Linux:RedHat
(Változatok közti eltérés)| 115. sor: | 115. sor: | ||
setfacl -x u:student dir1 | setfacl -x u:student dir1 | ||
| + | |||
| + | = SELINUX = | ||
| + | DAC - a hagyományos jogosultsági rendszer | ||
A lap 2017. június 27., 07:57-kori változata
Redhat Linux tanfolyam
http://rhlearn.gilmore.ca ulxstudent_01 / ulxstudent_01
server1.example.com 172.25.X.11 root/redhat desktop1.example.com 172.25.X.11 student/student
fizikai gepen:
rht-vmctl reset desktop rht-vmctl start desktop
WiFi> ulxguest / ground control to major tom
Tartalomjegyzék |
Login
Program inditasa
Windows-a majd gepeles megkezdése
Doc
http://access.redhat.com /usr/share/doc/initscripts /etc/sysconfig/ file-ok be'llitasa redhat-support-tool command line Support küldéséhez: sosreport parancs használható
touch song{1..6}.mpg
touch song{1,7,126}.mpg
cp movie56{,.bak}
alias rm='rm -r' \rm nem az aliast futtatja!
ls -i -l mutatja az inode szamokat is, linkek magyarazasakor jó
User management
getent hosts aa.bb.hu
su mintájára: sg switch group gpasswd és a jelszó a /etc/groupban
jelszó a shadow fájlban: $ jelek határolják: $6 - sha512 $sdfsdf - Salt $jwfnwkjfnwkefwnefk a jelszó maga
usermod -aG wheel,users alice usermod -L bob usermod -U bob csak passwd esetén, ssh kulccsal továbbra is be tud lépni.
userdel bob adduser prince prince látni fogja bob home könyvtárát és levelezését
chage -l alice chage -M 60 -m 10 -W 7 -I 14 alice chage -E 2017-12-31 alice chage -1 alice expiration date törlése Fájl:/images/Shadow file fields-solutions.png
IPA
yum install ipa-client
ipa-client-install --domain=server1.example.com --no-ntp --mkhomedir # --force
admin / redhat123
ssh ipauser@desktop1 password
lab ipaclient grade
Jogok
uid: ki indtotta el euid: kinek a jogaival fut egid: milyen csoport jogaival fut
euid kerül összehasonlitasra az inode-ban levő user, group és other jogokkal.
mkdir aa chgrp ftp aa chmod 2770 aa touch aa/file ez az ftp csoporté lesz.
x jog hiánya az node olvasásának hiányát jelenti.
ACL
A jogok végén + karakter van pont helyett.
alice nem tagja a studnt csoportnak
azt akarjuk, hogy tudjon rni az X könyvtárba, amin egyébként othernek számit.
U G O
alice rwx
bob: r-x
charlie: ---
csoportok:
dev rwx
charlie tagja dev groupnak. ezért akkor sem fér hozzá, ha a hagyományos csoportjog szerint lenne hozzá rásjoga
getfacl file setfacl -m u:student:rwx dir1 student user rwx joga beálltása a dir1-re
ha rekurzvan akarjuk: setfacl -m d:u:student:rwx dir1 default acl, öröklődnie kell
Maszk: setfacl -m m:r-- dir1 most hiába van studentnek rwx-e akkor sem rhatja Ez átmeneti korlátozásra jó
setfacl -x u:student dir1
SELINUX
DAC - a hagyományos jogosultsági rendszer
