Mérés laboratórium 4. - 5. mérés

1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!

• listázás: ls
• másolás: cp
• mozgatás: mv
• törlés: rm
• megjelenítés: cat, less
• keresés: grep
• folyamatok listázása: ps

2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?

• pl: -rwxrwxrwx
• r: olvasás, könyvtárnál listázás
• w: írás
• x: fájlnál futtatás, könyvtárnál belépés

3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?

• A fájl tulajdonos felhasználója számára
• A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a /etc/group fájlban találhatóak)
• Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)

4. Soroljon fel UNIX rendszerszolgáltatásokat!

• apache: webszerver
• samba: SMB/CIFS hálózati protokollokat implementáló szoftver
• xdm: X Display Manager
• syslogd: naplózó daemon
• sshd: shell szerver
• inetd: super-server daemon
• stb...

5. Mi a SELinux és mire való?

A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.

6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!

• /bin: a legfontosabb felhasználói parancsok binárisai
• /boot: a boot loader statikus fájlai
• /dev: eszközfájlok
• /etc: hosztspecifikus rendszer konfigurációs fájlok
• /home: felhasználói könyvtárak
• /lib: legfontosabb megosztott könyvtárak és kernel modulok
• /var: változó adat fájlok (naplók, cache, stb)
• /tmp: ideiglenes fájlok

7. Milyen paranccsal lehet kilistázni a futó folyamatokat?

ps
(ps aux)
(ps -ef)

8. Hol tárolja a UNIX a rendszernaplókat?

/var/log

9. Listázd ki parancssorra az ifconfig részletes leírását!

man ifconfig

10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?

sudo bash secret_commands.sh

11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.

Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (stdin). Használata a | karakterrel.

Példa: ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében ld.so-ra keresés

http://en.wikipedia.org/wiki/Pipeline_(Unix)

12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?

Csak Jon.

(Garfieldnak semmi joga nincs írni. Ubul pedig azért nem tudja írni, mert a jogosultságok kiértékelésekor Ubulra a tulajdonosi jogosultságok vonatkoznak egyedül és mivel ott nincs írási jog, így a csoportra vonatkozó jogosultságok ki sem értékelődnek. Tehát hiába van Ubul benne az írást engedélyező csoportban, mégsem tudja írni a fájlt)

13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!

cat /var/log/yum.log

Miután a rendszernapló lehet máshol is, syslogból pedig több verzió van, egy fokkal helyesebb így:

cat `cat /etc/*syslog.d/* /etc/*syslog*conf | grep -E "^[\w]?kern" | sed "s/^[^\/]*\(\/\([a-z]\+\/\)\+\).*$/\1/g"`yum.log

14. Mi a Windows-os fájlmegosztás neve?

SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is (?? ld. alább). A Samba programcsomag segítségével használhatjuk UNIX rendszereken. -- Buj - 2012.04.13.

• http://hu.wikipedia.org/wiki/Samba
• http://en.wikipedia.org/wiki/Server_Message_Block
• http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html

SMB protokoll

A Samba a NetBIOS szolgáltatásokra épülő SMB (server message block, kiszolgáló-üzenetblokk) nevű protokollt használja. Az IBM nyomására a Microsoft széles körben elérhetővé tette a protokollt, így más szoftvergyártók is kapcsolatot létesíthetnek egy Microsoft-tartománnyal. A Samba esetében az SMB protokoll a TCP/IP-protokollokra épül, tehát a TCP/IP-protokollcsaládot az összes kliensen telepíteni kell.

CIFS-protokoll

A CIFS (common Internet file system) a Samba által támogatott másik protokoll. A CIFS egy szabványos távoli fájlrendszer-elérési protokollt ad meg hálózati használathoz, amely lehetővé teszi a felhasználók csoportjának együttműködését és dokumentumok megosztását a hálózaton.

– http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html

--Haraszin Péter (vita) 2013. március 20., 12:52 (CET)

15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?

Ubul, Garfield

16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?

sudo ls security

(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát. pl.: Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa.

[meres@irfserver teszt2]$ sudo ls sajt
ok
[meres@irfserver teszt2]$ ls -la
total 12
drwxrwxr-x.  3 meres meres 4096 Apr  9 02:22 .
drwx------. 29 meres meres 4096 Apr  9 02:54 ..
d---------.  3 meres meres 4096 Apr  9 03:06 sajt
[meres@irfserver teszt2]$