Часть 1
- Создайте двух пользователей: user1 и user2. Установите для них пароли и войдите в систему под именем одного из созданных пользователей.
- Заблокируйте ранее добавленную учетную запись пользователя user1, выйдите из системы и убедитесь, что учетная запись больше не может обращаться к системе. Затем разблокируйте учетную запись user1. Создайте две новые группы, называемые group1 и group2. Выполните команду, которая добавит учетную запись user2 в обе эти группы. Используйте одиночную команду для добавления этого пользователя сразу к двум группам.
- Добавьте пользователя user2 в соответствующий файл, чтобы пользователь имел возможность выполнять команды с привилегиями суперпользователя/root. Войдя в систему как пользователь user2, создайте небольшой текстовый файл с любым содержимым в каталоге /root.
- Войдите в систему под именем пользователя root. Создайте новый каталог в домашнем каталоге пользователя root, называемый ‘filemaintenance’. Перейдите в этот каталог и создайте три файла: file1, file2 и file3. Вернитесь в родительский каталог (домашний каталог root), а затем скопируйте файлы, расположенные в filemaintenance, в домашний каталог root.
- Вернитесь в домашний каталог пользователя root. Переместите каталог «filemaintenance» и все его содержимое в другой каталог с именем «movedfiles».
- Заблокируйте учетную запись user1 еще раз. Выйдите из системы. Попытайтесь войти в систему три раза, используя недавно заблокированную учетную запись пользователя user1. После третьей неудачной попытки войдите в систему как пользователь root и разблокируйте пользователя. Затем просмотрите последние 10 строк соответствующего файла журнала в системе, которые будут отображать эти неудачные попытки входа.
- Войдите в систему под учетной записью root, произведите поиск в системе файла конфигурации с названием «ld.so.conf» и вызовите строку с его местоположением и адресом. Перенаправьте содержимое этого файла во второй файл с именем ld.so.conf.out в вашем домашнем каталоге.
- Скопируйте следующие файлы в домашний каталог пользователя root:
- /etc/hosts
- /var/log/ dmesg
- /usr/bin/whoami
Измените права доступа каждого файла следующим образом:
- hosts — только пользователь-владелец файла может читать/записывать/выполнять, нет прав доступа для группы и остальных пользователей
- dmesg – пользователь-владелец может читать/записывать, группа и остальные пользователи — читать/выполнять
- whoami — каждый имеет право на выполнение, никаких других разрешений
- Измените владельца и группу всех файлов выше, чтобы они принадлежали user2.
- Войдите в систему как root, если вы еще этого не сделали. Создайте задание cron, которое будет создавать список всех пользователей, каталоги которых имеются в домашнем каталоге (home) каждый день в полдень и сохранять данный список в файле, называемом «cronoutput.out», который вы создадите в своей домашней директории.
- Создайте еще одно задание cron, выполняющее тот же процесс, что и последний, в 15 минут каждого часа (0:15, 1:15, 2:15 и т.д).
- Создайте еще одно задание cron, которое выполняет тот же процесс, что и последние два, но каждые 3 минуты между полуночью и 1:00 каждого 1-го числа месяца.
- Выполните команду для подготовки вашей системы к установке пакетов, используя apt-get или yum. Произведите поиск доступных пакетов и описаний для веб-сервера Apache. Перенаправьте эти результаты в файл с именем «search.out» в домашнем каталоге root.
- Установите все доступные системные обновления для вашей системы. Так же, установите веб-сервер Apache. При выполнении установки передайте соответствующий параметр в командную строку, чтобы вас не попросили подтвердить установку.
Часть 2:
Измените пароль root в вашей системе на linuxtest. Выйдите из системы и войдите в систему под учетной записью root. Удалите пользователя user1 из системы, включая удаление директории /home /user1
- Войдя в систему как обычный пользователь, выполните команду, которая позволит вам войти в учетную запись root.
- В качестве пользователя root создайте пользователя с именем testuser. Убедитесь, что домашний каталог /home/testuser создан во время создания пользователя. Так же, создайте пароль для пользователя testuser.
- Закройте учетную запись root, запустите команду, чтобы войти в систему под именем нового пользователя. Используя команду sudo, попытайтесь отредактировать файл /etc/sudoers и обратите внимание на результаты.
- Выполните команду, которая позволит вам войти в учетную запись root. Отредактируйте файл /etc/sudoers. Убедитесь, что любому члену группы wheel (sudo, в зависимости от дистрибутива) предоставлены привилегии sudo.
- Добавьте тестового пользователя в группу wheel в соответствующем файле. Войдите в систему как пользователь testuser. Снова попробуйте отредактировать файл /etc/sudoers с помощью команды sudo и обратите внимание на результаты.
- Создайте каталог “myscripts” в своем домашнем каталоге. Создайте пустой скрипт в этом каталоге с именем mycron.sh.
- Отредактируйте только что созданный файл mycron.sh. Добавьте в верхний колонтитул соответствующий комментарий оболочки, который идентифицирует его как скрипт. Скрипт должен сделать следующее:
- Отображать дату и время на терминале
- Показать все монтированные файловые системы и место на диске
- Отображать дату и время на терминале (второй раз)
- Выводить информацию о свободной памяти в системе
- Убедитесь, что скрипт, однажды сохраненный, является исполняемым. Используя соответствующую команду для редактирования cron-задач вашего пользователя, добавьте строку, которая вызывает этот скрипт каждый час каждый день.
- Удалите созданную в пункте №3 cron-задачу в пользовательском файле crontab. Создайте новое задание, которое будет выполнять скрипт mycron.sh ровно в 14:55 каждый день. Отобразите файл crontab для пользователя «user» с новыми значениями.
- Удалите созданную в пункте №4 cron-задачу в пользовательском файле crontab. Создайте новое задание, которое выполнит скрипт mycron.sh ровно в 3:55 каждый день. Это новое задание также должно перенаправить стандартный вывод и поток ошибок в файл cron.log, расположенный в каталоге myscripts, созданном на шаге 1.
- Станьте пользователем root в своей системе. Используя соответствующую команду, отобразите результаты последнего запуска системы (используя утилиту которая читает из системного журнала и обновляется при загрузке системы).
- Найдите и просмотрите содержимое системного журнала. Соответствует ли содержимое системного журнала содержимому отображаемой информации на шаге №1?
- Отобразите журнал активности системы безопасности и покажите все действия по обеспечению безопасности, предпринятые пользователем root с момента входа в систему в течение этого сеанса.
- В терминале просмотрите и следите в реальном времени за файлом журнала безопасности из шага 3 выше. Откройте другую вкладку/терминал и, начиная с пользователя “user”, станьте пользователем “root”, а затем отобразите содержимое журнала, отображаемого на другой вкладке/терминале.
- В домашнем каталоге пользователя создайте текстовый файл с любым содержимым, с именем testfile.txt. Вы можете использовать любой метод для создания этого файла.
- Создайте копию недавно созданного файла testfile.txt в файле mytest.txt. Используя соответствующие права, переместите этот файл (mytest.txt) в каталог /etc.
- Убедитесь, что вы находитесь в домашнем каталоге пользователя. Выполните команду find, чтобы отобразить местоположение текстового файла testfile.txt, созданного на шаге 1. Выполните ту же команду, но укажите, что поиск должен начинаться с каталога /home и обратите внимание на результаты.
- В качестве пользователя user выполните команду find с соответствующими параметрами, чтобы отобразить местоположение файла с именем mytest.txt. Запустите поиск из корневого (то есть, /) каталога. Повторите эту команду как пользователь root или с привилегиями sudo и обратите внимание на результаты.
- Используя соответствующие права, скопируйте файл /etc/mytest.txt в файл /etc/myTesT.txt. Выполните команду find для этого имени, которая будет отображать результаты обоих файлов (т.е. игнорировать регистр в именах файлов).
- Как пользователь root или выполнив команду с привилегиями sudo, найдите все файлы в системе, которые заканчиваются на .txt, разбивайте результаты на страницы, чтобы вы могли прокручивать их.
- С помощью команды find измените права доступа к файлу /etc/myTesT.txt, чтобы он был универсальным для чтения/записи/выполнения. Это нужно сделать в одной строке, используя только параметры команды find.
- С помощью команды find, используя привилегии root или sudo, отобразите все исполняемые файлы в каталоге /usr.
- Запустите команду updatedb, чтобы обновить базу данных имен файловой системы, используя соответствующие привилегии root или sudo. Используйте команду locate, чтобы найти все три файла, созданные на шагах 1, 2 и 5.