9.3.3 visudo

Next: 10. Partitionen und Dateien Up: 9.3 Mit anderen Rechten Previous: 9.3.2 /etc/sudoers

9.3.3 visudo

Natürlich kann man die Datei /etc/sudoers auch direkt mit einem Editor bearbeiten. Die Benutzung des Kommandos visudo bring dennoch Vorteile. Es ermöglicht die Bearbeitung der Datei auf einer sicheren Art und Weise. visudo sperrt die Datei /etc/sudoers gegen gleichzeitigen Zugriff. Außerdem kann es einfache Gültigkeits- und Syntaxtests durchführen.

visudo [OPTIONEN]

Das Kommando verwendet als Editor den Standard-Editor des Systems. Also in den meisten Fällen den vi. Weitere Informationen entnehmen Sie bitten den Manual-Pages (man 8 visudo).

Rechte $% latex2html id marker 11912 \framebox{ \parbox{161mm}{ \parbox{25mm}{\Large ... ...25mm}{\Large ~ \hfill \arabic{arbeitsblatt}.\arabic{arbeitsblattseite} } } }$

Zu Beginn der Aufgabe sollten Sie sich im Heimatverzeichnis befinden! Wechseln Sie das Verzeichnis nur, falls Sie dazu ausdrücklich aufgefordert werden. Einige Aufgaben lassen sich nicht ausführen! Versuchen Sie in diesen Fällen die Fehlermeldung zu interpretieren.

308

Loggen Sie sich als Benutzer walter auf der Konsole 2 ein und versuchen Sie die Datei /boot/vmlinuz zu löschen.

309

Kopieren Sie die Datei shadow aus dem Verzeichnis /etc in ihr Heimatverzeichnis!

310

Kopieren Sie die Datei passwd aus /etc ins aktuelle Verzeichnis!

311

Wem gehört die Datei passwd a) in /etc, b) im aktuellen Verzeichnis?

312

Lassen Sie sich aus der Datei /etc/passwd nur die Zeile anzeigen, die Ihren Benutzernamen enthält!

313

Lassen Sie sich nur die Benutzernamen der Datei /etc/passwd anzeigen!

314

Erstellen Sie mit dem vi die Datei adressen!

Thomas Prizzi Wall 40 24103 Kiel 0431/978767
Martin Lecker Eggerstedtstr. 1 24103 Kiel 0431/978234
Norbert Nase Nasa-Str. 23 55111 Nasenhausen 0321/918273
Zacharias Ackermann Feldweg 33 12345 Kleindorf 06789/1011

315

Lassen Sie sich die Adresse von Norbert Nase aus der Datei adressen ausgeben !

316

Wieviele Adressen stammen aus Kiel ?

317

Geben Sie die Adressen sortiert nach Nachnamen aus !

318

Geben Sie nur die Nachnamen aus ?

319

Wieviele Buchstaben hat der Nachname von Martin ?

320

Stellen Sie fest, welche Voreinstellung für das Erstellen (neuer) gewöhnlicher Dateien besteht, ändern Sie sie gegebenenfalls so, daß alle (user, group, other) das Recht zum Lesen erhalten und sonst keines!

321

Kopieren Sie die Datei vdir aus /usr/bin in Ihr Heimatverzeichnis!

322

Erstellen Sie mittels cat eine Datei namens indertat (Inhalt: Ein beliebiges Sprichwort)!

323

Prüfen Sie den Inhalt Ihres Heimatverzeichnis und damit die Rechte der Dateien vdir und indertat. Vergleichen Sie das Ergebnis mit den Voraussetzungen, die Sie in Aufgabe 13 geschaffen haben!

324

Verändern Sie die Voreinstellung zum Erstellen neuer gewöhnlicher Dateien so, daß Sie (Besitzer) diese Dateien Lesen und Verändern können, alle sonstigen Teilnehmer (Gruppe, Andere) nur Lesen können.

325

Kopieren Sie die Datei mv aus /bin in ihr Heimatverzeichnis.

326

Erstellen Sie mit cat die Datei hilfe (Inhalt: Eine Kurzbeschreibung von 3 Linuxbefehlen z. B.: cp kopiert Dateien, je Befehl eine Zeile!)

327

Prüfen Sie erneut den Inhalt Ihres Heimatverzeichnis und vergleichen Sie das Ergebnis mit Aufgabe 17 !

328

Verändern Sie die Rechtetabelle von mv so, daß kein Recht mehr enthalten ist: ----------

$% latex2html id marker 11980 \framebox{ \parbox{161mm}{ \parbox{25mm}{\Large ... ...25mm}{\Large ~ \hfill \arabic{arbeitsblatt}.\arabic{arbeitsblattseite} } } }$

329

Versuchen Sie die Rechtetabelle von mv so zu ändern, daß Sie als Besitzer die Datei ausführen können, und so wenig wie möglich Rechte gesetzt sind !

330

Versuchen Sie die Datei mv und vdir im Heimatverzeichnis zu löschen! Geht das? Warum geht es bzw. warum nicht?

331

Verändern Sie die Rechte der Datei .bash_history so, daß nur Sie sie Lesen, Ändern und Ausführen können!

332

Verändern Sie die Rechte der Datei adressen so, daß die Gruppe und die Anderen Sie nicht Lesen oder Ändern können!

333

Prüfen Sie die Rechtetabelle aller Dateien Ihres Heimatverzeichnis!

334

Legen Sie ein Verzeichnis rights an!

335

Prüfen Sie die Rechtetabelle am neuen Verzeichnis!

336

Erstellen Sie mittels cat eine Textdatei namens uhr
Inhalt: date +"Es ist %H:%M:%S"

337

Prüfen Sie die Rechtetabelle der neuen Datei! Was fällt Ihnen auf?

338

Machen Sie die Datei ausführbar; es ist damit ein selbsterstelltes Shell-Script!

339

Kopieren Sie die Datei uhr und geben Sie ihr dabei den Namen bimbam!

340

Verschenken Sie bimbam an den Superuser (geben Sie ihr einen anderen Besitzer)!

Notizen:

Datei-Rechte $% latex2html id marker 12028 \framebox{ \parbox{161mm}{ \parbox{25mm}{\Large ... ...25mm}{\Large ~ \hfill \arabic{arbeitsblatt}.\arabic{arbeitsblattseite} } } }$

Situation: Sie sind User tapico und gehören zur Gruppe group !

341

Annahme: Für das Verzeichnis /usr haben Sie die Rechte x und r, an allen Dateien das Recht r. Sie können:

$\fbox{\parbox[b][1ex]{1ex}{~}}$ in das Verzeichnis wechseln
$\fbox{\parbox[b][1ex]{1ex}{~}}$ Dateien in diesem Verzeichnis löschen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ Dateien in diesem Verzeichnis umbenennen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ Dateien aus diesem Verzeichnis verschieben
$\fbox{\parbox[b][1ex]{1ex}{~}}$ Dateien aus diesem Verzeichnis anschauen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ Dateien aus diesem Verzeichnis kopieren

342

Können Sie im Wurzelverzeichnis / Dateien

$\fbox{\parbox[b][1ex]{1ex}{~}}$ löschen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ neu anlegen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ umbenennen

343

Im Dateisystem gebe es im Verzeichnis /usr die (ausführbare) Datei uhr. In /usr haben Sie die Rechte x und r. Der Befehl ls -l uhr gibt Ihnen folgende Ausgabe:
-rwxr--r-- root other 124 Mar 4 16:14 uhr
Sie können die Datei

$\fbox{\parbox[b][1ex]{1ex}{~}}$ löschen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ umbenennen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ anschauen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ drucken
$\fbox{\parbox[b][1ex]{1ex}{~}}$ kopieren
$\fbox{\parbox[b][1ex]{1ex}{~}}$ starten

344

Welche Rechte haben Sie in Ihrem Heimatverzeichnis, welche Rechte andere Mitglieder?

$\fbox{\parbox[t][8ex]{163mm}{\it ~}}$

345

Woran kann es liegen, daß eine Datei nicht löschbar ist?

$\fbox{\parbox[t][8ex]{163mm}{\it ~}}$

$% latex2html id marker 12110 \framebox{ \parbox{161mm}{ \parbox{25mm}{\Large ... ...25mm}{\Large ~ \hfill \arabic{arbeitsblatt}.\arabic{arbeitsblattseite} } } }$

346

In Ihrem Heimatverzeichnis befindet sich die Datei alpha. Sie gehört root (Gruppe other). Die Rechtetabelle ist -rwxr--r-- . Sie können die Datei

$\fbox{\parbox[b][1ex]{1ex}{~}}$ löschen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ umbenennen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ anschauen
$\fbox{\parbox[b][1ex]{1ex}{~}}$ ändern
$\fbox{\parbox[b][1ex]{1ex}{~}}$ kopieren
$\fbox{\parbox[b][1ex]{1ex}{~}}$ verschieben

347

Wo befindet sich der physikalische Ort des Dateisystems proc?

$\fbox{\parbox[t][8ex]{163mm}{\it ~}}$

Notizen:

Fallstudie: Rechte $% latex2html id marker 12164 \framebox{ \parbox{161mm}{ \parbox{25mm}{\Large ... ...25mm}{\Large ~ \hfill \arabic{arbeitsblatt}.\arabic{arbeitsblattseite} } } }$

Die Firma AMOV GmbH möchte ihre Daten auf einem Server speichern. Dazu soll als erstes ein Verzeichnisbaum unter dem Verzeichnis /daten aufgebaut werden. Dabei müssen die Rechte auf die einzelnen Bereiche ermittelt werden.

Stellvertretend für die Mitarbeiter mit gleichen Rechten nehmen Sie zur Durchführung der Fallstudie bitte die folgenden Mitarbeiter.

Dick Tator ist der Chef. Er hat von internen Abläufen eigentlich keine Ahnung, will aber trotzdem alles wissen. Eigentlich müßte er nur im Bereich der Auftragsbearbeitung arbeiten.

Petra Pleite-Geier arbeitet als Geschäftführerin hart und braucht überall Zugriff um im Notfall alles selbst zu machen.

Manuela Magersucht ist die Dame aus der Buchhaltung und auch für die Kundendatenbank sowie für die Auftragsbearbeitung zuständig.

Maria Krohn ist ebenfalls in der Buchhaltung tätig, daneben ist sie aber auch für die Lohnabrechnung zuständig.

Carlo Calvados ist der feurige Spanier aus der Forschungsabteilung. Außer Manuela Magersucht kennt er nur seine Arbeit, die er zusammen mit seinen Kollegen im Forschungsordner speichert.

Karl Lagerhalle, der Lagerverwalter, braucht den Zugriff auf die Lagerdatenbank.

Michael Schrauber braucht als Produktionsleiter Zugriff auf den Lagerbestand, die Produktionsdaten und die Aufträge.

Peter Proxy als Systemadministrator hat als root eigentlich überall seine Nase drin, arbeitet als normaler User aber nur in dem Dokumentationsbereich, den alle Lesen dürfen.

Alle Mitarbeiter sollen Zugriff auf den Pool haben um Daten auszutauschen.

348: Erstellen Sie die Liste der Bereiche mit den zugehörigen Verzeichnissen und Gruppen.
349: Erstellen Sie eine Liste der Benutzer mit ihren UIDs, Heimatverzeichnissen und Gruppenzugehörigkeiten. (UIDs ab 700).
350: Legen Sie die Benutzer an.
351: Legen Sie die Gruppen an.
352: Erstellen Sie aus Ihren Überlegungen die Verzeichnisstruktur und vergeben Sie die passenden Rechte.
353: Testen Sie Ihre Installation.

Notizen:

Next: 10. Partitionen und Dateien Up: 9.3 Mit anderen Rechten Previous: 9.3.2 /etc/sudoers