Linux:Jogosultsági rendszer
(Változatok közti eltérés) (→Jogosultsági rendszer) |
|||
(8 közbeeső változat nincs mutatva) | |||
52. sor: | 52. sor: | ||
feri@aries:~$ cat /etc/group | feri@aries:~$ cat /etc/group | ||
</code></megoldas> | </code></megoldas> | ||
- | |||
= Ext[2|3|4] fájlrendszer = | = Ext[2|3|4] fájlrendszer = | ||
- | + | <kivonat>lsattr, chattr</kivonat> | |
- | * Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! | + | * Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! <megoldas> |
<code lang="bash"> | <code lang="bash"> | ||
feri@aries:~$ lsattr | feri@aries:~$ lsattr | ||
- | </code> | + | </code></megoldas> |
- | * Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az | + | * Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)! <megoldas> |
<code lang="bash"> | <code lang="bash"> | ||
feri@aries:~$ touch tesztfile | feri@aries:~$ touch tesztfile | ||
feri@aries:~$ chattr +i tesztfile | feri@aries:~$ chattr +i tesztfile | ||
feri@aries:~$ lsattr | feri@aries:~$ lsattr | ||
- | </code> | + | </code></megoldas> |
- | * Törölje le ezt a fájlt (előtte kénytelen lesz törölni az | + | * Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)! <megoldas> |
<code lang="bash"> | <code lang="bash"> | ||
feri@aries:~$ chattr -i tesztfile | feri@aries:~$ chattr -i tesztfile | ||
feri@aries:~$ rm tesztfile | feri@aries:~$ rm tesztfile | ||
- | </code> | + | </code></megoldas> |
+ | |||
+ | = ACL-ek = | ||
+ | <kivonat>getfacl, setfacl</kivonat> | ||
+ | * Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir aclTest | ||
+ | feri@aries:~$ getfacl aclTest | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -m group:sudo:rwx testAcl | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Ellenőrizze le a megoldás helyességét!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ getfacl testAcl | ||
+ | feri@aries:~$ ls -l # a jogosultságok mögötti + jel jelzi, hogy van érvényes ACL a könyvtáron. | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -d -m group:sudo:rwx testAcl | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir aclTest/testFile.txt | ||
+ | feri@aries:~$ getfacl aclTest/testFile.txt | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -x group:sudo testAcl/testFile | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -b testAcl/testFile | ||
+ | </code></megoldas> |
A lap jelenlegi, 2023. március 23., 13:06-kori változata
Jogosultsági rendszer
Kivonat: chmod, chown, chgrp, id, su
- Készítsen egy üres fájlt a home könyvtárában Test néven!
- Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá!
- Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)!
- A fájl csoportja legyen a staff (miért nem működik?)!
- Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez?
- Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek!
- Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek!
- Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse!
- Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat!
- Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit!
- Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!)
- Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését!
Ext[2|3|4] fájlrendszer
Kivonat: lsattr, chattr
- Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában!
- Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)!
- Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)!
ACL-ek
Kivonat: getfacl, setfacl
- Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!
- Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!
- Ellenőrizze le a megoldás helyességét!
- Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!
- Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!
- Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!
- Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!