Руководство FreeBSD

Краткий обзор


FreeBSD5.X представляет новые расширения системы безопасности от проекта TrustedBSD, основанные на документах POSIX®.1e. Два из наиболее важных нововведений в механизмах безопасности это списки контроля доступа файловой системы (Access Control Lists, ACLs) и принудительный контроль доступа Mandatory Access Control, MAC). Инфраструктура позволяет загружать новые модули контроля доступа, реализуя новые политики безопасности. Некоторые из них предоставляют защиту ключевых подсистем, защищая определенный сервис, в то время как другие предоставляют исчерпывающую систему безопасности с метками на всех субъектах и объектах. Контроль называется принудительным, поскольку применение контроля производится администраторами и системой, и не зависит от решения пользователей, как это происходит при обычном контроле доступа (Discretionary Access Control, DAC, стандартные файловые и System V IPC права в FreeBSD).

Вся эта глава фокусируется на инфраструктуре принудительного контроля доступа и настройке подключаемых модулей, реализующих различные политики безопасности.

После прочтения этой главы вы узнаете:

Какие модули MAC включены в настоящее время в FreeBSD, какие политики с ними связаны.

Что способны реализовать политики MAC, различие между политиками с метками (label) и без меток.

Как эффективно настроить систему для использования инфраструктуры MAC.

Как настроить различные политики, используемые модулями MAC.

Как реализовать более защищенную среду, используя инфраструктуру MAC и приведенные примеры.

Как протестировать настройку MAC, чтобы убедиться, что инфраструктура была реализована правильно.

Перед прочтением этой главы вам потребуется:

Понимание основ UNIX® и FreeBSD (Гл. 3).

Ознакомиться с основами настройки/компилирования ядра ().

Иметь некоторые понятия о безопасности и как она относится к FreeBSD (Гл. 14).



Внимание: Неправильное использование информации этой главы может вызвать потерю доступа к системе, проблемы у пользователей, или невозможность запуска XFree86™. Что более важно, MAC не должен восприниматься как полная защита системы. Инфраструктура MAC лишь усиливает имеющуюся систему безопасности: без применения методов защиты и регулярных проверок, система никогда не станет полностью защищенной.

Необходимо также учесть, что примеры, приведенные в этой главе, это всего лишь примеры. Не рекомендуется дублирование этих настроек для реальных задач. Реализация политик безопасности требует вдумчивого планирования. Тот, кто не понял полностью как все это на самом деле работает, может столкнуться с необходимостью повторной полной перенастройки системы безопасности для многих файлов и каталогов.


``Электронная почта'' называемая также email, является на сегодняшний день одним из самых популярных средств связи. Эта глава описывает основы работы с почтовым сервером в FreeBSD, а также введение в процесс отправки и получения почты в FreeBSD; однако, это не полноценный справочник и фактически в главу не вошло много важной информации. Более подробно эта тема рассмотрена во множестве прекрасных книг, список которых приведен в Прил. B.

После прочтения этой главы вы узнаете:

Какие программные компоненты задействованы в отправке и получении электронной почты.

Какие основные файлы настройки sendmail имеются в FreeBSD.

Разницу между удаленными и локальными почтовыми ящиками.

Как запретить спамерам использовать ваш почтовый сервер для пересылки почты.

Как установить и настроить альтернативный агент передачи почты (Mail Transfer Agent, MTA), заменив им sendmail.

Как разрешить наиболее часто встречающиеся проблемы с почтовым сервером.

Как использовать SMTP с UUCP.

Как настроить систему только для отправки почты.

Как использовать почту с коммутируемым подключением к сети.

Как настроить SMTP аутентификацию для дополнительной защиты.

Как установить и настроить почтовый агент пользователя (Mail User Agent, MUA), например mutt, для отправки и получения почты.

Как загрузить почту с удаленного POP или IMAP сервера.

Как автоматически применять фильтры и правила к входящей почте.

Перед прочтением этой главы вам потребуется:

Правильно настроить сетевое подключение ().

Правильно настроить DNS для почтового сервера ().

Знать как устанавливать дополнительное программное обеспечение сторонних разработчиков ().




FreeBSD поддерживает большое количество различных звуковых карт, что позволяет вам насладится высококачественным звуком. Также это дает вам возможность записывать и воспроизводить звуковые файлы в формате MPEG Audio Layer 3 (MP3), WAV, Ogg Vorbis, а также во множестве других форматов. Коллекция Портов FreeBSD также содержит ряд приложений, позволяющих редактировать записанные звуковые файлы, добавлять звуковые эффекты, управлять подключенными MIDI устройствами.

Также FreeBSD может поддерживать воспроизведение видеофайлов и DVD. Количество приложений, позволяющих кодировать, преобразовывать и воспроизводить различные форматы видео, существенно меньше количества приложений для работы со звуком. Например, на время написания этого документа в Коллекции Портов FreeBSD не существовало хорошего приложения для преобразования видео, которое могло бы быть использовано для преобразований между разными форматами, как, например, audio/sox. Впрочем, ситуация в этой области меняется быстро.

Эта глава описывает необходимые шаги для настройки вашей звуковой карты. Настройка и установка X11 () уже охватывает вопросы, связанные с аппаратными установками вашей видеокарты, хотя могут быть возможности дополнительной настройки для улучшения воспроизведения.

После прочтения этой главы вы будете знать:

Как настроить систему так, чтобы звуковая карта была опознана.

Методы проверки работы звуковой карты при помощи тестовых приложений.

Как исправить проблемы, возникающие при работе со звуковыми картами.

Как прослушать и создать MP3 и другие форматы.

Как X сервер поддерживает видео.

Некоторые проигрыватели и кодировщики видео, которые показывают хорошие результаты.

Как воспроизвести DVD, .mpg и .avi

файлы.

Как скопировать информацию с CD и DVD в файлы.

Как настроить ТВ тюнер.

Как настроить сканер.

Прежде, чем начать читать эту главу вы должны:

Знать как конфигурировать и устанавливать новое ядро ().

Внимание: Попытка смонтировать аудио CD при помощи команды mount(8) как минимум, сообщит об ошибке и, как максимум, может привести к панике ядра. Эти носители имеют специальные форматы, которые отличны от обычной файловой системы ISO.



Содержание раздела