Prawa dostępu

Celem jest praktyczne zapoznanie się z niektórymi aspektami zabezpieczania plików na serwerach UNIX.

Uwagi ogólne

·                     W przypadku wykonywania ćwiczenia przy użyciu programów pracujących w systemie KNOPPIX Linux, wciskając kombinację klawiszy Ctrl+Alt+F{1-5} można przełączać się między konsolami:

o                    Ctrl+Alt+F1 – konsola tekstowa z zalogowanym użytkownikiem root oraz z zapisem operacji towarzyszących uruchamianiu systemu (widziana w trakcie uruchamiania).

o                    Ctrl+Alt+F2 – konsola tekstowa z zalogowanym użytkownikiem root.

o                    Ctrl+Alt+F3 – konsola tekstowa z zalogowanym użytkownikiem root.

o                    Ctrl+Alt+F4 – konsola tekstowa z zalogowanym użytkownikiem root.

o                    Ctrl+Alt+F5 – konsola graficzna (domyślna po całkowitym uruchomieniu systemu).

·                     W systemie operacyjnym KNOPPIX domyślnie założone jest już konto użytkownika knoppix. Jest ono jednak domyślnie zablokowane.

·                     Aby zapoznać się z instrukcjami do poleceń używanych w wykonywaniu tego ćwiczenia, wpisz w konsoli:

man nazwa_polecenia

Czyli (przykładowo):

man cp

man chmod

man rm

man cat

Wykonanie ćwiczenia

Proszę wykonać następujące kroki:

1.                   Proszę uruchomić system operacyjny KNOPPIX.

2.                   Po uruchomieniu systemu operacyjnego proszę uruchomić konsolę użytkownika root (Ctrl+Alt+F3 lub Ctrl+Alt+F4).

3.                   Proszę założyć hasło użytkownikowi knoppix, jednocześnie odblokowując konto (passwd knoppix). Będziemy spytanie dwukrotnie o podanie nowego, dowolnego hasła.

4.                   Proszę zalogować się na użytkownika knoppix (login knoppix). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

5. Proszę pobrać na konto knoppix skrypt o nazwie program.sh znajdujący się w http://sunum.kt.agh.edu.pl/~miklesz/ (można to zrobić poleceniem: wget). Operację pobrania pliku należy powtórzyć za każdym razem, kiedy konieczne jest użycie skryptu, a nastąpiło jego wykasowanie.

6.                   Proszę sprawdzić jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh). Proszę zwrócić uwagę na odstępy.

7.                   Proszę spróbować odczytać zawartość pliku program.sh (cat ~/program.sh). Czy udało się?

8.                   Proszę spróbować uruchomić skrypt program.sh (./program.sh). Czy udało się?

9.                   Proszę nadać skryptowi program.sh prawo do wykonywania (chmod +x program.sh).

10.               Proszę sprawdzić jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

11.               Proszę zaobserwować działanie skryptu program.sh (./program.sh). Kim jest użytkownik uruchamiający skrypt? Z jakiego katalogu skrypt zostaje uruchomiony? Jakie ma prawa dostępu?

12.               Proszę wylogować użytkownika knoppix (logout).

13.               Proszę utworzyć nowe konto i równocześnie założyć dla niego katalog domowy. Konto może mieć dowolną nazwę – w instrukcji jednak przyjmujemy hipotetyczną nazwę nowe_konto (useradd –m nowe_konto). Proszę zwrócić uwagę, że nowe konta można tworzyć jedynie będąc użytkownikiem uprzywilejowanym.

14.               Proszę założyć hasło użytkownikowi nowe_konto, jednocześnie odblokowując konto (passwd nowe_konto). Będziemy spytanie dwukrotnie o podanie nowego, dowolnego hasła.

15.               Proszę zalogować się na użytkownika nowe_konto (login nowe_konto). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

16.               Proszę zaobserwować działanie umieszczonego na koncie knoppix skryptu program.sh (/home/knoppix/program.sh). Kim jest użytkownik uruchamiający skrypt? Z jakiego katalogu skrypt zostaje uruchomiony? Jakie ma prawa dostępu?

17.               Proszę wylogować użytkownika nowe_konto (logout).

18.               Proszę zalogować się na użytkownika knoppix (login knoppix). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

19.               Proszę ustawić prawa dostępu skryptu program.sh, aby użytkownikiem uruchamiającym skrypt był właściciel pliku (chmod +s ~/program.sh).

20.               Proszę sprawdzić jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

21.               Proszę wylogować użytkownika knoppix (logout).

22.               Proszę zalogować się na użytkownika nowe_konto (login nowe_konto). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

23.               Proszę zaobserwować działanie umieszczonego na koncie knoppix skryptu program.sh (/home/knoppix/program.sh). Kim jest użytkownik uruchamiający skrypt? Z jakiego katalogu skrypt zostaje uruchomiony? Jakie ma prawa dostępu?

24.               Proszę wylogować użytkownika nowe_konto (logout).

25.               Proszę zalogować się na użytkownika knoppix (login knoppix). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

26.               Proszę ustawić prawa dostępu do skryptu na 400 (chmod 400 ~/program.sh). Co oznacza taki zapis praw dostępu?

27.               Proszę sprawdzić, jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

28.               Proszę spróbować uruchomić teraz skrypt (~/program.sh). Czy się udało?

29.               Proszę dodać prawa zapisu dla właściciela dla pliku program.sh (chmod u+w ~/program.sh).

30.               Proszę sprawdzić, jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

31.               Proszę spróbować skasować skrypt z konta knoppix (rm /home/knoppix/program.sh). Zostaniemy poproszeni o potwierdzenie – należy wtedy potwierdzić (y). Czy udało się skasować skrypt?

32.               Proszę wylogować użytkownika nowe_konto (logout).

33.               Proszę zalogować się na użytkownika knoppix (login knoppix). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

34.               Następnie proszę spróbować ustawić prawa zapisu (modyfikacji) pliku dla wszystkich użytkowników (chmod o+w ~/program.sh).

35.               Proszę sprawdzić jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

36.               Proszę wylogować użytkownika knoppix (logout).

37.               Proszę zalogować się na użytkownika nowe_konto (login nowe_konto). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

38.               Proszę spróbować skasować skrypt z konta knoppix (rm /home/knoppix/program.sh). Zostaniemy poproszeni o potwierdzenie – należy wtedy potwierdzić (y). Czy udało się skasować skrypt?

39.               Proszę wylogować użytkownika nowe_konto (logout).

40.               Proszę zalogować się na użytkownika knoppix (login knoppix). Zostaniemy poproszeni o podanie uprzednio ustawionego przez nas hasła.

41. Proszę pobrać na konto knoppix skrypt o nazwie program.sh znajdujący się w http://sunum.kt.agh.edu.pl/~miklesz/ (można to zrobić poleceniem: wget).

42.               Proszę ustawić prawa dostępu do programu na 000 (chmod 000 ~/program.sh). Co oznacza taki zapis praw dostępu? Jakie operacje na pliku można wykonać?

43.               Proszę sprawdzić, jakie prawa dostępu ma aktualnie skrypt program.sh (ls –l program.sh).

44.               Proszę spróbować odczytać zawartość pliku program.sh (cat ~/program.sh). Czy udało się?

45.               Proszę wylogować użytkownika knoppix (logout). Jesteś teraz użytkownikiem root!

46.               Proszę spróbować odczytać zawartość pliku program.sh umieszczonego na koncie knoppix (cat /home/knoppix/program.sh). Czy udało się?

47.               Proszę spróbować uruchomić skrypt program.sh umieszczony na koncie knoppix (./program.sh). Czy udało się?

48.               Proszę spróbować skasować skrypt z konta knoppix (rm /home/knoppix/program.sh). Zostaniemy poproszeni o potwierdzenie – należy wtedy potwierdzić (y). Czy udało się skasować skrypt?