Linux:Jogosultsági rendszer
(Változatok közti eltérés) (Új oldal, tartalma: „== Jogosultsági rendszer == Parancsok: chmod, chown, chgrp, id, su. * Készítsen egy üres fájlt a home könyvtárában Test néven! * Állítsa be ennek jogait úgy, h…”) |
|||
(10 közbeeső változat nincs mutatva) | |||
1. sor: | 1. sor: | ||
- | + | = Jogosultsági rendszer = | |
- | + | <kivonat>chmod, chown, chgrp, id, su</kivonat> | |
- | * Készítsen egy üres fájlt a home könyvtárában Test néven! | + | * Készítsen egy üres fájlt a home könyvtárában Test néven! <megoldas> |
- | * Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá! | + | <code lang="bash"> |
- | * Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)! | + | feri@aries:~$ touch Test |
- | * A fájl csoportja legyen a staff (miért nem működik?)! | + | </code></megoldas> |
- | * Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez? | + | * Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá! <megoldas> |
- | * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek! | + | <code lang="bash"> |
- | * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek! | + | feri@aries:~$ chmod 750 Test |
- | * Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse! | + | </code></megoldas> |
- | * Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat! | + | * Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)! <megoldas> |
- | * Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit! | + | <code lang="bash"> |
- | * Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!) | + | feri@aries:~$ chown root Test |
- | * Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését! | + | </code></megoldas> |
+ | * A fájl csoportja legyen a staff (miért nem működik?)! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ chgrp staff Test | ||
+ | </code></megoldas> | ||
+ | * Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez? <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ chmod 644 Test | ||
+ | </code></megoldas> | ||
+ | * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ chmod 4755 Test | ||
+ | </code></megoldas> | ||
+ | * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ chmod 2755 Test | ||
+ | </code></megoldas> | ||
+ | * Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir test | ||
+ | feri@aries:~$ chmod 1777 test | ||
+ | </code></megoldas> | ||
+ | * Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir Kozos | ||
+ | feri@aries:~$ chmod 777 Kozos | ||
+ | </code></megoldas> | ||
+ | * Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ id | ||
+ | </code></megoldas> | ||
+ | * Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!) <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ su - szomszed | ||
+ | </code></megoldas> | ||
+ | * Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ cat /etc/passwd | ||
+ | feri@aries:~$ cat /etc/group | ||
+ | </code></megoldas> | ||
- | + | = Ext[2|3|4] fájlrendszer = | |
- | + | <kivonat>lsattr, chattr</kivonat> | |
- | * Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! | + | * Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! <megoldas> |
- | * Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az | + | <code lang="bash"> |
- | * Törölje le ezt a fájlt (előtte kénytelen lesz törölni az | + | feri@aries:~$ lsattr |
+ | </code></megoldas> | ||
+ | * Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ touch tesztfile | ||
+ | feri@aries:~$ chattr +i tesztfile | ||
+ | feri@aries:~$ lsattr | ||
+ | </code></megoldas> | ||
+ | * Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)! <megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ chattr -i tesztfile | ||
+ | feri@aries:~$ rm tesztfile | ||
+ | </code></megoldas> | ||
+ | |||
+ | = ACL-ek = | ||
+ | <kivonat>getfacl, setfacl</kivonat> | ||
+ | * Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir aclTest | ||
+ | feri@aries:~$ getfacl aclTest | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -m group:sudo:rwx testAcl | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Ellenőrizze le a megoldás helyességét!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ getfacl testAcl | ||
+ | feri@aries:~$ ls -l # a jogosultságok mögötti + jel jelzi, hogy van érvényes ACL a könyvtáron. | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -d -m group:sudo:rwx testAcl | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ mkdir aclTest/testFile.txt | ||
+ | feri@aries:~$ getfacl aclTest/testFile.txt | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -x group:sudo testAcl/testFile | ||
+ | </code></megoldas> | ||
+ | |||
+ | * Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!<megoldas> | ||
+ | <code lang="bash"> | ||
+ | feri@aries:~$ setfacl -b testAcl/testFile | ||
+ | </code></megoldas> |
A lap jelenlegi, 2023. március 23., 13:06-kori változata
Jogosultsági rendszer
Kivonat: chmod, chown, chgrp, id, su
- Készítsen egy üres fájlt a home könyvtárában Test néven!
- Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá!
- Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)!
- A fájl csoportja legyen a staff (miért nem működik?)!
- Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez?
- Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek!
- Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek!
- Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse!
- Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat!
- Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit!
- Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!)
- Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését!
Ext[2|3|4] fájlrendszer
Kivonat: lsattr, chattr
- Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában!
- Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)!
- Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)!
ACL-ek
Kivonat: getfacl, setfacl
- Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!
- Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!
- Ellenőrizze le a megoldás helyességét!
- Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!
- Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!
- Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!
- Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!