ďťż
 
 
   Debian, VirtualBox - kilka pytań
 
 

Tematy
 
    
 

 

 

 

Debian, VirtualBox - kilka pytań




matuzi17 - 19-03-2010 15:43
Witam

Mam kilka ważnych pytań

W VirtualBox podłączam interfejs sieciowy jako NAT i przy próbie wykonania polecenia: apt-get install acl libacl1 libattr1 e2fsprogs wyskakuje błąd w stylu 'nie można pobrać z ....'
Jak więc należy ustawić interfejs sieciowy aby Debian miał połączenie z internetem?

Kolejne pytania, jak wykonać takie czynności:

1
Otrzymałeś polecenie aby w systemie Linux umożliwić wszystkim użytkownikom
(użytkownikom z ograniczonym dostępem) możliwość wykonywania
polecenia "chown". 2
Otrzymałeś polecenie aby w systemie Linux utworzyć katalog /Dokumenty_ISO, do
którego mają mieć dostęp wszyscy pracownicy działu "Produkcji", oraz pracownicy
działu "Kadr" (i nikt inny poza nimi.
Należy również założyć automatyczne uzyskanie praw dostępu do
zawartości tego katalogu dla nowotworzonych użytkowników - czyli
tych którzy mogą w przyszłości zostać przyjęci do tychże działów).
Należy jednakże uniemożliwić również dostęp do katalogu Panu
"Piotrowi Rak", pracującemu w dziale "Produkcji". 3
Otrzymałeś polecenie aby utworzyć katalog /home/dokumenty,
do którego dostęp (z prawami dostępu rwx), wykorzystując
mechanizm list ACL, mają posiadać jedynie pracownicy działu
"Produkcja", działu "Kadr", oraz działu "IT" (należy założyć odpowiednie
grupy w systemie).
Należy również skonfigurować uprawnienia dostępu tak, aby pliki
utworzone w tym katalogu przez któregokolwiek z pracowników tychże
działów posiadały od razu (automatycznie przy ich utworzeniu) uprawnienia
dostępu "rw-" dla każdej z tych grup ("Produkcji", "Kadr", oraz "IT"). 4
W systemie Linux działają m.in. usługa "mail", oraz usługa "news". Okazuje się,
że (z różnych powodów) usługa "news" musi mieć dostęp (identyczny
dostęp, z identycznymi uprawnieniami) do wszystkich katalogów i plików,
do których dostęp posiada usługa "mail" (tych już istniejących, jak i tych
co dopiero zostaną utworzone).
Otrzymałeś polecenie aby rozwiązać ten problem. Nie mam żadnych pomysłów, a to są moje początki z tym systemem.
Byłbym wdzięczny za jakiekolwiek nakierowanie na wykonanie tego zadania.


AdeBe - 19-03-2010 17:37
http://rtfm.killfile.pl/#praca_domowa
Poza tym przeczytaj sobie różne poradniki dla początkujących. Podejrzewam też, że twój nauczyciel/wykładowca tłumaczył ww. problemy, skoro wymaga ich rozwiązania, radzę zajrzeć do notatek.


matuzi17 - 19-03-2010 20:50

http://rtfm.killfile.pl/#praca_domowa
Poza tym przeczytaj sobie różne poradniki dla początkujących. Podejrzewam też, że twój nauczyciel/wykładowca tłumaczył ww. problemy, skoro wymaga ich rozwiązania, radzę zajrzeć do notatek. Niestety wykładowca dał namiar do ogólnego wytłumaczenia tematu uprawnień grup i są to raczej takie 'sztywne' reguły.

1
Otrzymałeś polecenie aby w systemie Linux umożliwić wszystkim użytkownikom
(użytkownikom z ograniczonym dostępem) możliwość wykonywania
polecenia "chown". A więc tak, tutaj przychodzi mi na myśl taka rzecz:
- nadać uprawnienia dla pliku /bin/chown jako 'r-x' dla innych użytkowników
Jednak domyślnie ten plik ma uprawnienia rwxr-xr-x czyli jest tutaj prawo wykonania dla wszystkich uzytkowników. Więc chyba źle myślę, a innego pomysłu nie mam..

2
Otrzymałeś polecenie aby w systemie Linux utworzyć katalog /Dokumenty_ISO, do
którego mają mieć dostęp wszyscy pracownicy działu "Produkcji", oraz pracownicy
działu "Kadr" (i nikt inny poza nimi). Tutaj nurtuje mnie jak nadać uprawnienia dla kilku grup do tego samego pliku, jeśli nadam te uprawnienia dla 'innych' to uzyskają je wszyscy. Niestety z materiałów które mam wynika że nie można nadać różnych uprawnień dla różnych użytkowników do tego samego pliku.

3
Należy również założyć automatyczne uzyskanie praw dostępu do
zawartości tego katalogu dla nowotworzonych użytkowników - czyli
tych którzy mogą w przyszłości zostać przyjęci do tychże działów. W moich materiałach mowa tutaj o zmiennej ' umask '. Jednak jeśli ją zmienie to zmiany te zostaną zastosowane do całego systemu a nie konkretnego katalogu - przynajmniej ja tak rozumuję. A jak zastosować to do konkretnego katalogu?

4
Należy jednakże uniemożliwić również dostęp do katalogu Panu
"Piotrowi Rak", pracującemu w dziale "Produkcji".
Tutaj mam takie pytanie - użytkownikow Rak należy do grupy która ma pełne uprawnienia do konkretnego katalogu. Nie mogę wykluczyć go z grupy, ponieważ wtedy straci dostęp do innych katalogów do których dostęp powinien mieć.. Jak więc usunąć mu dostęp tylko do tego jednego konkretnego katalogu, skoro należy on do grupy mającej pełny dostęp?

5
W systemie Linux działają m.in. usługa "mail", oraz usługa "news". Okazuje się,
że (z różnych powodów) usługa "news" musi mieć dostęp (identyczny
dostęp, z identycznymi uprawnieniami) do wszystkich katalogów i plików,
do których dostęp posiada usługa "mail" (tych już istniejących, jak i tych
co dopiero zostaną utworzone).
Otrzymałeś polecenie aby rozwiązać ten problem. Czy dobrze myślę żeby zrobić to za pomocą polecenia 'adduser news mail ' , czyli po prostu dodać 'news' do "grupy" 'mail' ?

6

Jak w VirtualBox lub Virtual PC zrobić tak, aby był uzyskany dostęp do internetu? Próbowałem ustawić NAT lub mostek do karty sieciowej komputera jednak nie działa...
Próbowałem wykonać polecenie ' apt-get install acl libacl1 libattr1 e2fsprogs ' i właśnie wtedy wyskakuje błąd:
http://wgrajfoto.pl/pokazfoto/img0310/min_aaaac4ac.jpg

Nie mam żadnych pomysłów, a to są moje początki z tym systemem.
Byłbym wdzięczny za jakiekolwiek nakierowanie na wykonanie tego zadania.

Z góry dziękuje


3ndriu - 20-03-2010 20:12
Pierwsze zadanie da się chyba zrobić przy pomocy sudo.


tremor - 20-03-2010 22:43
Albo przespałeś zajęcia albo wykładowca podał na nich podstawy a resztę macie się douczyć w domu. Poczytaj sobie o ACL (Access Control Lists), na początek może HOWTO: http://www.cs.unc.edu/cgi-bin/howto?...inux-file-acls i krótki przystępny wykład na YT: http://www.youtube.com/watch?v=6piQXXHTmqk.


matuzi17 - 20-03-2010 23:41
Zajęć nie przespałem, niestety wyglądają jak wyglądają...

Mechanizm ACL przerobiłem, już wiem mniej więcej jak to działa.
A więc tak, część już mam rozwiązaną, teraz pytanie tyczy się tego:
lMój pomysł-nadać uprawnienia dla pliku /bin/chown jako ,,r-x'' dla innych użytkowników.l lJednak domyślnie ten plik ma uprawnienia rwxr-xr-x czyli jest tutaj prawo wykonania dla wszystkich użytkowników. Więc chyba źle myślę, a innego pomysłu nie mam.
l lCzy dobrze rozumiem że mają tutaj zostać zastosowane za pomocą ACL uprawnienia domyślne?
l lczy dobrze myślę żeby zrobić to za pomocą polecenia: adduser news mail czyli po prostu dodać ,,news'' do grupy ,,mail''?l Bo drugim rozwiązaniem, nad którym myślałem to odnalezienie usługi mail (/usr/bin/mail), odczytanie jej uprawnień poleceniem: getfacl i nadanie takich samych uprawnień usłudze ,,news''. Jednak ,,news'' jako takowej nie mogę odnaleźć w systemie. A wiem, że jest bo znalazłem ją w pliku /etc/group. Więc nie wiem jak rozwiązać ten problem?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis