30 Esercizi sulle autorizzazioni Linux per amministratori di sistema

Questo è l'insieme di esercizi che seguono l'articolo sui permessi di Linux.

Se hai letto attentamente l'articolo e hai compreso i principi dettagliati all'interno, dovresti essere in grado di rispondere alla maggior parte delle domande.

Se dovessi trovare errori o imprecisioni, sentiti libero di lasciare un commento.

Buona fortuna!

Nozioni di base sulle autorizzazioni Linux

• Domanda 1 :connesso come devconnected . Ecco l'output del mio comando ls .

Riuscirò a scrivere nel file alcune modifiche?

RispostaSì, l'utente ha i permessi di lettura e scrittura. Di conseguenza, devconnected può apportare alcune modifiche al file.

• Domanda 2 :connesso come Bob (che non fa parte del gruppo devconnected). Ecco l'output del comando ls.

Bob vuole spostare il mio .profile (situato in devconnected cartella) nel file root directory.

Riuscirà a farlo?

RispostaNo! Bob appartiene alla categoria "altri", che non dispone dell'autorizzazione di scrittura sulla cartella. Di conseguenza, non sarà in grado di spostare il file.

• Domanda 3 :connesso come Bob (ancora non fa parte del gruppo devconnected). Ecco l'output del comando ls .

Bob vuole entrare nel devconnected directory .

Può farlo?

Risposta n. Bob appartiene alla categoria "altri", che non ha l'autorizzazione di esecuzione (passando attraverso) sulla cartella. A Bob verrà negato l'accesso.

• Domanda 4 :connesso come devconnected . Ecco l'output del comando ls.

Posso farlo?

RispostaSì! L'autorizzazione di scrittura è impostata per l'utente. Di conseguenza, sarò in grado di scrivere su questo file.

• Quale file contiene un elenco di utenti su un sistema Linux?

RispostaIl file passwd che si trova in /etc/passwd.

Sistema numerico binario

• Domanda 5 :converti il ​​numero binario 1010001 al sistema decimale.

Risposta81! Da destra a sinistra, ogni numero rappresenta una potenza crescente di 2. Se aggiungi i numeri (tranne gli zeri), finisce a 81.

• Domanda 6 :converti il ​​numero binario 11011 al sistema decimale.

Risposta27! Da destra a sinistra, ogni numero rappresenta una potenza crescente di 2. Se aggiungi i numeri (tranne gli zeri), finisce a 27.

• Domanda 7 :converti il ​​numero decimale 12 al sistema numerico binario.

Risposta1100! Applicando più divisioni al numero 12 e contando i resti di quelle operazioni, si finisce con il numero binario 1100

Comando Chmod

• Domanda 8 :Quali autorizzazioni darà il seguente comando:“chmod 777 ” ?

RispostaL'impostazione delle autorizzazioni su 777 equivale alle seguenti autorizzazioni:r w x r w x r w x quindi tutte le autorizzazioni per tutti gli utenti.

• Domanda 9 :Quali autorizzazioni darà il seguente comando:“chmod 444 ” ?

RispostaL'impostazione delle autorizzazioni su 444 equivale alle seguenti autorizzazioni:r – – r – – r – – quindi leggi solo per tutti gli utenti.

• Domanda 10 :Quali autorizzazioni darà il seguente comando:“chmod 641 ” ?

RispostaL'impostazione delle autorizzazioni su 641 equivale alle seguenti autorizzazioni:r w – r – – – – x quindi leggi e scrivi il proprietario, r per il gruppo ed esegui per gli altri.

Maschera di autorizzazione Linux

• Domanda 11 :quale comando dovrebbe essere eseguito per vedere la maschera di autorizzazione su Linux?

RispostaLa maschera di autorizzazione può essere vista usando il comando umask.

• Domanda 12 :qual è il ruolo della maschera su Linux?

RispostaLa maschera dei permessi di Linux è una maschera che imposta i permessi per i file appena creati. I file vengono creati con un'autorizzazione 666 per impostazione predefinita e le directory vengono create con un'autorizzazione 777 per impostazione predefinita. Il valore della maschera viene quindi detratto da questo valore per creare le autorizzazioni iniziali.

• Domanda 13 :Dato questo valore per una maschera, quali autorizzazioni verranno concesse ai file sul mio host?

RispondiLe autorizzazioni per i file appena creati saranno r w – r – – r – – (6 – 0 =6, 6 – 2 =4, 6 – 2 =4)

• Domanda 14 :data la stessa maschera, quali permessi verranno concessi alle directory sul mio host?

RispostaLe autorizzazioni per le directory appena create saranno r w x r – x r – x (7 – 0 =7, 7 – 2 =5, 7 – 2 =5)

Autorizzazioni directory

• Domanda 15 :cosa significa per un utente avere il diritto “execute” su una directory?

RispostaSignifica che l'utente è in grado di scorrere la directory per la navigazione.

• Domanda 16 :allo stesso modo, cosa significa per un utente avere i permessi di scrittura su una directory?

RispostaSignifica che l'utente è in grado di creare ed eliminare voci da questa directory.

• Domanda 17 :cosa viene utilizzato su Linux per creare cartelle condivise, consentendo agli utenti di aggiungere file a una directory, ma impedendo loro di eliminare voci di cui non sono proprietari?

RispostaSi chiama sticky bit e viene utilizzato su Linux per creare directory condivise (ad esempio la directory /tmp).

• Domanda 18 :un file viene impostato con le seguenti autorizzazioni in una directory con il bit permanente attivato. Potrò eliminare il file registrato come "devconnected"?

Risposta n. Se lo sticky bit è attivato, solo il proprietario del file sarà in grado di eliminare questo file (anche se l'altro gruppo ha i permessi completi)

• Domanda 19 :registrato come john, sarò in grado di passare attraverso questa directory? (john non fa parte del gruppo devconnected)

Risposta n. Lo sticky bit è una "T" maiuscola, il che significa che lo sticky bit è impostato per questa directory ma l'autorizzazione di esecuzione non è impostata. Di conseguenza, nessun utente, ad eccezione dell'utente stesso, può passare attraverso questa directory.

Altri comandi

• Domanda 20 :quale comando viene utilizzato su Linux per cambiare il proprietario di un file o di una directory?

RispostaÈ il comando chown. Dovrebbe essere seguito direttamente dal nuovo proprietario del file e dal nome del file che vogliamo modificare.

• Domanda 21 :quale comando viene utilizzato su Linux per modificare il gruppo di un file o di una directory?

RispostaÈ il comando chgrp. È seguito direttamente dal nuovo gruppo e dal file su cui vogliamo applicare il comando.

• Domanda 22 :quale opzione dovrebbe essere specificata per applicare il comando chgrp in modo ricorsivo su directory e figli?

RispostaPer cambiare i gruppi in modo ricorsivo, devi usare l'opzione -R per il comando chgrp.

• Domanda 23 :quale opzione dovrebbe essere specificata per il comando chgrp per scrivere tutte le modifiche apportate allo standard output?

RispostaAffinché il comando chgrp scriva tutte le modifiche apportate, è necessario specificare l'opzione -c.

SUID E GUID

• Domanda 24 :come descriveresti brevemente il SUID?

RispostaIl SUID viene utilizzato per eseguire un comando come proprietario del file invece dell'utente che ha emesso il comando.

• Domanda 25 :quale comando popolare viene eseguito su Linux con il SUID abilitato?

RispostaIl comando passwd, cioè eseguito con il SUID abilitato su Linux. Consente agli utenti di modificare le proprie password senza poter modificare la password di altre persone.

• Domanda 26 :quale comando eseguiresti per impostare il SUID per un file sul tuo host?

RispostaÈ possibile impostare il SUID eseguendo “chmod u+s file” o “chmod 4777 file”

• Domanda 27 :come descriveresti brevemente il GUID?

RispostaIl GUID viene utilizzato per eseguire un comando come membro del gruppo che possiede il file invece del gruppo dell'utente che ha emesso il comando.

• Domanda 28 :quale comando eseguiresti per impostare il GUID di un file sul tuo host?

RispostaÈ possibile impostare il GUID eseguendo “chmod g+s file” o “chmod 2777 file”

Domande complicate

• Domanda 29 :se una directory con i permessi "r w x r w x r w x" viene copiata usando il comando cp, i permessi saranno gli stessi sulla nuova directory?

Risposta n. Affinché le autorizzazioni vengano conservate, è necessario eseguire cp con l'opzione -p.

• Domanda 30 :qual è la differenza tra una "t" minuscola e una "T" maiuscola per il bit appiccicoso?

RispostaUna t minuscola significa che il bit permanente è impostato mentre una T maiuscola significa che il bit permanente è impostato ma il permesso di esecuzione non è impostato.