Benutzer und Berechtigungen verwalten
Einführung: Rechte unter Unix / Linux
ls -l
-rw-r--r-- benutzer gruppe … dateiname
drwxr-xr-x benutzer gruppe … ordnername
directory benutzer gruppe andere- rw- r-- r--d rwx r-x r-x
Nutzer
whoami, id
sudo, su
adduser
passwd
/etc/passwd, /etc/shadow
whoami
id
sudo whoami
su
whoami
exit
su $BENUTZER
whoami
adduser $BENUTZER
cat /etc/passwd
cat /etc/shadow
passwd
su
passwd
passwd $BENUTZER
Gruppen
addgroup, adduser
/etc/group
addgroup $GRUPPE
adduser $BENUTZER $GRUPPE
cat /etc/group
Aufgaben
- Erstelle einen Benutzer mit dem Name „beispiel“.
-
Werde zum Benutzer „beispiel“.
-
Was passiert, wenn der Benutzer „beispiel“ versucht
sudozu verwenden?
-
Was passiert, wenn der Benutzer „beispiel“ versucht
-
Füge den Benutzer „beispiel“ zur Gruppe „sudo“ hinzu.
-
Was passiert jetzt, wenn der Benutzer „beispiel“ versucht
sudozu verwenden?
-
Was passiert jetzt, wenn der Benutzer „beispiel“ versucht
Zusatzaufgaben
- Liste alle Benutzer, die zur Gruppe „sudo“ gehören.
-
Wie könnte der Befehl lauten, mit dem man einem Benutzer eine Gruppenzugehörigkeit entfernt?
- Findest du die zugehörige manpage?
- Teste den Befehl und prüfe, dass er erfolgreich war.
Dateiberechtigungen
ls -l, chmod, chown
echo 'hallo welt' > /tmp/public
ls -l /tmp/public
sudo chown $BENUTZER /tmp/public
ls -l /tmp/public
sudo chmod g+w /tmp/public
ls -l /tmp/public
sudo chown $BENUTZER.$GRUPPE /tmp/public
ls -l /tmp/public
chmod o+w /tmp/public
ls -l /tmp/public
Aufgaben
- Wer darf wessen Ordner in /home lesen?
- Ändere die Rechte deines $HOME Ordners, so dass kein unprivilegierter Nutzer darin lesen kann.
Zusatzaufgaben
- Füge dich zu einer neuen Gruppe „motd“ hinzu, die /etc/motd verändern darf.
-
Welche Möglichkeiten gibt es, um trotz der Lösung aus 2. auf das geschützte Home-Verzeichnis zuzugreifen?
- Wie kann man sich davor schützen?