Cyberblack.net

Cyberblack Official Site

Exercise1 File,Permission,User,Group

1.suコマンドとパーミッションの変更

1.studentとしてログインしている状態で、端末を開きます。idコマンドを実行し、現在のユーザを確認してください。

Answer
$ id
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

2.suコマンドを使って、rootユーザに切り替えてください。

Answer
$ su -
パスワード:tokyoec
#

3.idコマンドを実行し、現在のユーザを確認してください。

Answer
# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

4.rootユーザのまま、カレントディレクトリを/usr/tmp/に変更します。

以降の操作は、指示が無い限りはrootユーザで行ってください。

Answer
# cd /usr/tmp

5.touchコマンドで、test1.txtおよびtest2.txtという空のファイルを、カレントディレクトリに作成してください。その後、lsコマンドでtest1.txtとtest2.txtのパーミッションを確認してください。

rootにはrw(読み取りと書き込み)、その他のユーザにはr(読み取りのみ)が割り当てられています。

Answer
# touch test{1..2}.txt
# ls -l test*
-rw-r--r--. 1 root root 0  1月 30 03:41 test1.txt
-rw-r--r--. 1 root root 0  1月 30 03:41 test2.txt

6.現在の端末ウインドウはそのまま閉じずに、新たにもう一つ端末ウインドウを開いてください。

新たに開いた端末ウインドウは、studentのまま(rootには切り替えない)にします。

新しく開いたsutdentの端末で、/usr/tmp/test1.txtをvimコマンドで開いてみましょう。

すると、上書き保存ができない状態で、ファイルが開きます。文字を入力して保存できないことを確認してください。

Answer
$ vim /usr/tmp/test1.txt

----------------[i]か[a]で入力モードに切り替えます。何か文字を入力して、[Esc]キー[:wq]----------------------
testtest
----------------[Esc + :wq]で保存終了すると、以下のエラーが出ます。-------------------------------------------
E45: 'readonly' オプションが設定されています (! を追加で上書き)
続けるにはENTERを押すかコマンドを入力してください
----------------ENTERを押して、[:q!]で保存せずにvimを終了しましょう。-----------------------------------------

7.test1.txtとtest2.txtのパーミッションを、以下の要件に従い変更します。※開いたrootの端末ウインドウで実行してください。

a. test1.txtおよびtest2.txtに、studentが文字を追加し、上書き保存できるようにしてください

b. オーナー(所有者)であるroot関連のパーミッションは変更しないでください

c. test1.txtのパーミッションはシンボルモードで変更してください

d. test2.txtのパーミッションは数値モードで変更してください

Answer
# chmod o+w test1.txt
# chmod 646 test2.txt
# ls -l test*
-rw-r--rw-. 1 root root 0  1月 30 03:41 test1.txt
-rw-r--rw-. 1 root root 0  1月 30 03:41 test2.txt

8.新たに開いたstudentの端末ウインドウで、/usr/tmp/test1.txtをテキストエディタで開きます。

今度は、ファイルを上書き保存できるはずです。適当な文字を入力後、上書き保存動作を行い、確認してください。同様に、test2.txtも確認してください。

Answer
$ vim /usr/tmp/test1.txt

----------------[i]か[a]で入力モードに切り替えます。何か文字を入力して、[Esc]キー[:wq]---------
testtest
----------------[Esc + :wq]で保存終了します。--------------------------------------------------

$ cat /usr/tmp/test1.txt
testtest
$ vim /usr/tmp/test2.txt

----------------[i]か[a]で入力モードに切り替えます。何か文字を入力して、[Esc]キー[:wq]---------
test2test2
----------------[Esc + :wq]で保存終了します。--------------------------------------------------
  
$ cat /usr/tmp/test2.txt
test2test2

2.ユーザの作成とUID、所属グループの確認

1.rootユーザの状態で、次の作業を行ってください。

a. student02というユーザを作成してください。

b. student02にpasswordというパスワードを設定てください。

c. idコマンドを使ってstudent02が存在していることを確認してください。

d. 上記の管理作業が完了したら、rootからstudnetに戻してください。

Answer
//a.student02というユーザを作成してください。
# useradd student02
//b.student02にpasswordというパスワードを設定てください。
# passwd student02
ユーザー student02 のパスワードを変更。
新しいパスワード:tokyoec2020
新しいパスワードを再入力してください:tokyoec2020
passwd: すべての認証トークンが正しく更新できました。
//c.idコマンドを使ってstudent02が存在していることを確認してください。
# id student02
uid=1001(student02) gid=1001(student02) groups=1001(student02)
//d.上記の管理作業が完了したら、rootからstudnetに戻してください。
# exit
ログアウト
$

2.端末上でsuコマンドを使ってstudent02に切り替えてください。

Answer
$ su student02
パスワード:tokyoec2020
$

3.student02として任意のパスワードに変更してください。

※一般ユーザは、rootとは異なり、自分のパスワードしか変更できません。パスワードの変更時には、現在使用中のパスワードの入力が必要です。新しいパスワードは、セキュリティレベルの低いパスワードは受け付けてもらえません。なお、パスワードの変更を中断する場合は、[Ctrl]+[C]キーを押します。

Answer
$ passwd
ユーザー student02 のパスワードを変更。
Current password:tokyoec2020
新しいパスワード:gakusei@@@
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

4.student02としての作業が完了したため、studentに戻ります。

Answer
$ exit
$

3.グループ作成とsudoコマンド

user01、user02をメンバーとするグループgrp01を新規に作成し、このグループのメンバーであればsudoコマンドを使って、管理が行えるようにします。

1.rootユーザに変更してください。

Answer
$ su -
パスワード:tokyoec
#

2.user01、user02を作成してください。パスワード「gakusei@@@」としてください。

Answer
# useradd user01
# useradd user02
# passwd user01
ユーザー user01 のパスワードを変更。
新しいパスワード:gakusei@@@
新しいパスワードを再入力してください:gakusei@@@
passwd: すべての認証トークンが正しく更新できました。
# passwd user02
ユーザー user02 のパスワードを変更。
新しいパスワード:gakusei@@@
新しいパスワードを再入力してください:gakusei@@@
passwd: すべての認証トークンが正しく更新できました。

3.idコマンドでuser01とuser02ができていることを確認します。

Answer
# id user01
uid=1002(user01) gid=1002(user01) groups=1002(user01)
# id user02
uid=1003(user02) gid=1003(user02) groups=1003(user02)

4.grp01グループを作成してください。

Answer
# groupadd grp01
# getent group | grep grp01
grp01:x:1004:

5.user01とuser02をgrp01グループに所属させてください。

Answer
# gpasswd -M user01,user02 grp01
# getent group | grep grp01
grp01:x:1004:
# id user01
uid=1002(user01) gid=1002(user01) groups=1002(user01),1004(grp01)
# id user02
uid=1003(user02) gid=1003(user02) groups=1003(user02),1004(grp01)

6.visudoコマンドを使用して、最終行に「%grp01 ALL=(ALL) ALL」と入力します。

Answer
# visudo

----------------[shift]+[g]キーで最終行まで移動、[i]か[a]で入力モードに切り替えます。何か文字を入力して、[Esc]キー[:wq]---------
・
・
・
・
・
%grp01 ALL=(ALL) ALL
----------------[Esc + :wq]で保存終了します。---------------------------------------------------------------------------------

7.root,studentからログアウトしてください。

Answer
# exit
ログアウト
$ exit

8.TeraTermを起動して、user01でログインしてください。※パスワードは「gakusei@@@」です。

9.「sudo useradd user03」を実行してください。

※パスワードの入力を求められるので、user01のパスワード「gakusei@@@」を入力してください。

Answer
# sudo useradd user03

あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:
  
    #1) 他人のプライバシーを尊重すること。
    #2) タイプする前に考えること。
    #3) 大いなる力には大いなる責任が伴うこと。
  
[sudo] user01 のパスワード:gakusei@@@

10.同じやり方でuser03にパスワードを設定してみましょう。パスワードは「gakusei@@@」とします。

Answer
# sudo passwd user03
ユーザー user03 のパスワードを変更。
新しいパスワード:gakusei@@@
新しいパスワードを再入力してください:gakusei@@@
passwd: すべての認証トークンが正しく更新できました。

11.idコマンドでuser03を確認してください。

※user03の情報が表示されれば、useraddコマンドがsudoで実行できたと見なします。

Answer
# id user03
uid=1004(user03) gid=1005(user03) groups=1005(user03)

12.user01からログアウトしてください。

Answer
$ exit
ログアウト

13.TeraTermを起動して、user03でログインしてください。※パスワードは「gakusei@@@」です。

14.「sudo useradd user04」を実行してください。

※パスワードの入力を求められるので、user03のパスワード「gakusei@@@」を入力してください。 「user03は、sudoersファイル内にありません。この事象は記録・報告されます。」というメッセージが表示されます。 user03にはsudoコマンドでuseraddコマンドを実行できないことを確認しましょう。

Answer
$ sudo useradd user04

あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:
  
    #1) 他人のプライバシーを尊重すること。
    #2) タイプする前に考えること。
    #3) 大いなる力には大いなる責任が伴うこと。
  
[sudo] user03 のパスワード:gakusei@@@
user03 は sudoers ファイル内にありません。この事象は記録・報告されます。
Last updated on 13 Apr 2020
Published on 17 Oct 2017