Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
Gegeben: Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
1. Der Benutzer hund soll Superuser-/Root-Rechte erhalten. Was ist zu tun?
Antwort anzeigen
Der Benutzer muss zur Gruppe der Administratoren (sudo-Gruppe) hinzugefügt werden:
sudo usermod -aG sudo hund
Danach neumuss anmeldensich oderder GruppenBenutzer neu laden.anmelden, damit die Gruppenrechte aktiv werden.
2. Der Benutzer hund kann mit sudo <befehl> arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?
Antwort anzeigen
Ja.Ja, Üdies ist über einendie Konfigurationsdatei /etc/sudoers möglich.
Ein entsprechender Eintrag in der Datei sudoers.
Beispiel:lautet:
hund ALL=(ALL:ALL) NOPASSWD: ALL
BearbeitenDie Datei sollte aus Sicherheitsgründen nicht direkt bearbeitet werden, sondern mit:
sudo visudo
3. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?
Antwort anzeigen
Zuerst wird der Besitzer der Datei geändert:
sudo chown hund:hund tagesplan
Danach wird die Datei in das Heimatverzeichnis verschoben:
mv tagesplan /home/hund/
FallsJe dienach Speicherort der Datei an einem anderen Ort liegt, muss der Pfad entsprechend angepasst werden.
4. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter ubuntu die Datei examples.desktop. Woher kommen diese?
Antwort anzeigen
SieDiese kommenDateien in der Regelstammen aus dem Vorlagenverzeichnis:Vorlagenverzeichnis für neue Benutzer:
/etc/skel
Dieses Verzeichnis wird beimBeim Anlegen eines neuen Benutzers wird dieses Verzeichnis in das Home-VerzeichnissesVerzeichnis als Grundlage verwendet.kopiert.
5. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis?
Antwort anzeigen
SieDiese liefernDateien stellen eine Grundausstattung für neue Benutzer.Benutzer bereit.
ZumDazu Beispiel:gehören beispielsweise:
Standarddateien- Beispiel-Dateien
- voreingestellte Konfigurationen
- vorbereitete
OrdnerstrukturOrdnerstrukturen
Dadurch istkann der BenutzeraccountBenutzer sofort nutzbar.mit einer sinnvollen Umgebung arbeiten.
6. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?
Antwort anzeigen
Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt,hrt und nicht mit den Rechten des aufrufendenBenutzers, Benutzers.der es startet.
Dadurch können Programme kurzfristig mit erweiterten Rechten ausgeführt werden.
7. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?
Antwort anzeigen
Bei Dateien läuftwird ein Programm mit den Rechten der Dateigruppe.Gruppe ausgeführt.
Bei Verzeichnissen erbensorgt das SGID-Bit dafür, dass neu angelegte Dateien und Ordner automatisch die Gruppe des Verzeichnisses.Verzeichnisses übernehmen.
8. Welche Aufgabe hat das Sticky-Bit?
Antwort anzeigen
In einem beschreibbarenVerzeichnis Verzeichnismit gesetztem Sticky-Bit dürfen Dateien dann nur vom jeweiligen Eigentümer der Datei,mer, vom Eigentümer des VerzeichnissesVerzeichnisbesitzer oder von root gelöscht oder umbenannt werden.
TypischesEin Beispiel:typisches Beispiel ist das Verzeichnis:
/tmp
9. Wie werden diese Sonderrechte gesetzt und dargestellt?
Antwort anzeigen
SetzenDie Sonderrechte werden mit dem Befehl chmod: gesetzt:
SUID:SUID setzen:
chmod u+s datei
SGID:SGID setzen:
chmod g+s datei
Sticky-Bit:Bit setzen:
chmod +t verzeichnis
Die Darstellung beierfolgt mit ls -l:
- SUID:
soderSimUser-Benutzer-Bereich - SGID:
soderSim Gruppen-Bereich - Sticky-Bit:
toderTim Other-Bereich
KleinbuchstabeKleinbuchstaben =bedeuten, dass zusätzlich das Ausführungsrecht gesetzt ist.
Großbuchstabebuchstaben =bedeuten, dass das Ausführungsrecht nicht gesetztfehlt.
10. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner?
Antwort anzeigen
Ohne Sticky-Bit kann beijeder SchreibrechtBenutzer aufmit Schreibrechten in einem Verzeichnis jederauch Dateien anderer Benutzer dort auch fremde Dateien löschen.
Mit gesetztem Sticky-Bit wird dasdies eingeschränkt,verhindert, sodass Benutzer nichtnur einfachihre eigenen Dateien anderer Benutzer löschen können.
Dadurch wird die Sicherheit in gemeinsam genutzten Verzeichnissen erhöht.