Linux Tests 1. Benutzer & Zugriffsrechte Gegeben: Objekt Rechte Eigentümer Gruppe /home/ rwx r-x r-x root root /home/anton/ rwx r-x --- anton berliner bz rw- r-- r-- anton berliner caesar.jpg r-- r-- r-- caesar roemer /home/berta/ rwx rwx r-x berta berliner fahrplan rw- rw- rw- berta berliner BaS rw- --- --- anton berliner /home/caesar/ rwx r-x r-x caesar roemer urteile.txt rw- r-- --- caesar roemer kino.pdf rw- r-- r-- berta berliner 1. Darf berta die Datei bz lesen? Antwort anzeigen Ja. Begründung: others hat Leserechte ( r-- ). 2. Darf caesar die Datei bz lesen? Antwort anzeigen Ja. Begründung: others hat Leserechte ( r-- ). 3. Wer darf die Datei urteile.txt lesen? Antwort anzeigen Anton und berta. Begründung: Die Gruppe hat Leserechte ( r-- ). 4. Was ist zu tun, damit alle Benutzer die Datei urteile.txt lesen können? Antwort anzeigen chmod o+r urteile.txt 5. Darf caesar die Datei kino.pdf verändern? Antwort anzeigen Nein. Begründung: Er hat nur Leserechte. 6. Darf caesar die Datei kino.pdf löschen? Antwort anzeigen Ja. Begründung: Das Löschen hängt von den Rechten des Verzeichnisses ab, nicht von der Datei. 7. Darf anton die Datei BaS löschen? Antwort anzeigen Ja. Begründung: Entscheidend sind die Rechte des Verzeichnisses. 8. Wer darf die Datei fahrplan ändern? Antwort anzeigen Anton, berta und caesar. Begründung: Die Datei hat rw- rw- rw- . 9. Nur berta soll die Datei fahrplan ändern dürfen. Was ist zu tun? Antwort anzeigen chmod 600 fahrplan 10. Wie versperrt caesar den Mitgliedern der Gruppe berliner den Zugriff auf sein Heimatverzeichnis? Antwort anzeigen chmod 700 /home/caesar 11. Die berliner sollen im Heimatverzeichnis von berta keine Ordner und Dateien anlegen dürfen und alle anderen sollen keinen Zugriff haben. Was ist zu tun? Antwort anzeigen chmod 750 /home/berta 12. Welche Rechte müssen gesetzt werden, damit caesar sein Bild caesar.jpg in antons Heimatverzeichnis ablegen kann? Antwort anzeigen /home/anton/ rwx r-x rwx Begründung: Zum Ablegen einer Datei in ein Verzeichnis braucht man w + x . Caesar ist weder Eigentümer noch in der Gruppe berliner , daher müssen diese Rechte bei others gesetzt sein. 13. Welche Rechte müssen gesetzt werden, damit berta die Datei kino.pdf in caesars Heimatverzeichnis ablegen kann? Antwort anzeigen /home/caesar/ rwx r-x rwx Begründung: Berta ist weder Eigentümerin noch in der Gruppe roemer . Darum braucht others Schreib- und Betretungsrechte ( w + x ). 14. Wer darf die Zugriffsrechte von Dateien und Ordnern verändern? Antwort anzeigen Der Eigentümer und root. 1 b. Zusatzaufgaben zu Linux-Benutzern, sudo, Besitzrechten und Sonderrechten. 1. Der Benutzer hund soll Superuser-/Root-Rechte erhalten. Was ist zu tun? Antwort anzeigen Der Benutzer muss zur Gruppe der Administratoren (sudo-Gruppe) hinzugefügt werden: sudo usermod -aG sudo hund Danach muss sich der Benutzer neu anmelden, damit die Gruppenrechte aktiv werden. 2. Der Benutzer hund kann mit sudo arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten? Antwort anzeigen Ja, dies ist über die Konfigurationsdatei /etc/sudoers möglich. Ein entsprechender Eintrag lautet: hund ALL=(ALL:ALL) NOPASSWD: ALL Die Datei sollte aus Sicherheitsgründen nicht direkt bearbeitet werden, sondern mit: sudo visudo 3. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun? Antwort anzeigen Zuerst wird der Besitzer der Datei geändert: sudo chown hund:hund tagesplan Danach wird die Datei in das Heimatverzeichnis verschoben: mv tagesplan /home/hund/ Je nach Speicherort der Datei muss der Pfad angepasst werden. 4. Beim Anlegen von Benutzern sind manchmal schon Dateien oder Ordner vorhanden, zum Beispiel unter ubuntu die Datei examples.desktop . Woher kommen diese? Antwort anzeigen Diese Dateien stammen aus dem Vorlagenverzeichnis für neue Benutzer: /etc/skel Beim Anlegen eines neuen Benutzers wird dieses Verzeichnis in das Home-Verzeichnis kopiert. 5. Was ist der Nutzen solcher bereits vorhandenen Dateien und Ordner im Home-Verzeichnis? Antwort anzeigen Diese Dateien stellen eine Grundausstattung für neue Benutzer bereit. Dazu gehören beispielsweise: Beispiel-Dateien voreingestellte Konfigurationen vorbereitete Ordnerstrukturen Dadurch kann der Benutzer sofort mit einer sinnvollen Umgebung arbeiten. 6. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)? Antwort anzeigen Ein Programm wird mit den Rechten des Dateibesitzers ausgeführt und nicht mit den Rechten des Benutzers, der es startet. Dadurch können Programme kurzfristig mit erweiterten Rechten ausgeführt werden. 7. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)? Antwort anzeigen Bei Dateien wird ein Programm mit den Rechten der Gruppe ausgeführt. Bei Verzeichnissen sorgt das SGID-Bit dafür, dass neu angelegte Dateien und Ordner automatisch die Gruppe des Verzeichnisses übernehmen. 8. Welche Aufgabe hat das Sticky-Bit? Antwort anzeigen In einem Verzeichnis mit gesetztem Sticky-Bit dürfen Dateien nur vom jeweiligen Eigentümer, vom Verzeichnisbesitzer oder von root gelöscht oder umbenannt werden. Ein typisches Beispiel ist das Verzeichnis: /tmp 9. Wie werden diese Sonderrechte gesetzt und dargestellt? Antwort anzeigen Die Sonderrechte werden mit dem Befehl chmod gesetzt: SUID setzen: chmod u+s datei SGID setzen: chmod g+s datei Sticky-Bit setzen: chmod +t verzeichnis Die Darstellung erfolgt mit ls -l : SUID: s oder S im Benutzer-Bereich SGID: s oder S im Gruppen-Bereich Sticky-Bit: t oder T im Other-Bereich Kleinbuchstaben bedeuten, dass zusätzlich das Ausführungsrecht gesetzt ist. Großbuchstaben bedeuten, dass das Ausführungsrecht fehlt. 10. Welchen Vorteil hat das Sticky-Bit gegenüber dem normalen Schreibrecht auf einen Ordner? Antwort anzeigen Ohne Sticky-Bit kann jeder Benutzer mit Schreibrechten in einem Verzeichnis auch Dateien anderer Benutzer löschen. Mit gesetztem Sticky-Bit wird dies verhindert, sodass Benutzer nur ihre eigenen Dateien löschen können. Dadurch wird die Sicherheit in gemeinsam genutzten Verzeichnissen erhöht. 2. Gemischt – Benutzer, Zugriffsrechte und Sonderrechte. Gegeben: Linux – Benutzer, Zugriffsrechte und Sonderrechte. 1. Darf berta die Datei bz lesen? Antwort anzeigen Ja. Begründung: Für „others“ sind Leserechte ( r-- ) gesetzt. 2. Darf caesar die Datei bz lesen? Antwort anzeigen Ja. Begründung: Auch „others“ besitzen Leserechte ( r-- ). 3. Wer darf die Datei urteile.txt lesen? Antwort anzeigen Anton und berta. Begründung: Die Gruppe besitzt Leserechte ( r-- ). 4. Was ist zu tun, damit alle Benutzer die Datei urteile.txt lesen können? Antwort anzeigen Die Leserechte für „others“ müssen gesetzt werden: chmod o+r urteile.txt 5. Darf caesar die Datei kino.pdf verändern? Antwort anzeigen Nein. Begründung: Er besitzt nur Leserechte. 6. Darf caesar die Datei kino.pdf löschen? Antwort anzeigen Ja. Begründung: Das Löschen hängt von den Rechten des Verzeichnisses ab, nicht von der Datei. 7. Wer darf die Datei fahrplan ändern? Antwort anzeigen Anton, berta und caesar. Begründung: Die Datei besitzt die Rechte rw- rw- rw- . 8. Nur berta soll die Datei fahrplan ändern dürfen. Was ist zu tun? Antwort anzeigen Die Rechte müssen eingeschränkt werden: chmod 600 fahrplan 9. Wie versperrt caesar den Mitgliedern der Gruppe berliner den Zugriff auf sein Heimatverzeichnis? Antwort anzeigen Die Rechte des Verzeichnisses müssen angepasst werden: chmod 700 /home/caesar 10. Welche Rechte müssen gesetzt werden, damit caesar eine Datei in antons Heimatverzeichnis ablegen kann? Antwort anzeigen Das Verzeichnis muss Schreib- und Betretungsrechte für andere besitzen: /home/anton/ rwx r-x rwx Begründung: Zum Ablegen einer Datei werden w und x benötigt. 11. Der Benutzer hund soll Superuser-/Root-Rechte erhalten. Was ist zu tun? Antwort anzeigen Der Benutzer muss zur sudo-Gruppe hinzugefügt werden: sudo usermod -aG sudo hund 12. Der Benutzer hund kann mit sudo arbeiten und muss dabei sein Passwort eingeben. Gibt es eine Möglichkeit, ohne Passwortabfrage zu arbeiten? Antwort anzeigen Ja, über die Datei /etc/sudoers : hund ALL=(ALL:ALL) NOPASSWD: ALL Bearbeitung mit: sudo visudo 13. Der tagesplan soll in den Besitz des Benutzers hund übergehen und in seinen Heimatordner verschoben werden. Was ist zu tun? Antwort anzeigen Besitzer ändern: sudo chown hund:hund tagesplan Danach verschieben: mv tagesplan /home/hund/ 14. Woher stammen Standard-Dateien beim Anlegen eines neuen Benutzers? Antwort anzeigen Sie stammen aus dem Verzeichnis: /etc/skel Dieses wird in das Home-Verzeichnis kopiert. 15. Welche Aufgabe hat das Set-UID-Recht (SUID-Bit)? Antwort anzeigen Programme werden mit den Rechten des Dateibesitzers ausgeführt. 16. Welche Aufgabe hat das Set-GID-Recht (SGID-Bit)? Antwort anzeigen Programme laufen mit Gruppenrechten, und in Verzeichnissen wird die Gruppe vererbt. 17. Welche Aufgabe hat das Sticky-Bit? Antwort anzeigen Nur Eigentümer dürfen Dateien löschen oder umbenennen. 18. Wie werden Sonderrechte gesetzt? Antwort anzeigen SUID: chmod u+s SGID: chmod g+s Sticky: chmod +t 19. Welchen Vorteil hat das Sticky-Bit? Antwort anzeigen Es verhindert das Löschen fremder Dateien in gemeinsam genutzten Verzeichnissen. Selbstbewertung 0–6 richtig → ❌ wiederholen 7–12 richtig → ⚠️ unsicher 13–17 richtig → ✅ gut vorbereitet 18–19 richtig → 🔥 prüfungsbereit