Ćwiczenie 1:
1.Stwórz nową grupę użytkowników sysop
2.Stwórz nowego użytkownika sysop01
3.Dodaj użytkownika sysop01 do grupy sysop
4.Utwórz hasło dla użytkownika sysop01
5.Zaloguj się w nowej konsoli na konto użytkownika sysop01
6.Zalogować się na konto użytkownika sysop01
7.Przejść do podkatalogu /tmp
8.Utworzyć strukturę katalogów: /tmp/linuxlab/teksty a wewnątrz katalogu teksty dwa pliki: plik1.txt oraz plik2.txt
9.Odjąć uprawnienia dla pozostałych użytkowników i grupy z plików z podkatalogu /tmp/linuxlab/teksty
10.Stworzyć nowego użytkownika sysop02 – dodać go do grupy sysop02
11.Zalogować się na konto użytkownika sysop02 w nowej konsoli
12.Spróbować wyświetlić zawartość plików z podkatalogu /tmp/linuxlab/teksty
13.Z konsoli użytkownika sysop01 dodać uprawnienia r i x dla grupy sysop01 dla plików i podkatalogu /tmp/linuxlab/teksty
14.Dodać użytkownika sysop02 do grupy sysop01
15.Z konsoli użytkownika sysop02 spróbować wyświetlić zawartość plików z podkatalogu /tmp/linuxlab/teksty, następnie spróbować usunąć te pliki
Ćwiczenie 2
1. Sprawdź wszystkie dostępne interfejsy sieciowe i ich właściwości wykorzystując pliki konfiguracyjne (np. /etc/network/interfaces, /etc/resolv.conf) i polecenia (ip, ifconfig, arp, route). Ustal w jaki sposób jest nadawany adres, w jakim trybie pracuje karta oraz określ adres MAC, IP, maskę, bramę, DNS-y.
2. Do pierwszej karty dodaj dwa aliasy z adresami 10.0.0.X/8 i 172.18.0.X/16 (X – nr z dziennika). Przetestuj połączenia sieciowe w klasie oraz poza nią (ping, traceroute).
# ip address add adres_ip dev nazwa_interfejsu
3. Pierwszej karcie sieciowej nadaj stały adres IP 192.168.222.X/24 (gdzie X to numer stanowiska), bramkę 192.168.222.254 i adresy dowolnych serwerów nazw (/etc/resolv.conf). Sprawdź komunikację po zmianach pomiędzy różnymi komputerami
# przekonfiguruj plik z ustawieniami sieci w katalogu /etc/netplan
4. a. W katalogu /home przygotuj cztery podkatalogi sekretariat, kadry, pracownicy i administratorzy.
5. Do systemu dodaj grupy (groupadd): sekretariat (GID: 1100), kadry (GID: 1234), pracownicy, administratorzy i wyświetl je na ekranie. Scharakteryzuj wynik.
6. Do każdej z grup dodaj po dwóch użytkowników (useradd). Grupa ta będzie dla nich grupą podstawową, a ich katalogi domowe mają się znajdować w odpowiednich podkatalogach katalogu /home (np. dla pani Zosi z kadr będzie to katalog /home/kadry/zosia). Użytkowników z grupy administratorzy dodaj jeszcze do grupy root (usermod). Dlaczego w pliku /etc/group są widoczni przy grupie root tylko administratorzy?
7. Wszystkim ustal hasła (passwd).
8. W katalogu głównym utwórz katalog /worek i nadaj takie prawa (sticky bit), aby każdy mógł w nim zapisywać, modyfikować i usuwać tylko swoje pliki. Przetestuj to logując się na dwóch użytkowników z różnych grup.
# chmod 1777 wtorek
9. Katalogowi /root dodaj pełne prawa (setfacl, getfacl) dla jednego z członków grupy administratorzy. Po zalogowaniu przetestuj to rozwiązanie tworząc w tym miejscu dowolny plik. Co będzie efektem, jeżeli zalogujesz się na drugiego z użytkowników grupy administratorzy i spróbujesz utworzyć plik w tym samym miejscu? Jakie uprawnienia zostały nadane plikowi i do kogo należy?
# sudo setfacl -mu:Nazwa_usera:rwx /ścieżka_do_katalogu
10. Sprawdź wykonane czynności w plikach systemowych ( /etc/passwd, /etc/shadow, /etc/group) oraz za pomocą poleceń (groups, id lub innych).
11. Ustaw w systemie polityki związane z hasłami wykorzystując plik /etc/login.defs na
i. 40 PASS_MAX_DAYS - maksymalna ilość dni ważności hasła
ii. 1 PASS_MIN_DAYS - minimalna ilość dni ważności hasła
iii. 12 PASS_MIN_LEN - minimalna ilość znaków, z których hasło ma się składać
iv. 2 PASS_WARN_AGE - ilość dni przed wygaśnięciem hasła oraz kiedy nastąpi ostrzeżenie użytkownika
v. SHA512 ENCRYPT_METHOD – sposób szyfrowania hasła
Następnie dodaj użytkownika praktykant, ustal hasło i sprawdź czy polityki są aktywne (chage). Wymuś zmianę hasła praktykanta (chage –d 0 praktykant) i spróbuj się zalogować.
Ćwiczenie 3
Zmiana uprawnień pliku:
touch /home/user/testfile
chmod 755 /home/user/testfile
Zmiana właściciela pliku:
sudo chown newowner:newgroup /home/user/testfile
Ustawienie uprawnień dla katalogu:
mkdir /home/user/testdir
chmod 700 /home/user/testdir
Dodanie nowego użytkownika:
sudo adduser newuser
Dodanie użytkownika do grupy sudo:
sudo usermod -aG sudo newuser
Usunięcie użytkownika:
sudo deluser newuser
Sprawdzenie listy użytkowników:
cut -d: -f1 /etc/passwd
Sprawdzenie informacji o procesorze:
lscpu
Sprawdzenie informacji o pamięci RAM:
free -h
Sprawdzenie wolnego miejsca na dyskach:
df -h
Sprawdzenie stanu dysku twardego:
sudo smartctl -a /dev/sda
Wyświetlenie informacji o interfejsach sieciowych:
ip a
Ustawienie statycznego adresu IP:
Edytuj plik konfiguracyjny sieci:
sudo nano /etc/netplan/01-netcfg.yaml
Przykładowa konfiguracja yaml
network:
version: 2
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
Następnie zastosuj zmiany:
sudo netplan apply
Sprawdzenie połączenia z Internetem:
ping -c 4 google.com
Instalacja i uruchomienie serwera SSH:
sudo apt update
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh
Monitorowanie użycia zasobów:
top
Sprawdzenie logów systemowych:
sudo journalctl -xe