В приложение включен комплекс различных функций, упрощающих администрирование системы в различных ситуациях: от быстрой диагностики сбоев до тонкой настройки политик безопасности. Приложение делает доступными администраторские функции в том числе и для обычных пользователей.
Открываем приложение Rhyrmbox от имени другого пользователя. Для этого, в поле для команд введём команду rhytmbox и отметим чекбоксы: «Запускать в терминале», «Оставлять окно терминала открытым», «Запускать от имени администратора (sudo)» и «Запустить от имени другого пользователя».
После этого откроется окно терминала, где необходимо дважды ввести пароль администратора системы. После этого, приложение Rhytmbox будет открыто от имени указанного пользователя.
Выполняет проверку целостности системы методом сравнения соответствия контрольных сумм системных файлов в системе на момент проверки с их значениями, которые были на момент установки системы.
Последовательность действий для проверки целостности системы::
Открыть раздел.
Нажать кнопку «Начать проверку».
Дождаться завершения процесса. Результаты сканирования выводятся в текстовое поле интерфейса.
В случае, если целостность системы была нарушена, будет выведен подробный отчет:
В случае, если если целостность системы не была нарушена, отобразиться следующее сообщение:
Позволяет гибко контролировать внесенные изменения в систему. Настроить под свои задачи параметры которые нужно контролировать и выполнять проверку целостности файловой системы с помощью AIDE.
Описание параметров проверки:
р - права доступа
i - inode
n - количество ссылок
u - uid пользователя
g - gid группы
т - время модификации
s - размер файла
b - блоки
c - контрольная сумма
М - хэш MD5
S - хэш SHA1
а - хэш SHA256
Для выбора файлов или папок, которые будут отслеживаться проверкой целостности, необходимо нажать «+» и указать путь.
Ввести путь к папке /home/u2/test-themes. В качестве точки отсчёта в изменениях этой папки будет браться состояние на момент введения этой папки или после нажатия «Инициализировать/обновить базу данных» для создания эталонного слепка.
В случае, если в этой папке были произведены изменения, либо изменений не было обнаружено, то результаты сканирования с подробностями выводятся в текстовое поле интерфейса.
Позволяет использовать USB устройства, которые подключены к другому ПК Для использования функции оба ПК должны находиться в одной сети и быть включены.
Для раздачи и подключения USB устройств через сеть. На клиенте требуется указать IP адрес сервера.
Для обнаружения подключённых USB-устройств, необходимо нажать на кнопку «Включить систему». Затем, списком будет указано количество подключённых USB-устройств, которыми можно поделиться.
Чтобы «клиент» мог подключиться и использовать USB-устройство, которым вы поделились, важно обратить внимание на адрес текущей машины, который необходимо будет указать в соответствующем поле у «клиента».
Если адрес был введён правильно, то «клиент» сможет подключиться к вашей машине и пользоваться USB-устройствами, которыми вы поделились.
Обращаем внимание, что если поделились устройством с другим ПК то воспользоваться им на вашем ПК не получится до момента выключения функции поделиться.
Позволяет ограничивать выполнение большинства команд в системе на запуск команд и исполняемых файлов через ACL. В том числе и команд на запуск различных приложений, при этом иконка приложения перестает даже отображаться в системе.
Для того, чтобы ввести ограничение на определённые программы, необходимо:
Нажать «+» и указать путь. Например /usr/bin/chromium-gost-stable.
Узнать путь к конкретному приложению можно введя в терминале команду which и введя название пакета, которое можно найти в магазине приложений для каждого установленного приложения.
После того, как программа будет добавлена, она отобразится в списке на ограничение.
После этого необходимо нажать кнопку «Применить» и ввести пароль, после чего изменения и ограничения будут введены для выбранного пользователя.
В дальнейшем, при попытке открыть ограниченную программу, будет всплывать окно ошибки. И у пользователя для которого установили ограничения не будет отображаться ярлык приложения.
Позволяет ограничивать использование ресурсов системы и дискового пространства для конкретного пользователя системы.
Имя пользователя указывается напрямую, @группа указывается с символом в начале имени, символ * вместо имени для применения настройки ко всем пользователям.
Значения, предполагающие размер, задаются в килобайтах (КВ).
Для применения настроек обязательно требуется перезагрузка системы.
Для того, чтобы ввести определённую квоту для пользователей, необходимо нажать на «+». После этого, будет создан пункт квоты. Для применения доступны следующие квоты:
as — максимальный размер адресного пространства (виртуальной памяти).
core — ограничение максимального размера файлов дампов памяти (core dump).
cpu — максимальное время использования процессора (в минутах).
data — максимальный размер сегмента данных процесса.
