Linux Segurança e permissões de arquivo
O exame Linux Essentials abrange o tema da segurança e permissões de arquivo. A tabela mostra os subtópicos, peso, descrição, e as principais áreas de conhecimento para este tema.
| subtopic | Peso | Descrição | Áreas-chave |
|---|---|---|---|
| Segurança básica e identificar os tipos de usuários | 2 | Vários tipos de usuários em um sistema Linux | Raiz e usuários do sistema usuários- padrão |
| Criando Usuários e Grupos | 2 | Criando usuários e grupos em um sistema Linux | Usuário e grupo commands- IDs de usuário |
| Gerir permissões de arquivos e Propriedade | 2 | Compreender e manipular as permissões de arquivo e ownershipsettings | Arquivo / permissões e proprietários do diretório |
| Diretórios especiais e Arquivos | 1 | diretórios especiais e arquivos em um sistema Linux, permissões includingspecial | Sistema Arquivos- libraries- links simbólicos |
Para tratar adequadamente esses tópicos, focar os seguintes arquivos, termos e utilitários: / etc- / Etc / group- / Etc / passwd- / Etc / shadow- / tmp- / var- / Var / tmp- chgrp- chmod- chown- groupadd- groupdel- groupmod- links- disco identidade- último- ls -d- ls -l- ls -s- passwd- setgid- setuid- pouco- pegajosa su- sudo- useradd- userdel- usermod- W- e quem.
Aqui estão os dez principais itens para saber como você estudar para este domínio:
Ficheiros e directórios permissões podem ser alteradas com o chmod de comando (que aceita valores numéricos e simbólicos).
Adição de 1000 para permissões padrão liga o # 147-bit sticky # 148-- adicionando 2000 gira em torno da SGID permissão. Adição de 4000 gira em torno da SUID permissão.
As ligações são criadas com o ln comando. UMA # 147-hard # 148- ligação é nada mais do que um alias para um arquivo (compartilhando o mesmo inode). o ln -s comando cria um link simbólico que é um arquivo real com seu próprio inode. A ligação simbólica contém um ponteiro para o arquivo original e podem ser divididos entre arquivo Systems-o hard link não pode.
As contas de usuário podem ser adicionados manualmente editando os arquivos de configuração ou usando o useradd command- eles podem ser removidos com userdel.
o groupadd utilitário pode ser usado para criar grupos e groupdel pode ser usado para remover os grupos. Os grupos podem ser modificados com groupmod e os usuários podem mudar de um grupo para outro com o newgrp comando.
As senhas são alteradas com o comando passwd. Os sistemas mais antigos armazenado senhas em / Etc / passwd- Agora as senhas são armazenadas no / Etc / shadow, onde eles são mais seguras.
Para ver quem fez logon mais recentemente e podem, actualmente, ainda estar na rede, você pode usar o último comando.
o su comando permite-lhe tornar-se outro usuário (retornando com Saída). Se nenhum outro nome de usuário for especificado, então o usuário root está implícita, portanto, a su para superusuário.
Usar sudo ao invés de su quando você quer executar um comando como outro usuário (normalmente raiz) Sem se tornar esse usuário.
o quem mostras de comando que está conectado on- o W comando mostra informações combinando quem com uptime.