Линукс тема 11

0.0(0)
Studied by 0 people
call kaiCall Kai
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/13

encourage image

There's no tags or description

Looks like no tags are added yet.

Last updated 6:00 PM on 6/22/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai

No analytics yet

Send a link to your students to track their progress

14 Terms

1
New cards

11.1. Объясните разницу между реальным, эффективным и сохраненным идентификаторами пользователя (UID) во время выполнения программы.

Real — кто запустил. Effective — текущие права. Saved — для возврата.

2
New cards

11.2. Объясните разницу в поведении прав rwx для файлов и каталогов.

Файл: читать/писать/выполнять. Директория: список/создавать/входить.

3
New cards

11.3. Практика: Напишите команду для добавления пользователя в дополнительную группу без удаления его из существующих вторичных групп.

usermod -aG docker user

4
New cards

11.4. Опишите точную функцию Sticky Bit при применении к общей директории, такой как /tmp .

Удалять файлы может только владелец.

5
New cards

11.5. Практика: Напишите команду для просмотра расширенного списка контроля доступа (ACL) определенного файла

getfacl file

6
New cards

11.6. Объясните роль PAM (Pluggable Authentication Modules) в процессе аутентификации Linux.

Модульная система аутентификации.

7
New cards

11.7. Практика: Напишите команду для установки umask для определенной сессии пользователя так, чтобы вновь созданные файлы были доступны для чтения владельцу и группе, но недоступны для остальных

umask 027

8
New cards

11.8. Опишите, как ограничения ресурсов пользователя (ulimit) обеспечиваются ядром, и разницу между мягкими и жесткими лимитами. 11.9. Опишите, как работают биты SUID, SGID и Sticky bit. Приведите пример стандартной утилиты, использующей SUID.

Soft — текущий. Hard — максимальный.

9
New cards

11.9. Опишите, как работают биты SUID, SGID и Sticky bit. Приведите пример стандартной утилиты, использующей SUID

SUID — процесс от владельца. SGID — от группы. Sticky — защита /tmp.

10
New cards

11.10. Практика: Напишите команду для блокировки учетной записи пользователя, чтобы предотвратить вход по паролю, без удаления учетной записи.

passwd -l user

11
New cards

11.11. Что такое списки контроля доступа (ACL) и какие задачи они решают по сравнению с традиционными правами?

Расширенные права для конкретных пользователей и групп.

12
New cards

11.12. Опишите, как с помощью sudoers предоставить пользователю право выполнять только конкретную команду без запроса пароля.

user ALL=(ALL) NOPASSWD: /path/to/cmd

13
New cards

11.13. * Объясните последствия для безопасности бита SGID на исполняемом файле по сравнению с директорией и опишите сценарий, при котором неправильно настроенный исполняемый файл с SGID может позволить обычному пользователю читать или изменять чувствительные файлы теневых паролей.

Процесс работает от группы — возможна утечка shadow.

14
New cards

11.14. * Практика: Напишите точную последовательность команд для создания директории для совместной работы, где участники групп dev и qa могут создавать и редактировать файлы, все новые файлы автоматически наследуют группу dev , а пользователям строго запрещено удалять файлы, которыми они не владеют, используя стандартные права, специальные биты и ACL по умолчанию

mkdir /shared; chown :dev /shared; chmod 2770 /shared; setfacl -m d:g:dev:rwx /shared