Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
Gegeben: Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
1. Der Benutzer hund soll Superuser-/Root-Rechte erhalten. Was ist zu tun?
Antwort anzeigen
sudo usermod -aG sudo hund
Danach neu anmelden oder Gruppen neu laden.
2. Der Benutzer hund kann mit sudo <befehl> arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?
Antwort anzeigen
Ja. Über einen Eintrag in der Datei sudoers.
Beispiel:
hund ALL=(ALL:ALL) NOPASSWD: ALL
Bearbeiten mit:
sudo visudo
3. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?
Antwort anzeigen
sudo chown hund:hund tagesplan
mv tagesplan /home/hund/
Falls die Datei an einem anderen Ort liegt, muss der Pfad entsprechend angepasst werden.
4. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter ubuntu die Datei examples.desktop. Woher kommen diese?
Antwort anzeigen
Sie kommen in der Regel aus dem Vorlagenverzeichnis:
/etc/skel
Dieses Verzeichnis wird beim Anlegen eines neuen Home-Verzeichnisses als Grundlage verwendet.
5. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis?
Antwort anzeigen
Sie liefern eine Grundausstattung für neue Benutzer.
Zum Beispiel:
- Standarddateien
- Beispiel-Dateien
- voreingestellte Konfigurationen
- vorbereitete Ordnerstruktur
Dadurch ist der Benutzeraccount sofort nutzbar.
6. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?
Antwort anzeigen
Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt, nicht mit den Rechten des aufrufenden Benutzers.
7. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?
Antwort anzeigen
Bei Dateien läuft ein Programm mit den Rechten der Dateigruppe.
Bei Verzeichnissen erben neu angelegte Dateien und Ordner die Gruppe des Verzeichnisses.
8. Welche Aufgabe hat das Sticky-Bit?
Antwort anzeigen
In einem beschreibbaren Verzeichnis dürfen Dateien dann nur vom Eigentümer der Datei, vom Eigentümer des Verzeichnisses oder von root gelöscht oder umbenannt werden.
Typisches Beispiel:
/tmp
9. Wie werden diese Sonderrechte gesetzt und dargestellt?
Antwort anzeigen
Setzen mit chmod:
SUID:
chmod u+s datei
SGID:
chmod g+s datei
Sticky-Bit:
chmod +t verzeichnis
Darstellung bei ls -l:
- SUID:
soderSim User-Bereich - SGID:
soderSim Gruppen-Bereich - Sticky-Bit:
toderTim Other-Bereich
Kleinbuchstabe = Ausführungsrecht gesetzt
Großbuchstabe = Ausführungsrecht nicht gesetzt
10. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner?
Antwort anzeigen
Ohne Sticky-Bit kann bei Schreibrecht auf einem Verzeichnis jeder Benutzer dort auch fremde Dateien löschen.
Mit Sticky-Bit wird das eingeschränkt, sodass Benutzer nicht einfach Dateien anderer Benutzer löschen können.