Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
- Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
1. Der Benutzer
hundsoll Superuser-/Root-Rechte erhalten. Was ist zu tun?
Gegeben:
Antwort anzeigen
Den Benutzer zur sudo-Gruppe hinzufügen:
sudo usermod -aG sudo hund
Danach neu anmelden oder Gruppen neu laden.
2. Der Benutzer hund kann mit sudo arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?
Antwort anzeigen
Ja. Über einen Eintrag in der Datei sudoers.sudoers.
Beispiel:
hund ALL=(ALL:ALL) NOPASSWD: ALL
Das sollte nicht direkt mit einem normalen Editor in /etc/sudoers gemacht werden, sondernBearbeiten mit:
sudo visudo
3. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?
Antwort anzeigen
Beispiel:
sudo chown hund:hund tagesplan
mv tagesplan /home/hund/
Falls die Datei woandersan einem anderen Ort liegt, denmuss der Pfad entsprechend anpassen.angepasst werden.
4. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter ubuntu die Datei examples.. Woher kommen diese?desktop.desktop
Antwort anzeigen
Sie kommen in der Regel aus dem Vorlagenverzeichnis für neue Benutzer, meist:Vorlagenverzeichnis:
/etc/skel
Dieses Verzeichnis wird beim Anlegen eines neuen Home-Verzeichnisses als Grundlage verwendet.
5. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis?
Antwort anzeigen
Sie liefern eine Grundausstattung für neue Benutzer.
Zum Beispiel:
- Standarddateien
- Beispiel-Dateien
- voreingestellte Konfigurationen
- vorbereitete Ordnerstruktur
Dadurch ist der Benutzeraccount sofort nutzbar.
6. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?
Antwort anzeigen
Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt, nicht mit den Rechten des aufrufenden Benutzers.
Typischer7. Fall:
Ein normales Benutzerkonto startet ein Programm, das kurzzeitig mit Root-Rechten läuft.
- Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?
Antwort anzeigen
Bei Dateien:
Ein ProgrammDateien läuft ein Programm mit den Rechten der Dateigruppe.
Bei Verzeichnissen:Verzeichnissen Neuerben neu angelegte Dateien und Ordner erben die Gruppe des Verzeichnisses.
Das8. ist praktisch für gemeinsame Arbeitsverzeichnisse.
- Welche Aufgabe hat das Sticky-Bit?
Antwort anzeigen
In einem beschreibbaren Verzeichnis dürfen Dateien dann nur vom Eigentümer der Datei, vom Eigentümer des Verzeichnisses oder von root gelöscht bzw.oder umbenannt werden.
Typisches Beispiel:
/tmp
9. Wie werden diese Sonderrechte gesetzt und dargestellt?
Antwort anzeigen
Setzen mit chmod.chmod:
Beispiele:
SUID setzen:
chmod u+s datei
SGIDSGID:
setzen:
chmod g+s datei
Sticky-BitBit:
setzen:
chmod +t verzeichnis
Darstellung bei ls -:l:l
- SUID:
soderSim User-x-Bereich - SGID:
soderSimGroup-x-Gruppen-Bereich - Sticky-Bit:
toderTim Other-x-Bereich
KleinschreibungKleinbuchstabe bedeutet:= Ausführungsrecht ist zusätzlich gesetzt.gesetzt
Großschreibungbuchstabe bedeutet:= Ausführungsrecht fehlt.nicht gesetzt
10. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner?
Antwort anzeigen
NormalerweiseOhne darfSticky-Bit kann bei Schreibrecht auf einem Verzeichnis jeder Benutzer dort auch fremde Dateien löschen.
Mit Sticky-Bit wird das eingeschränkt:nkt, sodass Benutzer dürfen dann nicht einfach Dateien anderer Benutzer löschen.schen können.
Das