Ga naar hoofdinhoud

Labo 10 — Gebruikers, groepen & rechten

In dit labo beheer je gebruikers en groepen op een Linux-systeem en stel je bestandsrechten in. Je hebt sudo-rechten nodig voor de meeste oefeningen.

Leerstof

Oefening 1 — Wie ben jij?

  1. Toon je huidige gebruikersnaam.
  2. Toon je gebruikers-ID (UID), groeps-ID (GID) en alle groepen waartoe je behoort.
  3. Bekijk het bestand /etc/passwd. Zoek de regel voor je eigen gebruiker. Wat betekenen de verschillende velden?
  4. Bekijk /etc/group. Zoek de groep sudo (of wheel op sommige distributies). Wie zijn de leden?

Oefening 2 — Gebruikers aanmaken

  1. Maak een nieuwe gebruiker arthur aan.
  2. Stel een wachtwoord in voor arthur.
  3. Bekijk de zojuist aangemaakte regel in /etc/passwd. Wat is de home directory van arthur?
  4. Controleer of de home directory ook effectief aangemaakt is.
  5. Schakel over naar gebruiker arthur met su -.
  6. Maak als arthur een bestand notitie.txt aan in zijn home directory.
  7. Ga terug naar je eigen gebruiker.

Oefening 3 — De Geheime Gilde

Je wordt ingewijd als systeembeheerder van de Geheime Gilde. Je eerste taak is het aanmaken en beheren van groepen.

Stap 1 — Groepen aanmaken

  1. Maak een groep ridders aan.
  2. Maak een groep tovernaars aan.
  3. Controleer of de groepen correct zijn aangemaakt in /etc/group.

Stap 2 — Gebruikers aan groepen koppelen

  1. Maak naast arthur ook een gebruiker merlin aan.
  2. Voeg arthur toe aan de groep ridders.
  3. Voeg merlin toe aan de groep tovernaars.
  4. Voeg merlin ook toe aan ridders (hij is immers ook een bondgenoot).
  5. Controleer de groepen van merlin.
  6. Bekijk alle leden van de groep ridders in /etc/group.

Oefening 4 — Bestandsrechten lezen

  1. Maak een bestand geheim.txt aan met de tekst "Vertrouwelijk".
  2. Voer ls -l geheim.txt uit. Noteer de rechtencombinatie (bijv. -rw-r--r--).
  3. Wat zijn de rechten voor:
    • de eigenaar?
    • de groep?
    • overige gebruikers?
  4. Maak een map projecten aan. Voer ls -ld projecten uit. Wat valt je op vergeleken met een bestand?

Oefening 5 — Rechten aanpassen

Werk verder met geheim.txt uit Oefening 4.

Symbolische notatie

  1. Toon de huidige rechten van geheim.txt.
  2. Verwijder alle rechten voor de groep en overige gebruikers.
  3. Controleer de rechten opnieuw. Hoe ziet de rechtenstring eruit?
  4. Voeg leesrechten terug toe, maar enkel voor de groep.
  5. Controleer opnieuw.

Octale notatie

  1. Stel de rechten van geheim.txt in op 600. Wat betekent dit voor eigenaar / groep / overige gebruikers?
  2. Maak een script deploy.sh aan met de inhoud #!/bin/bash en stel de rechten in op 755.
  3. Schrijf 644, 755 en 600 uit in rwx-notatie (bijv. rw-r--r--).

Oefening 6 — Eigendom aanpassen

  1. Maak een map gilde_data aan.
  2. Wijs de groep ridders toe als groepseigenaar van gilde_data.
  3. Stel de rechten in zodat enkel de eigenaar en groepsleden mogen lezen en schrijven, maar anderen niets mogen.
  4. Maak een bestand lidmaatschap.txt in gilde_data aan als jijzelf, en wijs het daarna toe aan arthur met chown.
  5. Controleer de eigendom.

Uitdaging — Avengers Tower

Nick Fury heeft je aangesteld als systeembeheerder van de Avengers Tower. Richt het systeem in volgens deze vereisten:

Avengers:

  • tony — a.k.a Ironman
  • peter — a.k.a Spiderman
  • stephen — a.k.a Dr. Strange
  • natasha — a.k.a Black Widow

Teams:

  • Groep tech voor technologisch onderlegde helden (tony, peter)
  • Groep magic voor magisch getrainde helden (stephen)
  • Groep combat voor gevechtshelden (natasha, peter)

Bestanden en rechten:

  • Map /avengers/tech — enkel tech-leden mogen lezen en schrijven (770)
  • Map /avengers/magic — enkel magic-leden (770)
  • Map /avengers/combat — enkel combat-leden (770)
  • Bestand /avengers/mission_briefing.txt — iedereen mag lezen, maar enkel root mag schrijven (644)

Maak alle gebruikers, groepen, mappen en rechten aan en verifieer alles met ls -l.