Differences

This shows you the differences between two versions of the page.

--- linux-admin:capitole:capitol-05 [2016/09/23 11:52]
mihaic
+++ linux-admin:capitole:capitol-05 [2016/09/26 10:46] (current)
mihaic
@@ Line 7: / Line 7: @@
    * utilizator, UID, parolă, privilegiat,
    * root, sudo, su, grup de utilizatori
+==== Best practices ====
+  * După ce schimbați permisiunile sau posesia unei intrări în sistemul de fișiere (folosind ''chmod'', ''chown'' sau ''chgrp''), rulați comanda ''ls -l'' pentru a verifica noile permisiuni sau noua posesie.
+  * După ce creați un utilizator, folosind comanda ''adduser'', rulați comanda ''id user_name'', cu argument numele utilizatorului, pentru a verifica existența utilizatorului sau ''getent passwd user_name'' pentru a vedea setarile lui.
 ==== Utilitare folosite ====
@@ Line 32: / Line 37: @@
   * [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA69#v=onepage&q&f=false|4. Sisteme de fișiere]]
   * [[http://www.explainxkcd.com/wiki/index.php/981:_Porn_Folder|Proper Porn Folder permissions]]
-  *
 ===== Exerciții =====
 ==== Demo-uri ====
+<note hint>
+Deschideți un teminal nou folosind combinația de taste ''Alt+Ctrl+t''. În terminal clonați repository-ului oficial de USO folosind comanda:
+<code>
+training@uso:~$ git clone https://github.com/systems-cs-pub-ro/uso
+</code>
+În directorul ''~/uso/lab05'' găsiți fișierele și directoarele necesare pentru rezolvarea unor exerciții din cursul curent.
+</note>
 === Utiliatori privilegiați si neprivilegiați (id, finger, whoami) ===
@@ Line 59: / Line 74: @@
 <code bash>
-student@midgard:~$ finger student
+training@box:~$ finger training
-Login: student        			Name: Flavius Anton
+Login: training        			Name: Flavius Anton
-Directory: /home/student            	Shell: /bin/bash
+Directory: /home/training            	Shell: /bin/bash
 On since Sat Oct 25 17:16 (EEST) on :0 from :0 (messages off)
 On since Sat Oct 25 17:18 (EEST) on pts/0 from tiny
@@ Line 67: / Line 82: @@
 No mail.
 No Plan.
-student@midgard:~$ finger root
+training@box:~$ finger root
 Login: root           			Name: root
 Directory: /root                    	Shell: /bin/bash
@@ Line 76: / Line 91: @@
 <code bash>
-student@midgard:~$ whoami
+training@box:~$ whoami
-student
+training
 </code>
 <code bash>
-student@midgard:~$ PS1="Obama@Whitehouse# "
+training@box:~$ PS1="Obama@Whitehouse# "
 Obama@Whitehouse# whoami
-student
+training
 </code>
@@ Line 90: / Line 105: @@
 <code bash>
-student@midgard:~$ adduser ana
+training@box:~$ adduser ana
 ....
-student@midgard:~$ whoami
+training@box:~$ whoami
-student
+training
-student@midgard:~$ su ana
+training@box:~$ su ana
 Password:
-ana@midgard:/home/student$ whoami
+ana@box:/home/training$ whoami
 ana
 </code>
@@ Line 104: / Line 119: @@
 <code bash>
-student@midgard:~$ ls -l /home
+training@box:~$ ls -l /home
 total 8
 drwxr-xr-x  2 ana     ana     4096 Oct 25 17:43 ana
-drwxr-xr-x 15 student student 4096 Oct 25 17:17 student
+drwxr-xr-x 15 training training 4096 Oct 25 17:17 training
 </code>
@@ Line 113: / Line 128: @@
 <code bash>
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ logout
+ana@box:~$ logout
-student@midgard:~$ su ana
+training@box:~$ su ana
 Password:
-ana@midgard:/home/student$ pwd
+ana@box:/home/training$ pwd
-/home/student
+/home/training
-ana@midgard:/home/student$ exit
+ana@box:/home/training$ exit
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ pwd
+ana@box:~$ pwd
 /home/ana
 </code>
@@ Line 134: / Line 149: @@
 <code bash>
-student@midgard:~$ apt-get install cowsay
+training@box:~$ apt-get install cowsay
 E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
 E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
-student@midgard:~$ sudo apt-get install cowsay
+training@box:~$ sudo apt-get install cowsay
-[sudo] password for student:
+[sudo] password for training:
 Reading package lists... Done
 ...
-student@midgard:~$ cowsay "Meuh"
+training@box:~$ cowsay "Meuh"
  ______
 < Meuh >
@@ Line 153: / Line 168: @@
 <code bash>
-ana@midgard:~$ sudo apt-get install tree
+ana@box:~$ sudo apt-get install tree
 [sudo] password for ana:
 ana is not in the sudoers file.  This incident will be reported.
-ana@midgard:~$ logout
+ana@box:~$ logout
-student@midgard:~$ sudo visudo # adăugăm linia ana	ALL=(ALL:ALL) ALL
+training@box:~$ sudo visudo # adăugăm linia ana	ALL=(ALL) ALL
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ sudo apt-get install tree
+ana@box:~$ sudo apt-get install tree
 [sudo] password for ana:
 Reading package lists... Done
@@ Line 171: / Line 186: @@
 <code bash>
-student@midgard:~$ cat /etc/sudoers
+training@box:~$ cat /etc/sudoers
 cat: /etc/sudoers: Permission denied
-student@midgard:~$ sudo cat /etc/sudoers
+training@box:~$ sudo cat /etc/sudoers
 #
 # This file MUST be edited with the 'visudo' command as root.
@@ Line 183: / Line 198: @@
 <code bash>
-student@midgard:~$ passwd
+training@box:~$ passwd
-Changing password for student.
+Changing password for training.
 (current) UNIX password:
 Enter new UNIX password:
@@ Line 190: / Line 205: @@
 passwd: password updated successfully
-root@midgard:~# passwd student
+root@box:~# passwd training
 Enter new UNIX password:
 Retype new UNIX password:
@@ Line 207: / Line 222: @@
 <code bash>
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 finger: bogdan: no such user.
-student@midgard:~$ sudo adduser bogdan
+training@box:~$ sudo adduser bogdan
 Adding user `bogdan' ...
 Adding new group `bogdan' (1002) ...
@@ Line 219: / Line 234: @@
 ...
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 Login: bogdan         			Name:
 Directory: /home/bogdan             	Shell: /bin/bash
@@ Line 228: / Line 243: @@
 <code bash>
-student@midgard:~$ su - bogdan
+training@box:~$ su - bogdan
 Password:
-bogdan@midgard:~$ whoami
+bogdan@box:~$ whoami
 bogdan
 </code>
@@ Line 237: / Line 252: @@
 <code bash>
-student@midgard:~$ sudo deluser bogdan
+training@box:~$ sudo deluser bogdan
 Removing user `bogdan' ...
 Warning: group `bogdan' has no more members.
 Done.
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 finger: bogdan: no such user.
-student@midgard:~$ su bogdan
+training@box:~$ su bogdan
 No passwd entry for user 'bogdan'
 </code>
@@ Line 282: / Line 297: @@
 <code>
-student@uso:~/uso/lab05/demo$ touch a
+training@uso:~/uso/lab05/demo$ touch a
-student@uso:~/uso/lab05/demo$ sudo touch b
+training@uso:~/uso/lab05/demo$ sudo touch b
-student@uso:~/uso/lab05/demo$ ls
+training@uso:~/uso/lab05/demo$ ls
 a  b
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
+-rw-rw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
 </code>
@@ Line 294: / Line 309: @@
 Să ne uităm mai indeaproape la rezultatul rulării comenzii ''ls -l'':
-^  -  ^  rw-  ^  rw-  ^  %%r--%%  ^  1  ^  student  ^  student  ^  0  ^  oct 6 23:58  ^  a  ^
+^  -  ^  rw-  ^  rw-  ^  %%r--%%  ^  1  ^  training  ^  training  ^  0  ^  oct 6 23:58  ^  a  ^
 |  Tipul intrării  |  Permisiuni  |||  Numărul de hardlink-uri  |  Deținătorul  |  Grupul  |  Dimensiunea  |  Data ultimei modificări  |  Numele fișierului  |
@@ Line 309: / Line 324: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
+-rw-rw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod u+x a
+training@uso:~/uso/lab05/demo$ chmod u+x a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw-r-- 1 student student 0 oct  6 23:58 a
+-rwxrw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod o=w a
+training@uso:~/uso/lab05/demo$ chmod o=w a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw--w- 1 student student 0 oct  6 23:58 a
+-rwxrw--w- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
 </code>
@@ Line 332: / Line 347: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw--w- 1 student student 0 oct  7 21:48 a
+-rwxrw--w- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 754 a
+training@uso:~/uso/lab05/demo$ chmod 754 a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxr-xr-- 1 student student 0 oct  7 21:48 a
+-rwxr-xr-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 664 a
+training@uso:~/uso/lab05/demo$ chmod 664 a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
 </code>
@@ Line 353: / Line 368: @@
 <code>
-student@uso:~/uso/lab05/demo$ sudo adduser gigi
+training@uso:~/uso/lab05/demo$ sudo adduser gigi
 [...]
-student@uso:~/uso/lab05/demo$ id gigi
+training@uso:~/uso/lab05/demo$ id gigi
 uid=1001(gigi) gid=1001(gigi) groups=1001(gigi)
 </code>
@@ Line 362: / Line 377: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown gigi a
+training@uso:~/uso/lab05/demo$ sudo chown gigi a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
+-rw-rw-r-- 1 gigi training 0 oct  7 21:48 a
 -rw-r--r-- 1 root root    0 oct  7 21:48 b
 </code>
-Acum să verificăm faptul că utilizatorul ''gigi'' chiar poate scrie și citi din fișierul ''a''. Vom schimba utilizatorul curent din ''student'' în ''gigi'' și vom rula o comandă de modificare și una de afișare a conținutului.
+Acum să verificăm faptul că utilizatorul ''gigi'' chiar poate scrie și citi din fișierul ''a''. Vom schimba utilizatorul curent din ''training'' în ''gigi'' și vom rula o comandă de modificare și una de afișare a conținutului.
 <code>
-student@uso:~/uso/lab05/demo$ sudo su gigi
+training@uso:~/uso/lab05/demo$ sudo su gigi
 gigi@uso:~/uso/lab05/demo$ id
 uid=1001(gigi) gid=1001(gigi) groups=1001(gigi)
@@ Line 383: / Line 398: @@
 ana are mere
 gigi@uso:~/uso/lab05/demo$ exit
-student@uso:~/uso/lab05/demo$ id
+training@uso:~/uso/lab05/demo$ id
-uid=1000(student) gid=1000(student) groups=1000(student)
+uid=1000(training) gid=1000(training) groups=1000(training)
 </code>
@@ Line 390: / Line 405: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
+-rw-rw-r-- 1 gigi training 0 oct  7 21:48 a
 -rw-r--r-- 1 root root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chgrp gigi a
+training@uso:~/uso/lab05/demo$ sudo chgrp gigi a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
 -rw-rw-r-- 1 gigi gigi 0 oct  7 21:48 a
 -rw-r--r-- 1 root root 0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown student:student a
+training@uso:~/uso/lab05/demo$ sudo chown training:training a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
 </code>
@@ Line 413: / Line 428: @@
-==== [1] Adăugarea de noi utilizatori și de grupuri ====
+==== 1. Adăugarea de noi utilizatori și de grupuri ====
 Ca administratori ai infrastructurii IT a școlii de care răspundeți ați primit [[https://docs.google.com/spreadsheets/d/15LxIrhz0JTdLgWJqyHwj4hfVOg_uW6TyRnUbKqEtB8Y/edit#gid=0|următorul excel]] cu nume de utilizatori și grupuri din care trebuie să facă parte, conform cu politica școlii.
@@ Line 420: / Line 435: @@
 De asemenea, trebuie să configurați următoarele parole:
-  * Studenții vor avea parola ''student''
+  * Studenții vor avea parola ''training''
   * Profesorii vor avea parola ''profesor007''
   * Adminii vor avea parola ''admin1234''
@@ Line 429: / Line 444: @@
 <code bash>
-student@uso~$ id dan
+training@uso~$ id dan
 </code>
@@ Line 435: / Line 450: @@
 <code bash>
-student@uso~$ getent passwd dan
+training@uso~$ getent passwd dan
 dan:x:1003:1003:Dan:/home/public/dan:/bin/bash
-student@uso~$ getent group gdm
+training@uso~$ getent group gdm
 gdm:x:42:
@@ Line 444: / Line 459: @@
 </note>
-==== [2] Schimbarea homedir-ului altui utilizator ====
+==== 2. Schimbarea homedir-ului altui utilizator ====
 Configurați sistemul astfel încât home directory-ul utilizatorului ''dan'' în loc de ''/home/dan'' să fie ''/home/public/dan''. Creați directorul dacă acesta nu există.
@@ Line 450: / Line 465: @@
 Indicație: Folosim [[http://linux.die.net/man/8/usermod|usermod (modify a user account)]]. Căutați după ''new login directory''.
-**Pentru verificare** : Apăsați ''Ctrl+D'' pentru a reveni la terminalul în care erați autentificați ca ''student'' după care încercați comanda ''su - dan''. Dați ''pwd'' și verificați că homedir-ul acestuia e cel configurat cu ''usermod''. Alt mod de a verifica este inspectarea fișierului ''/etc/passwd'' și căutând linia care conține ''dan''.
+**Pentru verificare** : Apăsați ''Ctrl+D'' pentru a reveni la terminalul în care erați autentificați ca ''training'' după care încercați comanda ''su - dan''. Dați ''pwd'' și verificați că homedir-ul acestuia e cel configurat cu ''usermod''. Alt mod de a verifica este inspectarea fișierului ''/etc/passwd'' și căutând linia care conține ''dan''.
 <note tip>Pentru a ne autentifica cu un anumit utilizator și a ne muta în homedir-ul lui folosim  ''su - dan'' in loc de simplu ''su dan''</note>
-==== [3a] Drepturi de sudo pentru un utilizator ====
+==== 3a. Drepturi de sudo pentru un utilizator ====
 Suntem autentificați ca utilizatorul ''corina'' și vrem să instalăm un pachet. Observăm totuși că nu avem permisiuni.
 <code bash>
-corina@midgard:~$ sudo apt-get install tree
+corina@box:~$ sudo apt-get install tree
 [sudo] password for corina:
 corina is not in the sudoers file.  This incident will be reported.
@@ Line 466: / Line 481: @@
 <note tip>
-Pentru a acorda //drepturi de sudo// unui utilizator se folosește comanda ''visudo''. Reveniți la shellul utilizatorului ''student'' (''Ctrl+D'') și tastați comanda:
+Pentru a acorda //drepturi de sudo// unui utilizator se folosește comanda ''visudo''. Reveniți la shellul utilizatorului ''training'' (''Ctrl+D'') și tastați comanda:
 <code bash>
-student@midgard:~$ sudo visudo
+training@box:~$ sudo visudo
 </code>
 </note>
@@ Line 478: / Line 493: @@
-==== [3b] Drepturi de sudo pentru un grup ===
+==== 3b. Drepturi de sudo pentru un grup ===
 În același mod configurați sistemul astfel încât utilizatorii din grupul ''admin'' să aibă drepturi depline de ''sudo'' în sistem.
@@ Line 497: / Line 512: @@
-==== 5. Permisiuni 1 ====
+==== 4. Permisiuni 1 ====
-În directorul ''/home/student/uso/lab05/cursuri'' vor trebui să lucreze atât utilizatorul ''alex'', cât și ''mihai''. Setați permisiunile necesare astfel încât cei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
+În directorul ''/home/training/uso/lab05/cursuri'' vor trebui să lucreze atât utilizatorul ''alex'', cât și ''mihai''. Setați permisiunile necesare astfel încât cei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
 <note tip>
-Pentru a verifica faptul că ați configurat permisiunile utile trebuie să schimbați utilizatorul din ''student'' în ''alex'' și ''mihai'' și să vedeți dacă aceștia pot face modificări în director; ceilalți utilizatori nu trebuie să poată face modificări în director. Folosiți comanda ''sudo su'' urmată de numele utilizatorului; apoi faceți modificări în director, delogați-vă folosind combinația de taste ''Ctrl+D'' și repetați procesul pentru alt utilizator.
+Pentru a verifica faptul că ați configurat permisiunile utile trebuie să schimbați utilizatorul din ''training'' în ''alex'' și ''mihai'' și să vedeți dacă aceștia pot face modificări în director; ceilalți utilizatori nu trebuie să poată face modificări în director. Folosiți comanda ''sudo su'' urmată de numele utilizatorului; apoi faceți modificări în director, delogați-vă folosind combinația de taste ''Ctrl+D'' și repetați procesul pentru alt utilizator.
 </note>
-==== 6. Permisiuni 2 ====
+==== 5. Permisiuni 2 ====
-  * **a)** Intrați în directorul ''/home/student/uso/lab05/teste_curs''. În acest director se află fișierele ''test-1.txt'' și ''test-2.txt'' care trebuie protejate. Setați permisiunile necesare fișierelor astfel încât utilizatorii care nu se află în grupul ''profesor'' să nu aibă nicio permisiune asupra lui.
+  * **a)** Intrați în directorul ''/home/training/uso/lab05/teste_curs''. În acest director se află fișierele ''test-1.txt'' și ''test-2.txt'' care trebuie protejate. Setați permisiunile necesare fișierelor astfel încât utilizatorii care nu se află în grupul ''profesor'' să nu aibă nicio permisiune asupra lui.
-  * **b)** Intrați în directorul ''/home/student/uso/lab05''. În acest director se află fișierul ''coduri_alarma'' în care se găsesc codurile de acces la sistemele de securitate din diferite săli din facultate. Vrem ca doar profesorii și administratorii să aibă acces asupra acestui fișier, prin urmare realizați modificările necesare astfel încât doar utilizatorii ''alex'', ''mihai'', ''geo'' și ''razvan'' să aibă drept de citire și scriere, iar toți ceilați utilizatori să nu aibă niciun drept asupra fișierului.
+  * **b)** Intrați în directorul ''/home/training/uso/lab05''. În acest director se află fișierul ''coduri_alarma'' în care se găsesc codurile de acces la sistemele de securitate din diferite săli din facultate. Vrem ca doar profesorii și administratorii să aibă acces asupra acestui fișier, prin urmare realizați modificările necesare astfel încât doar utilizatorii ''alex'', ''mihai'', ''geo'' și ''razvan'' să aibă drept de citire și scriere, iar toți ceilați utilizatori să nu aibă niciun drept asupra fișierului.
 <note tip> Din cauza limitării de un singur owner și un singur grup owner asupra unui fișier, la acest exercițiu este nevoie să creați un grup nou în care să adăugați toți utilizatorii menționați la subpunctul **b)** și să setați acest grup ca grup owner al fișierului ''coduri_alarma''.
 </note>

Trainings

User Tools

Site Tools

Differences

Page Tools