управление заданиями (jobs).
Управление процессами. Понятие процесса-демона. Средства BASH по управлению заданиями (jobs).
Управление процессами. Привилегии процесса (capabilities). Назначение привилегий процессу.
Виды файловых систем. Виртуальная файловая система (VFS). Возможности файловой системы proc. Создание и монтирование файловой системы.
Начальная загрузка операционной системы. Фазы загрузки. Передача параметров ядру Linux и менеджеру systemd.
Управление сервисами. Назначение, состав и возможности системного менеджера systemd. Типы юнитов. Зависимости юнитов. Создание юнита.
Управление сервисами. Запуск, останов и перезагрузка сервиса.
Управление сервисами. Перезагрузка и выгрузка системы. Загрузка в однопользовательском и аварийном режимах.
Журналирование и мониторинг системы. Работа с системным журналом journald.