Linux

Question 1

Vem skrev kerneln för Linux?

Answer 1

Linus Torvalds

Question 2

Vad gör en kernel?

Answer 2

Den hanterar kommunikationen mellan hårdvara och mjukvara. Den är “lagret” som hanterar systemanrop.

Question 3

Vad kallas “verktygslådan” för grundverktyg?

Answer 3

GNU Tools

Question 4

Kernel + GNU Tools + övriga verktyg bildar en?

Answer 4

Distribution, t.ex. Ubuntu, Kali och CentOS

Question 5

Vilka tre huvuddistributioner utgår de flesta ifrån?

Answer 5

Debian, Red Hat och Slackware

Question 6

Vad kallas den grafiska grunden?

Answer 6

X-Windows, X11 eller “X”

Question 7

Vad står GNU GPL för?

Answer 7

GNU General Public License

Question 8

Vad är REPL?

Answer 8

Read-Eval-Print Loop

Question 9

Vilket är det idag vanligaste skalet och vilket kan komma att ta över?

Answer 9

Vanligast idag: Bash

Kommer mest troligt ta över: z shell

Question 10

Hur många root-kataloger finns det?

Answer 10

1, till skillnad från t.ex. Windows

Question 11

Vad är FHS?

Answer 11

File Hierarchy Standard = Standard för hur filsystemet ska vara organiserat och vi BÖR följa detta.

Question 12

Hur når man root som admin? (rootkatalog?)

Answer 12

cd /root

Question 13

I vilken katalog finner användaren systemets konfiguration?

Answer 13

/etc

Question 14

Hur kommer du som användare till katalogen för loggar?

Answer 14

cd /var/log

Question 15

Var finns webroot-katalogen?

Answer 15

/var/www

Question 16

Ta dig till din egen home-katalog:

Answer 16

cd /home/användare eller bara cd

cd ~/

Question 17

Vad finner du i katalogen /dev ?

Answer 17

Alias-filer för hårdvaruenheter.

Question 18

Hur använder man kopieringskommandot?

Answer 18

Ange: “cp” följt av “source” sen “destination”.

Question 19

Hur många och vilka är standardströmmarna i Linux?

Answer 19

3st, Stream0: Standard input, Stream1: Standard output och Stream2: Standard error

Question 20

Hur gör du för att radera flera filer (exempelvis “fil1”, “fil2, och “fil3”) på en gång?

Answer 20

Använd: rm fil1 fil2 fil3

Question 21

Om du använder touch-kommandot på en fil som redan existerar, vad händer då?

Answer 21

Innehållet i filen förblir detsamma, endast filens tidsstämpel ändras.

Question 22

Vad innebär termen globbing?

Answer 22

Globbing är att använda wildcards.

Question 23

Vad innebär grep -v ?

Answer 23

grep “reverse” - visar rader som inte innehåller text

Question 24

Vad är emacs?

Answer 24

Emacs är en av de mer avancerade editorerna. Används oftast av utvecklare.

Question 25

Vilken krypteringsalgoritm använder oftast SSH-nycklar?

Answer 25

RSA

Question 26

Vilket option måste du använda i “wc” för att endast visa antalet ord?

Answer 26

-w

Question 27

Hur många rader i en fil visar head-kommandot per default?

Answer 27

10 stycken rader

Question 28

Vilket kommando med vilken option är användbart för att följa en loggfil som kontinuerligt uppdateras?

Answer 28

Kommandot “tail” med option “-f”

Question 29

Vad är skillnaden mellan who-kommandot och whoami-kommandot?

Answer 29

“who” visar alla inloggade användare just nu. “whoami” visar endast vilken användare du är inloggad som just nu.

Question 30

Vad gör en pipe?

Answer 30

Kopplar ihop ett programs stdout till ett annat programs stdin

Question 31

Vad gör följande rad?

cat ~/Testfil | grep e | sort > Sorterad-testfil

Answer 31

Plockar ut rader med bokstaven e i “Testfil” till en ny fil med namnet “Sorterad-testfil”.

Question 32

Du har en sträng med mellanslag mellan orden där du vill filtrera ut ett specifikt fält. Vilket kommando är lämpligt i detta fallet?

Answer 32

cut -d ‘ ‘ -f, följt av siffran på det fält du vill filtrera ut.

Question 33

Var hittar du användardatabasen?

Answer 33

I /etc/passwd

Question 34

Är det lämpligt att alltid vara inloggad som root?

Answer 34

Nej, du bör tänka efter och köra sudo tillsammans med ditt kommando istället för att logga in som root.

Question 35

I vilken ordning listas de tre uppsättningarna av rättigheter för en fil?

Answer 35

“r”ead “w”rite e”x”ecute, “r”ead “w”rite e”x”ecute, rwx.

Question 36

Vad innebär det att sätta write-rättigheter för ugo på en katalog?

Answer 36

Du ger alla användare rättigheten att skapa/radera filer i katalogen.

Question 37

Vilka permissons finner du på nedanstående rad?

chmod 550 filnamn

Answer 37

Raden ger filen Read + Execute-rättigheter för user och group, men inga rättigheter till others.

Question 38

Vilket kommando med vilken option ger user, group och others både read + write-rättigheter till filen fil1.txt ?

Answer 38

chmod 666 fil1.txt

chmod ugo+rw fil1.txt

Question 39

Vad är ett alternativt sätt att skriva “chmod 444 filnamn”?

Answer 39

chmod ugo +r (förutsatt att inga rättigheter var satta sen innan)

Question 40

Vilket kommando använder du för att modifiera vilken grupp en fil tillhör?

Answer 40

chgrp gruppnamn filnamn

eller

chown användare:grupp filnamn

OBS.
sudo krävs

Question 41

Vilken option använder du med kommandot ls för att lista en fils inode?

Answer 41

ls -i

Question 42

Vad händer om du raderar alla hårda länkar till en inode men behåller mjuka länkar?

Answer 42

Filen raderas. Endast hårda länkar leder till en inode. De mjuka länkarna refererar endast till en hård länk. En mjuk länk refererar inte direkt till en inode.

Question 43

I filen passwd, vilket fält är användarens ID?

Answer 43

3:dje fältet

Question 44

Vilket uid har root?

Answer 44

0

Question 45

Var är användarnas lösenord lagrade?

Answer 45

/etc/shadow

Question 46

Vilket kopieringskommando använder SSH som bärare?

Answer 46

scp (secure copy)

Question 47

Hur refererar du till en variabel?

Answer 47

$VARIABELNAMN eller ${VARIABELNAMN}

Question 48

Vad är miljövariabler?

Answer 48

Miljövariabler är systemwide variabler som kan användas för att ändra sättet hur operativsystemet arbetar.

Question 49

Vad innehåller miljövariablen PATH?

Answer 49

PATH innehåller de absoluta sökvägar som skalet använder för att leta efter filer i.

Question 50

Vilket kommando kan du använda för att leta upp var i PATH som skalet hittar en fil?

Answer 50

Med hjälp av “which”-kommandot

Question 51

Vad gör Command substitution?

Answer 51

Man ersätter en variabel med standard output från ett annat kommando.

Y=$(echo “ost”)

echo $(date) $Y = 2020… ost

Question 52

Vilken typ av programmeringsspråk är skriptspråket bashscript?

Answer 52

bashscript är ett interpreterande språk, d.v.s att det kan köras på valfri plattform som har bash installerad.

Nackdelar med detta är att det är långsammare än ett kompilerat programmeringsspråk.

Question 53

Vad innebär begreppet shebang och hur skrivs en korrekt bash-shebang?

Answer 53

Shebang är en rad som talar om för systemet vilken tolk som ska användas. Detta eftersom olika programmeringsspråk har olika syntax.

En korrekt bash-shebang skrivs: 
#!/bin/bash

Question 54

Vad är en exit code och vad används den till?

Answer 54

Exit code är ett värde (0-255) som ett program eller script kan lämna ifrån sig då det avslutas

Exit code används ofta för att signalera till anropande program att t ex ett script “gick bra eller dåligt”.

Question 55

Hur tar du reda på ett nyss avslutat scripts exit code?

Answer 55

Med hjälp av variabeln $?

Question 56

Vad gör kommandot ps?

Answer 56

Ger dig en överblick över de processer som är aktiva i ditt system.

Tips: Med “ps -aux” kan du se samtliga processer som är aktiva.

Question 57

Det finns tre olika sätt att lista kommandon efter varandra. Hur ser dessa ut?

Answer 57

kommando1 ; kommando2 ; kommando3

kommando1 && kommando2 && kommando3

kommando1 || kommando2 || kommando3

Question 58

Hur fungerar det när du separerar kommandon med semikolon?

Answer 58

Kommandon som separeras med semikolon körs efter det föregående oavsett om kommandot innan lyckades eller inte.

Question 59

Hur fungerar det när du separerar kommandon med dubbla &-tecken
(and-lista)

Answer 59

Kommandon som separeras med dubbla && körs efter det föregående ENDAST om kommandot innan lyckades (exitcode 0).

Question 60

Hur fungerar det när du separerar kommandon med dubbla pipe-tecken (||)?
(or-lista)

Answer 60

Kommandon som separeras med dubbla || körs efter det föregående ENDAST om kommandot innan INTE lyckades.

Motsatsen till att använda dubbla och-tecken, &&.

Question 61

Vilket kommando används för att döda en process med ett specifikt PID (Process ID)?

Answer 61

kill 1234 (där 1234 ersätts med PID-nummer)

Question 62

Beskriv systemd

Answer 62

systemd är en system- och servicehanterare. Den fungerar som ersättning för den traditionella init-processen.

systemd håller reda på bakgrundsprocesser (daemons) och sköter loggning. Modernare variant av “service”.

Question 63

Vilket tecken kan du använda för att starta ett kommando i bakgrunden och direkt återgå till prompten?

Answer 63

&

Question 64

Vilken är den vanligaste pakethanteraren för RedHat-baserade linux distributioner?

Answer 64

Yum

Question 65

Hur gör du för att avinstallera ett paket i ubuntu?

Answer 65

Kommandot: apt remove paketnamn

Question 66

Vad betyder följande: apt-cache search paketnamn ?

Answer 66

Du söker i den lokala cachen av tillgängliga paket.

För att uppdatera den använder du “apt update”.

Question 67

Hur gör du när du vill redirecta output direkt till linux “papperskorg”?

Answer 67

Redirect till /dev/null.

Question 68

Vad innebär Local Port Forwarding?

Answer 68

Anslutningen från en lokal SSH klient vidarebefordras via en lokal SSH servers specifika port och sen vidare till destinationsservern.

Question 69

Vad innebär Dynamic Port Forwarding?

Answer 69

Anslutningen från program vidarebefordras via en lokal SSH klient till en lokal SSH server. Därefter vidare till en eller flera destinationsservrar.

Question 70

Vad är syntaxen för local port forwarding?

Answer 70

ssh -L port1:remoteip:port2 user@host

Question 71

Beskriv skillnaden mellan lossy och lossless-komprimering

Answer 71

Lossy möjliggör det inte att återskapa en fil i sin fulla form, då viss data raderas för att spara plats. (Används ofta till ljud och bild)

Lossless möjliggör det att återskapa en fil fullständigt, utan att förlora data. (Är mindre effektiv när det kommer till att spara utrymme)

Question 72

Förklara följande kommando: tar -xf fil.tar

Answer 72

tar (tape archive) används i detta fallet för att extrahera det icke komprimerade tar-arkivet i nuvarande katalog..

Question 73

Vilket kommando med vilken option används för att skapa ett komprimerat tar-arkiv med namnet file.tar?

Answer 73

tar -czf fil.tar *

glöm inte -z, optionen för själva komprimeringen

Question 74

Vad är fördelen med att använda rsync vid backuper över internet jämfört med exempelvis scp?

Answer 74

rsync överför inte filer som redan finns på destinationen, d.v.s. sparar bandbredd.

Detta möjliggör differentiell backup.

Question 75

Vad är skillnaden mellan inkrementell kontra differentiell backup?

Answer 75

En differentiell backup säkerhetskopierar alla filer som har ändrats på ett system sedan förra gången en FULLSTÄNDIG säkerhetskopia utfördes.

En inkrementell backup säkerhetskopiera alla filer som har ändrats på ett system sedan förra gången en backup kördes. Den senaste säkerhetskopieringen kan vara av VALFRI typ.

Question 76

Du skriver in rsync -avz, vad betyder optionerna?

Answer 76

• a betyder att överföringen ska ske rekursivt, med tidstämplar och rättigheter bevarade.
• v betyder att det visas vilken fil som överförs och summerar när överföringen är klar.
• z komprimerar de filer som överförs, vilket underlättar vid långsam internetuppkoppling.

Question 77

Du överför filer med rsync, men du får ingen information om överföringen lyckades. Varför?

Answer 77

rsync arbetar per default i bakgrunden. Du måste använda option -v (verbose) för att få information om vilka filer som överförs samt en summering vid färdig överföring.

Question 78

Bibehåller rsync -a hårda länkar vid överföring?

Answer 78

Nej, du måste använda optionen -H för att bibehålla hårda länkar efter en överföring.

Question 79

Vad är en daemon?

Answer 79

En program som arbetar i bakgrunden med en tjänst istället för under direkt kontroll av användaren.

Question 80

Hur gör du för att söka i kataloger + underkataloger med hjälp av ls kommandot?

Answer 80

ls -lR

Tips: kombinera detta med “grep filnamn” för att söka efter en specifik fil

Question 81

Varför är kommandot locate så snabbt på att söka igenom systemet?

Answer 81

Det är för att locate använder en färdig indexering av systemet i en databas.

För att uppdatera denna databas använd: updatedb.

Question 82

Var finner du konfigurationsfilen för cron och hur redigerar du den?

Answer 82

I /etc/crontab

Redigering görs med crontab -e

Question 83

Vad innebär respektive fält separerat av mellanslag i crontabfilen?

Answer 83

Minut Timme Dag Månad Veckodag

Question 84

Hur ofta kontrollerar crond crontab-filen?

Answer 84

En gång varje minut.

Question 85

Vad innebär följande i en crontab-fil?

0 0 * * * *

Answer 85

Kör en gång varje dag vid midnatt.

Question 86

Vad innebär följande i en crontab-fil?

0-59/2 * 3-6 * *

Answer 86

Kör en gång varannan minut den 3-6:e dagen varje månad.

Question 87

Vad innebär följande i en crontab-fil?

0 0 * 7-8 1-5

Answer 87

Kör en gång vid midnatt varje måndag till fredag i juli och augusti.

Question 88

Vad har dessa fem filer gemensamt?

syslogd, telnetd, pptpd, inetd, bootlogd

Answer 88

De är samtliga daemons. D.v.s. att de körs tyst i bakgrunden.

Question 89

Kommer ordet “Jimmy” skrivas ut på skärmen?

#!/bin/bash
MITTNUMMER=100
if [ $MITTNUMMER -eq 200 ]
then
echo "Jimmy"
fi

Answer 89

Nej!

Eftersom talet 200 inte är lika med 100 så kommer “Jimmy” inte skrivas ut på skärmen.

Question 90

Vilken option behöver du till find-kommandot för att leta efter filer som skapats de senaste 15 minuterna?

Answer 90

-mmin 15

Question 91

Vilken option behöver du till find-kommandot för att leta efter filer som använts de senaste 40 minuterna?

Answer 91

-amin 40

Question 92

Vad gör följande kommando?

find FILNAMN -mtime -30

Answer 92

Söker efter filer som modifieras under de senaste 30 dagarna.

(Tips: För att söka efter filer som modifierats för MER än 30 dagar sedan, använd +30 istället.)

Question 93

Vad gör följande kommando?

find . -size -1G

Answer 93

Letar efter filer i nuvarande katalog och underkataloger som är mindre än 1 GB i storlek.

Question 94

Hur använder du find-kommandot för att hitta filer med en specifik filrättighet?

Answer 94

Använd optionen “-perm xxx”, där xxx ersätts med rättigheten.

Question 95

Vad gör optionen -exec i find-kommandot?

Answer 95

Ger dig möjlighet att köra ett kommando på filen du söker efter.

Exempelvis användbart för att söka efter ett script och sedan köra det direkt.

Question 96

Hur skapar du ett nytt alias i bash?

Answer 96

alias aliasnamn = kommando används för att skapa ett nytt alias.

Exempelvis: alias l=“ls -la”

Question 97

Var kan du spara ett alias för att göra det permanent?

Answer 97

I ~/.profile
eller ~/.bashrc
eller ~/.bash_aliases

Question 98

Vad ska du skriva för att lista storleken på alla filer, rekursivt från där du står, i mänskligt läsbart format?

Answer 98

du -h

Question 99

Vad gör df -h?

Answer 99

Visar använt och ledigt filutrymme per filsystem i läsbart format.

Question 100

Vad heter den första hårddisken på ett system?

Answer 100

/dev/sda

Question 101

Vad gör lsblk?

Answer 101

Listar systemets diskar.

Question 102

Hur många rootpartitioner går det att ha i ett system?

Answer 102

Alltid bara en. Andra partitioner mountas under rootpartitionen.

Question 103

Är det möjligt att mounta partitioner som vanlig användare?

Answer 103

Nej, endast root kan mounta partitioner. Vissa distributioner mountar exempelvis usb-enheter automatiskt som root.

Question 104

Vilket filsystem är standard på ett nytt linuxsystem?

Answer 104

Ext4

Question 105

Vad använder systemet en swappartition till?

Answer 105

Den används av kernel som virtuellt minne om RAM tar slut.

Question 106

Vilket program kan användas för att partionera en ny disk?

Answer 106

fdisk

eller cfdisk, cgdisk, gparted, gdisk osv

Question 107

Vad betyder följande?

mkfs -t /dev/sdb1

Answer 107

Partitionera disken sdb1 med systemets default filsystem.

Question 108

Hur fungerar umask?

Answer 108

umask tar automatiskt bort katalog- och filrättigheter från defaultinställningarna (666 för filer) (777 för kataloger) för att skapa faktiska rättigheter.

Question 109

Var sätts default umask i ubuntu?

Answer 109

I /etc/login.defs

Question 110

Vilka rättigheter ger en fil x med umask?

Answer 110

Det gör du inte. umask kan inte ändra körrättigheter på en fil.

Question 111

Vilken umask ger rw-r–r– ? (När det gäller en fil)

Answer 111

022

666 - 022 = 644

Question 112

Vilka rättigheter kommer ej finnas med umasken 222 på en nyskapad fil?

Answer 112

Alla skrivrättigheter på en fil.
(666 - 222 = 444 r–r–r–)

Read?

Question 113

Vilka rättigheter blir det med umasken 666 när du skapar en katalog?

Answer 113

Alla utom körrättigheter.

(777 - 666 = 111) –x–x–x

Question 114

Vad står PAM för?

Answer 114

Pluggable Authentication Module

Ett modulärt system för autentisering

Question 115

Vad hittar du i /etc/security/pwquality.conf?

Answer 115

En fil för att konfigurera standardlösenordskvaliteten för systemlösenorden.

Den här filen läses av libpwquality-biblioteket och de verktyg som använder detta bibliotek för kontroll och generering av lösenord.

Question 116

Vad gör denna rad?

tr [a-z] [A-Z]

Answer 116

Översätter gemener till versaler med hjälp av tr (translate).

Question 117

Vad är awk?

Answer 117

En text-processor med ett eget programmeringsspråk och syntax.

Question 118

Förklara hur du med sed (Stream EDitor) ändrar i denna textfil:

sed ‘s/unix/linux/’ linus.txt

Answer 118

Du byter ut första förekomsten av ordet unix i en rad mot linux i filen “linus.txt”.

För att byta ut alla ord (inte bara första), använd ‘s/unix/linux/g’

Question 119

Hur gör du för att endast skriva ut rad nummer 7 i en fil med sed?

Answer 119

sed -n 7p

Question 120

Vilket kommando används för att temporärt logga in som root?

Answer 120

su

Question 121

Vilket kommando är bra att använda för att editera /etc/sudoers?

Answer 121

visudo

Question 122

Hur fungerar denna syntaxen i /etc/sudoers?

root ALL=(ALL) ALL

Answer 122

rootanvändaren kan aktiveras från alla terminaler, agera som alla användare, samt utföra alla kommando.

Question 123

Vad har jimmy rättigheter till att göra här?

jimmy ALL=(ALL) ALL

Answer 123

Jimmy kan logga in från alla terminaler och agera som root, men endast med hjälp av sudo-kommandot

Question 124

Vad har jimmy rättigheter till att göra här?

jimmy ALL= /sbin/poweroff

Answer 124

Jimmy har rätt att, köra ett specifikt kommando med sudo. I detta fallet poweroff.

Question 125

Hur ser syntaxen ut för /etc/sudoers?

Answer 125

user host/s=(users:groups) kommando

Question 126

Vad är NFS?

Answer 126

Network File System

Ett protokoll för att dela filer och kataloger med klienter över ett nätverk.

Question 127

Vad gör detta kommando?

exportfs -r

Answer 127

NFS-servern läser ändringarna du gjort i konfigurationsfilen.

Question 128

Var hittar du filen som styr vilka ip-adresser som har tillgång till en nfs-server?

Answer 128

I /etc/exports

Question 129

Vilken regex skriver du för att matcha följande rader?

Match: $t.xw
Skip: 3z45
Match: y.345

Answer 129

.

Utan ett backslash så matchar en punkt alla tecken.

Question 130

Vilken regex skriver du för att matcha följande rader?

Match can
Match man
Skip dan
Skip pan

Answer 130

Antingen ‘ [cm]an’ eller ‘ [^dp]an’

Question 131

Vilken regex skriver du för att sortera ut ord där bokstaven “o” förekommer EXAKT tre gånger i rad?

Answer 131

o{3}

Question 132

Vilken regex skriver du för att sortera ut ord där bokstaven “f” förekommer flera gånger i rad?

Answer 132

f+

Question 133

Vad betyder denna regex?

\d

Answer 133

Valfri siffra.

Question 134

Vad betyder denna regex?

^

Answer 134

Matchar början av raden
Om det kommer inom squarebrackets [^]
så ‘negeras’ tecknet som kommer efter
[^w] = matcha mot allt som inte är w

Question 135

Hur ska du skriva en regex för att matcha en tom rad?

Answer 135

^$

Question 136

Hur gör du för att matcha ett mellanslag?

Answer 136

\s{1} = Matchar 1 whitespace.

‘ ‘ = Funkar också.

Question 137

Vilken regex skriver du för att matcha rad 1, men inte rad 2?

1. Jimmy - Linuxexpert
2. Jimmy - Linuxexpert & Ciscoexpert

Answer 137

xexpert$

1

[^C]

[^&]

Question 138

Nämn två kommandon med optioner som möjliggör det att sätta ett expiration date på ett användarkonto.

Answer 138

usermod -e 2020-xx-xx användare

chage -E 2020-xx-xx användare

Question 139

Vad gör kommandot chage?

Answer 139

Hanterar periodiska lösenordsbyten och tidsbegränsning av användarkonton.

Question 140

Vad får du fram för information här?

chage -l jimmy

Answer 140

Information om tidsbegränsningar för lösenord och tillgång till kontot “jimmy”.

Question 141

Vad står HIDS för?

Answer 141

Host Intrusion Detection System

Question 142

Vilket program kan användas till att skydda mot brute-force attacker?

Answer 142

fail2ban

Question 143

Vilken av följande filer ska användas för att konfigurera fail2ban?

1. /etc/fail2ban/jail.conf
2. /etc/fail2ban/jail.local
3. /etc/fail2ban/jail.d/f2bconf.local

Answer 143

2. /etc/fail2ban/jail.local

Question 144

I filen /etc/fail2ban/jail.local, vad innebär det att maxretry är ställt till värdet 3?

Answer 144

Det innebär att personen som försöker logga in har tre försök på sig inom findtime innan personen blir bannad.

Question 145

Fail2ban använder sig av så kallade “jails” Vad är ett jail?

Answer 145

Ett jail beskriver en tjänst och innehåller filter och åtgärder. Loggrader som matchar sökmönstret räknas och när ett fördefinierat villkor uppfylls utförs motsvarande åtgärder.

Question 146

Vad är systemctl?

Answer 146

Ett kommando för att hantera systemd. Används för att exempelvis starta/starta om/stänga av tjänster(daemons) eller att se status för en tjänst.

Question 147

Vad betyder IPS?

Answer 147

Intrusion Prevention System

Question 148

På vilket sätt fungerar fail2ban även som ett Intrusion Detection System?

Answer 148

fail2ban kan applicera iptables-regler.

Question 149

ufw är frontend för iptables. Vad gör programmet?

Answer 149

UFW (Uncomplicated Firewall) är ett program för att hantera en netfilter-brandvägg som är utformad för att vara enkel att använda.

UFW använder iptables för konfiguration och är standard i ubuntu.

Question 150

Hur många tabeller finns det default i iptables?

Answer 150

3 stycken: MANGLE, FILTER och NAT.

Question 151

I iptables, vad konfigureras i tabellen MANGLE?

Answer 151

MANGLE hanterar QoS (Quality of Service), exempelvis hur trafiken ska prioriteras.

Question 152

Vad heter tabellen i iptables som hanterar trafikfiltering?

Answer 152

FILTER

Question 153

NAT-tabellen i iptables har två stycken “chains”. Vad heter dessa och vad hanterar respektive chain?

Answer 153

Pre-routing & Post-routing.

Pre-routing hanterar trafik där destinationsadressen översätts. Post-routing hanterar trafik där sourceadressen översätts.

Question 154

FILTER tabellen i iptables har 3 st chains. Vilka är dessa?

Answer 154

INPUT - Trafik som ska TILL Linux-enheten.

FORWARD - Trafik som passerar IGENOM Linux-enheten (routing).

OUTPUT - Trafik som kommer FRÅN Linux-enheten

Question 155

Vilket kommando listar aktuell iptables-konfiguration?

Answer 155

(sudo) iptables -L

Question 156

Vad är defaultinställningen i en iptables-kedja?

Answer 156

policy ACCEPT ( I cisco termer “permit any”)

Question 157

Vad betyder följande rad?

iptables -A INPUT -p icmp -j DROP

Answer 157

Trafik till enheten som tillhör protokollet icmp ska inte tillåtas och droppas utan respons till sändaren.

Question 158

Här droppas tcp-trafik på port 22 från 10.0.0.123/24. Hur gör du för att lägga till detta i loggen?

iptables -A INPUT -p tcp –dport 22 -s 10.0.0.123/24 -j DROP

Answer 158

Du lägger till “-j LOG” efter ip- adressen på raden före.

Exempel:
iptables -A INPUT -p tcp –dport 22 -s 10.0.0.3/32 -j LOG

Question 159

Vad gör “-j REJECT” i slutet av en rad i iptables?

Answer 159

Tillåter INTE trafiken, men svarar till avsändaren med ett icmp om att trafiken inte tillåts.

Question 160

Vilken jump action vill du ha i slutet av en rad i en iptables-kedja för att tillåta trafiken?

Answer 160

ACCEPT

Question 161

Vad är extended file attributes?

Answer 161

Extended file attributes är filsystemfunktioner som gör det möjligt för användare att associera datorfiler med metadata som inte tolkas av filsystemet, medan vanliga attribut har ett syfte som strikt definieras av filsystemet.

Question 162

Vad gör kommandot lsattr?

Answer 162

Listar extended file attributes.

Question 163

Vilket kommando används för att ändra extended file attributes?

Answer 163

chattr

Question 164

Vad innebär kommandot “chattr +a filnamn” ?

Answer 164

Filen får attributet “append” tillagt. D.v.s att det endast blir möjligt att addera information till filen, aldrig radera data i filen.

Question 165

Vad innebär kommandot “chattr +i filnamn” ?

Answer 165

Filen får attributet “immutable” tillagt. D.v.s att det inte är möjligt att radera, lägga till, ändra, flytta filen o.s.v.

Filen är med andra ord fastfrusen och oförändrad där den är.

Question 166

Är det möjligt att redigera extended file attributes på filer i ett exfat eller fat32-filsystem?

Answer 166

Nej, endast specifika filsystem stödjer extended attributes. Exempelvis NTFS, APFS och ext4.

Question 167

Vad är skillnaden mellan dessa två uppsättningar rättigheter?

• rwSrw-r–
• rwsrw-r–

Answer 167

Den övre raden visar en fil som saknar executerättigheter, den unde filen har executerättigheter.

https://www.liquidweb.com/kb/how-do-i-set-up-setuid-setgid-and-sticky-bits-on-linux/

Question 168

Vad innebär SUID (Set User ID)?

Answer 168

SUID är ett särskilt tillstånd som tilldelats en fil. Dessa behörigheter gör att filen som körs kan köras med ägarens behörighet.

Om en fil ägdes av rootanvändaren och har setuid-bituppsättningen (oavsett vem som körde filen) skulle den alltid köras med root-användarbehörigheter.

Question 169

Hur sätter du SUID (Set User ID) på en fil?

Answer 169

Med “chmod u+s” eller “chmod 4000”

OBS 0:orna kan bytas ut mot de rättigheter du önskar för respektive kategori.

Question 170

Hur fungerar det när SGID (Set Group ID) är tilldelat en fil?

Answer 170

När Set Group ID är tilldelat körs den med gruppens behörighet.

Till exempel, om en fil ägdes av användarnas grupp skulle den alltid köras med behörighet för användarens grupp oavsett vem som körde filen.

Question 171

Hur använder du chmod för att sätta SGID (Set Group ID) på en fil?

Answer 171

chmod g+s
eller
chmod 2000

Question 172

Hur fungerar SGID för kataloger?

Answer 172

När setgid-biten är inställd på en katalog ärver alla filer som skapas i katalogen gruppägarskapet för den katalogen.

Question 173

Vad är sticky bit på en katalog?

Answer 173

När sticky är inställd på en katalog kan endast rootanvändaren, katalogens ägare och filens ägare ta bort filer i nämnda katalog.

Question 174

Hur sätter du endast sticky på en katalog med chmod?

Answer 174

chmod o+t
eller
chmod 1000

Question 175

Du ska använda chmod för att sätta följande rättigheter med oktala systemet på filen “jimmytext”:

Read för User,Group,Others
Sticky.

Vad skriver du in?

Answer 175

chmod 1444 jimmytext

Question 176

Du ska använda chmod för att sätta följande rättigheter med oktala systemet på filen “jimmytext”:

Read för User,Group,Others.
Write för User och Group.
SUID

Vad skriver du in?

Answer 176

chmod 4664 jimmytext

Question 177

Vad är auditd?

Answer 177

En övervakningstjänst för Linux som kan användas för att logga systemanrop, förändringar av filer m.m.

Question 178

Hur bygger du en databas över systemet i tripwire?

Answer 178

tripwire –init

Question 179

Hur gör du för att kontrollera systemet i tripwire utifrån din databas?

Answer 179

tripwire –check

Question 180

Detta program är ett verktyg för integritetscheck av filsystem.

Answer 180

Tripwire

Question 181

Beskriv hur tripwire fungerar kortfattat.

Answer 181

Tripwire använder en policy och en databas. Policyn är konfigurationsfilerna som definierar vilka filer och kataloger som ska övervakas hur.

Databasen byggs utifrån hur systemets filer ser ut vid ett givet tillfälle. När en integritetscheck körs jämförs filerna i systemet med hur de såg ut tidigare enligt databasen.

Question 182

Du vill konfigurera så att alla systemhändelser loggas till en remote syslog-server. Vilken fil ska du ändra i?

Answer 182

/etc/rsyslog.conf

Question 183

Vad används Syslog-protokollet till?

Answer 183

Syslog-protokollet används för att logga systemhändelser.

Question 184

Var hittar du alla sysloghändelser?

Answer 184

I /var/log/syslog.

Question 185

Är det säkert att skicka syslog-data till ett annat nät?

Answer 185

Nej, inte utan vidare åtgärder. syslog är okrypterat.

Question 186

Hur många severity-levels finns det i syslog?

Answer 186

8 stycken. 0 - 7.

Question 187

Vilken är den allvarligaste severity-leveln i syslog?

Answer 187

Level 0, Emergencies.

Question 188

Vad är innebär facility i syslog?

Answer 188

Service identifiers, d.v.s vilken del av systemet som är avsändaren.

Question 189

Vad används kommandot wget till?

Answer 189

Kommunicera med HTTP och FTP-servrar. Används till exempel för att ladda ner filer.

Question 190

Vad är skillnaden mellan att använda > och&raquo_space; ?

Answer 190

> gör redirect till fil, skriver över om den redan finns.

|&raquo_space; gör redirect till fil, lägger till om den redan finns.

Question 191

Vad heter kernelfunktionen som möjliggör användandet av iptables?

Answer 191

netfilter

Question 192

Vilket kommando ska du använda för att exportera en variabel till en sub-process?

Answer 192

export

Question 193

Beskriv fem fördelar med Linux, respektive tre nackdelar.

Answer 193

Fördelar:

1. Gratis
2. GPL-licens
3. Säkert
4. Behöver inte startas om då och då
5. Effektiv minneshantering

Nackdelar:

1. En djungel av distributioner
2. Många viljor bakom
3. I praktiken ofta CLI (kommandorad)