Differences

This shows you the differences between two versions of the page.

--- linux-admin:capitole:capitol-05 [2016/09/23 11:53]
mihaic [Best practices]
+++ linux-admin:capitole:capitol-05 [2016/09/26 10:46] (current)
mihaic
@@ Line 37: / Line 37: @@
   * [[http://books.google.ro/books?id=_JFGzyRxQGcC&lpg=PA365&pg=PA69#v=onepage&q&f=false|4. Sisteme de fișiere]]
   * [[http://www.explainxkcd.com/wiki/index.php/981:_Porn_Folder|Proper Porn Folder permissions]]
-  *
 ===== Exerciții =====
 ==== Demo-uri ====
+<note hint>
+Deschideți un teminal nou folosind combinația de taste ''Alt+Ctrl+t''. În terminal clonați repository-ului oficial de USO folosind comanda:
+<code>
+training@uso:~$ git clone https://github.com/systems-cs-pub-ro/uso
+</code>
+În directorul ''~/uso/lab05'' găsiți fișierele și directoarele necesare pentru rezolvarea unor exerciții din cursul curent.
+</note>
 === Utiliatori privilegiați si neprivilegiați (id, finger, whoami) ===
@@ Line 64: / Line 74: @@
 <code bash>
-student@midgard:~$ finger student
+training@box:~$ finger training
-Login: student        			Name: Flavius Anton
+Login: training        			Name: Flavius Anton
-Directory: /home/student            	Shell: /bin/bash
+Directory: /home/training            	Shell: /bin/bash
 On since Sat Oct 25 17:16 (EEST) on :0 from :0 (messages off)
 On since Sat Oct 25 17:18 (EEST) on pts/0 from tiny
@@ Line 72: / Line 82: @@
 No mail.
 No Plan.
-student@midgard:~$ finger root
+training@box:~$ finger root
 Login: root           			Name: root
 Directory: /root                    	Shell: /bin/bash
@@ Line 81: / Line 91: @@
 <code bash>
-student@midgard:~$ whoami
+training@box:~$ whoami
-student
+training
 </code>
 <code bash>
-student@midgard:~$ PS1="Obama@Whitehouse# "
+training@box:~$ PS1="Obama@Whitehouse# "
 Obama@Whitehouse# whoami
-student
+training
 </code>
@@ Line 95: / Line 105: @@
 <code bash>
-student@midgard:~$ adduser ana
+training@box:~$ adduser ana
 ....
-student@midgard:~$ whoami
+training@box:~$ whoami
-student
+training
-student@midgard:~$ su ana
+training@box:~$ su ana
 Password:
-ana@midgard:/home/student$ whoami
+ana@box:/home/training$ whoami
 ana
 </code>
@@ Line 109: / Line 119: @@
 <code bash>
-student@midgard:~$ ls -l /home
+training@box:~$ ls -l /home
 total 8
 drwxr-xr-x  2 ana     ana     4096 Oct 25 17:43 ana
-drwxr-xr-x 15 student student 4096 Oct 25 17:17 student
+drwxr-xr-x 15 training training 4096 Oct 25 17:17 training
 </code>
@@ Line 118: / Line 128: @@
 <code bash>
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ logout
+ana@box:~$ logout
-student@midgard:~$ su ana
+training@box:~$ su ana
 Password:
-ana@midgard:/home/student$ pwd
+ana@box:/home/training$ pwd
-/home/student
+/home/training
-ana@midgard:/home/student$ exit
+ana@box:/home/training$ exit
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ pwd
+ana@box:~$ pwd
 /home/ana
 </code>
@@ Line 139: / Line 149: @@
 <code bash>
-student@midgard:~$ apt-get install cowsay
+training@box:~$ apt-get install cowsay
 E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
 E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
-student@midgard:~$ sudo apt-get install cowsay
+training@box:~$ sudo apt-get install cowsay
-[sudo] password for student:
+[sudo] password for training:
 Reading package lists... Done
 ...
-student@midgard:~$ cowsay "Meuh"
+training@box:~$ cowsay "Meuh"
  ______
 < Meuh >
@@ Line 158: / Line 168: @@
 <code bash>
-ana@midgard:~$ sudo apt-get install tree
+ana@box:~$ sudo apt-get install tree
 [sudo] password for ana:
 ana is not in the sudoers file.  This incident will be reported.
-ana@midgard:~$ logout
+ana@box:~$ logout
-student@midgard:~$ sudo visudo # adăugăm linia ana	ALL=(ALL:ALL) ALL
+training@box:~$ sudo visudo # adăugăm linia ana	ALL=(ALL) ALL
-student@midgard:~$ su - ana
+training@box:~$ su - ana
 Password:
-ana@midgard:~$ sudo apt-get install tree
+ana@box:~$ sudo apt-get install tree
 [sudo] password for ana:
 Reading package lists... Done
@@ Line 176: / Line 186: @@
 <code bash>
-student@midgard:~$ cat /etc/sudoers
+training@box:~$ cat /etc/sudoers
 cat: /etc/sudoers: Permission denied
-student@midgard:~$ sudo cat /etc/sudoers
+training@box:~$ sudo cat /etc/sudoers
 #
 # This file MUST be edited with the 'visudo' command as root.
@@ Line 188: / Line 198: @@
 <code bash>
-student@midgard:~$ passwd
+training@box:~$ passwd
-Changing password for student.
+Changing password for training.
 (current) UNIX password:
 Enter new UNIX password:
@@ Line 195: / Line 205: @@
 passwd: password updated successfully
-root@midgard:~# passwd student
+root@box:~# passwd training
 Enter new UNIX password:
 Retype new UNIX password:
@@ Line 212: / Line 222: @@
 <code bash>
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 finger: bogdan: no such user.
-student@midgard:~$ sudo adduser bogdan
+training@box:~$ sudo adduser bogdan
 Adding user `bogdan' ...
 Adding new group `bogdan' (1002) ...
@@ Line 224: / Line 234: @@
 ...
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 Login: bogdan         			Name:
 Directory: /home/bogdan             	Shell: /bin/bash
@@ Line 233: / Line 243: @@
 <code bash>
-student@midgard:~$ su - bogdan
+training@box:~$ su - bogdan
 Password:
-bogdan@midgard:~$ whoami
+bogdan@box:~$ whoami
 bogdan
 </code>
@@ Line 242: / Line 252: @@
 <code bash>
-student@midgard:~$ sudo deluser bogdan
+training@box:~$ sudo deluser bogdan
 Removing user `bogdan' ...
 Warning: group `bogdan' has no more members.
 Done.
-student@midgard:~$ finger bogdan
+training@box:~$ finger bogdan
 finger: bogdan: no such user.
-student@midgard:~$ su bogdan
+training@box:~$ su bogdan
 No passwd entry for user 'bogdan'
 </code>
@@ Line 287: / Line 297: @@
 <code>
-student@uso:~/uso/lab05/demo$ touch a
+training@uso:~/uso/lab05/demo$ touch a
-student@uso:~/uso/lab05/demo$ sudo touch b
+training@uso:~/uso/lab05/demo$ sudo touch b
-student@uso:~/uso/lab05/demo$ ls
+training@uso:~/uso/lab05/demo$ ls
 a  b
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
+-rw-rw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
 </code>
@@ Line 299: / Line 309: @@
 Să ne uităm mai indeaproape la rezultatul rulării comenzii ''ls -l'':
-^  -  ^  rw-  ^  rw-  ^  %%r--%%  ^  1  ^  student  ^  student  ^  0  ^  oct 6 23:58  ^  a  ^
+^  -  ^  rw-  ^  rw-  ^  %%r--%%  ^  1  ^  training  ^  training  ^  0  ^  oct 6 23:58  ^  a  ^
 |  Tipul intrării  |  Permisiuni  |||  Numărul de hardlink-uri  |  Deținătorul  |  Grupul  |  Dimensiunea  |  Data ultimei modificări  |  Numele fișierului  |
@@ Line 314: / Line 324: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  6 23:58 a
+-rw-rw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod u+x a
+training@uso:~/uso/lab05/demo$ chmod u+x a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw-r-- 1 student student 0 oct  6 23:58 a
+-rwxrw-r-- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
-student@uso:~/uso/lab05/demo$ chmod o=w a
+training@uso:~/uso/lab05/demo$ chmod o=w a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw--w- 1 student student 0 oct  6 23:58 a
+-rwxrw--w- 1 training training 0 oct  6 23:58 a
 -rw-r--r-- 1 root    root    0 oct  6 23:58 b
 </code>
@@ Line 337: / Line 347: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxrw--w- 1 student student 0 oct  7 21:48 a
+-rwxrw--w- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 754 a
+training@uso:~/uso/lab05/demo$ chmod 754 a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rwxr-xr-- 1 student student 0 oct  7 21:48 a
+-rwxr-xr-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ chmod 664 a
+training@uso:~/uso/lab05/demo$ chmod 664 a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
 </code>
@@ Line 358: / Line 368: @@
 <code>
-student@uso:~/uso/lab05/demo$ sudo adduser gigi
+training@uso:~/uso/lab05/demo$ sudo adduser gigi
 [...]
-student@uso:~/uso/lab05/demo$ id gigi
+training@uso:~/uso/lab05/demo$ id gigi
 uid=1001(gigi) gid=1001(gigi) groups=1001(gigi)
 </code>
@@ Line 367: / Line 377: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown gigi a
+training@uso:~/uso/lab05/demo$ sudo chown gigi a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
+-rw-rw-r-- 1 gigi training 0 oct  7 21:48 a
 -rw-r--r-- 1 root root    0 oct  7 21:48 b
 </code>
-Acum să verificăm faptul că utilizatorul ''gigi'' chiar poate scrie și citi din fișierul ''a''. Vom schimba utilizatorul curent din ''student'' în ''gigi'' și vom rula o comandă de modificare și una de afișare a conținutului.
+Acum să verificăm faptul că utilizatorul ''gigi'' chiar poate scrie și citi din fișierul ''a''. Vom schimba utilizatorul curent din ''training'' în ''gigi'' și vom rula o comandă de modificare și una de afișare a conținutului.
 <code>
-student@uso:~/uso/lab05/demo$ sudo su gigi
+training@uso:~/uso/lab05/demo$ sudo su gigi
 gigi@uso:~/uso/lab05/demo$ id
 uid=1001(gigi) gid=1001(gigi) groups=1001(gigi)
@@ Line 388: / Line 398: @@
 ana are mere
 gigi@uso:~/uso/lab05/demo$ exit
-student@uso:~/uso/lab05/demo$ id
+training@uso:~/uso/lab05/demo$ id
-uid=1000(student) gid=1000(student) groups=1000(student)
+uid=1000(training) gid=1000(training) groups=1000(training)
 </code>
@@ Line 395: / Line 405: @@
 <code>
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 gigi student 0 oct  7 21:48 a
+-rw-rw-r-- 1 gigi training 0 oct  7 21:48 a
 -rw-r--r-- 1 root root    0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chgrp gigi a
+training@uso:~/uso/lab05/demo$ sudo chgrp gigi a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
 -rw-rw-r-- 1 gigi gigi 0 oct  7 21:48 a
 -rw-r--r-- 1 root root 0 oct  7 21:48 b
-student@uso:~/uso/lab05/demo$ sudo chown student:student a
+training@uso:~/uso/lab05/demo$ sudo chown training:training a
-student@uso:~/uso/lab05/demo$ ls -l
+training@uso:~/uso/lab05/demo$ ls -l
 total 0
--rw-rw-r-- 1 student student 0 oct  7 21:48 a
+-rw-rw-r-- 1 training training 0 oct  7 21:48 a
 -rw-r--r-- 1 root    root    0 oct  7 21:48 b
 </code>
@@ Line 418: / Line 428: @@
-==== [1] Adăugarea de noi utilizatori și de grupuri ====
+==== 1. Adăugarea de noi utilizatori și de grupuri ====
 Ca administratori ai infrastructurii IT a școlii de care răspundeți ați primit [[https://docs.google.com/spreadsheets/d/15LxIrhz0JTdLgWJqyHwj4hfVOg_uW6TyRnUbKqEtB8Y/edit#gid=0|următorul excel]] cu nume de utilizatori și grupuri din care trebuie să facă parte, conform cu politica școlii.
@@ Line 425: / Line 435: @@
 De asemenea, trebuie să configurați următoarele parole:
-  * Studenții vor avea parola ''student''
+  * Studenții vor avea parola ''training''
   * Profesorii vor avea parola ''profesor007''
   * Adminii vor avea parola ''admin1234''
@@ Line 434: / Line 444: @@
 <code bash>
-student@uso~$ id dan
+training@uso~$ id dan
 </code>
@@ Line 440: / Line 450: @@
 <code bash>
-student@uso~$ getent passwd dan
+training@uso~$ getent passwd dan
 dan:x:1003:1003:Dan:/home/public/dan:/bin/bash
-student@uso~$ getent group gdm
+training@uso~$ getent group gdm
 gdm:x:42:
@@ Line 449: / Line 459: @@
 </note>
-==== [2] Schimbarea homedir-ului altui utilizator ====
+==== 2. Schimbarea homedir-ului altui utilizator ====
 Configurați sistemul astfel încât home directory-ul utilizatorului ''dan'' în loc de ''/home/dan'' să fie ''/home/public/dan''. Creați directorul dacă acesta nu există.
@@ Line 455: / Line 465: @@
 Indicație: Folosim [[http://linux.die.net/man/8/usermod|usermod (modify a user account)]]. Căutați după ''new login directory''.
-**Pentru verificare** : Apăsați ''Ctrl+D'' pentru a reveni la terminalul în care erați autentificați ca ''student'' după care încercați comanda ''su - dan''. Dați ''pwd'' și verificați că homedir-ul acestuia e cel configurat cu ''usermod''. Alt mod de a verifica este inspectarea fișierului ''/etc/passwd'' și căutând linia care conține ''dan''.
+**Pentru verificare** : Apăsați ''Ctrl+D'' pentru a reveni la terminalul în care erați autentificați ca ''training'' după care încercați comanda ''su - dan''. Dați ''pwd'' și verificați că homedir-ul acestuia e cel configurat cu ''usermod''. Alt mod de a verifica este inspectarea fișierului ''/etc/passwd'' și căutând linia care conține ''dan''.
 <note tip>Pentru a ne autentifica cu un anumit utilizator și a ne muta în homedir-ul lui folosim  ''su - dan'' in loc de simplu ''su dan''</note>
-==== [3a] Drepturi de sudo pentru un utilizator ====
+==== 3a. Drepturi de sudo pentru un utilizator ====
 Suntem autentificați ca utilizatorul ''corina'' și vrem să instalăm un pachet. Observăm totuși că nu avem permisiuni.
 <code bash>
-corina@midgard:~$ sudo apt-get install tree
+corina@box:~$ sudo apt-get install tree
 [sudo] password for corina:
 corina is not in the sudoers file.  This incident will be reported.
@@ Line 471: / Line 481: @@
 <note tip>
-Pentru a acorda //drepturi de sudo// unui utilizator se folosește comanda ''visudo''. Reveniți la shellul utilizatorului ''student'' (''Ctrl+D'') și tastați comanda:
+Pentru a acorda //drepturi de sudo// unui utilizator se folosește comanda ''visudo''. Reveniți la shellul utilizatorului ''training'' (''Ctrl+D'') și tastați comanda:
 <code bash>
-student@midgard:~$ sudo visudo
+training@box:~$ sudo visudo
 </code>
 </note>
@@ Line 483: / Line 493: @@
-==== [3b] Drepturi de sudo pentru un grup ===
+==== 3b. Drepturi de sudo pentru un grup ===
 În același mod configurați sistemul astfel încât utilizatorii din grupul ''admin'' să aibă drepturi depline de ''sudo'' în sistem.
@@ Line 502: / Line 512: @@
-==== 5. Permisiuni 1 ====
+==== 4. Permisiuni 1 ====
-În directorul ''/home/student/uso/lab05/cursuri'' vor trebui să lucreze atât utilizatorul ''alex'', cât și ''mihai''. Setați permisiunile necesare astfel încât cei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
+În directorul ''/home/training/uso/lab05/cursuri'' vor trebui să lucreze atât utilizatorul ''alex'', cât și ''mihai''. Setați permisiunile necesare astfel încât cei doi să poată modifica conținutul directorului, iar restul utilizatorilor să îl poată doar vizualiza.
 <note tip>
-Pentru a verifica faptul că ați configurat permisiunile utile trebuie să schimbați utilizatorul din ''student'' în ''alex'' și ''mihai'' și să vedeți dacă aceștia pot face modificări în director; ceilalți utilizatori nu trebuie să poată face modificări în director. Folosiți comanda ''sudo su'' urmată de numele utilizatorului; apoi faceți modificări în director, delogați-vă folosind combinația de taste ''Ctrl+D'' și repetați procesul pentru alt utilizator.
+Pentru a verifica faptul că ați configurat permisiunile utile trebuie să schimbați utilizatorul din ''training'' în ''alex'' și ''mihai'' și să vedeți dacă aceștia pot face modificări în director; ceilalți utilizatori nu trebuie să poată face modificări în director. Folosiți comanda ''sudo su'' urmată de numele utilizatorului; apoi faceți modificări în director, delogați-vă folosind combinația de taste ''Ctrl+D'' și repetați procesul pentru alt utilizator.
 </note>
-==== 6. Permisiuni 2 ====
+==== 5. Permisiuni 2 ====
-  * **a)** Intrați în directorul ''/home/student/uso/lab05/teste_curs''. În acest director se află fișierele ''test-1.txt'' și ''test-2.txt'' care trebuie protejate. Setați permisiunile necesare fișierelor astfel încât utilizatorii care nu se află în grupul ''profesor'' să nu aibă nicio permisiune asupra lui.
+  * **a)** Intrați în directorul ''/home/training/uso/lab05/teste_curs''. În acest director se află fișierele ''test-1.txt'' și ''test-2.txt'' care trebuie protejate. Setați permisiunile necesare fișierelor astfel încât utilizatorii care nu se află în grupul ''profesor'' să nu aibă nicio permisiune asupra lui.
-  * **b)** Intrați în directorul ''/home/student/uso/lab05''. În acest director se află fișierul ''coduri_alarma'' în care se găsesc codurile de acces la sistemele de securitate din diferite săli din facultate. Vrem ca doar profesorii și administratorii să aibă acces asupra acestui fișier, prin urmare realizați modificările necesare astfel încât doar utilizatorii ''alex'', ''mihai'', ''geo'' și ''razvan'' să aibă drept de citire și scriere, iar toți ceilați utilizatori să nu aibă niciun drept asupra fișierului.
+  * **b)** Intrați în directorul ''/home/training/uso/lab05''. În acest director se află fișierul ''coduri_alarma'' în care se găsesc codurile de acces la sistemele de securitate din diferite săli din facultate. Vrem ca doar profesorii și administratorii să aibă acces asupra acestui fișier, prin urmare realizați modificările necesare astfel încât doar utilizatorii ''alex'', ''mihai'', ''geo'' și ''razvan'' să aibă drept de citire și scriere, iar toți ceilați utilizatori să nu aibă niciun drept asupra fișierului.
 <note tip> Din cauza limitării de un singur owner și un singur grup owner asupra unui fișier, la acest exercițiu este nevoie să creați un grup nou în care să adăugați toți utilizatorii menționați la subpunctul **b)** și să setați acest grup ca grup owner al fișierului ''coduri_alarma''.
 </note>

Trainings

User Tools

Site Tools

Differences

Page Tools