# Linux Tests
# 1. Benutzer & Zugriffsrechte
Gegeben:
| Objekt | Rechte | Eigentümer | Gruppe |
| ------------- | ----------- | ---------- | -------- |
| /home/ | rwx r-x r-x | root | root |
| /home/anton/ | rwx r-x --- | anton | berliner |
| bz | rw- r-- r-- | anton | berliner |
| caesar.jpg | r-- r-- r-- | caesar | roemer |
| /home/berta/ | rwx rwx r-x | berta | berliner |
| fahrplan | rw- rw- rw- | berta | berliner |
| BaS | rw- --- --- | anton | berliner |
| /home/caesar/ | rwx r-x r-x | caesar | roemer |
| urteile.txt | rw- r-- --- | caesar | roemer |
| kino.pdf | rw- r-- r-- | berta | berliner |
---
**1. Darf berta die Datei bz lesen?**
Antwort anzeigen
Ja.
Begründung: others hat Leserechte (`r--`).
---
**2. Darf caesar die Datei bz lesen?**
Antwort anzeigen
Ja.
Begründung: others hat Leserechte (`r--`).
---
**3. Wer darf die Datei urteile.txt lesen?**
Antwort anzeigen
Anton und berta.
Begründung: Die Gruppe hat Leserechte (`r--`).
---
**4. Was ist zu tun, damit alle Benutzer die Datei urteile.txt lesen können?**
Antwort anzeigen
`chmod o+r urteile.txt`
---
**5. Darf caesar die Datei kino.pdf verändern?**
Antwort anzeigen
Nein.
Begründung: Er hat nur Leserechte.
---
**6. Darf caesar die Datei kino.pdf löschen?**
Antwort anzeigen
Ja.
Begründung: Das Löschen hängt von den Rechten des Verzeichnisses ab, nicht von der Datei.
---
**7. Darf anton die Datei BaS löschen?**
Antwort anzeigen
Ja.
Begründung: Entscheidend sind die Rechte des Verzeichnisses.
---
**8. Wer darf die Datei fahrplan ändern?**
Antwort anzeigen
Anton, berta und caesar.
Begründung: Die Datei hat `rw- rw- rw-`.
---
**9. Nur berta soll die Datei fahrplan ändern dürfen. Was ist zu tun?**
Antwort anzeigen
`chmod 600 fahrplan`
---
**10. Wie versperrt caesar den Mitgliedern der Gruppe berliner den Zugriff auf sein Heimatverzeichnis?**
Antwort anzeigen
`chmod 700 /home/caesar`
---
**11. Die berliner sollen im Heimatverzeichnis von berta keine Ordner und Dateien anlegen dürfen und alle anderen sollen keinen Zugriff haben. Was ist zu tun?**
Antwort anzeigen
`chmod 750 /home/berta`
---
**12. Welche Rechte müssen gesetzt werden, damit caesar sein Bild caesar.jpg in antons Heimatverzeichnis ablegen kann?**
Antwort anzeigen
`/home/anton/ rwx r-x rwx`
Begründung: Zum Ablegen einer Datei in ein Verzeichnis braucht man `w + x`.
Caesar ist weder Eigentümer noch in der Gruppe `berliner`, daher müssen diese Rechte bei `others` gesetzt sein.
---
**13. Welche Rechte müssen gesetzt werden, damit berta die Datei kino.pdf in caesars Heimatverzeichnis ablegen kann?**
Antwort anzeigen
`/home/caesar/ rwx r-x rwx`
Begründung: Berta ist weder Eigentümerin noch in der Gruppe `roemer`.
Darum braucht `others` Schreib- und Betretungsrechte (`w + x`).
---
**14. Wer darf die Zugriffsrechte von Dateien und Ordnern verändern?**
Antwort anzeigen
Der Eigentümer und root.
# 1 b. Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten.
**1. Der Benutzer `hund` soll Superuser-/Root-Rechte erhalten. Was ist zu tun?**
Antwort anzeigen
Der Benutzer muss zur Gruppe der Administratoren (sudo-Gruppe) hinzugefügt werden:
`sudo usermod -aG sudo hund`
Danach muss sich der Benutzer neu anmelden, damit die Gruppenrechte aktiv werden.
---
**2. Der Benutzer `hund` kann mit `sudo ` arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?**
Antwort anzeigen
Ja, dies ist über die Konfigurationsdatei `/etc/sudoers` möglich.
Ein entsprechender Eintrag lautet:
`hund ALL=(ALL:ALL) NOPASSWD: ALL`
Die Datei sollte aus Sicherheitsgründen nicht direkt bearbeitet werden, sondern mit:
`sudo visudo`
---
**3. Der `tagesplan` soll in den Besitz des Benutzers `hund` übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?**
Antwort anzeigen
Zuerst wird der Besitzer der Datei geändert:
`sudo chown hund:hund tagesplan`
Danach wird die Datei in das Heimatverzeichnis verschoben:
`mv tagesplan /home/hund/`
Je nach Speicherort der Datei muss der Pfad angepasst werden.
---
**4. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter `ubuntu` die Datei `examples.desktop`. Woher kommen diese?**
Antwort anzeigen
Diese Dateien stammen aus dem Vorlagenverzeichnis für neue Benutzer:
`/etc/skel`
Beim Anlegen eines neuen Benutzers wird dieses Verzeichnis in das Home-Verzeichnis kopiert.
---
**5. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis?**
Antwort anzeigen
Diese Dateien stellen eine Grundausstattung für neue Benutzer bereit.
Dazu gehören beispielsweise:
- Beispiel-Dateien
- voreingestellte Konfigurationen
- vorbereitete Ordnerstrukturen
Dadurch kann der Benutzer sofort mit einer sinnvollen Umgebung arbeiten.
---
**6. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?**
Antwort anzeigen
Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt und nicht mit den Rechten des Benutzers, der es startet.
Dadurch können Programme kurzfristig mit erweiterten Rechten ausgeführt werden.
---
**7. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?**
Antwort anzeigen
Bei Dateien wird ein Programm mit den Rechten der Gruppe ausgeführt.
Bei Verzeichnissen sorgt das SGID-Bit dafür, dass neu angelegte Dateien und Ordner automatisch die Gruppe des Verzeichnisses übernehmen.
---
**8. Welche Aufgabe hat das Sticky-Bit?**
Antwort anzeigen
In einem Verzeichnis mit gesetztem Sticky-Bit dürfen Dateien nur vom jeweiligen Eigentümer, vom Verzeichnisbesitzer oder von root gelöscht oder umbenannt werden.
Ein typisches Beispiel ist das Verzeichnis:
`/tmp`
---
**9. Wie werden diese Sonderrechte gesetzt und dargestellt?**
Antwort anzeigen
Die Sonderrechte werden mit dem Befehl `chmod` gesetzt:
SUID setzen:
`chmod u+s datei`
SGID setzen:
`chmod g+s datei`
Sticky-Bit setzen:
`chmod +t verzeichnis`
Die Darstellung erfolgt mit `ls -l`:
- SUID: `s` oder `S` im Benutzer-Bereich
- SGID: `s` oder `S` im Gruppen-Bereich
- Sticky-Bit: `t` oder `T` im Other-Bereich
Kleinbuchstaben bedeuten, dass zusätzlich das Ausführungsrecht gesetzt ist.
Großbuchstaben bedeuten, dass das Ausführungsrecht fehlt.
---
**10. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner?**
Antwort anzeigen
Ohne Sticky-Bit kann jeder Benutzer mit Schreibrechten in einem Verzeichnis auch Dateien anderer Benutzer löschen.
Mit gesetztem Sticky-Bit wird dies verhindert, sodass Benutzer nur ihre eigenen Dateien löschen können.
Dadurch wird die Sicherheit in gemeinsam genutzten Verzeichnissen erhöht.
# 2. Gemischt – Benutzer, Zugriffsrechte und Sonderrechte.
Gegeben: Linux – Benutzer, Zugriffsrechte und Sonderrechte.
---
**1. Darf berta die Datei bz lesen?**
Antwort anzeigen
Ja.
Begründung: Für „others“ sind Leserechte (`r--`) gesetzt.
---
**2. Darf caesar die Datei bz lesen?**
Antwort anzeigen
Ja.
Begründung: Auch „others“ besitzen Leserechte (`r--`).
---
**3. Wer darf die Datei urteile.txt lesen?**
Antwort anzeigen
Anton und berta.
Begründung: Die Gruppe besitzt Leserechte (`r--`).
---
**4. Was ist zu tun, damit alle Benutzer die Datei urteile.txt lesen können?**
Antwort anzeigen
Die Leserechte für „others“ müssen gesetzt werden:
`chmod o+r urteile.txt`
---
**5. Darf caesar die Datei kino.pdf verändern?**
Antwort anzeigen
Nein.
Begründung: Er besitzt nur Leserechte.
---
**6. Darf caesar die Datei kino.pdf löschen?**
Antwort anzeigen
Ja.
Begründung: Das Löschen hängt von den Rechten des Verzeichnisses ab, nicht von der Datei.
---
**7. Wer darf die Datei fahrplan ändern?**
Antwort anzeigen
Anton, berta und caesar.
Begründung: Die Datei besitzt die Rechte `rw- rw- rw-`.
---
**8. Nur berta soll die Datei fahrplan ändern dürfen. Was ist zu tun?**
Antwort anzeigen
Die Rechte müssen eingeschränkt werden:
`chmod 600 fahrplan`
---
**9. Wie versperrt caesar den Mitgliedern der Gruppe berliner den Zugriff auf sein Heimatverzeichnis?**
Antwort anzeigen
Die Rechte des Verzeichnisses müssen angepasst werden:
`chmod 700 /home/caesar`
---
**10. Welche Rechte müssen gesetzt werden, damit caesar eine Datei in antons Heimatverzeichnis ablegen kann?**
Antwort anzeigen
Das Verzeichnis muss Schreib- und Betretungsrechte für andere besitzen:
`/home/anton/ rwx r-x rwx`
Begründung: Zum Ablegen einer Datei werden `w` und `x` benötigt.
---
**11. Der Benutzer `hund` soll Superuser-/Root-Rechte erhalten. Was ist zu tun?**
Antwort anzeigen
Der Benutzer muss zur sudo-Gruppe hinzugefügt werden:
`sudo usermod -aG sudo hund`
---
**12. Der Benutzer `hund` kann mit `sudo ` arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten?**
Antwort anzeigen
Ja, über die Datei `/etc/sudoers`:
`hund ALL=(ALL:ALL) NOPASSWD: ALL`
Bearbeitung mit:
`sudo visudo`
---
**13. Der `tagesplan` soll in den Besitz des Benutzers `hund` übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun?**
Antwort anzeigen
Besitzer ändern:
`sudo chown hund:hund tagesplan`
Danach verschieben:
`mv tagesplan /home/hund/`
---
**14. Woher stammen Standard-Dateien beim Anlegen eines neuen Benutzers?**
Antwort anzeigen
Sie stammen aus dem Verzeichnis:
`/etc/skel`
Dieses wird in das Home-Verzeichnis kopiert.
---
**15. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)?**
Antwort anzeigen
Programme werden mit den Rechten des Dateibesitzers ausgeführt.
---
**16. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)?**
Antwort anzeigen
Programme laufen mit Gruppenrechten,
und in Verzeichnissen wird die Gruppe vererbt.
---
**17. Welche Aufgabe hat das Sticky-Bit?**
Antwort anzeigen
Nur Eigentümer dürfen Dateien löschen oder umbenennen.
---
**18. Wie werden Sonderrechte gesetzt?**
Antwort anzeigen
SUID: `chmod u+s`
SGID: `chmod g+s`
Sticky: `chmod +t`
---
**19. Welchen Vorteil hat das Sticky-Bit?**
Antwort anzeigen
Es verhindert das Löschen fremder Dateien in gemeinsam genutzten Verzeichnissen.
---
## Selbstbewertung
0–6 richtig → ❌ wiederholen
7–12 richtig → ⚠️ unsicher
13–17 richtig → ✅ gut vorbereitet
18–19 richtig → 🔥 prüfungsbereit