või muud alternatiivi 2. sw näitab hetkel Rakvere Reaalgümnaasiumi serverit (signe) kasutavaid isikuid 3. cal jooksva kuu kalender 4. cal 2010 aasta 2010 kalender 5. cal 10 2010 aasta 2010 oktoobrikuu 6. date hetke kuupäev ja kellaaeg 7. clear puhastab terminaliakna sisu 8. finger mati informatsioon kasutaja mati kohta (nimi, klass, kasutajanimi) 9. pine postkast 10. pico lihtne tekstiredaktor 11. ls al näitab kasutaja kodukataloogi kaustu ja faile 12. ls al|less näitab kodukataloogi sisu lehekülgede kaupa. Ekraanikaupa edasi liikumiseks tuleb vajutada tühikut; tagasi liikumiseks b; katkestamiseks q 13. cd viib kasutaja kaustast kodukataloogi 14. cd kausta nimi viib soovitud kausta sisse 15. touch failinimi loob faili, mille suurus on 0B 16. mkdir failinimi loob kataloogi/kausta 17. rmdir failinimi kataloogi/kausta kustutamine 18. rm failinimi faili kustutamine 19
-keyout: This parameter names the output file for the private key file that is being created. -out: This option names the output file for the certificate that we are generating. Sudo nano /etc/apache2/sites-available/default-ssl.conf Sudo a2ensite default-ssl.conf Sudo service apache2 restart Failipuu krüpteerimine o Paigaldage pakett ecryptfs-utils Sudo apt install ecryptfs-utils o looge kasutaja lotte kodukataloogi alamkataloog salajane mkdir salajane o krüpteerige see ecryptfs vahenditega sudo mount –t ecryptfs salajane salajane o Kirjeldage, milliste käskude või seadistustega lotte oma failidele ligi pääseb Kodukataloogi krüpteerimine o Krüpteerige ära kasutajate klaus ja lotte kodukataloogid vabalt valitud tehnoloogiaga See kasutaja, mida parasjagu krypteerid, ei tohi olla sisselogitud Sudo ecryptfs-migrate-home –u lotte V6i siis nii:
Püsimälufaas käivitab BIOS teeb riistvaratesti POST ja käivitab alglaaduri muude kasutajate mingeid õiguseid? Umask 027
RedHat linuxi protsessifaasi põhiülesanne? käivitab init´i
16.Kirjutage käsk RedHat süsteemi kasutaja user1 lisamiseks süsteemi 17. Mida tähendab kiirvõtte
o Proovige vaadata neid faile üle veebi (http://teie.virtuaalserveri.ip.aadress/leiutised/... või virtuaalmasinast ka http://localhost/leiutised/...). /etc/apache2/sites-enabled/000-default.conf Documentroot muuta Sudo service apache2 restart Sudo chmod o+g /var/www/leiutised Localhost o Selleks tuleb installeerida veebiserveri teenus korraldusega apt-get install apache2. Sudo apt-get install apache2 o Kopeerige oskar kodukataloogi programm /bin/bash nime alla sh, muutke selle atribuute nii, et see käivituks root kasutaja õigustes. Sudo usermod –aG sudo oskar Sudo cp /bin/bash sh o Kontrollige, et selle sh kesta abil saab oskar root õigused (näiteks vaadata faili /etc/shadow sisu). o Selleks käivitage oskarina /home/oskar/sh ja kui kõik on õigesti tehtud, siis saite käsurea, mis toimib root kasutajana. Proovige kas more /etc/shadow kuvab faili sisu. Pääsuõiguste selgitamine
Paula:::::::: Paula : salthashedpw : lastpwchange : daysbeforePWchangepermitted : daysuntilPWchangerequied : daysofwarningpriortoexpiration : days when acc is made inactive : days since epoch when the account expires : unused o Andke paula-le parool korraldusega passwd Sudo passwd paula o Kopeerige vaikimisi profiil (/etc/skel) tema kodukataloogiks sudo cp –r /etc/skel/* /home/paula o Muutke paula kodukataloogi ja kõige selles sisalduva omanikuks Sudo chown –R paula home o Lisage paula gruppi leidurid. Sudo usermod –aG leidurid paula o Looge uus kasutaja nimega eduard korraldusega adduser. Sudo adduser eduard o Kontrolli, et kõigi mainitud kasutajate grupikuuluvused on korras (klaus, bruno, eduard ja paula on grupi leidurid liikmed), kõigi kasutajatena saab sisse logida (proovige erinevate kasutajanimede all sisse logida). Kui proovite sisse logida
oskar@server:~$ su - lotte Password: lotte lotte@server:~$ rm /var/www/html/leiutised/oskar.txt rm: cannot remove '/var/www/html/leiutised/oskar.txt': Operation not permitted Logime välja kasutajast lotte tagasi kasutajasse oskar ja faili kustutamine õnnestub. lotte@server:~$ logout oskar@server:~$ rm /var/www/html/leiutised/oskar.txt Logime välja, tagasi kasutajasse student . oskar@server:~$ logout student@server:~$ Muuda lotte kodukataloogi õiguseid nii, et teised kasutajad ei näeks lotte kodukataloogi sisu ega selles olevaid faile. Pääsuõigused oktaalesituses 700 lubavad omanikule kõiki õigusi ning grupile ja teistele mitte ühtegi õigust. student@server:~$ sudo chmod 700 /home/lotte/ Ülesanne 2. Failisüsteemi tõstmine eraldi kettale Tõsta kataloog /var/www eraldi failisüsteemi. Selleks: Kontrolli, et serveris töötab veebiserver ja näitab testlehekülge.
Praktikumi edukaks läbimiseks tuleb täita järgmised sammud järgide loengus kirjeldatud juhiseid. NB! Töö lõppedes tuleb virtuaalserverisse laadida https://ained.ttu.ee lehelt nädala materjalide hulgast programm lab11-check käivitada käsk sudo./lab11-check ja kuvatud räsi kopeerida https://ained.ttu.ee lehel ITV0050 aine vastava labori Quizzi vastuseks. 1) Installeerida GIT. Sudo apt-get install git 2) Looge kasutaja "kasutaja" kodukataloogi kaust projekt1_salv. Mkdir projekt1_salv 3) Looge kausta projekt1_salv tühi ilma töökataloogita salv (ingl. k. "bare repository"). Git --bare init 4) Kloonige vastloodud salve sisu kausta projekt1. Git clone /home/kasutaja/projekt1_salv ~/projekt1 5) Looge tekstiredaktoriga fail ~/projekt1/anagram.py, mille sisuks on 1. def anagram(string, comp): 2. """ 3. Check whether two strings are anagrams of each other. 4. 5
less /etc/shadow - Parooliräsid less /etc/gshadow - sudo ja muud õigused groups - Gruppi kuuluvused useradd user Loob kasutaja ilma shellita; kodukataloogita; jms useradd -d /home/kasutajad/testkasutaja -m -s /bin/sh -G sambashare testkasutaja -d home directory loomine -m luuakse kodu kataloog -s lisab shelli -G lisab gruppi userdel -r -r kustutab kodukataloogi -f force; sunnib; kustutab sisselogitud kasutaja; kustutab ka grupi groupadd lsd-users Loob grupi lsd-users Õpetaja näide: groupadd avalik-kasutajad chgrp avalik-kasutajad avalik/ Annab kausta “avalik” grupile “avalik-kasutajad” chmod g+/-w avalik/ Annab/Võtab õiguse kirjutada(w) kaustale avalik usermod -a -G avalik-kasutajad marek Lisab kasutaja marek “avalik-kasutajad” gruppi
klaus ile administraatori õiguste andmiseks tuleb ta lisada gruppi sudo . Käsk usermod muudab kasutaja seadeid. Lipuga -aG sudo lisatakse kasutaja gruppi sudo student@server:~$ sudo usermod -aG sudo klaus Kontrollime, kas klaus saab käivitada käsklusi läbi sudo . Logime sisse kasutajana klaus ja käivitame käskluse ls . student@server:~$ su - klaus Password: klaus $ sudo ls [sudo] password for klaus: klaus Kuna klaus ile ei ole loodud kodukataloogi, kuvatakse juurkataloogi ( / ) sisu. Logime välja kasutajast klaus . Nüüd käitume taas kasutajana student . $ logout student@server:~$ Gruppi ssh-access ei eksisteeri. Loome selle. Käsk groupadd loob uue grupi. student@server:~$ sudo groupadd ssh-access Lisame kasutajad klaus ja lotte gruppi ssh-access . student@server:~$ sudo usermod -aG ssh-access klaus student@server:~$ sudo usermod -aG ssh-access lotte
vajalikud kodukataloog (/home), juur (/) ning swap. Üldjuhul peaks juurkataloogi maht olema 16-30GB. Swap’i maht peaks olema 1-1,5 korda arvuti mälust (RAM) ning kodukataloog (/home) kõik ülejäänud arvuti kõvaketta mahust. Et neid jaotusi luua, tuleb vajutada „Uus kettajaotustabel“ peale, kus luuakse uus kettajaotus. Seejärel tuleb see lähtestada. Juurkataloogi tüübiks on ext4, swap on eesti keelses versioonis „saaleala“. 7 Kodukataloogi tüübiks on samuti ext4. Peale ketta jaotamist võib alustada paigaldamisega. 8 5) Järgmiseks tuleb ajavööndi määramine, see määratakse kasutaja asukoha järgi. 9 6) Edasi liikudes tuleb ette klahvistiku paigatus. See samuti lähtetastakse kasutaja isiklike eelistuste järgi. Võimalik on ka automaatne paigutuse tuvastamine. 7) Edasi tuleb kasutaja andmete sätestamine
seda peab näitama võtmega -t gnoom~$ ssh -t [email protected] mc Failide kopeerimine SSH võimaldab masinate vahel käsuga scp faile kopeerida järgmise süntaksi kohaselt scp võti [email protected]:/kataloog1/failinimi1 [email protected]:./kataloog2/failinimi2 Mõlemad argumendid koosnevad kahest osast, mida eraldab koolon (:) · masina nimi · failinimi Kui failinimi algab punktiga (.), siis näitab see faili asukohta vastava masina kasutaja kodukataloogi suhtes; muidu on tegu absoluutse nimega. Esimeseks argumendiks on kopeeritava faili nimi ja teiseks nimi, millega ta teises masinas salvestatakse. Programm scp näitab kopeerimise ajal progressi. Kasutades võtit -A seda ei tehta. Korralduse täitmisele eelneb eelkirjeldatud autentimine, kusjuures kehtivad võimalused võtmeid mälus hoida. Näiteks kopeerib kasutaja priit faili priidupilt.jpg teisest masinast kohalikku gnoom~$ scp [email protected]:./public_html/priidupilt.jpg
nimi, kus kasutaja parasjagu viibib. ls - (list) käsu abil saab UNIXis kataloogilistingut küsida. Käsk teatab kasutajale üksnes failide nimed. Käsk ls -l annab pika kataloogilistingu koos täiendava infoga. Käsk ls -a võimaldab näha kõiki faile, ka punktiga algavaid konfiguratsioonifaile. cd - (change directory) käsu abil saab vahetada kataloogi. cd järele kirjutatakse selle kataloogi nimi, kuhu soovime minna. Korraldus cd ilma parameetriteta viib kodukataloogi. Korraldusega cd .. saab liikuda failide hierarhias ühe kataloogi võrra ülespoole. mkdir - (make directory) käsu abil saab luua uusi alamkatalooge. Neid saab korraga luua rohkem 9 kui ühe. rm - (remove) käsu abil saab faile kustutada. UNIXi keskkonnas tuleb aga kustutamisega ettevaatlik olla, sest juba kustutatud faile enam taastada ei saa.
jutuks oli (peatükis Töö alustamine), ei saa Te ilma tema loata arvutit üldse kasutada (kui Teil ei ole kasutajatunnust). Süsteemi administraatori kasutaja-tunnuseks on root. Unix-i failisüsteem Unix-i failisüsteem on hierarhiline, puukujuline. Kõige alguses on juurkataloog (peakataloog) / ja edasi tulevad alamkataloogid. Tavakasutajate jaoks on nende kodukataloogid (home directory), mis luuakse kasutajatunnuse tegemisel ja mis asuvad olenevalt arvutist kataloogis usr, home vms. Kodukataloogi nimeks on kasutajatunnus. madli.ut.ee - /home/"kasutaja" math.ut.ee - /home/"kasutaja" Juurkataloogi võib faile ja alamkatalooge teha süsteemi administraator. Root määrab ka ära, kes milliseid katalooge kasutada võib. Tavakasutaja jaoks on mõeldud tema kodukataloog, kuhu ta võib faile ja alamkatalooge luua. Kettaruumi maht, mida tavakasutaja kasutada võib, on piiratud (vaadake käsu quota seletust). BSD
Mängides "mudamängu" või lobisedes kaugarvuti "jututoas", saab nii vajadusel ka kiireid tööülesandeid täita, ilma "ülitähtsat" ühendust katkestamata. Carriage Return Tühi korraldus (vajutus Enter sõrmisele), viib Teid käsure iimist tagasi kaugarvutisse. status Korraldusega saate infot oma sisundist. Need ja paljud teised telnet ühendust häälestavad parameetrid on võimalik salvestada kodukataloogi .telnetrc faili. Iga arvuti jaoks võite omada spetsiifilist häälestust. Selle faili read algavad arvuti nimega, millele järgnevad telnet käsureziimi korraldused. 14. Interneti protokollid SSL j SSH. Turvalise andmevahetuse tööpõhimõte ja pordid. SSL (Secure Socket Layer) on projekteeritud töötama Internetis, st TCP/IP protokollil toimivas võrgus transpordiprotokollile (nt TCP) toetudes. Võimaldab kasutajatel üksteist autentida, võimaldab
annaabi.ee 
