GNU/Linux >> Linux の 問題 >  >> Linux

システム管理者向けの30のLinux権限演習

これは、Linuxのアクセス許可に関する記事に続く一連の演習です。

記事を注意深く読み、内部に詳述されている原則を理解すれば、ほとんどの質問に答えることができるはずです。

エラーや不正確さを見つけた場合は、コメントを残してください。

頑張ってください!

Linuxパーミッションの基本

  • 質問1 devconnectedとして接続されています 。これが私のlsコマンドの出力です 。

ファイルにいくつかの変更を書き込むことはできますか?

Answerはい、ユーザーには読み取りと書き込みの権限があります。結果として、devconnectedはファイルに対していくつかの変更を実行できます。
  • 質問 2 ボブとして接続 (これはdevconnectedグループの一部ではありません)。 lsコマンドの出力は次のとおりです。

ボブは私の.profileを移動したいと思っています ( devconnectedにあります フォルダ)ルートへのファイル ディレクトリ。

彼はそれを行うことができますか?

AnswerNo!ボブは「その他」カテゴリに属しており、フォルダへの書き込み権限がありません。その結果、彼はファイルを移動できなくなります。
  • 質問 3 ボブとして接続 (まだdevconnectedグループの一部ではありません)。これがlsコマンドの出力です 。

ボブはdevconnectedに入ることを望んでいます ディレクトリ

彼はそれを行うことができますか?

回答番号ボブは「その他」カテゴリに属しており、フォルダに対する実行(通過)権限がありません。ボブはアクセスを拒否されます。
  • 質問 4 devconnectedとして接続されています 。 lsコマンドの出力は次のとおりです。

できますか?

回答はい!書き込み権限はユーザーに設定されます。結果として、私はこのファイルに書き込むことができるようになります。
  • Linuxシステムのユーザーのリストが含まれているファイルはどれですか?
Answer / etc/passwdにあるpasswdファイル。

2進数システム

  • 質問5 :2進数を変換する 1010001 10進法に。
Answer81!右から左に、各数値は2の累乗を表します。数値を加算すると(ゼロを除く)、81になります。
  • 質問6 :2進数を変換する 11011 10進法に。
Answer27!右から左に、各数値は2の累乗を表します。数値を加算すると(ゼロを除く)、27になります。
  • 質問7 :10進数を変換する 12 2進数システムに。
Answer1100!数値12に複数の除算を適用し、それらの演算の余りを数えることにより、2進数1100になります。

Chmodコマンド

  • 質問8 :次のコマンドでどのような権限が付与されますか:“ chmod 777 」?
AnswerSettingのアクセス許可を777に設定すると、次のアクセス許可と同等になります。r w x r w x r w xしたがって、すべてのユーザーのすべてのアクセス許可。
  • 質問9 :次のコマンドでどのような権限が付与されますか:“ chmod 444 」?
AnswerSettingパーミッションを444に設定すると、次のパーミッションと同等になります:r – – r – – r – –したがって、すべてのユーザーに対して読み取り専用です。
  • 質問10 :次のコマンドでどのような権限が付与されますか:“ chmod 641 」?
AnswerSettingパーミッションを641に設定すると、次のパーミッションと同等になります。r w – r – – – – xしたがって、所有者、グループのrを読み取り、書き込み、他のユーザーに対して実行します。

Linuxパーミッションマスク

  • 質問11 :Linuxでパーミッションマスクを表示するには、どのコマンドを実行する必要がありますか?
回答パーミッションマスクは、umaskコマンドを使用して確認できます。
  • 質問12 :Linuxでのマスクの役割は何ですか?
AnswerLinuxパーミッションマスクは、新しく作成されたファイルのパーミッションを設定するマスクです。ファイルはデフォルトで666のアクセス許可で作成され、ディレクトリはデフォルトで777のアクセス許可で作成されます。次に、この値からマスク値が差し引かれ、初期権限が作成されます。
  • 質問13 :マスクにこの値を指定すると、ホスト上のファイルにどのようなアクセス許可が付与されますか?
回答新しく作成されたファイルの権限はrw– r – – r – –(6 – 0 =6、 6 – 2 =4、6 – 2 =4)
  • 質問14 :同じマスクを指定すると、ホスト上のディレクトリにどのようなアクセス許可が付与されますか?
回答新しく作成されたディレクトリのアクセス許可は、r w x r – x r – x(7 – 0 =7、7 – 2 =5、7 – 2 =5)になります。

ディレクトリのアクセス許可

  • 質問15 :ユーザーがディレクトリに対して「実行」権を持つとはどういう意味ですか?
AnswerItは、ユーザーがナビゲーションのためにディレクトリを移動できることを意味します。
  • 質問16 :同様に、ユーザーがディレクトリへの書き込み権限を持っているとはどういう意味ですか?
AnswerItは、ユーザーがこのディレクトリからエントリを作成および削除できることを意味します。
  • 質問17 :Linuxで共有フォルダを作成するために使用されるもの。ユーザーはディレクトリにファイルを追加できますが、所有していないエントリは削除できませんか?
Answerスティッキービットと呼ばれ、Linuxで共有ディレクトリ(たとえば、/ tmpディレクトリ)を作成するために使用されます。
  • 質問18 :スティッキービットが有効になっているディレクトリに、次の権限でファイルが設定されています。 「devconnected」としてログに記録されたファイルを削除できますか?
回答番号スティッキービットがアクティブになっている場合、ファイルの所有者のみがこのファイルを削除できます(他のグループが完全なアクセス許可を持っている場合でも)
  • 質問19 :johnとしてログに記録されましたが、このディレクトリを通過できますか? (ジョンはdevconnectedグループの一部ではありません)
回答番号スティッキービットは大文字の「T」です。これは、このディレクトリにスティッキービットが設定されているが、実行権限が設定されていないことを意味します。結果として、ユーザー自身以外のユーザーはこのディレクトリを通過できません。

その他のコマンド

  • 質問20 :ファイルまたはディレクトリの所有者を変更するためにLinuxで使用されるコマンドは何ですか?
AnswerChownコマンドです。その直後に、ファイルの新しい所有者と変更するファイルの名前を続ける必要があります。
  • 質問21 :ファイルまたはディレクトリのグループを変更するためにLinuxで使用されるコマンドは何ですか?
AnswerItはchgrpコマンドです。その直後に、新しいグループと、コマンドを適用するファイルが続きます。
  • 質問22 :chgrpコマンドをディレクトリと子に再帰的に適用するには、どのオプションを指定する必要がありますか?
Answerグループを再帰的に変更するには、chgrpコマンドに-Rオプションを使用する必要があります。
  • 質問23 :標準出力に加えられたすべての変更を書き込むために、chgrpコマンドにどのオプションを指定する必要がありますか?
回答chgrpコマンドで行われたすべての変更を書き込むには、-cオプションを指定する必要があります。

SUIDとGUID

  • 質問24 :SUIDについて簡単に説明してください。
AnswerSUIDは、コマンドを発行したユーザーではなく、ファイルの所有者としてコマンドを実行するために使用されます。
  • 質問25 :SUIDを有効にしてLinuxで実行される一般的なコマンドは何ですか?
AnswerPasswdコマンドは、LinuxでSUIDを有効にして実行されます。これにより、ユーザーは他の人のパスワードを変更することなく、自分のパスワードを変更できます。
  • 質問26 :ホスト上のファイルのSUIDを設定するために実行するコマンドは何ですか?
回答「chmodu+sfile」または「chmod4777file」を実行してSUIDを設定することができます
  • 質問27 :GUIDを簡単に説明しますか?
回答GUIDは、コマンドを発行したユーザーのグループではなく、ファイルを所有するグループのメンバーとしてコマンドを実行するために使用されます。
  • 質問28 :ホスト上のファイルのGUIDを設定するためにどのコマンドを実行しますか?
回答「chmodg+sfile」または「chmod2777file」を実行してGUIDを設定することができます

難しい質問

  • 質問29 :「rw x r w x r w x」権限を持つディレクトリがcpコマンドを使用してコピーされた場合、権限は新しいディレクトリで同じになりますか?
回答番号権限を保持するには、-pオプションを指定してcpを実行する必要があります。
  • 質問30 :スティッキービットの小文字の「t」と大文字の「T」の違いは何ですか?
Answer小文字のtはスティッキービットが設定されていることを意味し、大文字のTはスティッキービットが設定されているが実行権限が設定されていないことを意味します。
Linux

  1. Linuxユーザーと権限のチートシート

  2. Linuxの権限101

  3. Linuxシステム管理者向けのAnsibleの謎を解き明かす

  1. Linuxシステム管理者向けの5つの高度なrsyncのヒント

  2. Linuxシステム管理者チームを効果的に管理するための11の考慮事項

  3. SysAdmins用の80のLinux監視ツール

  1. システム管理者向けの30のLinuxプロセス演習

  2. Linux –サーバー上の共有ディレクトリのアクセス許可の問題?

  3. Linux用のどのMP3タグ付けツール??