Linux kunskap Flashcards
Förklara local port forwarding, remote port forwarding.
Local port forwarding: connections from the SSH client are forwarded via the SSH server, then to a destination server.
Remote port forwarding: connections from the SSH server are forwarded via the SSH client, then to a destination server.
Vilka är de tre special bits?
setuid
setgid
sticky
Hur kan man låsa användarkonton?
usermod -L user (-U för att låsa upp)
sätt ! framför användare i /etc/shadow
passwd -l user (-u för att låsa upp)
Vilka tabeller finns som default i netfilter/iptables
MANGLE (QoS: t.ex trafikprioritering)
FILTER (hanterar trafikfiltrering) (3 chains: INPUT, FORWARD, OUTPUT)
NAT (hanterar adressöversättning) (2 chains: Pre-/Postrouting)
Vad är jump actions?
funktion i iptables som beskriver vad som ska göras när trafik matchas (ACCEPT, DROP, RESET, LOG,…)
Vad innebär NFS?
Network File System: kunna mounta filsystem från andra maskiner som om de var lokala (som shared folders i Windows)
ls -l /home/användarnamn
Vad kallas -l?
Vad kallas /home/användarnamn?
-l: option
/home/användarnamn: parameter
Vad är SQL?
Structured Querry Language: Språk som används för relationsdatabaser med tabeller.
Vilka är de vanliga kommandon i SQL?
>show databases; >create database databasnamn; >use databasnamn; >show tables; >drop table tabellnamn; >drop database databasnamn;
Är SQL-data typad?
ja, exempel:
int = heltal (3)
float = decimaltal (3,3)
varchar = text (tre)
Vad är PAM?
Pluggable Authentication Module
-t.ex. BankID, 2FA,…
Hur kan jag se till att ett användarkonto går ut?
usermod -e 2021-12-31 användare
visas med kommandot:
chage -l användare
Hur körs ett program som har setuid-flaggan satt?
Programmet körs med filägarens rättigheter (inte den aktuella användarens).
Vilka special bits finns det?
setuid (kör programmet med ägarens rättighet), setgid (kör programmet med ägargruppens rättighet), sticky (filer kan bara raderas/ändras av filägaren/root)
sättas med
chmod u+s
chmod g+s
chmod o+t
Hur fungerar umask?
Säger vilka rättigheter som användaren kommer att sätta på fil/katalog (0 betyder alla).
OBS: x sätts aldrig på filer, men på kataloger!
Vilka är de vanligaste regexpar?
. ett valfritt tecken
* inga eller flera förekomster/upprepningar
+ en eller flera förekomster/upprepningar
^ början på raden
$ slutet på raden
[ ] ett av tecken som finns inom klammarna
| eller
. punkt
\d tal (digit)
\s mellanslag
.* noll eller fler av valfritt tecken
Hur många root-partitioner finns det i Linux?
en: /
Vilka är de tre stegen för att mounta en partition från en hårddisk?
fdisk: formatera/partitionera hårddisken
mkfs: skapa filsystem
mount: mounta partitionen
Vilka sökvägar ska vi kunna?
~ inloggade användarens hemkatalog
/ root
/root användaren roots hemkatalog
/var/log systemets loggfiler
/var/www webservern
/home/användare användaren användarens hemkatalog
/mnt standard mountpoint
/dev aliasfiler för hårdvaroenheter
/dev/null papperskorgen
/etc systemets konfigurationsfiler
/etc/group medlem i andra grupper
/etc/sudoers användare med sudo-rättigheter
/etc/crontab cronfilen
/etc/passwd användarna
/etc/shadow användarnas lösenordshashar
/home/användare/.ssh/authorized_keys
/home/användare/.ssh/id_rsa
/home/användare/.ssh/id_rsa.pub
/home/användare/.ssh/known_hosts
Vad är en Swap-partition?
Partition utan filsystem; används av kernel när RAM tar slut
Hur fungerar cron?
crontab -e för att lägga till i filen /etc/crontab
används för att schemalägga script/program
Vilka pakethanterare har vi använd?
Aptitude (Ubuntu: apt)
Yum (CentOS: yum)
Hur starta/stoppar jag en systemprocess?
kommandot systemctl (som använder systemd)
service
init
Vad är command substitution?
ett programs stdout hamnar på kommandoraden för nästa kommando
program $(program)
Vilka listor har vi pratat om (flera kommandon)?
; programen körs efter varandra
&& nästa program körs bara om förra gick bra
|| nästa program körs bara om förra inte gick bra
& programen körs samtidigt
| programen körs samtidigt fast kommunicerar vänster till höger
Vad är ett script?
Källspråk skrivet i ett interpreterande språk.
Hur ser jag vilka miljövariabler som finns?
env
Hur använder jag en variabel?
tillsätta ett värde: VARIABEL=värde
använd variabelns innehåll: $VARIABEL
Variabler är inte typade i Linux!
Hur kör jag ett program i bakgrunden?
lägga till & efter kommandot
I vilken fil på ssh-klienten lagras en hash av serverns publika nyckel för alla servrar man anslutit till?
~/.ssh/known_hosts
Vilken användar-id har root?
0
Förklara local respektive remote port forwarding.
local: anslutning från ssh-klientens port (local) till ssh-server(host) och därifrån vidare genom dennes port till destinationen
ex: ssh -L 12345:10.0.2.20:80 user@host (ip-adressen tillhör en server som är ansluten efter ssh-servern [kan också vara localhost, dvs. ssh-servern])
remote: anslutningen från ssh-serverns port (remote) till ssh-klienten och därifrån vidare till till destinationen
ssh -R 23456:10.11.12.13:80 user@host (ip-adressen tillhör en server som är ansluten efter ssh-klienten [kan också vara localhost, dvs. ssh-klienten])
Var hittar jag info om vilka villkor jag kan använda?
man test
används t.ex. för villkor: [ 3 -gt 2 ]
Hur kör jag ett scrip som inte finns under sökvägarna som är listade i PATH?
./script
OBS: glöm inte att sätta x-rättigheter på filen!
Vilka egenskaper har ssh-protokollet?
CIA=confidentiality (krypterad), integrity (signerat), authenticity (måste logga in)
Vad kan du om ssh-nycklar?
Man använder nyckelpar (privat&publik) som skapas med kommandot ssh-keygen.
Lagras i
~/.ssh/autorized_keys –>hash av publika nycklar för att ansluta hit
~/.ssh/id_rsa –>hash av lokala användarens egna privata nyckeln
~/.ssh/id_rsa.pub –>hash av lokala användarens egna publika nyckeln
~/.ssh/known_hosts –>hash av publika nycklar av servrar som användaren har anslutit hit
-bäst att ha chmod -R 700 ~/.ssh
etc/ssh/sshd.config –>serverns konfiguration
etc/ssh/ –>här finns serverns nycklar
ssh user@ip kommando
scp /path/file user@ip:/path/file
scp user@ip:/path/file /path/
Vad vet du om inodes?
inode: filens plats på hårddisken:
hård länk –> pekar på en inode; skapas med kommandot: ln fil filkopia
mjuk länk –>pekar på ett annat filnamn; skapas med kommandot: ln -s fil filkopia
inodes visas med kommandot: ls -i
Vad betyder de olika filattributen?
r,w,x, för u,g,o filrättigheter: r = kunna läsa innehållet i filen w = kunna ändra innehållet i filen x = kunna köra filen som script katalogrättigheter: r = kunna lista innehållet i katalogen w = kunna ändra, lägga till, ta bort innehållet i katalogen x = köra cd till katalogen
rättigheterna ändras med kommandot: chmod 007 filellerkatalognamn; chmod og+rw filellerkatalognamn
ägare/grupp ändras med kommandot: chown ägare:grupp katalogellerfilnamn
Vad kan du om root-användaren?
- > root-användaren har UID 0 (user-ID 0)
- > root-användarens hemkatalog är /root
- > med följande kommando skapas ett nytt skal som root, där det frågas efter root-användarens lösenord: su -
- > med följande kommando kör man nästa kommando som root, sedan återgå till sin vanliga behörighet, den frågar efter användarens lösenord och användaren måste ha sudo-rättigheter (/etc/sudoers): sudo kommando
- > lokala grupper i sudoers-filen definerar kommandon (och evtl. parametrarna) som får köras –> ändras med kommandot visudo
- > bäst att inte vara inloggat som root utan att köra sudo-kommandot
Vad gör en pipe?
kopplar ihop ett programs stdout till nästa programs std in. programmen körs samtidigt från vänster till höger
t.ex.:
cat | grep “e”
cat deltagare.txt | grep e | sort > filnamn
Hur fungerar redirect?
> stdout till en fil, t.ex.: date > klockanjustnu OBS: 1> och > är samma
> apend: lägg till i befintlig fil, t.ex.: date»_space; klockantidigareochjustnu
< skriver innehållet i en fil till stdin, t.ex.: grep whale < hhgttg.txt
2> redirect stderr, t.ex.: 2> dev/null
sort < /deltagare > /klassensorterad
Vilka editorer finns det (urval)?
emacs, pico, nano, ed, vi/vim
lämna vim: –>Esc : q ENTER
Vad är File Globbing?
Att använda wildcads, t.ex.
* –> alla filer
? –> använder ett valfritt tecken
t.ex.: ls /etc/p?sswd
Vad är FHS?
File Hierarchy Standard: standard filsystemshierarki som BÖR användas.
Finns det gömda filer i Linux?
Nej, men filnamn som börjar med . listas normalt inte. de listas med kommandot: ls -a
Vilka skal finns det?
bash: Bourne again shell
sh : Bourne shell
csh: C shell
ksh: Korn shell
Hur arbetar Linux skal?
REPL: read, evaluate, print, loop
läser innehållet, bearbetar innehållet, visar svaret, börja om från början
Vad är det som begränsar användare i Linux?
Alla har full access till cli, det är filrättigheter som begränsar användarna.
Vad kallas det grafiska geänssnittet?
GUI:t kallas för X-Windows, X11 eller “x”
Vilka är de tre huvudträden i Linux?
Debian (ex. Ubuntu, Kali)
Red Hat (ex. CentOS, Fedora)
Slackware (ex. SuSE)
Vad består en Linux-Distribution av?
Kernel
GNU-tools
Övriga program
Vad gör en kernel?
kommunicerar mellan hårdvaran och mjukvaran; hanterar systemanrop
är kärnan i OS:et
Vem uppfann Linux och vad heter maskotten?
Linus Torvalds uppfann Linux (egentligen: kerneln)
Pingvinen heter Tux
Vad är GNU-tools?
En samling öppna applikationer (open source)
GNU GPL: GNU General Public Licence
Vad har Unix med Linux att göra?
Linux är en UNIX-like, inte egentligen Unix. GNU-tools byggdes av uppfinnarna av UNIX. De ville att det skulle vara open source, vilket Unix inte är. Unix (och Linux) går ut på att många användare delar på gemensamma resurser.
Vad kan du om Linux brandvägg?
- > netfilter heter brandväggen som konfigureras med kommandot iptables
- > iptables innehåller som default 3 tabeller: MANGLE, FILTER, NAT
- > FILTER innehåller 3 chains: INPUT, OUTPUT och FORWARD
- > jump actions: ACCEPT, DROP, REJECT, LOG, …
- > default i Ubuntu är policy ACCEPT
