Documento sin título (5).pdf
Document Details
Uploaded by PatientMonkey
Tags
Full Transcript
P1.Per raons de seguretat, els permisos especials SUID i SGID funcionen unicament amb arixus binaris (codi compilat) i amb els cripts ( pero no amb scripts) - Vertader - Fals ( pag 27 de parts) P2.Omple els espais amb les paraules clau que falten Tot procés s’identifica amb un número ún...
P1.Per raons de seguretat, els permisos especials SUID i SGID funcionen unicament amb arixus binaris (codi compilat) i amb els cripts ( pero no amb scripts) - Vertader - Fals ( pag 27 de parts) P2.Omple els espais amb les paraules clau que falten Tot procés s’identifica amb un número únic el PID. Dues primitives del nucli Linux permeten crear processos: fork i exec (aquestes primitives programàtiques poden cridar-se des d’un llenguatge com el C). Respecte a aquestes dues funcions primitives: - fork: permet que un procés faci una còpia exacta de si mateix, un clon. - exec: l’utilitza el clon per carregar el codi d’un altre programa en el seu lloc. D’això en resulta una jerarquia entre processos, es parla de processos fill i de processos pare. Tot procés té obligatòriament un pare, excepte el primer procés del sistema, amb nom: init. Aquest és l’antecessor de tots els processos del sistema. P3. Sobre els fitxers especials, relaciona el fitxer amb la seva definició: Demana a l’usuari la seva identificació per iniciar sessió: login Script que s’interpreta en iniciar cada nou shell bash interactiu: bashrc Aquest fitxer serveix per personalitzar l’entorn de cada usuari: profile Conté la informació referent als usuaris del sistema: passwd Conté les contrasenyes xifrades de cada usuari: shadow P4. El nucli toma a assignar immediatament un numero de PID alliberat en finalizar l’execució d’un Programa. Aixì s’assegura de no arribar al limit d’identificadors de processos establert - Vertader - Fals (Pag. 8 de Part4) P5. Indica els permisos (sense espai que corresponden al fitxer’nou’ La resposta corresta es: -rw-r–w Apartat 6.2.4. Orders d’administració de permisos P6. Relaciona: - Els comptes d’usuari s’associen a persones reals: La seva funció és permetre als usuaris estàndards connectar-se i usar els recursos de l’equip. El seu identificador d’usuari és o està entre: Número superior a 999. - root és el superusuari que s’encarrega de les tasques administratives del sistema. El seu identificador d’usuari és o està entre: 0. - Se li assigna a cada usuari un identificador únic dins del sistema conegut com el: UID. - Hi ha certs comptes que no s’assignen a persones físiques. Aquests comptes serveixen per a facilitar l’administració dels drets d’accés de certes aplicacions i serveis. Per exemple: bin, daemon, sync, apache. El seu identificador d’usuari és o està entre: de 1 al 999, ambdós inclosos. P7. Quin és el valor en octal per l’ordre chmod per fer que un fitxer sigui llegible i modificable pel propietari i només llegible pel grup propietari i tots els altres usuaris? No ha de ser executable. - 422 - 544 - 155 - 466 - 644 - 655 P8. La usuària Berta és membre de diferents grups. Què podem fer per assegurar-nos que el seu grup principal (o predeterminat) serà "conter"? - - Assegurar-nos que al fitxer /etc/group l’entrada contingui el nom d’usuària de la Berta. - - Executar l’ordre: `chgrp -u Berta -G foobar`. - - Assegurar-nos que el GID de foobar és el més petit dels seus GIDs. - - Assegurar-nos que el GID de foobar és el més alt dels seus GIDs. - - Assegurar-nos que el GID de foobar està present a l’entrada de la Berta a /etc/passwd. 1. P9. En relació amb l’establiment de permisos, relaciona: - Els arxius creats en el directori hereten del grup del directori en lloc del grup principal de l’usuari: SGID - Només el propietari de l’arxiu el pot esborrar: STICKY - Executa el binari amb la identitat del propietari de l’arxiu: SUID - El binari executat no serà descarregat de memòria, accelerant així la seva re-execució: Shared Text Segment P10. Selecciona cada descripció amb l’ordre corresponent: 1. Mostra un llistat estàtic de tots els processos de tots els usuaris: ps aux 2. Serveix per enviar una senyal de finalització ordenada a un procés: kill 3. Mostra per pantalla un llistat estàtic dels processos que s'estan executant en el sistema per l'usuari i terminal actuals: ps 4. Demana la finalització ordenada dels processos amb un nom determinat: killall 5. Permet visualitzar tots els processos i dades de consum de processador i la memòria de forma dinàmica: top P.11 Relaciona cada descripcio amb l’ordre corresponent 1. Serveix per llançar un procés en segon pla: & 2. Serveix per canviar a segon pla l'execució d'un procés suspès: bg 3. Serveix per canviar a primer pla l'execució d'un procés en segon pla: fg 4. Mostra la llista de processos de tasques en segon pla, llançades des del terminal actual: jobs 5. Calcula el temps que triga un procés en executar-se: time P.12 Relaciona cada acció amb el senyal corresponent: 1. Indica a un procés l'aturada o la finalització d'un dels seus fills: SIGCHLD (17) 2. Finalització del procés amb bolcat del seu estat a un arxiu: SIGQUIT (3) 3. Finalització per tancament del terminal o del procés pare: SIGHUP (1) 4. Finalització ordenada (senyal per defecte amb la comanda `kill`): SIGTERM (15) 5. Finalització forçada: SIGKILL (9) 6. Finalització per ordre de teclat (Ctrl+C): SIGINT (2) P.13 En condicions normals els programes prenen la identitat dels usuaris que els executen - Verdader - Fals P.14. Associeu les característiques donades amb SysVinit o Systemd, segons correspongui Apartat 7.1 Procés d’Inicialització o Startup 1. En lloc dels nivells d'execució, utilitza targets i units per controlar quines aplicacions s'executen en qualsevol moment el sistema: Systemd 2. És capaç d'inicialitzar serveis en paral·lel, cosa que suposa un inici més ràpid: Systemd 3. Usa una sèrie de scripts de Shell dividits en diferents nivells d'execució (numèrics) per determinar quins programes s'executen en quins moments: SysVinit 4. L'administrador del sistema pot canviar de nivell d'execució en qualsevol moment mentre s'està executant el sistema: SysVinit 5. Cada servei té associat un script de Shell per iniciar i aturar el programa individualment: SysVinit 6. Possibilitat de les instàncies (snapshots) per restablir l'estat del sistema si és necessari: Systemd P15. Relaciona cada estat faltant amb les seves possibles transicions P16. Si es cancel·la un procés pare que s’està executant i que té un procés fill, s’eliminem (finalitzen) els processos del pare i el Fill - Vertader - Fals P.17 Indica la resposta correcta sobre processos fill 1. El procés pare d’un procés fill no pot ser mai cancel·lat per no trencar la jerarquia. 2. Tots els processos a Linux depenen d’un altre, excepte el primer d’ells. 3. Si un procés llança un altre procés i aquest llança un altre, el segon procés passa a ser defunct. 4. La crida exec() permet a un procés fer una còpia exacta de si mateix, un clon. P.18 Com faries per iniciar la comanda too directament en segon pla? 1. fg foo 2. & foo 3. foo (i seguidament Ctrl+Z) 4. bg foo 5. foo & 6. foo –bg P.19 Només els propietaris de l'arxiu o del directori poden esborrar els arxius. Quina paraula relativa als permisos d'arxius concorda amb la definició? Resposta: Sticky P.20 Per a seguretat, no és recomanable deixar un compte d’usuari sense passwd assignat, donat que es podria fer servir l’usuari per accedir al sistema( amb paraula de pas en blanc) - Vertader - Fals Al contrari, si no s’associa cap paraula de pas a l’usuari, aquesta no es podra fer servir,, precisament per seguretat.Apartat 1.1.3 de Parts EX.1Realiza las siguientes operaciones para gestionar usuarios y grupos en un sistema Linux: 1. Crea un usuario llamado "macia". 2. Modifica el nombre completo del usuario "macia" para que sea "Roger Macia Soley". 3. Crea un grupo llamado "gr_sistemes". 4. Añade el usuario "macia" al grupo "gr_sistemes". 5. Establece una contraseña para el usuario "macia". Solución: 1.# adduser macia 2.# usermod -c "Roger Macia Soley" macia 3.# groupadd gr_sistemes 4.# usermod -aG gr_sistemes macia 5.# passwd macia EX.2. Cambia el propietario del directorio "/deps/sistemes" para que sea el usuario "root" y el grupo "gr_sistemes". Solución: chown root:gr_sistemes /deps/sistemes EX.3 Configura los permisos del directorio "/deps/sistemes" de la siguiente manera: 3.1. El propietario del directorio debe tener permisos de lectura, escritura y ejecución; el grupo y otros usuarios solo deben tener permisos de ejecución. 3.2. Aplica el bit SGID para que los archivos creados en el directorio hereden el grupo del directorio. 3.3. Aplica el bit Sticky para que solo el propietario pueda eliminar archivos en el directorio. Solución: 3.1 # chmod 711 /deps/sistemes 3.2 # chmod g+s /deps/sistemes 3.3 # chmod +t /deps/sistemes Ex.4. Muestra todos los procesos en ejecución ordenados por el uso de memoria en orden descendente. Solución: ps -e -o %mem --sort -%mem Ex.5Envía una señal de interrupción (SIGINT) a un proceso específico. kill -2 # O bien: kill -SIGINT Donde `` debe ser reemplazado por el identificador del proceso al que se desea enviar la señal.
