Linux jogosultságok – tananyag

1. Jogosultságmodell alapjai

A Linux többfelhasználós operációs rendszer, ezért minden fájlhoz és könyvtárhoz jogosultsági információk tartoznak. A rendszer azt szabályozza, hogy ki férhet hozzá és milyen műveletet végezhet. Minden fájl három külön jogosultsági kategóriát tartalmaz: tulajdonos (owner), csoport (group), és mindenki más (others). Ezekhez három alapjogosultság tartozik: olvasás (r), írás (w) és futtatás (x). A jogosultságok kombinációi határozzák meg, ki mit tehet a fájllal vagy könyvtárral.

2. Jogosultságok megjelenítése és értelmezése

Paranccsal megtekinthető:

ls -l

Példa:

-rwxr-xr-- 

Az első karakter a fájl típusát jelzi. A következő három a tulajdonos jogosultsága, az utána következő három a csoporté, az utolsó három mindenki másé. A fájl típusa általában „-”, ha normál fájl, „d”, ha könyvtár, „l” szimbolikus link esetén. A többi jogosultság a fent említett r, w és x kombinációja.

3. A jogosultságok jelentése fájloknál és könyvtáraknál

Fájl esetén az olvasási jogosultság tartalma megtekintését jelenti, az írási jogosultság a módosítást, a futtatási jogosultság pedig azt, hogy a fájl programként elindítható. Könyvtár esetén az olvasási jog a listázást jelenti, a belépés és könyvtárváltás az x jogosultsághoz kötődik, míg az írási jogosultság fájlok és almappák létrehozását, törlését teszi lehetővé.

4. Jogosultságok módosítása: chmod

A jogosultságok módosítására a chmod parancs szolgál. Kétféle megadási formája van. A szimbolikus módban betűkkel adható meg, hogy melyik felhasználói kategórián mit változtassunk:

chmod u+x file chmod g-w file chmod o=r file

Az oktális mód egy számkód, ahol az r 4, a w 2, az x 1 értéket kap:

chmod 755 file

Ez azt jelenti, hogy a tulajdonos olvashat, írhat és futtathat, a csoport és mások csak olvashatnak és futtathatnak.

Jogosultságok módosítása oktális módban – részletesen

Linux alatt minden fájlnak és könyvtárnak három jogosultsági szintje van:

Tulajdonos (owner / user)

Csoport (group)

Mások (others)

Mindhárom szinthez háromféle jog tartozhat:

Az oktális szám jelentése

Az oktális mód három számjegyből áll, pl. 755:

 7   5   5
│   │   │
│   │   └── mások
│   └────── csoport
└────────── tulajdonos

Minden számjegy az adott felhasználói csoport jogainak összege.

A 7 jelentése (tulajdonos)

4 (r) + 2 (w) + 1 (x) = 7

Ez azt jelenti, hogy a tulajdonos:

olvashatja a fájlt

módosíthatja a fájlt

futtathatja a fájlt

Jogosultság jelölése:

rwx

Az 5 jelentése (csoport)

4 (r) + 1 (x) = 5 

A csoport tagjai:

olvashatják a fájlt

futtathatják a fájlt

nem módosíthatják

Jogosultság jelölése:

r-v

Az 5 jelentése (mások)

4 (r) + 1 (x) = 5 

A minden más felhasználó:

olvashatja a fájlt

futtathatja a fájlt

nem írhatja

Jogosultság jelölése:

r-x

A chmod 755 myfile.txt eredménye

Teljes jogosultsági kép:

rwxr-xr-x 

Ez pontosan megfelel a feladat szövegének: tulajdonos mindent, soport és mások csak olvasás / futtatás

Ellenőrzés parancssorból

ls -l myfile.txt

Kimenet eleje:

-rwxr-xr-x 

Az első - jelzi, hogy fájl, nem könyvtár.

5. Tulajdonos és csoport váltása: chown és chgrp

A chown parancs változtatja a fájl vagy könyvtár tulajdonosát:

chown user file

Adott esetben csoporttal együtt is:

chown user:group file

A chgrp parancs kizárólag a csoportot módosítja:

chgrp group file

Jogosultságkezelés a root felhasználóval

A root felhasználó minden fájlra korlátlan jogosultsággal rendelkezik. A Linux rendszerben a root jogosultságot különösen körültekintően kell használni, mert rossz beállításokkal vagy hibás parancsokkal a rendszer működése is veszélybe kerülhet. Gyakran használatosak korlátozott jogosultságú parancsok, mint a sudo, amely egy adott parancsot emelt jogosultsággal futtat, anélkül, hogy teljes rendszergazdai jogosultságot kelljen adni.

Összefoglaló

A Linux fájl- és könyvtárszintű jogosultságkezelése három felhasználói kategóriára és három jogosultságtípusra épül. Ezek egyszerűen módosíthatók a chmod, chown és chgrp parancsokkal. A speciális jogosultságok (SUID, SGID, sticky bit) további védelmi és működési lehetőségeket biztosítanak. A rendszer biztonsága és megbízhatósága érdekében a jogosultságok helyes kezelése kulcsfontosságú.

Gyakorlati feladat: Linux jogosultságok

1. Fájl létrehozása és jogosultságok ellenőrzése

Hozz létre egy új fájlt a neveddel:

touch myfile.txt

Nézd meg a fájl jogosultságait:

ls -l myfile.txt

Jegyezd fel, ki a tulajdonos és milyen jogosultságok vannak.

2. Jogosultságok módosítása szimbolikus módban

Add a fájlhoz a futtatási jogot a tulajdonosnak:

chmod u+x myfile.txt

Vedd el a csoport írási jogát:

chmod g-w myfile.txt

Állítsd be, hogy mindenki más csak olvashassa:

chmod o=r myfile.txt

Ellenőrizd a változásokat:

ls -l myfile.txt

3. Jogosultságok módosítása oktális módban

Állítsd a fájl jogosultságát: tulajdonos mindent, csoport és mások csak olvasás/futtatás:

chmod 755 myfile.txt

Ellenőrizd a változást.

4. Tulajdonos és csoport módosítása

Hozz létre egy új felhasználót és csoportot a gyakorlathoz (root jogosultság szükséges lehet):

sudo adduser testuser sudo groupadd testgroup

Tedd a fájl tulajdonosává a testuser-t:

sudo chown testuser myfile.txt

Állítsd be, hogy a fájl a testgroup csoporthoz tartozzon:

sudo chgrp testgroup myfile.txt

Ellenőrizd a változást:

ls -l myfile.txt

5. Speciális jogosultságok

Állítsd be a SUID jogot egy programon (például /usr/bin/passwd másolata a gyakorlathoz):

sudo chmod u+s myfile.txt

Állítsd be az SGID jogot egy könyvtáron:

mkdir testdir sudo chmod g+s testdir

Állítsd be a sticky bitet egy könyvtáron:

sudo chmod +t testdir

Ellenőrizd a változásokat:

ls -l

Feladat a másol mappába másolja bele a példa.txt-t

Fájl létrtehozása: 

nano pelda.txt

mkdir masol

cp (gyorsbillentyű a hullámjelhez: Ctrl+Shift+u után 7e) /masol

Feladat az athelyez mappába helyezze át a példa.txt-t

mkdir athelyez

mv (gyorsbillentyű a hullámjelhez: Ctrl+Shift+u után 7e) /athelyez

Linux kliens–szerver gyakorlat VirtualBoxban

Linux Mint (kliens) + Ubuntu Server (szerver)

Ez a feladatlap lépésről lépésre végigvezet egy alap Linux kliens–szerver környezet kialakításán VirtualBoxban, hasonló logikával, mint a Windows AD-s gyakorlatok.

0. Előkészületek

Szükséges:

Oracle VirtualBox telepítve

Linux Mint ISO (kliens) ITT tudod letölteni

Ubuntu Server ISO (szerver) ITT tudod letölteni

1. Virtuális gépek létrehozása

1.1 Ubuntu Server – SZERVER

VirtualBox → Új

Név: Ubuntu-Server

Típus: Linux

Verzió: Ubuntu (64-bit)

Memória: 2048 MB

Processzor: 2 CPU

Merevlemez: VDI, dinamikus, 20 GB

Hálózat:

Adapter 1: Host-only Adapter

1.2 Linux Mint – KLIENS

VirtualBox → Új

Név: LinuxMint-Client

Típus: Linux

Verzió: Ubuntu (64-bit)

Memória: 2048 MB

Merevlemez: VDI, dinamikus, 20 GB

Hálózat:

Adapter 1: Host-only Adapter (ugyanaz, mint a szervernél)

2. Ubuntu Server telepítése

Indítsd el az Ubuntu Server VM-et

Nyelv: English

Keyboard: Hungarian vagy default

Network: DHCP (ideiglenesen)

Hostname: ubuntuserver

User létrehozása:

felhasználónév: admin

jelszó: oktatáshoz használt

SSH server: Install OpenSSH Server – YES

Egyéb csomag: none

Telepítés befejezése → reboot

3. Ubuntu Server – statikus IP beállítása

Jelentkezz be a szerverre

Hálózati interfész megtekintése:

ip addr

Példa interfész: enp0s3

Netplan fájl szerkesztése:

sudo nano /etc/netplan/00-installer-config.yaml

Példa konfiguráció:

network:
  version: 2
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.56.10/24]
      gateway4: 192.168.56.1
      nameservers:
        addresses: [8.8.8.8]

Alkalmazás:

sudo netplan apply

Ellenőrzés:

ip addr

4. Linux Mint – kliens ellenőrzése

Jelentkezz be grafikus felületen

Terminál:

ip addr

Ellenőrizd:

IP-cím: 192.168.56.x

Ugyanabban a tartományban van, mint a szerver

5. Kapcsolat tesztelése (kliens → szerver)

5.1 Ping

Linux Mint terminál:

ping 192.168.56.10

Ctrl+C a leállításhoz

5.2 SSH kapcsolat

Linux Mint terminál:

ssh admin@192.168.56.10

Elfogadod a kulcsot → jelszó megadása

6. Egyszerű szolgáltatás: web szerver

Ubuntu Serveren:

sudo apt update
sudo apt install apache2

Ellenőrzés:

systemctl status apache2

Linux Mint kliensen:

Böngésző →

http://192.168.56.10

Meg kell jelennie az Apache alapoldalnak.

7. Összehasonlítás (Windows AD analógia)

8. Összegző kérdések

Miért a szerver kap statikus IP-t?

Miért elég a kliensnek DHCP?

Mi történik, ha a két gép nem egy hálózatban van?

Tanári megjegyzés

Ez a gyakorlat biztos alapot ad a későbbi DHCP, DNS, fájlszerver és jogosultságkezelési feladatokhoz.

Linux fájlkezelés gyakorló feladat

Mert semmi sem fejleszti a lelket úgy, mint amikor valaki rossz helyre másolja az almát a barack helyett.

Feladat címe: Gyümölcsös könyvtárszerkezet kezelése Linux alatt

Dolgozz terminálban. A feladat során könyvtárakat hozol létre, fájlokat készítesz, szerkesztesz, másolsz, mozgatod a káoszt, majd jogosultságokat állítasz be.

1. Könyvtárszerkezet létrehozása

A saját mappádban hozd létre a következő struktúrát:

gyumolcsok
├── alma
├── barack
│   ├── sarga
│   └── oszi
├── korte
└── szilva

Elvárt parancsok:

• mkdir
• mkdir -p

2. Fájlok létrehozása

Hozd létre az alábbi fájlokat:

Használj touch parancsot.

3. Szövegszerkesztés nano-val

Nyisd meg nano segítségével az alábbi fájlt:

gyumolcsok/barack/sarga/info.txt

Írd bele:

A sárgabarack nyáron érik.
Édes és lédús gyümölcs.

Majd mentsd el.

4. Másolási feladatok

1. Másold át a golden.txt fájlt a korte mappába.
2. Másold át a teljes alma mappát a szilva mappába.

Használj:

cp
cp -r

5. Áthelyezési feladatok

1. Helyezd át a vilmos.txt fájlt a gyumolcsok/alma mappába.
2. Nevezd át a termeles.txt fájlt adatok.txt névre.

Használj:

mv

6. Jogosultságok beállítása oktális módszerrel

Állítsd be az alábbi jogosultságokat:

Használj:

chmod

7. Ellenőrzés

Listázd ki rekurzívan a teljes struktúrát jogosultságokkal együtt.

Használj:

ls -lR gyumolcsok

Plusz kérdések (ha valaki túl gyorsan elkészül, és ez nyilván gyanús)

1. Mit jelent a 755?
2. Mi a különbség a cp és mv között?
3. Mire való a -r kapcsoló?
4. Miért kell mappára végrehajtási jog?

Megoldás:

mkdir -p gyumolcsok/barack/sarga
mkdir -p gyumolcsok/barack/oszi
mkdir gyumolcsok/alma gyumolcsok/korte gyumolcsok/szilva

touch gyumolcsok/alma/jonatan.txt
touch gyumolcsok/alma/golden.txt
touch gyumolcsok/barack/sarga/info.txt
touch gyumolcsok/barack/oszi/termeles.txt
touch gyumolcsok/korte/vilmos.txt

nano gyumolcsok/barack/sarga/info.txt

cp gyumolcsok/alma/golden.txt gyumolcsok/korte/
cp -r gyumolcsok/alma gyumolcsok/szilva/

mv gyumolcsok/korte/vilmos.txt gyumolcsok/alma/
mv gyumolcsok/barack/oszi/termeles.txt gyumolcsok/barack/oszi/adatok.txt

chmod 644 gyumolcsok/alma/jonatan.txt
chmod 600 gyumolcsok/alma/golden.txt
chmod 755 gyumolcsok/alma
chmod 640 gyumolcsok/barack/oszi/adatok.txt
chmod 700 gyumolcsok/szilva

ls -lR gyumolcsok