Linux:Jogosultsági rendszer -

-		Tantárgyak
		
			
				Kezdőlap
				Operációs rendszerek I
				Operációs rendszerek II
			
		

	

		
		Wiki
		
			
				Wiki
				Columbo
				Feltöltés
			
		

	

	
	
		Eszközök
		
			
				Mi hivatkozik erre
				Kapcsolódó változtatások
Speciális lapok
				Nyomtatható változat
				Link erre a változatra
			
		


	



	
	
		Keresés
+            Linux:Jogosultsági rendszer            
           
                       
            
            
  	    
  				 Szócikk
  				 Vitalap
  				 Lapforrás
  				 Laptörténet 
  	                       
            
            

            
            (Változatok közti eltérés)            (Változatok közti eltérés)	
                               

            
                        
		
		
		
		
		
		
		
		A lap 2017. november 17., 10:36-kori változata (lapforrás)
Admin  (vitalap | szerkesztései)
 (→Ext[2|3|4] fájlrendszer)
← Régebbi szerkesztés
		A lap 2023. március 23., 13:04-kori változata (lapforrás)
Admin  (vitalap | szerkesztései) 
Újabb szerkesztés →
		
		1. sor:
1. sor:
- = Jogosultsági rendszer = + = ACL-ek =
- <kivonat>chmod, chown, chgrp, id, su</kivonat> + <kivonat>getfacl, setfacl</kivonat>
- * Készítsen egy üres fájlt a home könyvtárában Test néven! <megoldas> + * Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ touch Test + feri@aries:~$ mkdir aclTest
  + feri@aries:~$ getfacl aclTest
 </code></megoldas>  </code></megoldas>
- * Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá! <megoldas> +  
  + * Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chmod 750 Test + feri@aries:~$ setfacl -m group:sudo:rwx testAcl
 </code></megoldas>  </code></megoldas>
- * Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)! <megoldas> +  
  + * Ellenőrizze le a megoldás helyességét!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chown root Test + feri@aries:~$ getfacl testAcl
  + feri@aries:~$ ls -l # a jogosultságok mögötti + jel jelzi, hogy van érvényes ACL a könyvtáron.
 </code></megoldas>  </code></megoldas>
- * A fájl csoportja legyen a staff (miért nem működik?)! <megoldas> +  
  + * Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chgrp staff Test + feri@aries:~$ setfacl -d -m group:sudo:rwx testAcl
 </code></megoldas>  </code></megoldas>
- * Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez? <megoldas> +  
  + * Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chmod 644 Test + feri@aries:~$ mkdir aclTest/testFile.txt 
  + feri@aries:~$ getfacl aclTest/testFile.txt 
 </code></megoldas>  </code></megoldas>
- * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek! <megoldas> +  
  + * Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chmod 4755 Test + feri@aries:~$ setfacl -x group:sudo testAcl/testFile
 </code></megoldas>  </code></megoldas>
- * Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek! <megoldas> +  
  + * Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!<megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ chmod 2755 Test + feri@aries:~$ setfacl -b testAcl/testFile
 </code></megoldas>  </code></megoldas>
- * Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse! <megoldas> +  
  +  
  + * <megoldas>  
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ mkdir test + feri@aries:~$ touch Test
- feri@aries:~$ chmod 1777 test + 
- </code></megoldas> + 
- * Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat! <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ mkdir Kozos + 
- feri@aries:~$ chmod 777 Kozos + 
- </code></megoldas> + 
- * Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit! <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ id + 
- </code></megoldas> + 
- * Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!) <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ su - szomszed + 
- </code></megoldas> + 
- * Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését! <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ cat /etc/passwd + 
- feri@aries:~$ cat /etc/group + 
 </code></megoldas>  </code></megoldas>
  
- = Ext[2|3|4] fájlrendszer = +  
- <kivonat>lsattr, chattr</kivonat> + * <megoldas>  
- * Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! <megoldas> + 
 <code lang="bash">  <code lang="bash">
- feri@aries:~$ lsattr + feri@aries:~$ touch Test
- </code></megoldas> + 
- * Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)! <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ touch tesztfile + 
- feri@aries:~$ chattr +i tesztfile + 
- feri@aries:~$ lsattr + 
- </code></megoldas> + 
- * Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)! <megoldas> + 
- <code lang="bash"> + 
- feri@aries:~$ chattr -i tesztfile + 
- feri@aries:~$ rm tesztfile + 
 </code></megoldas>  </code></megoldas>

A lap 2023. március 23., 13:04-kori változata
  ACL-ek 
Kivonat: getfacl, setfacl
 Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!

      
feri@aries:~$ mkdir aclTest
feri@aries:~$ getfacl aclTest
 Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!

      
feri@aries:~$ setfacl -m group:sudo:rwx testAcl
 Ellenőrizze le a megoldás helyességét!

      
feri@aries:~$ getfacl testAcl
feri@aries:~$ ls -l # a jogosultságok mögötti + jel jelzi, hogy van érvényes ACL a könyvtáron.
 Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!

      
feri@aries:~$ setfacl -d -m group:sudo:rwx testAcl
 Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!

      
feri@aries:~$ mkdir aclTest/testFile.txt 
feri@aries:~$ getfacl aclTest/testFile.txt
 Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!

      
feri@aries:~$ setfacl -x group:sudo testAcl/testFile
 Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!

      
feri@aries:~$ setfacl -b testAcl/testFile



 

      
feri@aries:~$ touch Test



 

      
feri@aries:~$ touch Test

A lap eredeti címe: „https://wiki.koczka.hu/index.php/Linux:Jogosults%C3%A1gi_rendszer”
@@ 1. sor: / 1. sor: @@
-= Jogosultsági rendszer =
+= ACL-ek =
-<kivonat>chmod, chown, chgrp, id, su</kivonat>
+<kivonat>getfacl, setfacl</kivonat>
-* Készítsen egy üres fájlt a home könyvtárában Test néven! <megoldas>
+* Nyisson egy könyvtárat aclTest néven! jelenítse meg, hogy milyen ACL beállítások élnek ezen a könyvtáron!<megoldas>
 <code lang="bash">
-feri@aries:~$ touch Test
+feri@aries:~$ mkdir aclTest
+feri@aries:~$ getfacl aclTest
 </code></megoldas>
-* Állítsa be ennek jogait úgy, hogy a tulajdonos írhassa, olvashassa és futtathassa azt, a csoport olvashassa és futtathassa, mások pedig ne férjenek hozzá! <megoldas>
+* Tegye lehetővé, hogy a sudo csoport teljes jogkörrel rendelkezzen a testAcl könyvtár tartalmára!<megoldas>
 <code lang="bash">
-feri@aries:~$ chmod 750 Test
+feri@aries:~$ setfacl -m group:sudo:rwx testAcl
 </code></megoldas>
-* Adja át a fájl tulajdonjogát a rendszergazdának (miért nem működik?)! <megoldas>
+* Ellenőrizze le a megoldás helyességét!<megoldas>
 <code lang="bash">
-feri@aries:~$ chown root Test
+feri@aries:~$ getfacl testAcl
+feri@aries:~$ ls -l # a jogosultságok mögötti + jel jelzi, hogy van érvényes ACL a könyvtáron.
 </code></megoldas>
-* A fájl csoportja legyen a staff (miért nem működik?)! <megoldas>
+* Állítsa be, hogy a testAcl könyvtárban létrehozott újabb fájlokra és könyvtárakra is legyen érvényes a sudo csoport extra jogköre!<megoldas>
 <code lang="bash">
-feri@aries:~$ chgrp staff Test
+feri@aries:~$ setfacl -d -m group:sudo:rwx testAcl
 </code></megoldas>
-* Állítsa át a fájl jogait ilyenre: rw-r--r--! Mit jelent ez? <megoldas>
+* Hozzon létre egy testFile.txt nevű fájlt az testAcl könyvtárban! Nézze meg, hogy örökölte-e ez az előző feladatban megadott jogosultsáokat!<megoldas>
 <code lang="bash">
-feri@aries:~$ chmod 644 Test
+feri@aries:~$ mkdir aclTest/testFile.txt
+feri@aries:~$ getfacl aclTest/testFile.txt
 </code></megoldas>
-* Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön jogaival rendelkezzenek! <megoldas>
+* Törölje az aclTest/testFile.txt fájlról a sudo csoport jogait!<megoldas>
 <code lang="bash">
-feri@aries:~$ chmod 4755 Test
+feri@aries:~$ setfacl -x group:sudo testAcl/testFile
 </code></megoldas>
-* Érje el, hogy a fájlt futtató felhasználók a futtatás idejére az ön csoportjának jogaival rendelkezzenek! <megoldas>
+* Töröljön minden ACL beállítást az aclTest/testFile.txt fájlról!<megoldas>
 <code lang="bash">
-feri@aries:~$ chmod 2755 Test
+feri@aries:~$ setfacl -b testAcl/testFile
 </code></megoldas>
-* Készítsen egy test nevű könyvtárt! Érje el, hogy ebben minden felhasználó hozhasson létre fájlokat és könyvtárakat, de csak a sajátjait törölhesse! <megoldas>
+* <megoldas>
 <code lang="bash">
-feri@aries:~$ mkdir test
+feri@aries:~$ touch Test
-feri@aries:~$ chmod 1777 test
-</code></megoldas>
-* Készítsen egy Kozos nevű könyvtárat, melyben minden felhasználó szabadon helyezhet el és törölhet fájlokat és könyvtárakat! <megoldas>
-<code lang="bash">
-feri@aries:~$ mkdir Kozos
-feri@aries:~$ chmod 777 Kozos
-</code></megoldas>
-* Kérdezze le a saját felhasználói azonosítóját és csoport tagsági információit! <megoldas>
-<code lang="bash">
-feri@aries:~$ id
-</code></megoldas>
-* Átmenetileg váltson át egy másik felhasználóra! (Használja a szomszédja login nevét és jelszavát!) <megoldas>
-<code lang="bash">
-feri@aries:~$ su - szomszed
-</code></megoldas>
-* Tekintse át a /etc/passwd és a /etc/group fájlok tartalmát! Értelmezze az abban látható sorok jelentését! <megoldas>
-<code lang="bash">
-feri@aries:~$ cat /etc/passwd
-feri@aries:~$ cat /etc/group
 </code></megoldas>
-= Ext[2|3|4] fájlrendszer =
-<kivonat>lsattr, chattr</kivonat>
+* <megoldas>
-* Listázza ki az ext2-es speciális fájl attribútumokat a saját alkönyvtárában! <megoldas>
 <code lang="bash">
-feri@aries:~$ lsattr
+feri@aries:~$ touch Test
-</code></megoldas>
-* Hozzon létre egy tetszőleges fájlt, és állítsa be rajta az i attribútumot! Ellenőrizze ennek beállítását (csak rendszergazdaként)! <megoldas>
-<code lang="bash">
-feri@aries:~$ touch tesztfile
-feri@aries:~$ chattr +i tesztfile
-feri@aries:~$ lsattr
-</code></megoldas>
-* Törölje le ezt a fájlt (előtte kénytelen lesz törölni az i attribútumot)! <megoldas>
-<code lang="bash">
-feri@aries:~$ chattr -i tesztfile
-feri@aries:~$ rm tesztfile
 </code></megoldas>

Skin by RIL Partner