Infósoknak - Linux jogosultságok
Infósoknak - Linux jogosultságok
Linux jogosultságok – tananyag
1. Jogosultságmodell alapjai
A Linux többfelhasználós operációs rendszer, ezért minden fájlhoz és könyvtárhoz jogosultsági információk tartoznak. A rendszer azt szabályozza, hogy ki férhet hozzá és milyen műveletet végezhet. Minden fájl három külön jogosultsági kategóriát tartalmaz: tulajdonos (owner), csoport (group), és mindenki más (others). Ezekhez három alapjogosultság tartozik: olvasás (r), írás (w) és futtatás (x). A jogosultságok kombinációi határozzák meg, ki mit tehet a fájllal vagy könyvtárral.
2. Jogosultságok megjelenítése és értelmezése
Paranccsal megtekinthető:
ls -l
Példa:
-rwxr-xr--
Az első karakter a fájl típusát jelzi. A következő három a tulajdonos jogosultsága, az utána következő három a csoporté, az utolsó három mindenki másé. A fájl típusa általában „-”, ha normál fájl, „d”, ha könyvtár, „l” szimbolikus link esetén. A többi jogosultság a fent említett r, w és x kombinációja.
3. A jogosultságok jelentése fájloknál és könyvtáraknál
Fájl esetén az olvasási jogosultság tartalma megtekintését jelenti, az írási jogosultság a módosítást, a futtatási jogosultság pedig azt, hogy a fájl programként elindítható. Könyvtár esetén az olvasási jog a listázást jelenti, a belépés és könyvtárváltás az x jogosultsághoz kötődik, míg az írási jogosultság fájlok és almappák létrehozását, törlését teszi lehetővé.
4. Jogosultságok módosítása: chmod
A jogosultságok módosítására a chmod parancs szolgál. Kétféle megadási formája van. A szimbolikus módban betűkkel adható meg, hogy melyik felhasználói kategórián mit változtassunk:
chmod u+x file chmod g-w file chmod o=r file
Az oktális mód egy számkód, ahol az r 4, a w 2, az x 1 értéket kap:
chmod 755 file
Ez azt jelenti, hogy a tulajdonos olvashat, írhat és futtathat, a csoport és mások csak olvashatnak és futtathatnak.
Jogosultságok módosítása oktális módban – részletesen
Linux alatt minden fájlnak és könyvtárnak három jogosultsági szintje van:
Tulajdonos (owner / user)
Csoport (group)
Mások (others)
Mindhárom szinthez háromféle jog tartozhat:
| Jog | Jelölés | Érték |
|---|---|---|
| Olvasás | r | 4 |
| Írás | w | 2 |
| Futtatás | x | 1 |
Az oktális szám jelentése
Az oktális mód három számjegyből áll, pl. 755:
7 5 5
│ │ │
│ │ └── mások
│ └────── csoport
└────────── tulajdonos
Minden számjegy az adott felhasználói csoport jogainak összege.
A 7 jelentése (tulajdonos)
4 (r) + 2 (w) + 1 (x) = 7
Ez azt jelenti, hogy a tulajdonos:
olvashatja a fájlt
módosíthatja a fájlt
futtathatja a fájlt
Jogosultság jelölése:
rwx
Az 5 jelentése (csoport)
4 (r) + 1 (x) = 5
A csoport tagjai:
olvashatják a fájlt
futtathatják a fájlt
nem módosíthatják
Jogosultság jelölése:
r-v
Az 5 jelentése (mások)
4 (r) + 1 (x) = 5
A minden más felhasználó:
olvashatja a fájlt
futtathatja a fájlt
nem írhatja
Jogosultság jelölése:
r-x
A chmod 755 myfile.txt eredménye
Teljes jogosultsági kép:
rwxr-xr-x
Ez pontosan megfelel a feladat szövegének: tulajdonos mindent, soport és mások csak olvasás / futtatás
Ellenőrzés parancssorból
ls -l myfile.txt
Kimenet eleje:
-rwxr-xr-x
Az első - jelzi, hogy fájl, nem könyvtár.
5. Tulajdonos és csoport váltása: chown és chgrp
A chown parancs változtatja a fájl vagy könyvtár tulajdonosát:
chown user file
Adott esetben csoporttal együtt is:
chown user:group file
A chgrp parancs kizárólag a csoportot módosítja:
chgrp group file
Jogosultságkezelés a root felhasználóval
A root felhasználó minden fájlra korlátlan jogosultsággal rendelkezik. A Linux rendszerben a root jogosultságot különösen körültekintően kell használni, mert rossz beállításokkal vagy hibás parancsokkal a rendszer működése is veszélybe kerülhet. Gyakran használatosak korlátozott jogosultságú parancsok, mint a sudo, amely egy adott parancsot emelt jogosultsággal futtat, anélkül, hogy teljes rendszergazdai jogosultságot kelljen adni.
Összefoglaló
A Linux fájl- és könyvtárszintű jogosultságkezelése három felhasználói kategóriára és három jogosultságtípusra épül. Ezek egyszerűen módosíthatók a chmod, chown és chgrp parancsokkal. A speciális jogosultságok (SUID, SGID, sticky bit) további védelmi és működési lehetőségeket biztosítanak. A rendszer biztonsága és megbízhatósága érdekében a jogosultságok helyes kezelése kulcsfontosságú.
Gyakorlati feladat: Linux jogosultságok
1. Fájl létrehozása és jogosultságok ellenőrzése
Hozz létre egy új fájlt a neveddel:
touch myfile.txt
Nézd meg a fájl jogosultságait:
ls -l myfile.txt
Jegyezd fel, ki a tulajdonos és milyen jogosultságok vannak.
2. Jogosultságok módosítása szimbolikus módban
Add a fájlhoz a futtatási jogot a tulajdonosnak:
chmod u+x myfile.txt
Vedd el a csoport írási jogát:
chmod g-w myfile.txt
Állítsd be, hogy mindenki más csak olvashassa:
chmod o=r myfile.txt
Ellenőrizd a változásokat:
ls -l myfile.txt
3. Jogosultságok módosítása oktális módban
Állítsd a fájl jogosultságát: tulajdonos mindent, csoport és mások csak olvasás/futtatás:
chmod 755 myfile.txt
Ellenőrizd a változást.
4. Tulajdonos és csoport módosítása
Hozz létre egy új felhasználót és csoportot a gyakorlathoz (root jogosultság szükséges lehet):
sudo adduser testuser sudo groupadd testgroup
Tedd a fájl tulajdonosává a testuser-t:
sudo chown testuser myfile.txt
Állítsd be, hogy a fájl a testgroup csoporthoz tartozzon:
sudo chgrp testgroup myfile.txt
Ellenőrizd a változást:
ls -l myfile.txt
5. Speciális jogosultságok
Állítsd be a SUID jogot egy programon (például /usr/bin/passwd másolata a gyakorlathoz):
sudo chmod u+s myfile.txt
Állítsd be az SGID jogot egy könyvtáron:
mkdir testdir sudo chmod g+s testdir
Állítsd be a sticky bitet egy könyvtáron:
sudo chmod +t testdir
Ellenőrizd a változásokat:
ls -l
Linux kliens–szerver gyakorlat VirtualBoxban
Linux Mint (kliens) + Ubuntu Server (szerver)
Ez a feladatlap lépésről lépésre végigvezet egy alap Linux kliens–szerver környezet kialakításán VirtualBoxban, hasonló logikával, mint a Windows AD-s gyakorlatok.
0. Előkészületek
Szükséges:
Oracle VirtualBox telepítve
Linux Mint ISO (kliens) ITT tudod letölteni
Ubuntu Server ISO (szerver) ITT tudod letölteni
1. Virtuális gépek létrehozása
1.1 Ubuntu Server – SZERVER
VirtualBox → Új
Név: Ubuntu-Server
Típus: Linux
Verzió: Ubuntu (64-bit)
Memória: 2048 MB
Processzor: 2 CPU
Merevlemez: VDI, dinamikus, 20 GB
Hálózat:
Adapter 1: Host-only Adapter
1.2 Linux Mint – KLIENS
VirtualBox → Új
Név: LinuxMint-Client
Típus: Linux
Verzió: Ubuntu (64-bit)
Memória: 2048 MB
Merevlemez: VDI, dinamikus, 20 GB
Hálózat:
Adapter 1: Host-only Adapter (ugyanaz, mint a szervernél)
2. Ubuntu Server telepítése
Indítsd el az Ubuntu Server VM-et
Nyelv: English
Keyboard: Hungarian vagy default
Network: DHCP (ideiglenesen)
Hostname: ubuntuserver
User létrehozása:
felhasználónév: admin
jelszó: oktatáshoz használt
SSH server: Install OpenSSH Server – YES
Egyéb csomag: none
Telepítés befejezése → reboot
3. Ubuntu Server – statikus IP beállítása
Jelentkezz be a szerverre
Hálózati interfész megtekintése:
ip addr
Példa interfész: enp0s3
Netplan fájl szerkesztése:
sudo nano /etc/netplan/00-installer-config.yaml
Példa konfiguráció:
network:
version: 2
ethernets:
enp0s3:
dhcp4: no
addresses: [192.168.56.10/24]
gateway4: 192.168.56.1
nameservers:
addresses: [8.8.8.8]
Alkalmazás:
sudo netplan apply
Ellenőrzés:
ip addr
4. Linux Mint – kliens ellenőrzése
Jelentkezz be grafikus felületen
Terminál:
ip addr
Ellenőrizd:
IP-cím: 192.168.56.x
Ugyanabban a tartományban van, mint a szerver
5. Kapcsolat tesztelése (kliens → szerver)
5.1 Ping
Linux Mint terminál:
ping 192.168.56.10
Ctrl+C a leállításhoz
5.2 SSH kapcsolat
Linux Mint terminál:
ssh admin@192.168.56.10
Elfogadod a kulcsot → jelszó megadása
6. Egyszerű szolgáltatás: web szerver
Ubuntu Serveren:
sudo apt update
sudo apt install apache2
Ellenőrzés:
systemctl status apache2
Linux Mint kliensen:
Böngésző →
http://192.168.56.10
Meg kell jelennie az Apache alapoldalnak.
7. Összehasonlítás (Windows AD analógia)
| Windows | Linux |
|---|---|
| Windows Server | Ubuntu Server |
| Windows 10 kliens | Linux Mint |
| IP config | ip addr |
| Remote Desktop | SSH |
| IIS | Apache |
8. Összegző kérdések
Miért a szerver kap statikus IP-t?
Miért elég a kliensnek DHCP?
Mi történik, ha a két gép nem egy hálózatban van?
Tanári megjegyzés
Ez a gyakorlat biztos alapot ad a későbbi DHCP, DNS, fájlszerver és jogosultságkezelési feladatokhoz.
