Linux VS Windovs

 

Оконные менеджеры для сервера X Window.

         Три основных вида надстроек  над X Window: собственно оконные менеджеры, надстройки над ними (добавляют к графическому интерфейсу разные полезные функции), и так называемые Desktop Managers, объединяющие в себе два первых типа. Рассмотрим самые распространенные графические надстройки для Linux.

      Десктоп – менеджер KDE. Это исключительно удобная, бесплатная, стабильная, масштабируемая пользовательская среда с открытым исходным

 кодом, оперативно реагирующая на современные запросы пользователей. Конечно, поддерживает мультимедийные технологии и имеет мощную систему надстроек на конкретные требования пользователя.

Такая мощная система требует соответствующих  ресурсов, и если на современном  ПК KDE  является почти идеальным графическим интерфейсом для Linux – систем, то на слабых машинах она будет работать с ощутимыми задержками. Но здесь многое зависит и от настройки системы на низком уровне, числа ненужных запущенных сервисов и многих других параметров. Главное – найти золотую середину, что вполне возможно.

Надстройка  над оконными менеджерами Gnome. Во многом он схож с KDE, во всяком случае, ни в чем особо не проигрывает ей, и ни в чем особо не выигрывает. Gnome также является бесплатным, свободно распространяемым продуктом. Функциональные возможности также схожи: Рабочий стол для данных и приложений; панель быстрого запуска; набор стандартных приложений, с которых можно начать использование компьютера; определенное количество утилит; средства для администрирования компьютера и набор спецификаций и библиотек для разработчиков Gnome – ориентированного программного обеспечения. Программа имеет интуитивно понятный интерфейс, включает набор приложений для работы с сетью, мультимедиа и офисом, а также множество утилит, помогающих в повседневной работе, администрировании и мониторинге рабочей станции.  Gnome не имеет собственного оконного менеджера, и это становится одним из его основных преимуществ перед KDE – можно самому выбрать оконный менеджер, с которым хочется работать. К тому же при прочих равных условиях Gnome работает несколько быстрее, чем KDE. Среди недостатков Gnome можно выделить отсутствие однородности интерфейса, присущей приложениям для KDE.

Оконный менеджер Window Maker является одним из самых используемых оконных менеджеров, т. к. отличается гибкостью, красотой и скоростью, но при всем этом удивительно нетребователен к ресурсам.

 Оконный менеджер IceWM – это очень маленький, быстрый и удобный оконный менеджер, делающий именно то, что от него требуется. Может имитировать поведение и внешний вид Motif, OS/2 Warp4, OS/2Warp и Windows95.В этом оконном менеджере поддерживаются темы (скины), настройка внешнего вида под пользователя, виртуальные рабочие пространства. Для многих маломощных ПК это, возможно, единственное решение для графической работы в Linux.

Enlightenment – это оконный менеджер с полностью конфигурируемым внешним видом и поддержкой сложной системы скинов, что превращает его в один из самых красивых и «психоделичных». Он весьма требователен к ресурсам, зато позволяет создать свою неповторимую рабочую систему.

Сложно выделить из всего  перечисленного идеальный оконный менеджер, так как, обратив внимание на перечисленные особенности каждого из них, любой конкретный пользователь сделает вывод на основе личных предпочтений и имеющихся ресурсов.

 

1.3.3 Графический интерфейс системы Windows

 

Нет смысла очень подробно описывать знакомые всем, привычные и удобные окна. Основные принципы такой организации пользовательской графики давно стали стандартом в мире операционных систем. Структура, построенная на использовании окон в качестве своеобразных контейнеров для вывода данных, позволяет компактно, удобно разместить информацию на рабочем столе,  легко проследить взаимное расположение необходимых файлов и папок в файловой системе и производить необходимые операции над ними. Для многозадачной и многопользовательской ОС такое построение просто идеально.

 Windows рассчитана на широкий круг пользователей. Как правило, они не нуждаются в подробной настройке тех или иных свойств и аспектов поведения системы, ведь их задачи являются стандартными. Поэтому интерфейс Windows тоже стандартен и является неотъемлемой составляющей операционной системы. 

Если мы говорили о  «перевернутой» модели клиент-сервер применительно к графической  оболочке ОС Linux, то для пользовательского интерфейса  Windows выявить подобную модель не удастся, так как устройство её гораздо проще и система может выступать как в качестве клиента, так и в качестве сервера.

Итог вышесказанного в том, что  устройство графического пользовательского  интерфейса и степень его интеграции в систему зависит от того круга пользователей (широкого или профессионального), на который каждая из систем рассчитана. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.4. Системное администрирование.

 

1.4.1 Учет пользователей в Linux.

В Linux может быть любое количество пользователей. Все они выполняют разнообразные задачи и имеют различные права в системе. И только один из них получает над ОС полную власть. Его имя – root, или суперпользователь.

Сначала уточним понятие  «пользователь» применительно к  этой системе. Пользователи, зарегистрированные на данном компьютере, занесены в файл /etc/passwd. Причем среди них есть не только реальные люди, но и так называемые демоны – владельцы программ и системных процессов. По сути, они такие же пользователи, как какие-нибудь piter и mary, и выполняют важные функции по обеспечению нормального функционирования системы. И, конечно, обязательно присутствует системный администратор. Как правило, его зовут root. При работе с правами root человек недостаточно квалифицированный и аккуратный может стать чуть ли не эффективнее хакера в создании проблем.

           О том, каким образом выставляются права на тот или иной файл, говорилось выше, в теме посвященной файловым системам, Права на конкретный файл могут менять его владелец и суперпользователь, а в некоторых системах – только суперпользователь. Иногда защита от пользователя с правами root становится насущно необходимой. Для этого нужно определить, с каких терминалов будет разрешено заходить с правами администратора.

            С другой стороны, пользователи  могут входить в систему, минуя права root с помощью команды su, которая при запуске без дополнительных параметров пытается запустить командный интерпретатор с правами администратора. Она требует пароль не того пользователя, который её запустил, а того, от чьего имени должен будет запуститься администратор, и, как правило, может использоваться только членами группы wheel. Ещё более гибкой является команда sudo. Её использование небезопасно уже потому, что у рядового пользователя при столь мягких ограничениях возникает условный рефлекс – к недоступной команде спереди приписывается магическое слово sudo, и всё запускается.

           Еще один «рубеж обороны» обеспечивает  ядро. С его точки зрения  пользователи  делятся на root и всех остальных. На этом уровне проверяется уже не допустимость запуска программы, а допустимость системного вызова.

Таким образом никто, кроме администратора не может открыть raw-socket, смонтировать или размонтировать файловую систему, загрузить или выгрузить модуль ядра. К тому же никто, кроме root, не может уничтожить процесс, принадлежащий другому пользователю, или терминировать процесс, запущенный суперпользователем.

           Наверное, многим сетевым администраторам  хотелось создать список команд, которые никогда нельзя набирать. Но  “опасные места” различаются не только в  конкретных дистрибутивах, но и от версии к версии одного и того же дистрибутива. Такими опасными командами в различное время оказывались rm.*., umount/ или kill –91 (уничтожить системный процесс init) стать ваш опыт восстановления разрушенных файловых систем.

 

1. 4.2 Учет пользователей Windows.

В современной ОС Windows, место которой сейчас стремительно завоевала Windows XP, пользователи могут распределяться аналогичным образом. То есть существует системный администратор (либо несколько выделенных пользователей, обладающих его правами ), и несколько групп пользователей с установленными администратором правами. На мой взгляд, в этой системе существует меньше уловок, позволяющих простым пользователям производить требующие прав суперпользователя действия.

 Работа в Windows 2000 или Windows XP в качестве администратора делает систему уязвимой для так называемых «троянских коней» и других программ, угрожающих безопасности. Простое посещение веб-узла может очень сильно повредить систему. На незнакомом веб-узле может находиться троянская программа, которая будет загружена в систему и выполнена. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т. д.

Необходимо добавить себя в группу «Пользователи» или  «Опытные пользователи». Войдя в  систему в качестве члена группы «Пользователи», можно выполнять  обычные задачи, в том числе выполнение программ и посещение узлов в Интернете, не подвергая компьютер излишнему риску. Члены группы «Опытные пользователи» могут, кроме того, устанавливать программы, добавлять принтеры и использовать большинство компонентов панели управления. Если необходимо выполнить такие задачи администрирования, как обновление операционной системы или настройка системных параметров, выйдите из системы и войдите в нее как администратор.

Использование команды От имени не ограничено учетными записями администраторов. При необходимости часто входить в систему и запускать программы с правами администратора можно использовать для этого команду runas.

Три фундаментальных  уровня защиты, которые предоставляются  конечным пользователям через членство в группах «Пользователи», «Опытные пользователи» или «Администраторы».

Администраторы

 

 Рекомендуется использовать административный доступ только для

 

выполнения следующих  действий:

• установки операционной системы и ее компонентов (например, драйверов устройств, системных служб и так далее);
• установки пакетов обновления;
• обновления операционной системы;
• восстановления операционной системы;
• настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее);
• вступления во владение файлами, ставшими недоступными;
• управления журналами безопасности и аудита;
• архивирования и восстановления системы.

На практике учетные  записи администраторов часто должны использоваться для установки и  запуска программ, написанных для предыдущих версий Windows.

Опытные пользователи

Группа «Опытные пользователи»  поддерживается, в основном, для  совместимости с предыдущими  версиями для выполнения несертифицированных  приложений. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять параметры компьютера. Если необходима поддержка несертифицированных приложений, конечные пользователи должны быть членами группы «Опытные пользователи».

«Опытные пользователи»  могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы «Администраторы». Все программы, которые могут выполняться членами группы «Пользователи» в Windows NT версии 4.0, в Windows 2000 и в Windows XP Professional могут выполнять членами группы «Опытные пользователи».

Опытные пользователи могут:

• выполнять приложения, сертифицированные для Windows 2000 и Windows XP Professional, а также устаревшие приложения;
• устанавливать программы, не изменяющие файлы операционной системы, и системные службы;
• настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания, другие ресурсы панели управления;

• создавать и управлять локальными учетными записями пользователей и групп;
• останавливать и запускать системные службы, не запущенные по умолчанию.

«Администраторы». Они не имеют  доступа к данным других пользователей  на томе NTFS, если соответствующие разрешения этих пользователей не получены.

Поскольку опытные пользователи могут устанавливать и изменять программы, работа под учетной записью группы «Опытные пользователь» при подключении к Интернету может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности.

Пользователи

Группа Пользователи является наиболее безопасной, поскольку разрешения, предоставленные этой группе по умолчанию, не позволяют пользователям изменять параметры операционной системы или данные других пользователей, параметры реестра на уровне системы, файлы операционной системы или программы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но управлять могут только теми, которые они создали. Они могут запускать сертифицированные программы для Windows 2000 или Windows XP Professional, которые были установлены или внедрены администраторами. Пользователи имеют полный доступ к своим файлам данных (%userprofile%) и своей части реестра (HKEY_CURRENT_USER).

Однако разрешения на уровне пользователя часто не допускают  выполнение пользователем устаревших приложений. Участники группы «Пользователи» гарантированно могут запускать только сертифицированные для Windows приложения. Для обеспечения безопасности системы Windows 2000 или Windows XP Professional администратор должен: