Ćwiczenie 1:

1.Stwórz nową grupę użytkowników sysop

2.Stwórz nowego użytkownika sysop01

3.Dodaj użytkownika sysop01 do grupy sysop

4.Utwórz hasło dla użytkownika sysop01

5.Zaloguj się w nowej konsoli na konto użytkownika sysop01

6.Zalogować się na konto użytkownika sysop01

7.Przejść do podkatalogu /tmp

8.Utworzyć strukturę katalogów:  /tmp/linuxlab/teksty a wewnątrz katalogu teksty dwa pliki: plik1.txt oraz plik2.txt

9.Odjąć uprawnienia dla pozostałych użytkowników i grupy z plików z podkatalogu /tmp/linuxlab/teksty

10.Stworzyć nowego użytkownika sysop02 – dodać go do grupy sysop02

11.Zalogować się na konto użytkownika sysop02 w nowej konsoli

12.Spróbować wyświetlić zawartość plików z podkatalogu /tmp/linuxlab/teksty

13.Z konsoli użytkownika sysop01 dodać uprawnienia r i x dla grupy sysop01 dla plików i podkatalogu /tmp/linuxlab/teksty

14.Dodać użytkownika sysop02 do grupy sysop01

15.Z konsoli użytkownika sysop02 spróbować wyświetlić zawartość plików z podkatalogu /tmp/linuxlab/teksty, następnie spróbować usunąć te pliki

Ćwiczenie 2

1. Sprawdź wszystkie dostępne interfejsy sieciowe i ich właściwości wykorzystując pliki konfiguracyjne (np. /etc/network/interfaces, /etc/resolv.conf) i polecenia (ip, ifconfig, arp, route). Ustal w jaki sposób jest nadawany adres, w jakim trybie pracuje karta oraz określ adres MAC, IP, maskę, bramę, DNS-y.

2. Do pierwszej karty dodaj dwa aliasy z adresami 10.0.0.X/8 i 172.18.0.X/16 (X – nr z dziennika). Przetestuj połączenia sieciowe w klasie oraz poza nią (ping, traceroute).

# ip address add adres_ip dev nazwa_interfejsu 

3. Pierwszej karcie sieciowej nadaj stały adres IP 192.168.222.X/24 (gdzie X to numer stanowiska), bramkę 192.168.222.254 i adresy dowolnych serwerów nazw (/etc/resolv.conf). Sprawdź komunikację po zmianach pomiędzy różnymi komputerami

    # przekonfiguruj plik z ustawieniami sieci w katalogu /etc/netplan  

4. a. W katalogu /home przygotuj cztery podkatalogi sekretariat, kadry, pracownicy i administratorzy.

5. Do systemu dodaj grupy (groupadd): sekretariat (GID: 1100), kadry (GID: 1234), pracownicy, administratorzy i wyświetl je na ekranie. Scharakteryzuj wynik.

6. Do każdej z grup dodaj po dwóch użytkowników (useradd). Grupa ta będzie dla nich grupą podstawową, a ich katalogi domowe mają się znajdować w odpowiednich podkatalogach katalogu /home (np. dla pani Zosi z kadr będzie to katalog /home/kadry/zosia). Użytkowników z grupy administratorzy dodaj jeszcze do grupy root (usermod). Dlaczego w pliku /etc/group są widoczni przy grupie root tylko administratorzy?

7. Wszystkim ustal hasła (passwd).

8. W katalogu głównym utwórz katalog /worek i nadaj takie prawa (sticky bit), aby każdy mógł w nim zapisywać, modyfikować i usuwać tylko swoje pliki. Przetestuj to logując się na dwóch użytkowników z różnych grup. 

  # chmod 1777 wtorek

9. Katalogowi /root dodaj pełne prawa (setfacl, getfacl) dla jednego z członków grupy administratorzy. Po zalogowaniu przetestuj to rozwiązanie tworząc w tym miejscu dowolny plik. Co będzie efektem, jeżeli zalogujesz się na drugiego z użytkowników grupy administratorzy i spróbujesz utworzyć plik w tym samym miejscu? Jakie uprawnienia zostały nadane plikowi i do kogo należy?

  # sudo setfacl -mu:Nazwa_usera:rwx /ścieżka_do_katalogu

10. Sprawdź wykonane czynności w plikach systemowych ( /etc/passwd, /etc/shadow, /etc/group) oraz za pomocą poleceń (groups, id lub innych). 

11. Ustaw w systemie polityki związane z hasłami wykorzystując plik /etc/login.defs na

  i. 40 PASS_MAX_DAYS - maksymalna ilość dni ważności hasła

  ii. 1 PASS_MIN_DAYS - minimalna ilość dni ważności hasła

  iii. 12 PASS_MIN_LEN - minimalna ilość znaków, z których hasło ma się składać

  iv. 2 PASS_WARN_AGE - ilość dni przed wygaśnięciem hasła oraz kiedy nastąpi ostrzeżenie użytkownika

  v. SHA512 ENCRYPT_METHOD – sposób szyfrowania hasła

Następnie dodaj użytkownika praktykant, ustal hasło i sprawdź czy polityki są aktywne (chage). Wymuś zmianę hasła praktykanta (chage –d 0 praktykant) i spróbuj się zalogować.

Ćwiczenie 3

1. Zarządzanie uprawnieniami:

• Zmiana uprawnień pliku:

touch /home/user/testfile

chmod 755 /home/user/testfile

• Zmiana właściciela pliku:

sudo chown newowner:newgroup /home/user/testfile

• Ustawienie uprawnień dla katalogu:

mkdir /home/user/testdir

chmod 700 /home/user/testdir

2. Zarządzanie użytkownikami:

• Dodanie nowego użytkownika:

sudo adduser newuser

• Dodanie użytkownika do grupy sudo:

sudo usermod -aG sudo newuser

• Usunięcie użytkownika:

sudo deluser newuser

• Sprawdzenie listy użytkowników:

cut -d: -f1 /etc/passwd

3. Sprawdzenie parametrów komputera i wolnego miejsca na dyskach:

• Sprawdzenie informacji o procesorze:

lscpu

• Sprawdzenie informacji o pamięci RAM:

free -h

• Sprawdzenie wolnego miejsca na dyskach:

df -h

• Sprawdzenie stanu dysku twardego:

sudo smartctl -a /dev/sda

4. Ustawienie połączenia sieciowego:

• Wyświetlenie informacji o interfejsach sieciowych:

ip a

Ustawienie statycznego adresu IP:

• Edytuj plik konfiguracyjny sieci:

sudo nano /etc/netplan/01-netcfg.yaml

• Przykładowa konfiguracja yaml

network:

 version: 2

 ethernets:

 eth0:

 dhcp4: no

 addresses: [192.168.1.100/24]

 gateway4: 192.168.1.1

 nameservers:

 addresses: [8.8.8.8, 8.8.4.4]

• Następnie zastosuj zmiany:

sudo netplan apply

• Sprawdzenie połączenia z Internetem:

ping -c 4 google.com

5. Dodatkowe zadania:

• Instalacja i uruchomienie serwera SSH:

sudo apt update

sudo apt install openssh-server

sudo systemctl enable ssh

sudo systemctl start ssh

• Monitorowanie użycia zasobów:

top

• Sprawdzenie logów systemowych:

sudo journalctl -xe