„Mérés laboratórium 4. - 5. mérés” változatai közötti eltérés
(vitalap) (Új oldal, tartalma: „{{GlobalTemplate|Infoalap|MeresLabor4Linux}} ==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!== * listázás…”) |
a |
||
(17 közbenső módosítás, amit 7 másik szerkesztő végzett, nincs mutatva) | |||
1. sor: | 1. sor: | ||
− | {{ | + | {{Vissza|Mérés laboratórium 4.}} |
==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!== | ==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!== | ||
− | * listázás: ls | + | * listázás: <code>ls</code> |
− | * másolás: cp | + | * másolás: <code>cp</code> |
− | * mozgatás: mv | + | * mozgatás: <code>mv</code> |
− | * törlés: rm | + | * törlés: <code>rm</code> |
− | * megjelenítés: cat, less | + | * megjelenítés: <code>cat</code>, <code>less</code> |
− | * keresés: grep | + | * keresés: <code>grep</code> |
− | * folyamatok listázása: ps | + | * folyamatok listázása: <code>ps</code> |
==2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?== | ==2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?== | ||
− | + | * pl: -rwxrwxrwx | |
− | * | + | * <code>r</code>: olvasás, könyvtárnál listázás |
− | * r: olvasás, könyvtárnál listázás | + | * <code>w</code>: írás |
− | * w: írás | + | * <code>x</code>: fájlnál futtatás, könyvtárnál belépés |
==3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?== | ==3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?== | ||
* A fájl tulajdonos felhasználója számára | * A fájl tulajdonos felhasználója számára | ||
− | * A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a | + | * A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a <code>/etc/group</code> fájlban találhatóak) |
* Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe) | * Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe) | ||
33. sor: | 33. sor: | ||
* stb... | * stb... | ||
− | ==5. Mi a | + | ==5. Mi a SELinux és mire való?== |
− | A | + | A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat. |
==6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!== | ==6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!== | ||
− | * /bin: a legfontosabb felhasználói parancsok binárisai | + | * <code>/bin</code>: a legfontosabb felhasználói parancsok binárisai |
− | * /boot: a boot loader statikus fájlai | + | * <code>/boot</code>: a boot loader statikus fájlai |
− | * /dev: | + | * <code>/dev</code>: eszközfájlok |
− | * /etc: | + | * <code>/etc</code>: hosztspecifikus rendszer konfigurációs fájlok |
− | * /home: felhasználói könyvtárak | + | * <code>/home</code>: felhasználói könyvtárak |
− | * /lib: legfontosabb megosztott könyvtárak és kernel modulok | + | * <code>/lib</code>: legfontosabb megosztott könyvtárak és kernel modulok |
− | * /var: változó adat fájlok (naplók, cache, stb) | + | * <code>/var</code>: változó adat fájlok (naplók, cache, stb) |
− | * /tmp: ideiglenes fájlok | + | * <code>/tmp</code>: ideiglenes fájlok |
==7. Milyen paranccsal lehet kilistázni a futó folyamatokat?== | ==7. Milyen paranccsal lehet kilistázni a futó folyamatokat?== | ||
− | ps | + | <code>ps</code><br /> |
− | (ps aux) | + | (<code>ps aux</code>)<br /> |
− | (ps -ef) | + | (<code>ps -ef</code>) |
==8. Hol tárolja a UNIX a rendszernaplókat?== | ==8. Hol tárolja a UNIX a rendszernaplókat?== | ||
− | /var/log | + | <code>/var/log</code> |
==9. Listázd ki parancssorra az ifconfig részletes leírását!== | ==9. Listázd ki parancssorra az ifconfig részletes leírását!== | ||
− | man ifconfig | + | <code>man ifconfig</code> |
==10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?== | ==10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?== | ||
− | bash secret_commands.sh | + | <code>sudo bash secret_commands.sh</code> |
==11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.== | ==11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.== | ||
− | Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete(stdin). | + | Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (<code>stdin</code>). |
− | Használata a | karakterrel. | + | Használata a <code>|</code> karakterrel. |
Példa: | Példa: | ||
− | ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében | + | <code>ls /etc/ | grep ld.so</code> : <code>/etc</code> listázása, majd annak kimenetében <code>ld.so</code>-ra keresés |
http://en.wikipedia.org/wiki/Pipeline_(Unix) | http://en.wikipedia.org/wiki/Pipeline_(Unix) | ||
+ | |||
==12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?== | ==12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?== | ||
82. sor: | 83. sor: | ||
==13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!== | ==13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!== | ||
− | cat /var/log/yum.log | + | <code>cat /var/log/yum.log</code> |
+ | |||
+ | Miután a rendszernapló lehet máshol is, syslogból pedig több verzió van, egy fokkal helyesebb így: | ||
− | + | <code>cat `cat /etc/*syslog.d/* /etc/*syslog*conf | grep -E "^[\w]?kern" | sed "s/^[^\/]*\(\/\([a-z]\+\/\)\+\).*$/\1/g"`yum.log</code> | |
− | SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is. A Samba programcsomag segítségével használhatjuk UNIX rendszereken. | + | ==14. Mi a Windows-os fájlmegosztás neve?== |
+ | |||
+ | [http://hu.wikipedia.org/wiki/Server_Message_Block SMB (Server Message Block)]. Erre a protokollra hivatkoznak néha [http://www.samba.org/cifs/ Common Internet File System (CIFS)] néven is (?? ld. alább). A Samba programcsomag segítségével használhatjuk UNIX rendszereken. | ||
-- [[BujakiAttila|Buj]] - 2012.04.13. | -- [[BujakiAttila|Buj]] - 2012.04.13. | ||
− | http://hu.wikipedia.org/wiki/Samba | + | * http://hu.wikipedia.org/wiki/Samba |
− | http://en.wikipedia.org/wiki/Server_Message_Block | + | * http://en.wikipedia.org/wiki/Server_Message_Block |
+ | * http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html | ||
+ | {{Idézet | ||
+ | |idézet=:; '''SMB protokoll''' | ||
+ | :: A Samba a NetBIOS szolgáltatásokra épülő SMB (server message block, kiszolgáló-üzenetblokk) nevű protokollt használja. Az IBM nyomására a Microsoft széles körben elérhetővé tette a protokollt, így más szoftvergyártók is kapcsolatot létesíthetnek egy Microsoft-tartománnyal. A Samba esetében az SMB protokoll a TCP/IP-protokollokra épül, tehát a TCP/IP-protokollcsaládot az összes kliensen telepíteni kell. | ||
+ | :; '''CIFS-protokoll''' | ||
+ | :: A CIFS (common Internet file system) a Samba által támogatott másik protokoll. A CIFS egy szabványos távoli fájlrendszer-elérési protokollt ad meg hálózati használathoz, amely lehetővé teszi a felhasználók csoportjának együttműködését és dokumentumok megosztását a hálózaton. | ||
+ | |forrás=http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html}} | ||
+ | --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. március 20., 12:52 (CET) | ||
==15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?== | ==15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?== | ||
98. sor: | 111. sor: | ||
==16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?== | ==16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?== | ||
− | sudo ls security | + | <code>sudo ls security</code> |
(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát. | (Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát. | ||
pl.: | pl.: | ||
− | Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa. | + | Van egy <code>sajt</code> mappánk, amire nincs semmilyen jogunk és van benne egy <code>ok</code> nevű másik mappa. |
+ | |||
<pre> | <pre> | ||
[meres@irfserver teszt2]$ sudo ls sajt | [meres@irfserver teszt2]$ sudo ls sajt | ||
113. sor: | 127. sor: | ||
[meres@irfserver teszt2]$ | [meres@irfserver teszt2]$ | ||
</pre> | </pre> | ||
− | |||
− | |||
− | |||
− | |||
− | [[ | + | [[Kategória:Mérnök informatikus]] |
A lap jelenlegi, 2014. május 17., 11:20-kori változata
Tartalomjegyzék
- 1 1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!
- 2 2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?
- 3 3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?
- 4 4. Soroljon fel UNIX rendszerszolgáltatásokat!
- 5 5. Mi a SELinux és mire való?
- 6 6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!
- 7 7. Milyen paranccsal lehet kilistázni a futó folyamatokat?
- 8 8. Hol tárolja a UNIX a rendszernaplókat?
- 9 9. Listázd ki parancssorra az ifconfig részletes leírását!
- 10 10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?
- 11 11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.
- 12 12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?
- 13 13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!
- 14 14. Mi a Windows-os fájlmegosztás neve?
- 15 15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?
- 16 16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?
1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!
- listázás:
ls
- másolás:
cp
- mozgatás:
mv
- törlés:
rm
- megjelenítés:
cat
,less
- keresés:
grep
- folyamatok listázása:
ps
2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?
- pl: -rwxrwxrwx
r
: olvasás, könyvtárnál listázásw
: írásx
: fájlnál futtatás, könyvtárnál belépés
3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?
- A fájl tulajdonos felhasználója számára
- A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a
/etc/group
fájlban találhatóak) - Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)
4. Soroljon fel UNIX rendszerszolgáltatásokat!
- apache: webszerver
- samba: SMB/CIFS hálózati protokollokat implementáló szoftver
- xdm: X Display Manager
- syslogd: naplózó daemon
- sshd: shell szerver
- inetd: super-server daemon
- stb...
5. Mi a SELinux és mire való?
A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.
6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!
/bin
: a legfontosabb felhasználói parancsok binárisai/boot
: a boot loader statikus fájlai/dev
: eszközfájlok/etc
: hosztspecifikus rendszer konfigurációs fájlok/home
: felhasználói könyvtárak/lib
: legfontosabb megosztott könyvtárak és kernel modulok/var
: változó adat fájlok (naplók, cache, stb)/tmp
: ideiglenes fájlok
7. Milyen paranccsal lehet kilistázni a futó folyamatokat?
ps
(ps aux
)
(ps -ef
)
8. Hol tárolja a UNIX a rendszernaplókat?
/var/log
9. Listázd ki parancssorra az ifconfig részletes leírását!
man ifconfig
10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?
sudo bash secret_commands.sh
11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.
Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (stdin
).
Használata a |
karakterrel.
Példa:
ls /etc/ | grep ld.so
: /etc
listázása, majd annak kimenetében ld.so
-ra keresés
http://en.wikipedia.org/wiki/Pipeline_(Unix)
12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?
Csak Jon.
(Garfieldnak semmi joga nincs írni. Ubul pedig azért nem tudja írni, mert a jogosultságok kiértékelésekor Ubulra a tulajdonosi jogosultságok vonatkoznak egyedül és mivel ott nincs írási jog, így a csoportra vonatkozó jogosultságok ki sem értékelődnek. Tehát hiába van Ubul benne az írást engedélyező csoportban, mégsem tudja írni a fájlt)
13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!
cat /var/log/yum.log
Miután a rendszernapló lehet máshol is, syslogból pedig több verzió van, egy fokkal helyesebb így:
cat `cat /etc/*syslog.d/* /etc/*syslog*conf | grep -E "^[\w]?kern" | sed "s/^[^\/]*\(\/\([a-z]\+\/\)\+\).*$/\1/g"`yum.log
14. Mi a Windows-os fájlmegosztás neve?
SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is (?? ld. alább). A Samba programcsomag segítségével használhatjuk UNIX rendszereken. -- Buj - 2012.04.13.
- http://hu.wikipedia.org/wiki/Samba
- http://en.wikipedia.org/wiki/Server_Message_Block
- http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html
- SMB protokoll
- A Samba a NetBIOS szolgáltatásokra épülő SMB (server message block, kiszolgáló-üzenetblokk) nevű protokollt használja. Az IBM nyomására a Microsoft széles körben elérhetővé tette a protokollt, így más szoftvergyártók is kapcsolatot létesíthetnek egy Microsoft-tartománnyal. A Samba esetében az SMB protokoll a TCP/IP-protokollokra épül, tehát a TCP/IP-protokollcsaládot az összes kliensen telepíteni kell.
- CIFS-protokoll
- A CIFS (common Internet file system) a Samba által támogatott másik protokoll. A CIFS egy szabványos távoli fájlrendszer-elérési protokollt ad meg hálózati használathoz, amely lehetővé teszi a felhasználók csoportjának együttműködését és dokumentumok megosztását a hálózaton.
--Haraszin Péter (vita) 2013. március 20., 12:52 (CET)
15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?
Ubul, Garfield
16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?
sudo ls security
(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát.
pl.:
Van egy sajt
mappánk, amire nincs semmilyen jogunk és van benne egy ok
nevű másik mappa.
[meres@irfserver teszt2]$ sudo ls sajt ok [meres@irfserver teszt2]$ ls -la total 12 drwxrwxr-x. 3 meres meres 4096 Apr 9 02:22 . drwx------. 29 meres meres 4096 Apr 9 02:54 .. d---------. 3 meres meres 4096 Apr 9 03:06 sajt [meres@irfserver teszt2]$