Linux Gebruikers en Groepen (W3C2)

Question 1

Wat is de betekenis van het user id (UID)?

Answer 1

UID staat voor User ID en het is een unieke numerieke identificatie voor een gebruiker in een Linux-systeem.

Question 2

Wat is de betekenis van het group id (GID)?

Answer 2

GID staat voor Group ID en het is een unieke numerieke identificatie voor een groep in een Linux-systeem.

Question 3

Als twee loginnamen met eigen passwords zijn gekoppeld aan hetzelfde user id, bieden zij dan toegang tot hetzelfde account?

Answer 3

Ja, omdat het user id (UID) hetzelfde is, hebben beide loginnamen toegang tot hetzelfde account, ongeacht hun eigen wachtwoorden.

Question 4

Wat is de functie van de shadow password file?

Answer 4

De shadow password file slaat versleutelde wachtwoorden op voor gebruikersaccounts op een Linux-systeem om de beveiliging te verbeteren door de toegang tot wachtwoorden te beperken.

Question 5

Kunnen gebruikers aangemaakt worden zonder gebruik van useradd of adduser tool?

Answer 5

Ja, gebruikers kunnen handmatig worden toegevoegd door rechtstreeks wijzigingen aan te brengen in configuratiebestanden zoals /etc/passwd en /etc/shadow.

Question 6

Welke vier algemene regels zijn er opgesteld rondom de traditionele manier van Access Control onder Linux?

Answer 6

De vier algemene regels zijn: Discretionary Access Control (DAC), Mandatory Access Control (MAC), Role-Based Access Control (RBAC) en Rule-Based Access Control (RuBAC).

Question 7

Mag een ‘gewone’ gebruiker onder Linux de systeemtijd en de datum aanpassen?

Answer 7

Nee, alleen supergebruikers zoals root kunnen de systeemtijd en de datum aanpassen.

Question 8

Met welke tool kun je vanaf de commandline opvragen wie de eigenaar is van een specifiek bestand?

Answer 8

Met het commando ‘ls -l’ kan vanaf de commandline de eigenaar van een specifiek bestand worden opgevraagd.

Question 9

Welke identities kan een proces hebben?

Answer 9

Een proces kan de identiteit hebben van de gebruiker die het heeft gestart, de eigenaar van het bestand dat het proces uitvoert, of een specifieke identiteit die aan het proces is toegewezen.

Question 10

Welk UID heeft het root account?

Answer 10

Het root account heeft een UID van 0.

Question 11

Wat zijn voorbeelden van moderne access control methodes onder Linux?

Answer 11

Voorbeelden van moderne access control methoden onder Linux zijn AppArmor, SELinux (Security-Enhanced Linux) en grsecurity.

Question 12

Waaraan moet een rootwachtwoord voldoen?

Answer 12

Een rootwachtwoord moet lang en complex zijn om de beveiliging van het systeem te waarborgen.

Question 13

Met welk commando kun je, bijvoorbeeld in een shell, van gebruiker wisselen?

Answer 13

Met het commando ‘su’ (substitute user) kan van gebruiker worden gewisseld in een shell.

Question 14

Een gebruiker die gebruik mag maken van het sudo commando moet lid zijn van welke groep?

Answer 14

Een gebruiker die gebruik mag maken van het sudo commando moet lid zijn van de ‘sudo’ groep.

Question 15

Hoevel UID mogelijkheden zijn er?

Answer 15

Er zijn 65536 mogelijke UID’s beschikbaar op een Linux-systeem (van 0 tot 65535).

Question 16

Met welke tools kun je gebruikers aanmaken, wijzigen of verwijderen?

Answer 16

Gebruikers kunnen worden aangemaakt, gewijzigd of verwijderd met behulp van tools zoals useradd, usermod en userdel.

Question 17

Welke modernere vormen van gebruiker beheer doen de laatste jaren hun intrede in de Linux wereld?

Answer 17

Modernere vormen van gebruikersbeheer in de Linux-wereld zijn onder andere het gebruik van PAM-modules (Pluggable Authentication Modules) en Identity Management-systemen zoals FreeIPA.

Question 18

Een gebruikersnaam onder Linux moet op twee punten uniek zijn. Welke twee zijn dat?

Answer 18

Een gebruikersnaam onder Linux moet uniek zijn in de bestanden /etc/passwd en /etc/shadow.

Question 19

Welke drie encryptiemethodes worden veelvuldig op Linux Systemen gebruikt als het gaat om het versleutelen van de wachtwoorden in /etc/passwd?

Answer 19

De drie veelgebruikte encryptiemethoden voor het versleutelen van wachtwoorden in /etc/passwd zijn MD5, SHA-256 en SHA-512.

Question 20

Wat is een belangrijk nadeel van een MD5 hash?

Answer 20

Een belangrijk nadeel van een MD5 hash is dat het gevoelig is voor hash collision attacks, waardoor het minder veilig is voor het opslaan van wachtwoorden.

Question 21

Welk GID heeft de groep van root?

Answer 21

De groep van root heeft doorgaans een GID van 0.

Question 22

Wat is de functie van een GECOS field?

Answer 22

Het GECOS-veld is een veld in het /etc/passwd-bestand dat extra gebruikersinformatie bevat, zoals de volledige naam, telefoonnummer en andere contactgegevens.

Question 23

Welke gebruiker(s) mag de bestanden /etc/shadow en/of /etc/security standaard lezen?

Answer 23

Standaard mogen alleen de rootgebruiker en leden van de shadow-groep de /etc/shadow-bestanden lezen. Voor /etc/security gelden vergelijkbare beperkingen.

Question 24

In welk bestand kun je zien van welke groepen een gebruiker lid is?

Answer 24

In het /etc/group-bestand kun je zien van welke groepen een gebruiker lid is.

Question 25

Wat zijn de standaard startup files onder Linux?

Answer 25

De standaard startup-bestanden onder Linux zijn onder andere /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.profile, ~/.bashrc, en /etc/bashrc.

Question 26

Wat is LDAP?

Answer 26

LDAP staat voor Lightweight Directory Access Protocol en het is een protocol voor toegang tot en beheer van gedistribueerde directory-informatie, zoals gebruikersgegevens en authenticatie.

Question 27

Met welke tool kun je onder Linux de maximale tijd instellen voordat een gebruiker zijn wachtwoord moet aanpassen?

Answer 27

Met het commando ‘chage’ (change age) kun je onder Linux de maximale tijd instellen voordat een gebruiker zijn wachtwoord moet aanpassen.