7月13日(月)3、4コマ目

今日、やったこと

  • ユーザー・グループ、パーミッションのテスト解説
  • Linuxのネットワーク

今日のホワイトボード

ユーザー・グループ、パーミッションのテスト解説

問1、問2

ユーザー、グループの新規作成

問3、問4、問5

問3はグループ情報管理ファイルのパス。
問4はパスワード変更
問5はユーザー情報管理ファイルのフォーマット

問6

一般ユーザーはなぜpasswdコマンドでパスワード変更ができるか?

解答例として
passwdコマンドの実行ファイル/usr/bin/passwdの所有者はrootでありsetUIDビットも付与されている。よって、どのユーザーがpasswdコマンドを実行してもrootユーザーとして実行されるため、rootユーザーしかアクセスできない/etc/passwdファイルにも書き込むことができる。」

問7

ファイルのパーミッション変更。
使うコマンドはchmodコマンド。
設定したいパーミッションを3ケタの数字で指定する。

問8

ユーザー情報管理ファイル(/etc/passwd)のフォーマット。問5と同じような問題。

問9

umask値でファイル作成時のパーミッションを変更する。

問10

ディレクトリ作成時にumask値がパーミッション設定にどのように影響するか。

問11

なんてことはない、パーミッションの問題。

問12

setUIDと実行ユーザーの関係の問題。
通常 実行ユーザーとして動
setUIDがON ファイル所有者として動

問13

ファイル・ディレクトリの名前変更、削除は対象があるディレクトリへの変更。
よって、対象があるディレクトリに書き込む権限が必要。

問14

stickyビット付きディレクトリ内のファイル・ディレクトリ削除。
stickyビットが付けられたディレクトリ内のファイル・ディレクトリの削除は
  • 対象の所有者
  • 特権ユーザー
  • 対象があるディレクトリの所有者
が可能。

Linuxのネットワーク

コネクションの新規作成

下図のコネクションを新たに作成する。

コマンドは以下のとおり。

コネクションの変更

新規作成時に「ipv4.method」は未設定だったため、autoに設定されている。
これをmanualを変更する。

[演習]コネクション新規作成

マシン再起動後、以下のコネクションを新規作成する。

作成後、IPアドレスを確認する。
確認方法は
  • nmcliコマンド
  • ipコマンド
の2種類がある。

ipコマンドでIPアドレスを設定

以下のコマンドを実行すると、デバイスにIPアドレスを追加することになる。

IPアドレス、サブネットマスクなどはipコマンド、nmcliコマンドで確認できる。
なお、nmcliコマンドではIPアドレスに関する項目が
  • ipv4.addresses
  • IP4.ADDRESS
の2項目がある。

ipコマンドでIPアドレスを削除

デバイスに設定されているIPアドレスは
  • 172.16.4.50+番号
  • 172.16.4.200+番号
の2つ。
このうち、172.16.4.50+番号をipコマンドで削除する。

削除後、ipコマンド、nmcliコマンドでそれぞれ確認すると以下のとおり。
〇ipコマンドで確認
172.16.4.200+番号
〇nmcliコマンドで確認
ipv4.addressesは172.16.4.50+番号
IP4.ADDRESSは172.16.4.200+番号

nmcliコマンドで出力されるコネクション一覧の各項目は以下のようになっている。
項目名内容
ipv4.addresses

設定ファイル上のIPアドレス

再起動するとこの値になる
IP4.ADDRESS

現在設定されているIPアドレス


コメント

新しいコメントは書き込めません。

このブログの人気の投稿

6月22日(月)3、4コマ目

イメージ
今日、やったこと ファイルの所有者・所有グループ ファイルのアクセス権 setUIDビット、setGIDビット、stickyビット 今日のホワイトボード ファイル・ディレクトリのデフォルトの所有者 作成者が所有者、作成者のプライマリグループが所有グループ。 ファイルのデフォルトのアクセス権 OS自体のデフォルトのアクセス権(666)から作成者のumask値を引く。 ディレクトリのデフォルトのアクセス権 OS自体のデフォルトのアクセス権(777)から作成者のumask値を引く。 一般ユーザーでのパスワードが変更できるのはなぜ? パスワードは/etc/shadowに保存されている。 このファイルのアクセス権は  - ---------    root root /etc/shadow 特権ユーザー(root)以外はなにもアクセスできない。 コマンドは実行したユーザーの権限で動くため、本来なら特権ユーザー以外は/etc/shadowに書き込むことはできない。 しかしながら、root以外のユーザーでの書き込むことができている。これはpasswdコマンドはsetUIDビットがONになっているから。 -r- s r-xr-x  root   root  /usr/bin/passwd setUIDビットがONになっているファイルは、実行したユーザーの権限ではなく、ファイルの所有者の権限で実行される。 setUIDビット、setGUIDビット ls -lで表示されるファイルのパーミッションに3ビットのエリアがあるイメージ。 ここにsetUIDやsetGID、stickyビットのON、OFFがコントロールされている。 setUID、setGIDの付与 〇setUID(+で付与) 所有者に付与するため、 u+s。  chmod u+s ファイル名 〇setUID(数字で付与) 以下のsetuidのビットをONにするイメージ。 setuid setgid stickyビット 所有者 所有グループ ...
続きを読む

6月8日(月)1,2コマ目(B班)、3,4コマ目(A班)

イメージ
今日、やったこと ワイルドカード 正規表現 パイプ 今日のホワイトボード こんなファイル構成 ワイルドカード* *は「0文字以上の任意の文字列」という意味。 ただし、.で始まる隠しファイルは対象外。 *単体ではなく、 abc*・・・ファイル名がabcで始まる *cfg・・・ファイル名がcfgで終わる のように組み合わせて使うこともできる。 ワイルドカード[] []は「[]内のいずれかの文字」という意味。 *と組わせて使うことも可能。 パイプ パイプをつかうことで、コマンドAの結果をコマンドBで使って、さらのその結果をコマンドCで使ってのように、コマンドを連携して使うことができる。 意外とこれでやりたいことはほとんどできてしまう。 grepコマンド 検索対象の各行を検索条件にマッチするかチェックする、文字列検索コマンド。 検索条件に正規表現が使える。 正規表現 ワイルドカードと同じ記号を使っているため、ごっちゃになりやすい。 ワイルドカードの*と同意になるのは.*(厳密には違うが)。 そもそもワイルドカードは コマンド実行前にワイルドカードの展開が行われる 。 コマンドは展開後の引数を使って処理を行う。 ls *を実行すると、 lsコマンドが*にマッチするファイルを探すわけではない。 lsコマンド実行時には*はカレントディレクトリのファイル名に置き換わっている。 やってみよう「ワイルドカードと正規表現」 ファイル構成 おまけ grepコマンドの第2引数以降は検索対象ファイル名を指定。もちろん、ワイルドカードも使える。
続きを読む

9月28日(月)3、4コマ目

今日のテスト systemdに確認テストを行いました。 問1 Unit起動順に関する問題。 Unit起動順は以下の2項目があります。 項目 説明 before 指定ユニットの 前 に起動。 例 BEFORE=A B このユニットは ユニットA、Bの前に起動する 言い換えれば、ユニットA、Bはこのユニットのあとに起動する after 指定ユニットの 後 に起動。 例 AFTER=A B このユニットは ユニットA、Bの後に起動する 言い換えれば、ユニットA、Bはこのユニットのまえに起動する 問題はUnit定義ファイルから、Unit起動後に起動するUnitを調べる問題。よって、beforeで指定されたUnitが対象。 だが、beforeは未指定なので、答えはなし。 問2 ユニットhttpd.serviceが自動起動するか確認するためのコマンド。 systemctl is-enabled httpd.service 問3 ユニットfirewalld.serviceを自動起動するように設定するためのコマンド。 systemctl enable firewalld.service 問4 systemdでマシンをシャットダウン。 起動しているターゲットの変更を行うことで、GUI付きマルチユーザーモード(graphical.target)からCUIマルチユーザーモード(multi-user.target)やシングルユーザーモード(rescue.target)に変更することができる。 systemctl isolate poweroff.target 問5 ユニットdovecot.serviceに対して、 systemctl en...
続きを読む