их папок користувачів аналогічні.
5. browseable=no
. nt acl support=No # перетворення прав доступу UNIX в списки доступу Windows NT
7. acl check permissions=No # перевірка дозволів при запиті «відкрити для видалення»
8. acl map full control=No # зіставлення POSIX налаштування «rwx» (читання/запис/виконання)
9. delete readonly=yes # дозвіл видаляти файли тільки для читання
10. path=/ home/infotd
. force group=infotd # первинна група для об'єдналися користувачів
12. force user=infotd # первинне ім'я користувача UNIX для всіх об'єдналися
13. valid users=raschet, market, sbyt, admin, control, @ infotd # список користувачів, яким дозволений доступ до сервісу
14. blocking locks=No # блокування на частину відкритого файлу
Розглянемо файл з параметрами монтування файлових систем по NFS -/etc/exports. У цьому файлі перераховуються файлові системи, що експортуються за допомогою NFS, до яких можуть отримувати доступ клієнти.
/home/user (wdelay, sync, insecure, no_subtree_check, rw=user, nohide)
У таблиці 5 показані використовувані опції експортування.
Таблиця 5 - Опції експортування NFS
ОпціяОпісаніеwdelayЗадержка записів в надії на об'єднання безлічі обновленіяsyncСервер не відповідатиме на запити раніше, ніж запитані зміни будуть записані на діскinsecureРазрешает віддалений доступ з будь-якого портаno_subtree_checkПроверяет, чи відносяться запити на даний файл до експортованої файлової сістемеrw=спісокВ списку вказані клієнти, яким дозволено монтування для запису, іншим тільки для чтеніяnohideПоказивает файлові системи, змонтовані всередині експортованих дерев файлів
Налаштування плану антивірусного сканування і резервного копіювання
Clam AntiVirus - пакет антивірусного ПЗ, що працює в різних ОС, у тому числі в Linux. Є вільним ПЗ і випускається під ліцензією GNU GPL (General Public License) .не є антивірусом для захисту робочих станцій, його основне призначення - робота на поштових шлюзах і файлових серверах.
Можливості Clam AntiVirus:
- управління з командного рядка;
- можливість використання з більшістю поштових серверів, включаючи реалізацію milter-інтерфейсу для Sendmail;
- сканер у вигляді бібліотеки Сі;
- сканування файлів і пошти «на льоту»;
- визначення понад 850000 вірусів, хробаків, троянів, повідомлень фішингу;
- аналіз стислих файлів.
Одним з безперечних плюсів є висока швидкість сканування, цей параметр покладений в основу для використання на поштових, файлових серверах і шлюзах. Недоліком є ??не настільки широка антивірусна база, як у відомих комерційних антивірусів DrWeb і Kaspersky Antivirus, але при цьому показує результати кращі, ніж Microsoft Security Essentials.
Використання ClamAV є додатковою мірою захисту даних і ОС Windows від зараження в сукупності з антивірусним ПЗ робочої станції.
При налаштуванні антивірусного захисту було вирішено відмовитися від варіанту перевірки файлів «на льоту», щоб не знижувати швидкість роботи з каталогами Samba.
Розглянемо установку і настройку ClamAV. Для роботи нам необхідно встановити два пакети: clamav містить утиліту командного рядка, clamav-daemon - демон для роботи в фоні.
Для оновлення антивірусних баз скористаємося командою freshclam.
Нижче наведено текст скрипта bash для щотижневої планової антивірусної перевірки перед резервним копіюванням.
#!/bin/bash=»/ home/boss-fin/home/boss/home/chief-buh/home/control/home/chief-control/home/dispatcher/home/chief-dispetcher/home/infotd/home/chief-infotd/home/jurist/home/chief-jurist/home/kadry/home/market/home/chief-market/home/personal/home/chief-personal/home/raschet/home/sbyt /home/chief-sbyt»=/home/admin/clamav/clamav.log=/home/admin/clamav/infected # оновлення антивірусних баз- r - i - move=$ scaninf - l $ scanlog $ scanpath
Остання команда запускає рекурсивне сканування папок користувачів з виведенням інформації тільки про інфікованих файлах і збереження її у файлі /home/admin/clamav/clamav.log. Інфіковані файли будуть переміщатися в папку/home/admin/clamav/infected.
Для щотижневого запуску скористаємося демоном Cron - планувальник в UNIX-системах. У файл/etc/crontab впишемо завдання для виконання щотижня у п'ятницю о 19 годині.
