Здравствуйте, уважаемые читатели!
Периодически ко мне обращаются студенты с просьбой быстро решить вопросы к очередному тесту. Мне даже прислали список «проблемных» вопросов, которые я бы хотел разобрать вместе с Вами.
1. Как называется комплекс средств защиты в Astra Linux SE, разработанный специалистами Astra Linux? Ответ прописью.
Где найти ответ на этот вопрос? Разумеется, в руководстве по КСЗ часть 1, страница 8: КСЗ (подсистема безопасности PARSEC) предназначен….
Ответ: PARSEC
2. На какие аппаратные платформы портирована ОС Astra Linux?
Выбор из вариантов ответа.
Операционная система Astra Linux дериватив операционной системы Debian, глядя на таблицу поддерживаемых платформ и анализируя варианты ответов, Вы можете найти правильный ответ.
Ответ: ARM, x86_64
3. На базе какого дистрибутива разработан релиз Astra Linux Special Edition 1.7?
Выбор из вариантов ответа.
Ответ расположен как в каталоге /etc самой операционной системы, так и на сайте производителя.
Ответ: Debian 10 (buster)
4. Настройки по умолчанию для команды useradd хранятся в файле…
Выбор из вариантов ответа.
Чтобы ответить на этот вопрос, введите команду man useradd и ознакомьтесь со справкой к указанной команде, там Вы и найдёте ответ.
Ответ: /etc/login.defs
5. В каком файле хранятся пароли учётных записей пользователей?
Выбор из вариантов ответа.
Это азы, и Вы должны ознакомиться с ними в любой литературе начального уровня по Linux. Раньше пароли хранились в фале /etc/passwd, но потом переехали в /etc/shadow. На самом деле пароли могут храниться и в других файлах — в зависимости от содержания конфигурационного файла /etc/nsswitch.conf, но так как курс начального уровня авторы задают вопрос в его рамках.
Ответ: /etc/shadow
6. Для просмотра установленных ACL используется команда…
Введите только имя команды.
Команда man –k сможет направить Вас на нужную страницу мануала – для просмотра установленных ACL используется команда getfacl.
Ответ: getfacl
7. Какие утилиты позволяют управлять дискреционными правами доступа?
Выбор из вариантов ответа.
В операционной системе Astra Linux используется стандартная утилита chmod, которую Вы должны уметь использовать в совершенстве. Классические вопросы любых курсов — это суметь объяснить, какие права доступа установит команда chmod 750, или, наоборот, представьте права доступа rw-rw-r— в числовом формате.
Кроме того, для установки прав доступа Вы можете использовать графический режим (fly-fm). Но если Вы серьёзно решили стать администратором, использовать «графику» противопоказано.
Ответ: chmod, fly-fm
8. Запишите права доступа для файла /usr/bin/passwd в абсолютной (числовой) форме записи -rwsr-xr-x.
Ответ прописью.
Собственно, о чём я и говорил. Если есть вопросы по chmod, то готовьтесь к такому повороту событий. Более того, для большего интереса Вам предлагают перевести в числовую форму дискреционные права доступа с установленным «липким» битом.
rx это 5,rw это 6, но rws — это 47 (4 — s, 7 — rwx), куда делся бит исполнения (x)? И как тогда будет без него? Он никуда не делся, а «спрятался» под s. Без него было бы rwS — 46.
Ответ: 4755
9. С помощью каких команд и утилит можно определить мандатные уровни учётным записям пользователей?
Выбор из вариантов ответа.
Ответ содержится всё в том же руководстве по КСЗ, раздел 4.8. Да, Вы можете определить мандатные уровни и в консоли, и в графическом режиме. Если смотреть шире, то определить их можно и в файле конфигурации, который хранится для каждого пользователя в каталоге /etc/parsec/macdb, но так как курс скорее всего базовый, этот аспект не рассматривается.
Ответ: pdpl-user, fly-admin-smc
10. Синхронизация содержимого каталогов осуществляется командой…
Выбор из вариантов ответа.
Вопрос в целом по знанию команд операционной системы – из предложенных вариантов ответ rsync.
Ответ: rsync
11. На этапе установки ОС – «Настройка учётных записей пользователей и паролей» создаётся учётная запись…
Выбор из вариантов ответа.
Создаётся запись обычного пользователя, но включённого в группу astra-admin, которая, в свою очередь, включена в конфигурационный файл утилиты sudo (/etc/sudoers). То есть Вы должны понимать, что это никакой не особенный пользователь, просто ему дано право выполнять команды от имени супер-пользователя по умолчанию. Вот и всё. Но в рамках теста это всё же администратор системы.
Ответ: администратора системы
12. Чтобы производить административные действия в системе после её установки, необходимо войти в систему под учётной записью…
Выбор из вариантов ответа.
И вот тут я почувствовал когнитивный диссонанс. Авторы теста дают задания по модулям pam, дискреционным правам доступа, мандатным меткам и т.п. Но считают, что для выполнения административных действий в системе необходимо войти под учётной записью, созданной во время установки. На мой взгляд, довольно спорно.
Ответ: созданной во время установки
13. Во время установки системы программа установщика предлагает основные варианты разметки дисков:…
Выбор из вариантов ответа.
Честно сказать, ещё один спорный вопрос. Заучивание пунктов меню не даёт никаких знаний или даёт знания до первого обновления установщика операционной системы, когда свежеиспечённый специалист откроет установщик и скажет «Но ведь в курсе… было…».
Ответ: Автоматическая — используя весь диск и LVM с защитным преобразованием, автоматическая — используя весь диск и LVM, ручная, автоматическая – используя весь диск
14. В меню выбора вариантов установки ОС через EFI доступны следующие пункты:…
Выбор из вариантов ответа.
Ну вот, опять. А когда я учился, коронным вопросом преподавателя был — каким числом утверждён приказ, указ, постановление? Искренне считаю такой контроль знаний неправильным. Предлагаю также спросить размер шрифта на тыльной стороне обложки компакт диска с операционной системой. А что, тоже может пригодиться…
Ответ: Графическая установка, установка ОС, режим восстановления.
15. Вы запустили эмулятор терминала fly-term. Какая команда позволяет узнать имя псевдотерминала (имя файла устройства)?
Ответ прописью.
Вопрос который действительно может Вам пригодится. Для того, чтобы узнать имя псевдотерминала необходимо ввести команду tty.
Ответ: tty
16. Какая переменная содержит подсказку, выводимую на экран перед набором очередной командной строки?
Ответ прописью.
Переменная PS1 выводит указанную подсказку. У нас в организации когда-то особенно изощрялись с указанной переменной, благо, потом одумались и теперь её значения жёстко не установлены требованиями руководства.
Ответ: PS1
17. Напишите командную строку, в которой переменной DATE присваивается дата и время, выводимые командой date по умолчанию.
Ответ прописью.
Вопрос достаточно простой. Вопрос только в представлении правильного ответа, ведь поместить вывод команды date в переменную можно двумя способами, различия которых только в синтаксисе – DATE=$(date) или DATE=`date`.
Ответ: DATE=$(date) или DATE=`date`. Если Вам не хватит бала до успешной сдачи теста — смело жалуйтесь разработчикам теста.
18. Чтобы вывести последовательно все страницы справочной системы man, связанные с именем команды, нужно ввести (варианты ответов).
Вопрос на знание аргументов команды man. Лично я чаще всего использую аргумент -k. Зачем авторы теста дописывают слово «команда» — вопрос.
Ответ: man -a команда
19. Какая команда помогает «догадаться» о характере содержимого файла?
Ответ прописью.
Самый весёлый вопрос теста. После вопроса «Для просмотра и изменения атрибутов дисциплины линии…» начинает казаться, что тест писал профессор университета и преподаватель информатики. «Догадаться» Вам поможет «весёлая» утилита file.
Ответ: file
20. Какое регулярное выражение соответствует пустой строке текстового файла?
Ответ прописью.
Регулярные выражения – отдельное направление, без которого администрирование становится не таким гибким. Знание регулярных выражений строго обязательно, поэтому рекомендую вникнуть в тему.
Ответ: ^$
На этом разбор 20 вопросов из тестирования по Astra Linux окончен.
Смотрите так же вторую часть разбора (ссылка).
Далее разберём следующие 20 вопросов. До новых встреч.
В вопросе №8 правильный ответ точно 4755, а не 4751 Ведь последний символом установлен просто x?
Добрый день! Да, в ответе всё указано верно.
Права доступа для «остальных» в задании указанны, как r-x, а не —х.
А r-x это — 5.
17 вопрос скорей всего правильно
:~$ DATE=date
:~$ $DATE
Пн июл 15 09:26:47 +07 2024
:~$
Здравствуйте!
Нет, это будет неправильно, так как в случае DATE=date, переменная DATE будет равна слову date, а не результату команды date.