Linux Systeme

Aufgaben zu den Themen Benutzerverwaltung / Berechtigungen

Erarbeiten sie die folgenden Übungsaufgaben. Protokollieren Sie zu jeder Aufgabe die Befehle welche zur Lösung führen in einem Dokument.
Anschließend laden Sie bitte das Lösungs-Dokument über MS-Teams in den Bereich "Aufgaben" zu den Aufgaben "Linux: Übungsaufgaben zu "Benutzer und Berechtigungen"" hoch.

Anlegen der Benutzer und Gruppen

  1. Erstellen Sie die Benutzer admin, technik01, technik02, office01 und chef inklusive ihrer Homeverzeichnisse mithilfe des Kommandozeilenbefehls zum Anlegen von Benutzern.
    Die Homeverzeichnisse für technik01 und technik02 sollen unterhalb des Verzeichnisses /home/technik sein.
  2. Vergeben Sie bitte für jeden der neu angelegten Benutzer ein Passwort
  3. Erstellen Sie bitte eine Gruppe technik und eine Gruppe office. Weisen Sie dem Benutzer technik01 und technik02 die Gruppe technik als primäre Gruppe zu und den Benutzern office01 und chef die Gruppe office als primäre Gruppe zu.
    Weisen Sie dem Benutzer chef zusätzlich die Gruppe technik zu.
    Der Benutzer admin soll Mitglied aller neu angelegten Gruppen sein.

Anlegen einer Verzeichnisstruktur

  1. Erstellen Sie das Verzeichnis /srv/data und weisen Sie als Besitzer den Benutzer admin zu.
    Melden Sie sich als Benutzer admin an.
    Erstellen Sie folgende Verzeichnisstruktur unterhalb von /srv/data
    • technik
      • manuals
      • software
      • sourcecode
    • office
      • briefe
      • vorlagen
      • dokumente
      • buchhaltung
    • downloads
  2. Erstellen Sie in jedem Verzeichnis eine Datei mit dem selben Namen wie das Verzeichnis + der Extension .txt
    Also beispielsweise eine Datei manuals.txt im Verzeichnis /srv/data/technik/manuals

Vergeben von Berechtigungen

  1. Ändern Sie den Gruppenbesitz für das Verzeichnis /srv/data/technik und aller Unterverzeichnisse auf die Gruppe technik.
    Ändern Sie den Gruppenbesitz für das Verzeichnis /srv/data/office und aller Unterverzeichnisse auf die Gruppe office.
    Entziehen Sie "allen anderen" die Berechtigungen read und execute für das Verzeichnis /srv/data/technik und aller Unterverzeichnisse
    Entziehen Sie "allen anderen" die Berechtigungen read und execute für das Verzeichnis /srv/data/office und aller Unterverzeichnisse
    Geben Sie der Gruppe technik die zusätzliche Berechtigung write für das Verzeichnis /srv/data/technik und aller Unterverzeichnisse
    Geben Sie der Gruppe office die zusätzliche Berechtigung write für das Verzeichnis /srv/data/office und aller Unterverzeichnisse

Überprüfen

Überprüfen der Berechtigungen in der Konsole
  1. Als Benutzer office01 dürfen Sie in die Verzeichnisse /srv/data/downloads und /srv/data/office aber nicht in /srv/data/technik
  2. Als Benutzer technik01 dürfen Sie in die Verzeichnisse /srv/data/downloads und /srv/data/technik aber nicht in /srv/data/office
  3. Als Benutzer chef dürfen Sie in die Verzeichnisse /srv/data/downloads, /srv/data/office und /srv/data/technik
Erstellen Sie ein Dokument aus dem die Schritte zur Überprüfung inkl. Ergebnisse hervorgeht - beispielsweise mit Screenshots der Terminal Sitzung.
Überprüfen der Konfiguration mit einem Script
Nachdem Sie die Überprüfungen laut der oben angegebenen Liste vorgenommen haben laden Sie bitte auch noch ein Script zur Überprüfung herunter. Wechseln Sie in das Verzeichnis bin in Ihrem Homeverzeichnis. 
wget https://edu.epcom.cc/downloads/validate-userrights.sh
Machen Sie das Script bitte Ausführbar und starten Sie es anschließend als Benutzer root.
Achten Sie bei der Ausgabe, dass keine Zeile den Text FAIL aufweist.
Ergänzen Sie das Dokument zur Überprüfung um die Ausgabe des Test-Scripts.
Laden Sie nach Fertigstellung das Word-Dokument per MS-Teams zur Aufgabe "Linux: Setzen von Berechtigungen - Teil 2" hoch.