Linux Security und Dateiberechtigungen

Die Linux-Essentials-Prüfung umfasst das Thema Sicherheit und Dateiberechtigungen. Die Tabelle zeigt die untergeordneten Themen, Gewicht, Beschreibung und die wichtigsten Wissensbereiche für dieses Thema.

Breakout von Topic
subtopicGewichtBeschreibungHauptbereiche
Grundsicherung und zur Identifizierung der Benutzertypen2Verschiedene Arten von Benutzern auf einem Linux-SystemRoot und Standard Nutzer- Systembenutzer
Erstellen von Benutzern und Gruppen2Erstellen von Benutzern und Gruppen auf einem Linux-SystemBenutzer- und Gruppen Commands- Benutzer-IDs
Verwalten von Dateien Berechtigungen und Eigentümer2Das Verständnis und die Dateiberechtigungen und ownershipsettings ManipulationDatei / Verzeichnisberechtigungen und Eigentümer
Spezielle Verzeichnisse und Dateien1Spezielle Verzeichnisse und Dateien auf einem Linux-System, includingspecial BerechtigungenSystem-Dateien- symbolische Links Libraries

Um angemessen, diese Themen adressieren, konzentrieren sich auf die folgenden Dateien, Begriffe und Anwendungen: /etc- / Etc / group- / Etc / passwd- / Etc / shadow- / tmp- / var- / Var / tmp- chgrp- chmod- chown- groupadd- groupdel- groupmod- hart Links- Ich würde- letzte- ls -d- ls -l- ls -s- passwd- setgid- setuid- sticky bit- su- sudo- useradd- userdel- usermod- w- und Wer.

Hier sind die Top-Ten-Produkte zu wissen, wie Sie für diese Domain studieren:

  1. Datei- und Verzeichnisberechtigungen können mit der geändert werden chmod Befehl (die Werte numerisch und symbolisch akzeptiert).

  2. Hinzufügen von 1000 bis Standardberechtigungen schaltet die # 147-Sticky-Bit # 148-- mit 2000 dreht sich auf der SGID Erlaubnis. Hinzufügen 4000 dreht sich auf der SUID Erlaubnis.

  3. Die Links sind mit den erstellt ln Befehl. EIN # 147-hard # 148- Link ist nichts anderes als ein Alias ​​in eine Datei (die gleiche Inode-Sharing). Das ln -s Befehl erzeugt einen symbolischen Link, der eine tatsächliche Datei mit seinem eigenen Inode ist. Die symbolische Verbindung enthält einen Zeiger auf die Originaldatei und kann über Datei systems- der Hardlink umspannen kann es nicht.

  4. Benutzerkonten können durch manuelles Editieren der Konfigurationsdateien hinzugefügt werden, oder durch die Verwendung von useradd command- können sie mit entfernt werden userdel.

  5. Das groupadd Dienstprogramm kann verwendet werden, um Gruppen zu erstellen und groupdel kann verwendet werden, um Gruppen zu entfernen. Gruppen können mit geändert werden groupmod und die Benutzer können mit der von einer Gruppe zur anderen zu wechseln newgrp Befehl.

  6. Passwörter werden mit dem Befehl passwd geändert. Ältere Systeme gespeicherten Passwörter in / Etc / passwd- jetzt Passwörter gespeichert in / Etc / shadow, wo sie sicherer.

  7. Um zu sehen, die auf die zuletzt eingeloggt und derzeit noch im Netzwerk sein kann, können Sie mit dem letzte Befehl.

  8. Das su Befehl ermöglicht es Ihnen, ein anderer Benutzer zu werden (Rückkehr mit Ausgang). Wenn kein anderer Benutzernamen angegeben wird, dann wird der Benutzer root implizit, also für die Super-User su.

  9. Benutzen sudo Anstatt von su wenn Sie einen Befehl als ein anderer Benutzer auszuführen (in der Regel Wurzel) Ohne, dass der Benutzer immer.

  10. Das Wer Befehl zeigt, wer on- die protokolliert w Befehl zeigt Informationen kombiniert Wer mit Betriebszeit.

Menü