Mérés laboratórium 4. - 5. mérés
Ez az oldal a korábbi SCH wiki-ről lett áthozva. Az eredeti változata itt érhető el.
Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor kérlek javíts rajta egy rövid szerkesztéssel.
Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót
Tartalomjegyzék
- 1 1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!
- 2 2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?
- 3 3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?
- 4 4. Soroljon fel UNIX rendszerszolgáltatásokat!
- 5 5. Mi a SELinux és mire való?
- 6 6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!
- 7 7. Milyen paranccsal lehet kilistázni a futó folyamatokat?
- 8 8. Hol tárolja a UNIX a rendszernaplókat?
- 9 9. Listázd ki parancssorra az ifconfig részletes leírását!
- 10 10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?
- 11 11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.
- 12 12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?
- 13 13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!
- 14 14. Mi a Windowsos fájlmegosztás neve?
- 15 15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?
- 16 16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?
1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!
- listázás:
ls - másolás:
cp - mozgatás:
mv - törlés:
rm - megjelenítés:
cat,less - keresés:
grep - folyamatok listázása:
ps
2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?
x: fájlnál futtatás, könyvtárnál belépésr: olvasás, könyvtárnál listázásw: írás
3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?
- A fájl tulajdonos felhasználója számára
- A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a
/etc/groupfájlban találhatóak) - Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)
4. Soroljon fel UNIX rendszerszolgáltatásokat!
- apache: webszerver
- samba: SMB/CIFS hálózati protokollokat implementáló szoftver
- xdm: X Display Manager
- syslogd: naplózó daemon
- sshd: shell szerver
- inetd: super-server daemon
- stb...
5. Mi a SELinux és mire való?
A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.
6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!
/bin: a legfontosabb felhasználói parancsok binárisai/boot: a boot loader statikus fájlai/dev: eszközfájlok/etc: hosztspecifikus rendszer konfigurációs fájlok/home: felhasználói könyvtárak/lib: legfontosabb megosztott könyvtárak és kernel modulok/var: változó adat fájlok (naplók, cache, stb)/tmp: ideiglenes fájlok
7. Milyen paranccsal lehet kilistázni a futó folyamatokat?
ps
(ps aux)
(ps -ef)
8. Hol tárolja a UNIX a rendszernaplókat?
/var/log
9. Listázd ki parancssorra az ifconfig részletes leírását!
man ifconfig
10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?
bash secret_commands.sh
11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.
Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (stdin).
Használata a | karakterrel.
Példa:
ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében ld.so-ra keresés
http://en.wikipedia.org/wiki/Pipeline_(Unix)
12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?
Csak Jon.
(Garfieldnak semmi joga nincs írni. Ubul pedig azért nem tudja írni, mert a jogosultságok kiértékelésekor Ubulra a tulajdonosi jogosultságok vonatkoznak egyedül és mivel ott nincs írási jog, így a csoportra vonatkozó jogosultságok ki sem értékelődnek. Tehát hiába van Ubul benne az írást engedélyező csoportban, mégsem tudja írni a fájlt)
13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!
cat /var/log/yum.log
14. Mi a Windowsos fájlmegosztás neve?
SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is. A Samba programcsomag segítségével használhatjuk UNIX rendszereken. -- Buj - 2012.04.13.
http://hu.wikipedia.org/wiki/Samba http://en.wikipedia.org/wiki/Server_Message_Block
15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?
Ubul, Garfield
16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?
sudo ls security
(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát.
pl.:
Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa.
[meres@irfserver teszt2]$ sudo ls sajt ok [meres@irfserver teszt2]$ ls -la total 12 drwxrwxr-x. 3 meres meres 4096 Apr 9 02:22 . drwx------. 29 meres meres 4096 Apr 9 02:54 .. d---------. 3 meres meres 4096 Apr 9 03:06 sajt [meres@irfserver teszt2]$
