Linux Flashcards
Vem skrev kerneln för Linux?
Linus Torvalds
Vad gör en kernel?
Den hanterar kommunikationen mellan hårdvara och mjukvara. Den är “lagret” som hanterar systemanrop.
Vad kallas “verktygslådan” för grundverktyg?
GNU Tools
Kernel + GNU Tools + övriga verktyg bildar en?
Distribution, t.ex. Ubuntu, Kali och CentOS
Vilka tre huvuddistributioner utgår de flesta ifrån?
Debian, Red Hat och Slackware
Vad kallas den grafiska grunden?
X-Windows, X11 eller “X”
Vad står GNU GPL för?
GNU General Public License
Vad är REPL?
Read-Eval-Print Loop
Vilket är det idag vanligaste skalet och vilket kan komma att ta över?
Vanligast idag: Bash
Kommer mest troligt ta över: z shell
Hur många root-kataloger finns det?
1, till skillnad från t.ex. Windows
Vad är FHS?
File Hierarchy Standard = Standard för hur filsystemet ska vara organiserat och vi BÖR följa detta.
Hur når man root som admin? (rootkatalog?)
cd /root
I vilken katalog finner användaren systemets konfiguration?
/etc
Hur kommer du som användare till katalogen för loggar?
cd /var/log
Var finns webroot-katalogen?
/var/www
Ta dig till din egen home-katalog:
cd /home/användare eller bara cd
cd ~/
Vad finner du i katalogen /dev ?
Alias-filer för hårdvaruenheter.
Hur använder man kopieringskommandot?
Ange: “cp” följt av “source” sen “destination”.
Hur många och vilka är standardströmmarna i Linux?
3st, Stream0: Standard input, Stream1: Standard output och Stream2: Standard error
Hur gör du för att radera flera filer (exempelvis “fil1”, “fil2, och “fil3”) på en gång?
Använd: rm fil1 fil2 fil3
Om du använder touch-kommandot på en fil som redan existerar, vad händer då?
Innehållet i filen förblir detsamma, endast filens tidsstämpel ändras.
Vad innebär termen globbing?
Globbing är att använda wildcards.
Vad innebär grep -v ?
grep “reverse” - visar rader som inte innehåller text
Vad är emacs?
Emacs är en av de mer avancerade editorerna. Används oftast av utvecklare.
Vilken krypteringsalgoritm använder oftast SSH-nycklar?
RSA
Vilket option måste du använda i “wc” för att endast visa antalet ord?
-w
Hur många rader i en fil visar head-kommandot per default?
10 stycken rader
Vilket kommando med vilken option är användbart för att följa en loggfil som kontinuerligt uppdateras?
Kommandot “tail” med option “-f”
Vad är skillnaden mellan who-kommandot och whoami-kommandot?
“who” visar alla inloggade användare just nu. “whoami” visar endast vilken användare du är inloggad som just nu.
Vad gör en pipe?
Kopplar ihop ett programs stdout till ett annat programs stdin
Vad gör följande rad?
cat ~/Testfil | grep e | sort > Sorterad-testfil
Plockar ut rader med bokstaven e i “Testfil” till en ny fil med namnet “Sorterad-testfil”.
Du har en sträng med mellanslag mellan orden där du vill filtrera ut ett specifikt fält. Vilket kommando är lämpligt i detta fallet?
cut -d ‘ ‘ -f, följt av siffran på det fält du vill filtrera ut.
Var hittar du användardatabasen?
I /etc/passwd
Är det lämpligt att alltid vara inloggad som root?
Nej, du bör tänka efter och köra sudo tillsammans med ditt kommando istället för att logga in som root.
I vilken ordning listas de tre uppsättningarna av rättigheter för en fil?
“r”ead “w”rite e”x”ecute, “r”ead “w”rite e”x”ecute, rwx.
Vad innebär det att sätta write-rättigheter för ugo på en katalog?
Du ger alla användare rättigheten att skapa/radera filer i katalogen.
Vilka permissons finner du på nedanstående rad?
chmod 550 filnamn
Raden ger filen Read + Execute-rättigheter för user och group, men inga rättigheter till others.
Vilket kommando med vilken option ger user, group och others både read + write-rättigheter till filen fil1.txt ?
chmod 666 fil1.txt
chmod ugo+rw fil1.txt
Vad är ett alternativt sätt att skriva “chmod 444 filnamn”?
chmod ugo +r (förutsatt att inga rättigheter var satta sen innan)
Vilket kommando använder du för att modifiera vilken grupp en fil tillhör?
chgrp gruppnamn filnamn
eller
chown användare:grupp filnamn
OBS.
sudo krävs
Vilken option använder du med kommandot ls för att lista en fils inode?
ls -i
Vad händer om du raderar alla hårda länkar till en inode men behåller mjuka länkar?
Filen raderas. Endast hårda länkar leder till en inode. De mjuka länkarna refererar endast till en hård länk. En mjuk länk refererar inte direkt till en inode.
I filen passwd, vilket fält är användarens ID?
3:dje fältet
Vilket uid har root?
0
Var är användarnas lösenord lagrade?
/etc/shadow
Vilket kopieringskommando använder SSH som bärare?
scp (secure copy)
Hur refererar du till en variabel?
$VARIABELNAMN eller ${VARIABELNAMN}
Vad är miljövariabler?
Miljövariabler är systemwide variabler som kan användas för att ändra sättet hur operativsystemet arbetar.
Vad innehåller miljövariablen PATH?
PATH innehåller de absoluta sökvägar som skalet använder för att leta efter filer i.
Vilket kommando kan du använda för att leta upp var i PATH som skalet hittar en fil?
Med hjälp av “which”-kommandot
Vad gör Command substitution?
Man ersätter en variabel med standard output från ett annat kommando.
Y=$(echo “ost”)
echo $(date) $Y = 2020… ost
Vilken typ av programmeringsspråk är skriptspråket bashscript?
bashscript är ett interpreterande språk, d.v.s att det kan köras på valfri plattform som har bash installerad.
Nackdelar med detta är att det är långsammare än ett kompilerat programmeringsspråk.
Vad innebär begreppet shebang och hur skrivs en korrekt bash-shebang?
Shebang är en rad som talar om för systemet vilken tolk som ska användas. Detta eftersom olika programmeringsspråk har olika syntax.
En korrekt bash-shebang skrivs: #!/bin/bash
Vad är en exit code och vad används den till?
Exit code är ett värde (0-255) som ett program eller script kan lämna ifrån sig då det avslutas
Exit code används ofta för att signalera till anropande program att t ex ett script “gick bra eller dåligt”.
Hur tar du reda på ett nyss avslutat scripts exit code?
Med hjälp av variabeln $?
Vad gör kommandot ps?
Ger dig en överblick över de processer som är aktiva i ditt system.
Tips: Med “ps -aux” kan du se samtliga processer som är aktiva.
Det finns tre olika sätt att lista kommandon efter varandra. Hur ser dessa ut?
kommando1 ; kommando2 ; kommando3
kommando1 && kommando2 && kommando3
kommando1 || kommando2 || kommando3
Hur fungerar det när du separerar kommandon med semikolon?
Kommandon som separeras med semikolon körs efter det föregående oavsett om kommandot innan lyckades eller inte.
Hur fungerar det när du separerar kommandon med dubbla &-tecken
(and-lista)
Kommandon som separeras med dubbla && körs efter det föregående ENDAST om kommandot innan lyckades (exitcode 0).
Hur fungerar det när du separerar kommandon med dubbla pipe-tecken (||)?
(or-lista)
Kommandon som separeras med dubbla || körs efter det föregående ENDAST om kommandot innan INTE lyckades.
Motsatsen till att använda dubbla och-tecken, &&.
Vilket kommando används för att döda en process med ett specifikt PID (Process ID)?
kill 1234 (där 1234 ersätts med PID-nummer)
Beskriv systemd
systemd är en system- och servicehanterare. Den fungerar som ersättning för den traditionella init-processen.
systemd håller reda på bakgrundsprocesser (daemons) och sköter loggning. Modernare variant av “service”.
Vilket tecken kan du använda för att starta ett kommando i bakgrunden och direkt återgå till prompten?
&
Vilken är den vanligaste pakethanteraren för RedHat-baserade linux distributioner?
Yum
Hur gör du för att avinstallera ett paket i ubuntu?
Kommandot: apt remove paketnamn
Vad betyder följande: apt-cache search paketnamn ?
Du söker i den lokala cachen av tillgängliga paket.
För att uppdatera den använder du “apt update”.
Hur gör du när du vill redirecta output direkt till linux “papperskorg”?
Redirect till /dev/null.
Vad innebär Local Port Forwarding?
Anslutningen från en lokal SSH klient vidarebefordras via en lokal SSH servers specifika port och sen vidare till destinationsservern.
Vad innebär Dynamic Port Forwarding?
Anslutningen från program vidarebefordras via en lokal SSH klient till en lokal SSH server. Därefter vidare till en eller flera destinationsservrar.
Vad är syntaxen för local port forwarding?
ssh -L port1:remoteip:port2 user@host
Beskriv skillnaden mellan lossy och lossless-komprimering
Lossy möjliggör det inte att återskapa en fil i sin fulla form, då viss data raderas för att spara plats. (Används ofta till ljud och bild)
Lossless möjliggör det att återskapa en fil fullständigt, utan att förlora data. (Är mindre effektiv när det kommer till att spara utrymme)
Förklara följande kommando: tar -xf fil.tar
tar (tape archive) används i detta fallet för att extrahera det icke komprimerade tar-arkivet i nuvarande katalog..
Vilket kommando med vilken option används för att skapa ett komprimerat tar-arkiv med namnet file.tar?
tar -czf fil.tar *
glöm inte -z, optionen för själva komprimeringen
Vad är fördelen med att använda rsync vid backuper över internet jämfört med exempelvis scp?
rsync överför inte filer som redan finns på destinationen, d.v.s. sparar bandbredd.
Detta möjliggör differentiell backup.
Vad är skillnaden mellan inkrementell kontra differentiell backup?
En differentiell backup säkerhetskopierar alla filer som har ändrats på ett system sedan förra gången en FULLSTÄNDIG säkerhetskopia utfördes.
En inkrementell backup säkerhetskopiera alla filer som har ändrats på ett system sedan förra gången en backup kördes. Den senaste säkerhetskopieringen kan vara av VALFRI typ.
Du skriver in rsync -avz, vad betyder optionerna?
- a betyder att överföringen ska ske rekursivt, med tidstämplar och rättigheter bevarade.
- v betyder att det visas vilken fil som överförs och summerar när överföringen är klar.
- z komprimerar de filer som överförs, vilket underlättar vid långsam internetuppkoppling.
Du överför filer med rsync, men du får ingen information om överföringen lyckades. Varför?
rsync arbetar per default i bakgrunden. Du måste använda option -v (verbose) för att få information om vilka filer som överförs samt en summering vid färdig överföring.
Bibehåller rsync -a hårda länkar vid överföring?
Nej, du måste använda optionen -H för att bibehålla hårda länkar efter en överföring.
Vad är en daemon?
En program som arbetar i bakgrunden med en tjänst istället för under direkt kontroll av användaren.
Hur gör du för att söka i kataloger + underkataloger med hjälp av ls kommandot?
ls -lR
Tips: kombinera detta med “grep filnamn” för att söka efter en specifik fil
Varför är kommandot locate så snabbt på att söka igenom systemet?
Det är för att locate använder en färdig indexering av systemet i en databas.
För att uppdatera denna databas använd: updatedb.
Var finner du konfigurationsfilen för cron och hur redigerar du den?
I /etc/crontab
Redigering görs med crontab -e
Vad innebär respektive fält separerat av mellanslag i crontabfilen?
Minut Timme Dag Månad Veckodag
Hur ofta kontrollerar crond crontab-filen?
En gång varje minut.
Vad innebär följande i en crontab-fil?
0 0 * * * *
Kör en gång varje dag vid midnatt.
Vad innebär följande i en crontab-fil?
0-59/2 * 3-6 * *
Kör en gång varannan minut den 3-6:e dagen varje månad.
Vad innebär följande i en crontab-fil?
0 0 * 7-8 1-5
Kör en gång vid midnatt varje måndag till fredag i juli och augusti.
Vad har dessa fem filer gemensamt?
syslogd, telnetd, pptpd, inetd, bootlogd
De är samtliga daemons. D.v.s. att de körs tyst i bakgrunden.
Kommer ordet “Jimmy” skrivas ut på skärmen?
#!/bin/bash MITTNUMMER=100 if [ $MITTNUMMER -eq 200 ] then echo "Jimmy" fi
Nej!
Eftersom talet 200 inte är lika med 100 så kommer “Jimmy” inte skrivas ut på skärmen.
Vilken option behöver du till find-kommandot för att leta efter filer som skapats de senaste 15 minuterna?
-mmin 15
Vilken option behöver du till find-kommandot för att leta efter filer som använts de senaste 40 minuterna?
-amin 40
Vad gör följande kommando?
find FILNAMN -mtime -30
Söker efter filer som modifieras under de senaste 30 dagarna.
(Tips: För att söka efter filer som modifierats för MER än 30 dagar sedan, använd +30 istället.)
Vad gör följande kommando?
find . -size -1G
Letar efter filer i nuvarande katalog och underkataloger som är mindre än 1 GB i storlek.
Hur använder du find-kommandot för att hitta filer med en specifik filrättighet?
Använd optionen “-perm xxx”, där xxx ersätts med rättigheten.
Vad gör optionen -exec i find-kommandot?
Ger dig möjlighet att köra ett kommando på filen du söker efter.
Exempelvis användbart för att söka efter ett script och sedan köra det direkt.
Hur skapar du ett nytt alias i bash?
alias aliasnamn = kommando används för att skapa ett nytt alias.
Exempelvis: alias l=“ls -la”
Var kan du spara ett alias för att göra det permanent?
I ~/.profile
eller ~/.bashrc
eller ~/.bash_aliases
Vad ska du skriva för att lista storleken på alla filer, rekursivt från där du står, i mänskligt läsbart format?
du -h
Vad gör df -h?
Visar använt och ledigt filutrymme per filsystem i läsbart format.
Vad heter den första hårddisken på ett system?
/dev/sda
Vad gör lsblk?
Listar systemets diskar.
Hur många rootpartitioner går det att ha i ett system?
Alltid bara en. Andra partitioner mountas under rootpartitionen.
Är det möjligt att mounta partitioner som vanlig användare?
Nej, endast root kan mounta partitioner. Vissa distributioner mountar exempelvis usb-enheter automatiskt som root.
Vilket filsystem är standard på ett nytt linuxsystem?
Ext4
Vad använder systemet en swappartition till?
Den används av kernel som virtuellt minne om RAM tar slut.
Vilket program kan användas för att partionera en ny disk?
fdisk
eller cfdisk, cgdisk, gparted, gdisk osv
Vad betyder följande?
mkfs -t /dev/sdb1
Partitionera disken sdb1 med systemets default filsystem.
Hur fungerar umask?
umask tar automatiskt bort katalog- och filrättigheter från defaultinställningarna (666 för filer) (777 för kataloger) för att skapa faktiska rättigheter.
Var sätts default umask i ubuntu?
I /etc/login.defs
Vilka rättigheter ger en fil x med umask?
Det gör du inte. umask kan inte ändra körrättigheter på en fil.
Vilken umask ger rw-r–r– ? (När det gäller en fil)
022
666 - 022 = 644
Vilka rättigheter kommer ej finnas med umasken 222 på en nyskapad fil?
Alla skrivrättigheter på en fil.
(666 - 222 = 444 r–r–r–)
Read?
Vilka rättigheter blir det med umasken 666 när du skapar en katalog?
Alla utom körrättigheter.
(777 - 666 = 111) –x–x–x
Vad står PAM för?
Pluggable Authentication Module
Ett modulärt system för autentisering
Vad hittar du i /etc/security/pwquality.conf?
En fil för att konfigurera standardlösenordskvaliteten för systemlösenorden.
Den här filen läses av libpwquality-biblioteket och de verktyg som använder detta bibliotek för kontroll och generering av lösenord.
Vad gör denna rad?
tr [a-z] [A-Z]
Översätter gemener till versaler med hjälp av tr (translate).
Vad är awk?
En text-processor med ett eget programmeringsspråk och syntax.
Förklara hur du med sed (Stream EDitor) ändrar i denna textfil:
sed ‘s/unix/linux/’ linus.txt
Du byter ut första förekomsten av ordet unix i en rad mot linux i filen “linus.txt”.
För att byta ut alla ord (inte bara första), använd ‘s/unix/linux/g’
Hur gör du för att endast skriva ut rad nummer 7 i en fil med sed?
sed -n 7p
Vilket kommando används för att temporärt logga in som root?
su
Vilket kommando är bra att använda för att editera /etc/sudoers?
visudo
Hur fungerar denna syntaxen i /etc/sudoers?
root ALL=(ALL) ALL
rootanvändaren kan aktiveras från alla terminaler, agera som alla användare, samt utföra alla kommando.
Vad har jimmy rättigheter till att göra här?
jimmy ALL=(ALL) ALL
Jimmy kan logga in från alla terminaler och agera som root, men endast med hjälp av sudo-kommandot
Vad har jimmy rättigheter till att göra här?
jimmy ALL= /sbin/poweroff
Jimmy har rätt att, köra ett specifikt kommando med sudo. I detta fallet poweroff.
Hur ser syntaxen ut för /etc/sudoers?
user host/s=(users:groups) kommando
Vad är NFS?
Network File System
Ett protokoll för att dela filer och kataloger med klienter över ett nätverk.
Vad gör detta kommando?
exportfs -r
NFS-servern läser ändringarna du gjort i konfigurationsfilen.
Var hittar du filen som styr vilka ip-adresser som har tillgång till en nfs-server?
I /etc/exports
Vilken regex skriver du för att matcha följande rader?
Match: $t.xw
Skip: 3z45
Match: y.345
.
Utan ett backslash så matchar en punkt alla tecken.
Vilken regex skriver du för att matcha följande rader?
Match can
Match man
Skip dan
Skip pan
Antingen ‘ [cm]an’ eller ‘ [^dp]an’
Vilken regex skriver du för att sortera ut ord där bokstaven “o” förekommer EXAKT tre gånger i rad?
o{3}
Vilken regex skriver du för att sortera ut ord där bokstaven “f” förekommer flera gånger i rad?
f+
Vad betyder denna regex?
\d
Valfri siffra.
Vad betyder denna regex?
^
Matchar början av raden
Om det kommer inom squarebrackets [^]
så ‘negeras’ tecknet som kommer efter
[^w] = matcha mot allt som inte är w
Hur ska du skriva en regex för att matcha en tom rad?
^$
Hur gör du för att matcha ett mellanslag?
\s{1} = Matchar 1 whitespace.
‘ ‘ = Funkar också.
Vilken regex skriver du för att matcha rad 1, men inte rad 2?
- Jimmy - Linuxexpert
- Jimmy - Linuxexpert & Ciscoexpert
xexpert$
1
[^C]
[^&]
Nämn två kommandon med optioner som möjliggör det att sätta ett expiration date på ett användarkonto.
usermod -e 2020-xx-xx användare
chage -E 2020-xx-xx användare
Vad gör kommandot chage?
Hanterar periodiska lösenordsbyten och tidsbegränsning av användarkonton.
Vad får du fram för information här?
chage -l jimmy
Information om tidsbegränsningar för lösenord och tillgång till kontot “jimmy”.
Vad står HIDS för?
Host Intrusion Detection System
Vilket program kan användas till att skydda mot brute-force attacker?
fail2ban
Vilken av följande filer ska användas för att konfigurera fail2ban?
- /etc/fail2ban/jail.conf
- /etc/fail2ban/jail.local
- /etc/fail2ban/jail.d/f2bconf.local
- /etc/fail2ban/jail.local
I filen /etc/fail2ban/jail.local, vad innebär det att maxretry är ställt till värdet 3?
Det innebär att personen som försöker logga in har tre försök på sig inom findtime innan personen blir bannad.
Fail2ban använder sig av så kallade “jails” Vad är ett jail?
Ett jail beskriver en tjänst och innehåller filter och åtgärder. Loggrader som matchar sökmönstret räknas och när ett fördefinierat villkor uppfylls utförs motsvarande åtgärder.
Vad är systemctl?
Ett kommando för att hantera systemd. Används för att exempelvis starta/starta om/stänga av tjänster(daemons) eller att se status för en tjänst.
Vad betyder IPS?
Intrusion Prevention System
På vilket sätt fungerar fail2ban även som ett Intrusion Detection System?
fail2ban kan applicera iptables-regler.
ufw är frontend för iptables. Vad gör programmet?
UFW (Uncomplicated Firewall) är ett program för att hantera en netfilter-brandvägg som är utformad för att vara enkel att använda.
UFW använder iptables för konfiguration och är standard i ubuntu.
Hur många tabeller finns det default i iptables?
3 stycken: MANGLE, FILTER och NAT.
I iptables, vad konfigureras i tabellen MANGLE?
MANGLE hanterar QoS (Quality of Service), exempelvis hur trafiken ska prioriteras.
Vad heter tabellen i iptables som hanterar trafikfiltering?
FILTER
NAT-tabellen i iptables har två stycken “chains”. Vad heter dessa och vad hanterar respektive chain?
Pre-routing & Post-routing.
Pre-routing hanterar trafik där destinationsadressen översätts. Post-routing hanterar trafik där sourceadressen översätts.
FILTER tabellen i iptables har 3 st chains. Vilka är dessa?
INPUT - Trafik som ska TILL Linux-enheten.
FORWARD - Trafik som passerar IGENOM Linux-enheten (routing).
OUTPUT - Trafik som kommer FRÅN Linux-enheten
Vilket kommando listar aktuell iptables-konfiguration?
(sudo) iptables -L
Vad är defaultinställningen i en iptables-kedja?
policy ACCEPT ( I cisco termer “permit any”)
Vad betyder följande rad?
iptables -A INPUT -p icmp -j DROP
Trafik till enheten som tillhör protokollet icmp ska inte tillåtas och droppas utan respons till sändaren.
Här droppas tcp-trafik på port 22 från 10.0.0.123/24. Hur gör du för att lägga till detta i loggen?
iptables -A INPUT -p tcp –dport 22 -s 10.0.0.123/24 -j DROP
Du lägger till “-j LOG” efter ip- adressen på raden före.
Exempel:
iptables -A INPUT -p tcp –dport 22 -s 10.0.0.3/32 -j LOG
Vad gör “-j REJECT” i slutet av en rad i iptables?
Tillåter INTE trafiken, men svarar till avsändaren med ett icmp om att trafiken inte tillåts.
Vilken jump action vill du ha i slutet av en rad i en iptables-kedja för att tillåta trafiken?
ACCEPT
Vad är extended file attributes?
Extended file attributes är filsystemfunktioner som gör det möjligt för användare att associera datorfiler med metadata som inte tolkas av filsystemet, medan vanliga attribut har ett syfte som strikt definieras av filsystemet.
Vad gör kommandot lsattr?
Listar extended file attributes.
Vilket kommando används för att ändra extended file attributes?
chattr
Vad innebär kommandot “chattr +a filnamn” ?
Filen får attributet “append” tillagt. D.v.s att det endast blir möjligt att addera information till filen, aldrig radera data i filen.
Vad innebär kommandot “chattr +i filnamn” ?
Filen får attributet “immutable” tillagt. D.v.s att det inte är möjligt att radera, lägga till, ändra, flytta filen o.s.v.
Filen är med andra ord fastfrusen och oförändrad där den är.
Är det möjligt att redigera extended file attributes på filer i ett exfat eller fat32-filsystem?
Nej, endast specifika filsystem stödjer extended attributes. Exempelvis NTFS, APFS och ext4.
Vad är skillnaden mellan dessa två uppsättningar rättigheter?
- rwSrw-r–
- rwsrw-r–
Den övre raden visar en fil som saknar executerättigheter, den unde filen har executerättigheter.
https://www.liquidweb.com/kb/how-do-i-set-up-setuid-setgid-and-sticky-bits-on-linux/
Vad innebär SUID (Set User ID)?
SUID är ett särskilt tillstånd som tilldelats en fil. Dessa behörigheter gör att filen som körs kan köras med ägarens behörighet.
Om en fil ägdes av rootanvändaren och har setuid-bituppsättningen (oavsett vem som körde filen) skulle den alltid köras med root-användarbehörigheter.
Hur sätter du SUID (Set User ID) på en fil?
Med “chmod u+s” eller “chmod 4000”
OBS 0:orna kan bytas ut mot de rättigheter du önskar för respektive kategori.
Hur fungerar det när SGID (Set Group ID) är tilldelat en fil?
När Set Group ID är tilldelat körs den med gruppens behörighet.
Till exempel, om en fil ägdes av användarnas grupp skulle den alltid köras med behörighet för användarens grupp oavsett vem som körde filen.
Hur använder du chmod för att sätta SGID (Set Group ID) på en fil?
chmod g+s
eller
chmod 2000
Hur fungerar SGID för kataloger?
När setgid-biten är inställd på en katalog ärver alla filer som skapas i katalogen gruppägarskapet för den katalogen.
Vad är sticky bit på en katalog?
När sticky är inställd på en katalog kan endast rootanvändaren, katalogens ägare och filens ägare ta bort filer i nämnda katalog.
Hur sätter du endast sticky på en katalog med chmod?
chmod o+t
eller
chmod 1000
Du ska använda chmod för att sätta följande rättigheter med oktala systemet på filen “jimmytext”:
Read för User,Group,Others
Sticky.
Vad skriver du in?
chmod 1444 jimmytext
Du ska använda chmod för att sätta följande rättigheter med oktala systemet på filen “jimmytext”:
Read för User,Group,Others.
Write för User och Group.
SUID
Vad skriver du in?
chmod 4664 jimmytext
Vad är auditd?
En övervakningstjänst för Linux som kan användas för att logga systemanrop, förändringar av filer m.m.
Hur bygger du en databas över systemet i tripwire?
tripwire –init
Hur gör du för att kontrollera systemet i tripwire utifrån din databas?
tripwire –check
Detta program är ett verktyg för integritetscheck av filsystem.
Tripwire
Beskriv hur tripwire fungerar kortfattat.
Tripwire använder en policy och en databas. Policyn är konfigurationsfilerna som definierar vilka filer och kataloger som ska övervakas hur.
Databasen byggs utifrån hur systemets filer ser ut vid ett givet tillfälle. När en integritetscheck körs jämförs filerna i systemet med hur de såg ut tidigare enligt databasen.
Du vill konfigurera så att alla systemhändelser loggas till en remote syslog-server. Vilken fil ska du ändra i?
/etc/rsyslog.conf
Vad används Syslog-protokollet till?
Syslog-protokollet används för att logga systemhändelser.
Var hittar du alla sysloghändelser?
I /var/log/syslog.
Är det säkert att skicka syslog-data till ett annat nät?
Nej, inte utan vidare åtgärder. syslog är okrypterat.
Hur många severity-levels finns det i syslog?
8 stycken. 0 - 7.
Vilken är den allvarligaste severity-leveln i syslog?
Level 0, Emergencies.
Vad är innebär facility i syslog?
Service identifiers, d.v.s vilken del av systemet som är avsändaren.
Vad används kommandot wget till?
Kommunicera med HTTP och FTP-servrar. Används till exempel för att ladda ner filer.
Vad är skillnaden mellan att använda > och»_space; ?
> gör redirect till fil, skriver över om den redan finns.
|»_space; gör redirect till fil, lägger till om den redan finns.
Vad heter kernelfunktionen som möjliggör användandet av iptables?
netfilter
Vilket kommando ska du använda för att exportera en variabel till en sub-process?
export
Beskriv fem fördelar med Linux, respektive tre nackdelar.
Fördelar:
- Gratis
- GPL-licens
- Säkert
- Behöver inte startas om då och då
- Effektiv minneshantering
Nackdelar:
- En djungel av distributioner
- Många viljor bakom
- I praktiken ofta CLI (kommandorad)
