GNU/Linux >> Znalost Linux >  >> Linux

30 Cvičení oprávnění systému Linux pro správce systému

Toto je soubor cvičení následujících po článku o oprávněních pro Linux.

Pokud jste si pozorně přečetli článek a porozuměli principům podrobně uvedeným uvnitř, měli byste být schopni odpovědět na většinu otázek.

Pokud najdete nějaké chyby nebo nepřesnosti, neváhejte zanechat komentář.

Hodně štěstí!

Základy oprávnění pro Linux

  • Otázka 1 :připojeno jako devconnected . Zde je výstup mého příkazu ls .

Budu moci do souboru zapsat nějaké úpravy?

Odpověď Ano, uživatel má oprávnění ke čtení a zápisu. V důsledku toho může devconnected provést určité úpravy souboru.
  • Otázka 2 :připojen jako Bob (který není součástí devconnected skupiny). Zde je výstup příkazu ls.

Bob chce přesunout můj .profile (nachází se v devconnected do kořenového adresáře adresář.

Zvládne to?

OdpověďNe! Bob patří do kategorie „ostatní“, která nemá oprávnění k zápisu do složky. V důsledku toho nebude moci soubor přesunout.
  • Otázka 3 :připojen jako Bob (stále není součástí skupiny devconnected). Zde je výstup příkazu ls .

Bob chce přejít do devconnected adresář .

Zvládne to?

Odpověď č. Bob patří do kategorie „ostatní“, která nemá oprávnění ke spuštění (procházení) složky. Bobovi bude odepřen přístup.
  • Otázka 4 :připojeno jako devconnected . Zde je výstup příkazu ls.

Můžu to udělat?

Odpověď Ano! Uživateli je nastaveno oprávnění k zápisu. V důsledku toho budu moci zapisovat do tohoto souboru.
  • Který soubor obsahuje seznam uživatelů v systému Linux?
Odpověď Soubor passwd umístěný v /etc/passwd.

Binární číselná soustava

  • Otázka 5 :Převeďte binární číslo 1010001 do desítkové soustavy.
Odpověď 81! Zprava doleva každé číslo představuje rostoucí mocninu 2. Pokud čísla sečtete (kromě nul), skončí to na 81.
  • Otázka 6 :Převeďte binární číslo 11011 do desítkové soustavy.
Odpověď 27! Zprava doleva každé číslo představuje rostoucí mocninu 2. Pokud sečtete čísla (kromě nul), skončí to na 27.
  • Otázka 7 :Převeďte desetinné číslo 12 do dvojkové číselné soustavy.
Odpověď 1100! Aplikováním více dělení na číslo 12 a počítáním zbytků na těchto operacích skončíte s binárním číslem 1100

Příkaz Chmod

  • Otázka 8 :Jaká oprávnění udělí následující příkaz:„chmod 777 ?
OdpověďNastavení oprávnění na 777 je ekvivalentní následujícím oprávněním:r š x r š x r w x takže všechna oprávnění pro všechny uživatele.
  • Otázka 9 :Jaká oprávnění udělí následující příkaz:„chmod 444 ?
Odpověď Nastavení oprávnění na 444 je ekvivalentní následujícím oprávněním:r – – r – – r – – tedy pouze pro čtení pro všechny uživatele.
  • Otázka 10 :Jaká oprávnění udělí následující příkaz:„chmod 641 ?
OdpověďNastavení oprávnění na 641 je ekvivalentní následujícím oprávněním:r w – r – – – – x, takže čtení a zápis vlastníka, r pro skupinu a spouštění pro ostatní.

Maska oprávnění pro Linux

  • Otázka 11 :jaký příkaz by měl být proveden, aby se zobrazila maska ​​oprávnění v systému Linux?
Odpověď Masku oprávnění lze zobrazit pomocí příkazu umask.
  • Otázka 12 :Jaká je role masky v Linuxu?
OdpověďMaska oprávnění pro Linux je maska, která nastavuje oprávnění pro nově vytvořené soubory. Soubory jsou standardně vytvářeny s oprávněním 666 a adresáře jsou standardně vytvářeny s oprávněním 777. Hodnota masky se pak odečte od této hodnoty a vytvoří se počáteční oprávnění.
  • Otázka 13 :Vzhledem k této hodnotě masky, jaká oprávnění budou udělena souborům na mém hostiteli?
OdpověďOprávnění pro nově vytvořené soubory budou r w – r – – r – – (6 – 0 =6, 6 – 2 =4, 6 – 2 =4)
  • Otázka 14 :se stejnou maskou, jaká oprávnění budou udělena adresářům na mém hostiteli?
OdpověďOprávnění pro nově vytvořené adresáře budou r w x r – x r – x (7 – 0 =7, 7 – 2 =5, 7 – 2 =5)

Oprávnění k adresáři

  • Otázka 15 :co pro uživatele znamená, že má právo „spouštět“ v adresáři?
AnswerTo znamená, že uživatel může procházet adresářem pro navigaci.
  • Otázka 16 :podobně, co pro uživatele znamená mít oprávnění k zápisu do adresáře?
AnswerTo znamená, že uživatel může vytvářet a mazat položky z tohoto adresáře.
  • Otázka 17 :co se v Linuxu používá k vytváření sdílených složek, které uživatelům umožňují přidávat soubory do adresáře, ale brání jim ve smazání položek, které nevlastní?
Odpověď Nazývá se sticky bit a používá se v Linuxu k vytváření sdílených adresářů (například adresář /tmp).
  • Otázka 18 :Soubor je nastaven s následujícími oprávněními v adresáři s aktivovaným lepivým bitem. Budu moci smazat soubor přihlášený jako „devconnected“?
OdpověďČ. Pokud je aktivní bit sticky bit, pouze vlastník souboru bude moci tento soubor smazat (i když druhá skupina má plná oprávnění)
  • Otázka 19 :přihlášen jako john, budu moci procházet tímto adresářem? (john není součástí skupiny devconnected)
OdpověďČ. Sticky bit je velké „T“, což znamená, že sticky bit je nastaven pro tento adresář, ale není nastaveno oprávnění ke spuštění. V důsledku toho nemohou žádní uživatelé kromě samotného uživatele procházet tímto adresářem.

Další příkazy

  • Otázka 20 :jaký příkaz se používá v Linuxu ke změně vlastníka souboru nebo adresáře?
OdpověďJe to příkaz chown. Za ním by měl přímo následovat nový vlastník souboru a název souboru, který chceme změnit.
  • Otázka 21 :jaký příkaz se používá v Linuxu ke změně skupiny souboru nebo adresáře?
OdpověďJe to příkaz chgrp. Přímo za ním následuje nová skupina a soubor, na který chceme příkaz použít.
  • Otázka 22 :jaká volba by měla být zadána pro příkaz chgrp, aby byl rekurzivně aplikován na adresáře a potomky?
OdpověďChcete-li změnit skupiny rekurzivně, musíte pro příkaz chgrp použít volbu -R.
  • Otázka 23 :jaká volba by měla být zadána pro příkaz chgrp pro zápis všech provedených změn na standardní výstup?
OdpověďAby příkaz chgrp zapsal všechny provedené změny, měli byste zadat volbu -c.

SUID &GUID

  • Otázka 24 :jak byste stručně popsal SUID?
Odpověď SUID se používá ke spuštění příkazu jako vlastník souboru namísto uživatele, který příkaz vydal.
  • Otázka 25 :jaký oblíbený příkaz se provádí v Linuxu s povoleným SUID?
OdpověďPříkaz passwd, tj. provedený s SUID povoleným v Linuxu. Umožňuje uživatelům měnit svá vlastní hesla, aniž by mohli měnit hesla jiných lidí.
  • Otázka 26 :jaký příkaz spustíte pro nastavení SUID pro soubor na vašem hostiteli?
OdpověďJe možné nastavit SUID spuštěním „chmod u+s file“ nebo „chmod 4777 file“
  • Otázka 27 :jak byste stručně popsal GUID?
Odpověď GUID se používá ke spuštění příkazu jako člen skupiny vlastnící soubor namísto skupiny uživatele, který příkaz vydal.
  • Otázka 28 :jaký příkaz byste spustili pro nastavení GUID pro soubor na vašem hostiteli?
OdpověďJe možné nastavit GUID spuštěním „chmod g+s file“ nebo „chmod 2777 file“

Záludné otázky

  • Otázka 29 :pokud je pomocí příkazu cp zkopírován adresář s oprávněními „r w x r w x r w x“, budou oprávnění stejná v novém adresáři?
Odpověď č. Aby byla oprávnění zachována, musíte spustit cp s volbou -p.
  • Otázka 30 :jaký je rozdíl mezi malým písmenem „t“ a velkým „T“ pro lepivý bit?
Odpověď Malé písmeno t znamená, že je nastaven lepivý bit, zatímco velké písmeno T znamená, že je nastaven lepivý bit, ale není nastaveno oprávnění ke spuštění.
Linux

  1. Cheat sheet pro uživatele Linuxu a oprávnění

  2. Demystifikování Ansible pro systémové správce Linuxu

  3. 5 pokročilých tipů pro rsync pro správce systému Linux

  1. 11 aspektů pro efektivní správu týmu správce systému Linux

  2. 80 Linux Monitorovací nástroje pro SysAdmins

  3. 30 Cvičení procesů Linuxu pro systémové správce

  1. Oprávnění pro Linux 101

  2. Linux – Problémy s oprávněními pro sdílený adresář na serveru?

  3. Který nástroj pro značkování MP3 pro Linux?