Debian, VirtualBox - kilka pyta

Ogólne pytania dotyczące systemu
ODPOWIEDZ
matuzi17
Posty: 5
Rejestracja: 19 marca 2010, 15:39

Debian, VirtualBox - kilka pytań

Post autor: matuzi17 »

Witam

Mam kilka ważnych pytań


W VirtualBox podłączam interfejs sieciowy jako NAT i przy próbie wykonania polecenia:

Kod: Zaznacz cały

apt-get install acl libacl1 libattr1 e2fsprogs
wyskakuje błąd w stylu 'nie można pobrać z ....'
Jak więc należy ustawić interfejs sieciowy aby Debian miał połączenie z internetem?


Kolejne pytania, jak wykonać takie czynności:

1

Kod: Zaznacz cały

Otrzymałeś polecenie aby w systemie Linux umożliwić wszystkim użytkownikom 
(użytkownikom z ograniczonym dostępem) możliwość wykonywania 
polecenia "chown".
2

Kod: Zaznacz cały

Otrzymałeś polecenie aby w systemie Linux utworzyć katalog /Dokumenty_ISO, do 
którego mają mieć dostęp wszyscy pracownicy działu "Produkcji", oraz pracownicy 
działu "Kadr" (i nikt inny poza nimi. 
Należy również założyć automatyczne uzyskanie praw dostępu do 
zawartości tego katalogu dla nowotworzonych użytkowników - czyli 
tych którzy mogą w przyszłości zostać przyjęci do tychże działów).
Należy jednakże uniemożliwić również dostęp do katalogu Panu 
"Piotrowi Rak", pracującemu w dziale "Produkcji".
3

Kod: Zaznacz cały

Otrzymałeś polecenie aby utworzyć katalog /home/dokumenty, 
do którego dostęp (z prawami dostępu rwx), wykorzystując 
mechanizm list ACL, mają posiadać jedynie pracownicy działu 
"Produkcja", działu "Kadr", oraz działu "IT" (należy założyć odpowiednie 
grupy w systemie).
Należy również skonfigurować uprawnienia dostępu tak, aby pliki 
utworzone w tym katalogu przez któregokolwiek z pracowników tychże 
działów posiadały od razu (automatycznie przy ich utworzeniu) uprawnienia 
dostępu "rw-" dla każdej z tych grup ("Produkcji", "Kadr", oraz "IT").
4

Kod: Zaznacz cały

W systemie Linux działają m.in. usługa "mail", oraz usługa "news". Okazuje się, 
że (z różnych powodów) usługa "news" musi mieć dostęp (identyczny 
dostęp, z identycznymi uprawnieniami) do wszystkich katalogów i plików, 
do których dostęp posiada usługa "mail" (tych już istniejących, jak i tych 
co dopiero zostaną utworzone).
Otrzymałeś polecenie aby rozwiązać ten problem.
Nie mam żadnych pomysłów, a to są moje początki z tym systemem.
Byłbym wdzięczny za jakiekolwiek nakierowanie na wykonanie tego zadania.
Na górę
AdeBe
Junior Member
Posty: 825
Rejestracja: 01 grudnia 2007, 14:41

Post autor: AdeBe »

http://rtfm.killfile.pl/#praca_domowa
Poza tym przeczytaj sobie różne poradniki dla początkujących. Podejrzewam też, że twój nauczyciel/wykładowca tłumaczył ww. problemy, skoro wymaga ich rozwiązania, radzę zajrzeć do notatek.
Na górę
matuzi17
Posty: 5
Rejestracja: 19 marca 2010, 15:39

Post autor: matuzi17 »

AdeBe pisze:http://rtfm.killfile.pl/#praca_domowa
Poza tym przeczytaj sobie różne poradniki dla początkujących. Podejrzewam też, że twój nauczyciel/wykładowca tłumaczył ww. problemy, skoro wymaga ich rozwiązania, radzę zajrzeć do notatek.
Niestety wykładowca dał namiar do ogólnego wytłumaczenia tematu uprawnień grup i są to raczej takie 'sztywne' reguły.

1

Kod: Zaznacz cały

Otrzymałeś polecenie aby w systemie Linux umożliwić wszystkim użytkownikom 
(użytkownikom z ograniczonym dostępem) możliwość wykonywania 
polecenia "chown".
A więc tak, tutaj przychodzi mi na myśl taka rzecz:
- nadać uprawnienia dla pliku /bin/chown jako 'r-x' dla innych użytkowników
Jednak domyślnie ten plik ma uprawnienia rwxr-xr-x czyli jest tutaj prawo wykonania dla wszystkich uzytkowników. Więc chyba źle myślę, a innego pomysłu nie mam..

2

Kod: Zaznacz cały

Otrzymałeś polecenie aby w systemie Linux utworzyć katalog /Dokumenty_ISO, do 
którego mają mieć dostęp wszyscy pracownicy działu "Produkcji", oraz pracownicy 
działu "Kadr" (i nikt inny poza nimi).
Tutaj nurtuje mnie jak nadać uprawnienia dla kilku grup do tego samego pliku, jeśli nadam te uprawnienia dla 'innych' to uzyskają je wszyscy. Niestety z materiałów które mam wynika że nie można nadać różnych uprawnień dla różnych użytkowników do tego samego pliku.

3

Kod: Zaznacz cały

Należy również założyć automatyczne uzyskanie praw dostępu do 
zawartości tego katalogu dla nowotworzonych użytkowników - czyli 
tych którzy mogą w przyszłości zostać przyjęci do tychże działów.
W moich materiałach mowa tutaj o zmiennej ' umask '. Jednak jeśli ją zmienie to zmiany te zostaną zastosowane do całego systemu a nie konkretnego katalogu - przynajmniej ja tak rozumuję. A jak zastosować to do konkretnego katalogu?

4

Kod: Zaznacz cały

Należy jednakże uniemożliwić również dostęp do katalogu Panu 
"Piotrowi Rak", pracującemu w dziale "Produkcji".

Tutaj mam takie pytanie - użytkownikow Rak należy do grupy która ma pełne uprawnienia do konkretnego katalogu. Nie mogę wykluczyć go z grupy, ponieważ wtedy straci dostęp do innych katalogów do których dostęp powinien mieć.. Jak więc usunąć mu dostęp tylko do tego jednego konkretnego katalogu, skoro należy on do grupy mającej pełny dostęp?

5

Kod: Zaznacz cały

W systemie Linux działają m.in. usługa "mail", oraz usługa "news". Okazuje się, 
że (z różnych powodów) usługa "news" musi mieć dostęp (identyczny 
dostęp, z identycznymi uprawnieniami) do wszystkich katalogów i plików, 
do których dostęp posiada usługa "mail" (tych już istniejących, jak i tych 
co dopiero zostaną utworzone).
Otrzymałeś polecenie aby rozwiązać ten problem.
Czy dobrze myślę żeby zrobić to za pomocą polecenia 'adduser news mail ' , czyli po prostu dodać 'news' do "grupy" 'mail' ?

6

Jak w VirtualBox lub Virtual PC zrobić tak, aby był uzyskany dostęp do internetu? Próbowałem ustawić NAT lub mostek do karty sieciowej komputera jednak nie działa...
Próbowałem wykonać polecenie ' apt-get install acl libacl1 libattr1 e2fsprogs ' i właśnie wtedy wyskakuje błąd:
Obrazek



Nie mam żadnych pomysłów, a to są moje początki z tym systemem.
Byłbym wdzięczny za jakiekolwiek nakierowanie na wykonanie tego zadania.

Z góry dziękuje
Na górę
Awatar użytkownika
3ndriu
Beginner
Posty: 246
Rejestracja: 15 kwietnia 2007, 18:00
Lokalizacja: Chodzież

Post autor: 3ndriu »

Pierwsze zadanie da się chyba zrobić przy pomocy sudo.
Na górę
Awatar użytkownika
tremor
Beginner
Posty: 186
Rejestracja: 12 marca 2010, 18:20
Lokalizacja: Wrocław

Post autor: tremor »

Albo przespałeś zajęcia albo wykładowca podał na nich podstawy a resztę macie się douczyć w domu. Poczytaj sobie o ACL (Access Control Lists), na początek może HOWTO: http://www.cs.unc.edu/cgi-bin/howto?how ... -file-acls i krótki przystępny wykład na YT: http://www.youtube.com/watch?v=6piQXXHTmqk.
Na górę
matuzi17
Posty: 5
Rejestracja: 19 marca 2010, 15:39

Post autor: matuzi17 »

Zajęć nie przespałem, niestety wyglądają jak wyglądają...

Mechanizm ACL przerobiłem, już wiem mniej więcej jak to działa.
A więc tak, część już mam rozwiązaną, teraz pytanie tyczy się tego:
  1. Mój pomysł-nadać uprawnienia dla pliku /bin/chown jako ,,r-x'' dla innych użytkowników.
  2. Jednak domyślnie ten plik ma uprawnienia rwxr-xr-x czyli jest tutaj prawo wykonania dla wszystkich użytkowników. Więc chyba źle myślę, a innego pomysłu nie mam.
  3. Czy dobrze rozumiem że mają tutaj zostać zastosowane za pomocą ACL uprawnienia domyślne?
  4. czy dobrze myślę żeby zrobić to za pomocą polecenia:

    Kod: Zaznacz cały

    adduser news mail
    czyli po prostu dodać ,,news'' do grupy ,,mail''?
Bo drugim rozwiązaniem, nad którym myślałem to odnalezienie usługi mail (/usr/bin/mail), odczytanie jej uprawnień poleceniem:

Kod: Zaznacz cały

getfacl
i nadanie takich samych uprawnień usłudze ,,news''. Jednak ,,news'' jako takowej nie mogę odnaleźć w systemie. A wiem, że jest bo znalazłem ją w pliku /etc/group. Więc nie wiem jak rozwiązać ten problem?
Na górę
ODPOWIEDZ

Wróć do „Główne tematy”