„Mérés laboratórium 4. - 5. mérés” változatai közötti eltérés

A VIK Wikiből
Új oldal, tartalma: „{{GlobalTemplate|Infoalap|MeresLabor4Linux}} ==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!== * listázás…”
 
Szikszayl (vitalap | szerkesztései)
aNincs szerkesztési összefoglaló
 
(17 közbenső módosítás, amit 7 másik szerkesztő végzett, nincs mutatva)
1. sor: 1. sor:
{{GlobalTemplate|Infoalap|MeresLabor4Linux}}
{{Vissza|Mérés laboratórium 4.}}


==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!==
==1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!==


* listázás: ls  
* listázás: <code>ls</code>
* másolás: cp  
* másolás: <code>cp</code>
* mozgatás: mv  
* mozgatás: <code>mv</code>
* törlés: rm  
* törlés: <code>rm</code>
* megjelenítés: cat, less  
* megjelenítés: <code>cat</code>, <code>less</code>
* keresés: grep
* keresés: <code>grep</code>
* folyamatok listázása: ps
* folyamatok listázása: <code>ps</code>


==2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?==
==2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?==
 
* pl: -rwxrwxrwx
* x: fájlnál futtatás, könyvtárnál belépés
* <code>r</code>: olvasás, könyvtárnál listázás
* r: olvasás, könyvtárnál listázás
* <code>w</code>: írás
* w: írás
* <code>x</code>: fájlnál futtatás, könyvtárnál belépés


==3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?==
==3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?==


* A fájl tulajdonos felhasználója számára
* A fájl tulajdonos felhasználója számára
* A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a unix csoportok a /etc/group fájlban találhatóak)
* A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a <code>/etc/group</code> fájlban találhatóak)
* Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)
* Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)


33. sor: 33. sor:
* stb...
* stb...


==5. Mi a [[SELinux]] és mire való?==
==5. Mi a SELinux és mire való?==


A [[SELinux]] egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.
A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.


==6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!==
==6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!==


* /bin: a legfontosabb felhasználói parancsok binárisai
* <code>/bin</code>: a legfontosabb felhasználói parancsok binárisai
* /boot: a boot loader statikus fájlai
* <code>/boot</code>: a boot loader statikus fájlai
* /dev: eszköz fájlok
* <code>/dev</code>: eszközfájlok
* /etc: hoszt-specifikus rendszer konfirugációs fájlok
* <code>/etc</code>: hosztspecifikus rendszer konfigurációs fájlok
* /home: felhasználói könyvtárak
* <code>/home</code>: felhasználói könyvtárak
* /lib: legfontosabb megosztott könyvtárak és kernel modulok
* <code>/lib</code>: legfontosabb megosztott könyvtárak és kernel modulok
* /var: változó adat fájlok (naplók, cache, stb)
* <code>/var</code>: változó adat fájlok (naplók, cache, stb)
* /tmp: ideiglenes fájlok
* <code>/tmp</code>: ideiglenes fájlok


==7. Milyen paranccsal lehet kilistázni a futó folyamatokat?==
==7. Milyen paranccsal lehet kilistázni a futó folyamatokat?==


ps
<code>ps</code><br />
(ps aux)
(<code>ps aux</code>)<br />
(ps -ef)
(<code>ps -ef</code>)


==8. Hol tárolja a UNIX a rendszernaplókat?==
==8. Hol tárolja a UNIX a rendszernaplókat?==


/var/log
<code>/var/log</code>


==9. Listázd ki parancssorra az ifconfig részletes leírását!==
==9. Listázd ki parancssorra az ifconfig részletes leírását!==


man ifconfig
<code>man ifconfig</code>


==10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?==
==10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?==


bash secret_commands.sh
<code>sudo bash secret_commands.sh</code>


==11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.==
==11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.==
Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete(stdin).
Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (<code>stdin</code>).
Használata a | karakterrel.
Használata a <code>|</code> karakterrel.


Példa:
Példa:
ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében ls.do-ra keresés
<code>ls /etc/ | grep ld.so</code> : <code>/etc</code> listázása, majd annak kimenetében <code>ld.so</code>-ra keresés


http://en.wikipedia.org/wiki/Pipeline_(Unix)
http://en.wikipedia.org/wiki/Pipeline_(Unix)
==12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?==
==12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?==


82. sor: 83. sor:
==13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!==
==13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!==


cat /var/log/yum.log
<code>cat /var/log/yum.log</code>
 
Miután a rendszernapló lehet máshol is, syslogból pedig több verzió van, egy fokkal helyesebb így:


==14. Mi a Windowsos fájlmegosztás neve?==
<code>cat `cat /etc/*syslog.d/* /etc/*syslog*conf | grep -E "^[\w]?kern" | sed "s/^[^\/]*\(\/\([a-z]\+\/\)\+\).*$/\1/g"`yum.log</code>


SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is. A Samba programcsomag segítségével használhatjuk UNIX rendszereken.
==14. Mi a Windows-os fájlmegosztás neve?==
 
[http://hu.wikipedia.org/wiki/Server_Message_Block SMB (Server Message Block)]. Erre a protokollra hivatkoznak néha [http://www.samba.org/cifs/ Common Internet File System (CIFS)] néven is (?? ld. alább). A Samba programcsomag segítségével használhatjuk UNIX rendszereken.
-- [[BujakiAttila|Buj]] - 2012.04.13.
-- [[BujakiAttila|Buj]] - 2012.04.13.


http://hu.wikipedia.org/wiki/Samba
* http://hu.wikipedia.org/wiki/Samba
http://en.wikipedia.org/wiki/Server_Message_Block
* http://en.wikipedia.org/wiki/Server_Message_Block
* http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html
{{Idézet
|idézet=:; '''SMB protokoll'''
:: A Samba a NetBIOS szolgáltatásokra épülő SMB (server message block, kiszolgáló-üzenetblokk) nevű protokollt használja. Az IBM nyomására a Microsoft széles körben elérhetővé tette a protokollt, így más szoftvergyártók is kapcsolatot létesíthetnek egy Microsoft-tartománnyal. A Samba esetében az SMB protokoll a TCP/IP-protokollokra épül, tehát a TCP/IP-protokollcsaládot az összes kliensen telepíteni kell.
:; '''CIFS-protokoll'''
:: A CIFS (common Internet file system) a Samba által támogatott másik protokoll. A CIFS egy szabványos távoli fájlrendszer-elérési protokollt ad meg hálózati használathoz, amely lehetővé teszi a felhasználók csoportjának együttműködését és dokumentumok megosztását a hálózaton.
|forrás=http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html}}
--[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. március 20., 12:52 (CET)


==15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?==
==15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?==
98. sor: 111. sor:
==16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?==
==16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?==


sudo ls security
<code>sudo ls security</code>


(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát.
(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát.
pl.:
pl.:
Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa.
Van egy <code>sajt</code> mappánk, amire nincs semmilyen jogunk és van benne egy <code>ok</code> nevű másik mappa.
 
<pre>
<pre>
[meres@irfserver teszt2]$ sudo ls sajt
[meres@irfserver teszt2]$ sudo ls sajt
113. sor: 127. sor:
[meres@irfserver teszt2]$
[meres@irfserver teszt2]$
</pre>
</pre>
)
-- [[BujakiAttila|Buj]] - 2012.04.13.
-- [[SipkaDaniel|MSD]] - 2008.03.15.


[[Category:Infoalap]]
[[Kategória:Mérnök informatikus]]

A lap jelenlegi, 2014. május 17., 12:20-kori változata


1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!

  • listázás: ls
  • másolás: cp
  • mozgatás: mv
  • törlés: rm
  • megjelenítés: cat, less
  • keresés: grep
  • folyamatok listázása: ps

2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?

  • pl: -rwxrwxrwx
  • r: olvasás, könyvtárnál listázás
  • w: írás
  • x: fájlnál futtatás, könyvtárnál belépés

3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?

  • A fájl tulajdonos felhasználója számára
  • A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a /etc/group fájlban találhatóak)
  • Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)

4. Soroljon fel UNIX rendszerszolgáltatásokat!

  • apache: webszerver
  • samba: SMB/CIFS hálózati protokollokat implementáló szoftver
  • xdm: X Display Manager
  • syslogd: naplózó daemon
  • sshd: shell szerver
  • inetd: super-server daemon
  • stb...

5. Mi a SELinux és mire való?

A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.

6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!

  • /bin: a legfontosabb felhasználói parancsok binárisai
  • /boot: a boot loader statikus fájlai
  • /dev: eszközfájlok
  • /etc: hosztspecifikus rendszer konfigurációs fájlok
  • /home: felhasználói könyvtárak
  • /lib: legfontosabb megosztott könyvtárak és kernel modulok
  • /var: változó adat fájlok (naplók, cache, stb)
  • /tmp: ideiglenes fájlok

7. Milyen paranccsal lehet kilistázni a futó folyamatokat?

ps
(ps aux)
(ps -ef)

8. Hol tárolja a UNIX a rendszernaplókat?

/var/log

9. Listázd ki parancssorra az ifconfig részletes leírását!

man ifconfig

10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?

sudo bash secret_commands.sh

11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.

Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (stdin). Használata a | karakterrel.

Példa: ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében ld.so-ra keresés

http://en.wikipedia.org/wiki/Pipeline_(Unix)

12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?

Csak Jon.

(Garfieldnak semmi joga nincs írni. Ubul pedig azért nem tudja írni, mert a jogosultságok kiértékelésekor Ubulra a tulajdonosi jogosultságok vonatkoznak egyedül és mivel ott nincs írási jog, így a csoportra vonatkozó jogosultságok ki sem értékelődnek. Tehát hiába van Ubul benne az írást engedélyező csoportban, mégsem tudja írni a fájlt)

13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!

cat /var/log/yum.log

Miután a rendszernapló lehet máshol is, syslogból pedig több verzió van, egy fokkal helyesebb így:

cat `cat /etc/*syslog.d/* /etc/*syslog*conf | grep -E "^[\w]?kern" | sed "s/^[^\/]*\(\/\([a-z]\+\/\)\+\).*$/\1/g"`yum.log

14. Mi a Windows-os fájlmegosztás neve?

SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is (?? ld. alább). A Samba programcsomag segítségével használhatjuk UNIX rendszereken. -- Buj - 2012.04.13.

SMB protokoll
A Samba a NetBIOS szolgáltatásokra épülő SMB (server message block, kiszolgáló-üzenetblokk) nevű protokollt használja. Az IBM nyomására a Microsoft széles körben elérhetővé tette a protokollt, így más szoftvergyártók is kapcsolatot létesíthetnek egy Microsoft-tartománnyal. A Samba esetében az SMB protokoll a TCP/IP-protokollokra épül, tehát a TCP/IP-protokollcsaládot az összes kliensen telepíteni kell.
CIFS-protokoll
A CIFS (common Internet file system) a Samba által támogatott másik protokoll. A CIFS egy szabványos távoli fájlrendszer-elérési protokollt ad meg hálózati használathoz, amely lehetővé teszi a felhasználók csoportjának együttműködését és dokumentumok megosztását a hálózaton.

http://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/cha.samba.html

--Haraszin Péter (vita) 2013. március 20., 12:52 (CET)

15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?

Ubul, Garfield

16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?

sudo ls security

(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát. pl.: Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa.

[meres@irfserver teszt2]$ sudo ls sajt
ok
[meres@irfserver teszt2]$ ls -la
total 12
drwxrwxr-x.  3 meres meres 4096 Apr  9 02:22 .
drwx------. 29 meres meres 4096 Apr  9 02:54 ..
d---------.  3 meres meres 4096 Apr  9 03:06 sajt
[meres@irfserver teszt2]$