Skip to main content

Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.

  1. Der Benutzer hund soll Superuser-/Root-Rechte erhalten. Was ist zu tun?

Den Benutzer zur sudo-Gruppe hinzufügen:

sudo usermod -aG sudo hund

Danach neu anmelden oder Gruppen neu laden.

  1. Der Benutzer hund kann mit sudo arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?

Ja. Über einen Eintrag in der Datei sudoers.

Beispiel:

hund ALL=(ALL:ALL) NOPASSWD: ALL

Das sollte nicht direkt mit einem normalen Editor in /etc/sudoers gemacht werden, sondern mit:

sudo visudo

  1. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?

Beispiel:

sudo chown hund:hund tagesplan mv tagesplan /home/hund/

Falls die Datei woanders liegt, den Pfad entsprechend anpassen.

  1. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter ubuntu die Datei examples.desktop. Woher kommen diese?

Sie kommen in der Regel aus dem Vorlagenverzeichnis für neue Benutzer, meist:

/etc/skel

Dieses Verzeichnis wird beim Anlegen eines neuen Home-Verzeichnisses als Grundlage verwendet.

  1. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis?

Sie liefern eine Grundausstattung für neue Benutzer.

Zum Beispiel:

Standarddateien Beispiel-Dateien voreingestellte Konfigurationen vorbereitete Ordnerstruktur

Dadurch ist der Benutzeraccount sofort nutzbar.

  1. Es gibt drei Sonderrechte unter Linux. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?

Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt, nicht mit den Rechten des aufrufenden Benutzers.

Typischer Fall: Ein normales Benutzerkonto startet ein Programm, das kurzzeitig mit Root-Rechten läuft.

  1. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?

Bei Dateien: Ein Programm läuft mit den Rechten der Dateigruppe.

Bei Verzeichnissen: Neu angelegte Dateien und Ordner erben die Gruppe des Verzeichnisses.

Das ist praktisch für gemeinsame Arbeitsverzeichnisse.

  1. Welche Aufgabe hat das Sticky-Bit?

In einem beschreibbaren Verzeichnis dürfen Dateien dann nur vom Eigentümer der Datei, vom Eigentümer des Verzeichnisses oder von root gelöscht bzw. umbenannt werden.

Typisches Beispiel: /tmp

  1. Wie werden diese Sonderrechte gesetzt und dargestellt?

Setzen mit chmod.

Beispiele:

SUID setzen: chmod u+s datei

SGID setzen: chmod g+s datei

Sticky-Bit setzen: chmod +t verzeichnis

Darstellung bei ls -l:

SUID: s oder S im User-x-Bereich SGID: s oder S im Group-x-Bereich Sticky-Bit: t oder T im Other-x-Bereich

Kleinschreibung bedeutet: Ausführungsrecht ist zusätzlich gesetzt. Großschreibung bedeutet: Ausführungsrecht fehlt.

  1. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner?

Normalerweise darf bei Schreibrecht auf einem Verzeichnis jeder Benutzer dort auch fremde Dateien löschen.

Mit Sticky-Bit wird das eingeschränkt: Benutzer dürfen dann nicht einfach Dateien anderer Benutzer löschen.

Das schützt gemeinsam genutzte Verzeichnisse besser.

Back to top