3.5.3. Безопасность работ
3.5.3. Безопасность работ
Напоследок хочется добавить во все преимущества команды at ложку дегтя. Злоумышленники очень любят использовать эту инструкцию в своих целях. Например, хакер может завести учетную запись с максимальными правами. Затем настроить команду at так, чтобы после выхода она удаляла запись и чистила следы его пребывания в системе.
В каталоге /etc есть два файла, которые вы должны настроить:
? at.allow — по умолчанию этого файла может и не быть. Если он существует, то только те пользователи, которые в нем прописаны, могут выполнять команду at;
? at.deny — в этом файле перечисляются пользователи, которым явно запрещен доступ к команде at.
Подобные файлы есть и для сервиса cron:
? cron.allow — здесь описываются пользователи, которые могут работать с заданиями в cron;
? cron.deny — в этом файле указываются пользователи, которым недоступен сервис cron.
Я не раз говорил и буду повторять, что все настройки должны идти от запрещения. Сначала необходимо все закрыть, а потом позволить только то и лишь тем пользователям, которым посчитаете нужным. Именно поэтому не стоит пытаться внести всех пользователей в список at.deny. Намного корректнее создать файл at.allow и для начала прописать там только свою учетную запись (будет лучше, если это не root-пользователь). Если вслед за этим вы услышите жалобы пользователей о нехватке команды at, то сначала убедитесь, что им действительно она нужна, и только после этого прописывайте их учетные записи в файл at.allow.
Ни один лишний пользователь не должен работать с командой at. Иногда лучше забыть выполнить команду, чем потерять контроль над системой.
Если вы не запускаете планировщики at и cron, то я рекомендую убрать сервис crond из автозапуска, а лучше даже удалить. Вы не сможете контролировать то, чем не пользуетесь.
В директории /etc есть файл crontab, в котором находятся все настройки сервиса cron. Я рекомендую внести в начало этого файла следующую директиву:
CRONLOG=YES
Это позволит записывать в журнал команды, которые выполнялись в cron. Журнал сервиса находится в файле /var/cron/log.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Составление сметы и ведомости работ
Составление сметы и ведомости работ Кроме составленных планов и схем к проекту обязательно прилагается ведомость объемов работ, которая включает в себя общее количество основных работ на участке. Такую ведомость удобно оформлять в программе Microsoft Excel (рис. 2.7). Рис. 2.7.
1.2.4. Нумерация работ и диаграмм
1.2.4. Нумерация работ и диаграмм Все работы модели нумеруются. Номер состоит из префикса и числа. Может быть использован префикс любой длины, но обычно используют префикс А. Контекстная (корневая) работа дерева имеет номер АО. Работы декомпозиции АО имеют номера Al, A2, A3 и т. д.
4.13. Упражнение 13. Копирование работ
4.13. Упражнение 13. Копирование работ 4.13.1. Копирование работ в другую модель Создайте новую модель "ТЕСТ". Декомпозируйте контекстную работу в новой модели, но не вносите имена работ.Переключите Model Explorer во вкладку Activity. В технике drag&drop перенесите какую-нибудь работу из
4.13.1. Копирование работ в другую модель
4.13.1. Копирование работ в другую модель Создайте новую модель "ТЕСТ". Декомпозируйте контекстную работу в новой модели, но не вносите имена работ.Переключите Model Explorer во вкладку Activity. В технике drag&drop перенесите какую-нибудь работу из модели "Деятельность компании" на
4.13.2. Перемещение работ в той же самой модели
4.13.2. Перемещение работ в той же самой модели Щелкните по работе в модели "ТЕСТ" и переместите работу на место неназванной работы на другой диаграмме. В появившемся диалоге Continue with Merge? щелкните по ОК. В результате работа переносится из одной диаграммы на
Добавление и редактирование сметных работ
Добавление и редактирование сметных работ Перед рассмотрением порядка добавления и редактирования ремонтных работ следует ознакомиться с установленными расценками на различные типы работ и материалов и способами их изменения в программе.Для доступа к базе данных
Справочник работ и материалов
Справочник работ и материалов Начнем изучение программы «Мини-Смета» с ознакомления с перечнем работ и материалов, которые могут быть использованы в сметах, а также возможностей их добавления в текущие сметы.Запустите программу и выполните команду меню Ремонт ? Работы и
1.2.4. Нумерация работ и диаграмм
1.2.4. Нумерация работ и диаграмм Все работы модели нумеруются. Номер состоит из префикса и числа. Может быть использован префикс любой длины, но обычно используют префикс А. Контекстная (корневая) работа дерева имеет номер АО. Работы i декомпозиции АО имеют номера А1, А2, A3 и т.