Mérés laboratórium 4. - 5. mérés

A VIK Wikiből
A lap korábbi változatát látod, amilyen Harapeti (vitalap | szerkesztései) 2013. március 13., 20:37-kor történt szerkesztése után volt. (code tagek)

Ez az oldal a korábbi SCH wikiről lett áthozva.

Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor, kérlek, javíts rajta egy rövid szerkesztéssel!

Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót.


1. Soroljon fel fájlkezelésre alkalmas UNIX parancsokat (listázás, másolás, megjelenítés, stb.)!

  • listázás: ls
  • másolás: cp
  • mozgatás: mv
  • törlés: rm
  • megjelenítés: cat, less
  • keresés: grep
  • folyamatok listázása: ps

2. Milyen hozzáférési jogok adhatók egy UNIX állománynak?

  • x: fájlnál futtatás, könyvtárnál belépés
  • r: olvasás, könyvtárnál listázás
  • w: írás

3. Kik számára állíthatunk be hozzáférési jogokat egy fájllal kapcsolatban?

  • A fájl tulajdonos felhasználója számára
  • A fájl csoportja számára (függetlenül állítható a fájl tulajdonosától, a UNIX csoportok a /etc/group fájlban találhatóak)
  • Mások számára (pontosabban azok számára, akik nem tartoznak az előző kettőbe)

4. Soroljon fel UNIX rendszerszolgáltatásokat!

  • apache: webszerver
  • samba: SMB/CIFS hálózati protokollokat implementáló szoftver
  • xdm: X Display Manager
  • syslogd: naplózó daemon
  • sshd: shell szerver
  • inetd: super-server daemon
  • stb...

5. Mi a SELinux és mire való?

A SELinux egy kiegészítő rendszer az operációs rendszer biztonságosabbá tételéhez. Segítségével pontosan meghatározhatjuk az egyes rendszerkomponensek és alkalmazások működését, a megengedett és tiltott tevékenységeik listáját, valamint nyomon követhetjük a rendszer által jelzett biztonsági problémákat.

6. Soroljon fel néhány jellemző könyvtárat a UNIX fájlrendszeréből!

  • /bin: a legfontosabb felhasználói parancsok binárisai
  • /boot: a boot loader statikus fájlai
  • /dev: eszköz fájlok
  • /etc: hoszt-specifikus rendszer konfirugációs fájlok
  • /home: felhasználói könyvtárak
  • /lib: legfontosabb megosztott könyvtárak és kernel modulok
  • /var: változó adat fájlok (naplók, cache, stb)
  • /tmp: ideiglenes fájlok

7. Milyen paranccsal lehet kilistázni a futó folyamatokat?

ps
(ps aux)
(ps -ef)

8. Hol tárolja a UNIX a rendszernaplókat?

/var/log

9. Listázd ki parancssorra az ifconfig részletes leírását!

man ifconfig

10. Hogy futtatnád a root tulajdonában lévő secret_commands.sh fájlt (a jogosultságok módosítása nélkül), amire csak olvasási jogod van?

bash secret_commands.sh

11. Mi a csővezeték? Mutasd be pár mondatban és írj rá egy példát.

Folyamatok összekapcsolása a standard streamen keresztül, azaz az egyik folyamat kimenete(stdout) a soron következő folyamat bemenete (stdin). Használata a | karakterrel.

Példa: ls /etc/ | grep ld.so : /etc listázása, majd annak kimenetében ls.do-ra keresés

http://en.wikipedia.org/wiki/Pipeline_(Unix)

12. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. Egyedül a csoportnak van írási joga a fájlra (tehát se a tulajdonosnak, se az egyéb felhasználóknak). Ki tudja írni a fájlt?

Csak Jon.

(Garfieldnak semmi joga nincs írni. Ubul pedig azért nem tudja írni, mert a jogosultságok kiértékelésekor Ubulra a tulajdonosi jogosultságok vonatkoznak egyedül és mivel ott nincs írási jog, így a csoportra vonatkozó jogosultságok ki sem értékelődnek. Tehát hiába van Ubul benne az írást engedélyező csoportban, mégsem tudja írni a fájlt)

13. Listázd ki a rendszer logfájl mappájából a yum.log tartalmát!

cat /var/log/yum.log

14. Mi a Windowsos fájlmegosztás neve?

SMB (Server Message Block). Erre a protokollra hivatkoznak néha Common Internet File System (CIFS) néven is. A Samba programcsomag segítségével használhatjuk UNIX rendszereken. -- Buj - 2012.04.13.

http://hu.wikipedia.org/wiki/Samba http://en.wikipedia.org/wiki/Server_Message_Block

15. Van egy fájl, Ubul a tulajdonosa, csoportjához Ubul és Jon tartozik. Egyéb felhasználók: Garfield. A tulajdonosnak és az egyéb felhasználóknak van olvasási joga a fájlra (tehát a csoportnak nincs). Ki tudja olvasni a fájlt?

Ubul, Garfield

16. (?) Van egy security nevű mappa, tartalmát nem listázhatod, a mappához nem férsz hozzá. Hogy tudnád mégis kilistázni a tartalmát a jogosultságok módosítása nélkül?

sudo ls security

(Kipróbáltam CentOS-en, ez működik akkor is ha nincs semmilyen jogod a könyvtárra. A root akkor is tudja listázni a tartalmát. pl.: Van egy sajt mappánk, amire nincs semmilyen jogunk és van benne egy ok nevű másik mappa.

[meres@irfserver teszt2]$ sudo ls sajt
ok
[meres@irfserver teszt2]$ ls -la
total 12
drwxrwxr-x.  3 meres meres 4096 Apr  9 02:22 .
drwx------. 29 meres meres 4096 Apr  9 02:54 ..
d---------.  3 meres meres 4096 Apr  9 03:06 sajt
[meres@irfserver teszt2]$

) -- Buj - 2012.04.13. -- MSD - 2008.03.15.