110.1 - Realizar Tarefas de Segurança do Sistema Flashcards
Qual comando posso utilizar para me logar com o usuário root ?
su
su -
Qual a diferença entre o comando “su user” e “su - user” ?
- su user -> Não executa o processo de login
- su - user -> Executa o processo de login
Como posso executar um comando como usuário root ?
su -c “fdisk -l”
Para que serve o comando sudo ?
Para executar comandos com privilegio de root, mas sem ter a senha do root.
Precisa fazer parte do grupo sudo.
Qual arquivo configura o sudo ?
/etc/sudoers
As linhas abaixo foram extraídas do arquivo /etc/sudoers. Explique-as ?
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/parted
%suporte ALL=(ALL:ALL) STORAGE
Cmnd_Alias -> Cria um alias para diversos comandos
%suporte -> Grupo
ALL -> De qual terminal pode rodar
(ALL:ALL) -> Qualquer usuário e grupo pode rodar
STORAGE -> Só pode rodar os comandos do alias STORAGE
Qual o comando mais indicado para editar o arquivos /etc/sudoers ?
visudo
Qual comando posso usar para verificar quem está logado nesse momento e quais as opções mais utilizadas ?
who
- a -> Mostra todos os usuários logados
- H -> Mostra header
Qual comando posso utilizar para ver quem esta logado e qual processo ele esta utilizando nesse momento ?
w
Qual comando mostra um histórico dos logins do usuário smith ?
last smith
Qual comando mostra um histórico dos logins do usuário smith que falharam ?
lastb smith
De quais arquivos os comandos last e lastb consultam os dados ?
/var/log/wtmp
/var/log/btmp
Se o comando last precisar ler um arquivo mais antigo, qual opção devo utilizar ?
last -f wtmp.1
Qual comando devo utilizar para verificar quando foi a ultima vez que o usuário smith fez login ?
lastlog -u smith
Quais as principais opções do comando passwd ?
- S -> Lista as informações do usuário
- x -> Maximum number of days between password change
- n -> Minimum number of days between password change
- e -> password must be changed
- i -> Password inactive
- l -> Lock o usuário
- u -> Unlock o usuário
- w -> Number of days of warning before password expires
Ao rodar o comando passwd -S smith apresentou a seguinte saída:
smith P 09/02/2020 2 10 5 20
Explique?
User
P/NP/L -> Password / NoPassword / Lock
09/02/2020 -> Last password change
2 -> Minimum number of days between password change
10 -> Maximum number of days between password change
5 -> Number of days of warning before password expires
20 -> Account expires
Quais as principais opções do comando usermod ?
- L -> Lock usuário
- U -> Unlock usuário
- e -> Account expires
- f -> Password inactive
Como faço para pesquisar quais os arquivos que tem o bit SUID ou SGID setado ?
find / ( -perm -4000 -o -perm -2000 )
Como faço para pesquisar quais os arquivos que não tem nenhum usuário associado ?
find / -nouser
Qual comando posso utilizar para controlar os recursos que cada usuário pode utilizar ?
ulimit
Quais as principais opções do comando ulimit ?
- H -> Defina o limite Hard
- S -> Define o limite Soft
- u -> Maximo numero de processos do usuário
- v -> O tamanho da memória virtual
- n -> Numero máximo de arquivos abertos
- t -> Tempo utilizado de CPU em segundos
- f -> Tamanho máximo de arquivo
- a -> Lista todos os limites
No controle de recursos o que é a diferença entre Limite Hard e Limite Soft ?
Limite Hard -> É o máximo que o limite Soft pode chegar
Limite Soft -> É a definição do parâmetro em si.
Qual arquivo é utilizado para configurar os recursos do sistemas ? Qual a sua estrutura de funcionamento ?
/etc/security/limits.conf
domain -> Pode ser user, group, *
type -> Hard ou Soft
item -> Tipo de limitação
value -> Valor
O arquivo /etc/security/limits.conf está definido como abaixo:
smith soft nofile 500
smith hard nofile 1000
O usuário smith digitou os seguintes comandos:
ulimit -n 200
ulimit -n 1100
Qual o resultado dos comando acima ?
1) O comando setou o limite atual de 500 para 200.
2) Apresentou erro, pois está acima do limite hard.
