| S |
| -s,--source [!] адрес[/маска]
- (параметр в fire(iptables))
Задает отправителя. Поле address может содержать адрес IP, имя хоста или имя сети. Поле mask
может содержать маску подсети в явном виде или указывать число битов в сетевой части адреса (например, значение
24 эквивалентно маске 255.255.255.0). Опция [!] задает инверсию (все адреса, кроме указанных). Флаг --src
является удобным сокращением при задании адреса отправителя. |
| --source-port [!][порт[:порт]]
- (параметр в fire(iptables))
Спецификация порта (или диапазона портов) отправителя. Для указания портов могут использоваться их номера или имена служб.
Можно указывать диапазон портов, включающих крайние значения - port:port. Если не указан номер стартового порта, он предполагается равным 0;
при отсутствии верхней границы принимается значение 65535. Если номер стартового порта превышает номер конечного порта, эти номера меняются
местами. В качестве синонима для этой опции можно использовать --sport. |
| [!] --syn - (параметр в fire(iptables))
Этому правилу могут соответствовать только пакеты TCP с установленным битом SYN и битами ACK и FIN, имеющими нулевые значения.
Такие пакеты служат для иннициирования соединений TCP (например, блокирование таких пакетов на входном интерфейсе
не позволит организовать соединения с вашей сетью, но не будет мешать организации соединений по инициативе станций вашей сети).
Эта опция эквивалентна --tcp-flags SYN, RST, ACK SYN. Установка флага [!] инвертирует значение правила (все пакеты кроме SYN). |
| samba - это маленький сервер, который может работать как через сервер
серверов inetd, так и как обычный демон. Название продукта происходит отаббревиатуры SMB (Session
Message Block), а предназначен SMB-протокол ни много ни мало, как для создания гетерогенных DOS-UNIX
сетей. В результате вы получаете возможность объединить в единую сеть Linux и Windows-машины, и при
этом без проблем использовать общее дисковое пространство и принтеры. Кстати, последнее может
оказаться весьма полезным. Ведь в Linux довольно много средств, ориентированных на работу с
Postscript-файлами, и более того, Postscript - это стандарт для вывода информации. Поэтому программ,
преобразующих Postscript в команды управления матричными и лазерными принтерами хватает. А отсюда до
создания принт-сервера на базе Linux - только один шаг! |
| sarg - (ранее sqmgrlog) (Squid Analisys Report Generator) программа-обработчик логов Squid, позволяющая формировать достаточно
сложные отчеты о запросах пользователей. |
| saslauthd - (файл сценария в /etc/init.d) старт/стоп
SASL демона аутентификации. |
sbin
- 1. папка в корне, для основных системных утилит.
Утилиты для выполнения задач системного администрирования (и другие команды, используемые
только пользователем root) размещаются в /sbin, /usr/sbin и /usr/local/sbin. Каталог /sbin
содержит исполняемые файлы, необходимые для загрузки системы и ее восстановления в различных
ситуациях (restoring, recovering, and/or repairing the system) и не попавшие в каталог
/bin. Команда или символическая ссылка shutdown
обязательно должна присутствовать в /sbin. Следующие команды или символические ссылки должны
быть размещены в /sbin, если только соответствующие пакеты установлены в системе:
fdisk, fsck, getty,
halt, ifconfig, init,
mkfs, mkswap, reboot,
route, swapon, swapoff.
Принять решение о том, какие программы разместить в каталогах "sbin", довольно просто: если
обычный пользователь (не системный администратор) когда-либо запускает программу, она должна
размещаться в одном из каталогов "bin".
Обычные пользователи не должны указывать каталоги sbin в списке путей, просматриваемых по умолчанию
(в своей переменной PATH). Такие, к примеру, файлы, как chfn, которые пользователи запускают очень
редко и только в особых случаях, должны, тем не менее, размещаться в /usr/bin. Команда ping, хотя
она абсолютно необходима суперпользователю для решения задач сетевой диагностики и восстановления
сети, часто используется и рядовыми пользователями, и по этой причине должна размещаться в /bin.
Рекомендуется предоставить всем пользователям право на чтение и выполнение для всех файлов,
расположенных в /sbin, кроме, может быть тех программ, для которых установлены биты setuid и setgid.
Разделение каталогов /bin и /sbin делается не из соображений безопасности и не для того, чтобы
лишить пользователей возможности видеть системные утилиты. Целью такого деления является
установление явного различия между исполняемыми файлами, которые используются всеми, и теми
утилитами, которые в основном используются для решения административных задач. С точки зрения
безопасности нет никаких преимуществ в том, чтобы сделать /sbin недоступным для пользователей.
2. - (каталог в /usr) Системные утилиты, не являющиеся
жизненно-важными (Non-vital system binaries). |
| screen
- мультиплексор экранов. |
| security - (файл в /etc) Файл со списком устройств,
с которых может заходить пользователь root. |
| sed - (файлик в /bin) потоковый редактор 'sed'. |
| send - (команда ftp) Эта команда аналогична команде put. |
| sendmail - (файл сценария в /etc/init.d) управляет
службами почтового транспорта. |
| sendport - (команда ftp) Эта команда заставляет ftp
запрещать возможность задания порта локальной машины для данных удаленной машины. Эта команда может
подключаться и отключаться ее повторным набором. При вызове ftp по умолчанию задается определенный
порт. Эту команду следует использовать по совету вашего системного администратора. |
| seq - (утилита командного интерпретатора) печатает последовательность чисел. |
| services - (файл в /etc) Имена портов для сетевых
сервисов. |
| set - встроенная команда bash, синтаксис команды:set [--abefhkmnptuvxBCHP] [-o option] [arg ...].
Выполнение команды set без параметров выводит на стандартный вывод все переменные окружения и их текущее значение. |
| sgml - 1.(каталог или символическая ссылка в /etc)
Конфигурация для SGML и XML. |
| sh - (файлик в /bin) командная оболочка Борна. |
| shadow - файл теневых паролей в папке /etc.
Пароли хранятся в зашифрованном виде и файл доступен для чтения только root. |
| share - (каталог в /usr) Архитектурно-независимые
данные. |
| shells - файл в /etc, в котором указаны все оболочки,
существующие в системе, такие как: /bin/sh, /bin/bash, /sbin/nologin,
/bin/bash2, /bin/ash, /bin/bsh, /bin/tcsh,
/bin/csh. |
| shutdown - команда. Файл находится в /sbin.
Команда остановки системы. |
| single - (файл сценария в /etc/init.d) Используется
командой init, когда Linux загружается с переходом в runlevel 1
или в однопользовательский административный режим. |
| size - (команда ftp) максимальный размер одного передаваемого блока. |
| shells- (файл в /etc) Список путей доступа для
имеющихся в системе оболочек. |
| skel - (каталог в /etc) Когда создается новый пользователь и account
для него, то файлы из этого каталога копируются во вновь созданный домашний каталог пользователя. |
| sleep - (утилита командного интерпретатора) программа временной задержки. |
| smb - (файл сценария в /etc/init.d) Управляет работой
демонов smbd и системы Samba. |
| smbclient - Команда, для подключения к машинам Windows. |
| smbd - демон. |
| smpt - это стандартный протокол, используемый для обслуживания доставки электронной корреспонденции. |
| SNAT - (в fire(iptables))
Это действие можно использовать только в таблице трансляции адресов (цепочка POSTROUTING).
Данное действие обеспечивает изменение адреса отправителя данного пакета (и всех последующих пакетов в этом соединении),
а проверка правил приостанавливается. |
| snmp_access - (в squid.conf тип списка доступа)
контролирует доступ клиентов к кешу по SNMP. |
| snmp_community - (в squid.conf) Общая строка для ограничения доступа к вашему SNMP агенту. |
| smptd - демон почтовой службы. |
| snmpd - (файл сценария в /etc/init.d) управляет
работой демона Simple Network Management Protocol (простого протокола управления сетью). |
| snmptrapd - (файл сценария в /etc/init.d)
trap демона. |
| socket - это сетевое соединение между двумя процессами, которые могут выполняться
на одном и том же или на разных компьютерах. Технически, открытый сокет имеет четыре части:
хост источника, порт источника, хост назначения, порт назначения. Закрытый сокет имеет только порт
источника и хост источника. Обратите внимание, что сокет имеет порты с обеих сторон соединения. Когда
клиент пытается подключиться к серверу, он сначала запрашивает у системы свободный порт (не используемый
другой прогой). Затем он просит систему подключить его к хосту и порту назначения с применением этого
порта источника. Вот почему между одними и теми же двумя хостами может быть соединено несколько программ;
например, браузер может иметь на одном и том же хосте два или несколько открытых окон. Система следит за
портами источника и назначения и выделяет разные сокеты для каждого соединения. |
| sort - (текстовая утилита) упорядочивает ввод в алфавитном порядке, по словарю
или в обратном порядке. |
| spell - проверка правописания. |
| split - (текстовая утилита) разбивает входящий текст на части. |
| spool - (каталог в /var) Данные очередей, создаваемых
приложениями. |
| squid - 1. (файл сценария в /etc/init.d) управляет работой
службы кэширования объектов httpd . |
| squid.conf - конфигурационный файл сквида. Лежит в /usr/local/squid/etc/ |
| src - 1.(каталог в /usr) Исходные коды. |
| src2. (в squid.conf) IP-адрес источника (клиент). |
| srcdomain - (в squid.conf) имя домена источника (клиент). |
| srcdom_regex - (в squid.conf) шаблон регулярного выражения источника (клиент). |
| src_as - (в squid.conf) номер Автономной Системы источника (клиент). |
| ssh - программа удаленной регистрации и защищенный командный интерпретатор.
Secure Shell. |
| sshd - (файл сценария в /etc/init.d) Файл инициализации
для демона OpenSSH сервера. |
| stabs - информация об отладчиках и их форматах. |
| standards - программные стандарты для программ GNU. |
| startx - команда для запуска сервера Х. Команду startx можно
использовать, не запуская диспечер экрана, как сценарий, передающий параметры из командной строки серверу Х
для настройки сеанса Х. |
| stat - |
| status- (команда ftp) Это команда заставляет ftp
изображать свой текущий статус на вашем терминале. Статус включает режимы, которые выбраны
командами bell,form,hash,
glob,port,type. |
| strace - утилита, которая создает процесс или присоединяется к
активному в настоящее время процессу и показывает все используемые им системные вызовы. Это
может быть полезно для классификации выполняемой программы, чтобы определить цель ее выполнения.
strace доступен в Linux. strace в ОС Solaris - truss. *BSD использует программу, называемую ktrace. |
| strings - отображает первые 4(или больше) ASCII символов, определенного файла.
Это полезно для обнаружения целей с которыми он используется приложением. |
| stty - (файлик в /bin) утилита для изменения установок
или вывода информации об установках терминальной линии. |
| su - (файлик в /bin) утилита смены идентификатора
пользователя. Команда su (сокращение от switch user) используется для переключения из одной
учетной записи в другую. Если в качестве ее параметра не указано имя пользователя, команда su
перключает юзера на учетную запись root. Если при использовании su используется параметр
'-', то считываются все системные переменные для выбранного юзера. В противном случае сохраняются
значения системных переменных юзера, выполнившего команду su. Команда su позволяет сменить имя,
под которым работает юзер, а не фактическое имя этого юзера. Если обычный юзер пытается переключиться
на учетную запись другого юзера, система предложит ввести также и его пароль. Пользователю root
для подобного переключения пароль не требуется. |
| sudo - дает возможность администраторам предоставлять для пользователей
право выполнять команды от имени иного пользователя, чтобы избавится от необходимости разглашать пароль root. |
| sum - (текстовая утилита) генерирует контрольную сумму файла. |
| SVID - System V Interface Definition - стандарт SVID # стандарт
на системные вызовы ОС Unix System V (см. API, POSIX, UNIX). |
| swapoff - (файл в /sbin) Утилита отключения
свопинга. |
| swapon - (файл в /sbin) Утилита подключения
механизма свопинга. |
| symlink - Символьная ссылка (symlink) - специальный тип объекта
в файловой системе, хранящий в себе имя другого объекта, на который он ссылается. Почти все
операции с символьной ссылкой будут на самом деле автоматически осуществляться с объектом, на который
она ссылается. Если этого объекта не существует, то ссылка будет выглядеть "сломанной". |
| sync - (файлик в /bin) утилита для сброса на диск
содержимого буферов кеш-памяти. |
| sysconfig - каталог в /etc Каталог, содержащий некоторые
(но не все) конфигурационные файлы системы. |
| syslog - (файл сценария в /etc/init.d) запускает
и останавливает службы System Logging (ведения системных журналов). |
syslogd - демон. в дистрибутиве Red Hat опции
запуска демона считываются из отдельного конфигурационного файла /etc/sysconfig/syslog.
Среди некоторых возможных параметров запуска демона syslogd можно назвать следующие:
- -d - отладочный режим. При этом демон не переходит в фоновый режим и выдает все сообщения на текущий терминал;
- -f имя-конфигурационного-файла. Задает имя альтернативного конфигурационного файла, который будет использоваться вместо
заданного по умолчанию /etc/syslog.conf;
- -l список-хостов - задание списка хостов, имена которых не должны записываться с указанием полного доменного имени
(FQDN - Full Qwalified Domain Name);
- -m минут - запущенный без этой опции sysklogd через каждые 20 минут записывает в протокол сообщения категории mark
(временные отметки). С помощью опции -m можно либо изменить интервал между отметками, либо вовсе отменить выдачу таких сообщений;
- -p socket - задание альтернативного сокета UNIX (вместо прослушиваемого по умолчанию /dev/log);
- -r - разрешение принимать сообщения от удаленных хостов;
- -x - запрет определения имени хоста по его адресу для предотвращения зависания при работе на одном хосте с сервером DNS.
|
| syslog.conf - (файл в /etc) Конфигурационный
файл для демона syslogd. |
| system - (команда ftp) выводит на экран тип операционной системы на удаленном компьютере. |
|
