Методичка

<head>
    <meta charset="UTF-8">
    <title>Настройка Ubuntu Server</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
            line-height: 1.6;
            color: #333;
            max-width: 900px;
            margin: 0 auto;
            padding: 20px;
            background-color: #f9f9f9;
        }

        h1 {
            color: #2c3e50;
            border-bottom: 2px solid #2c3e50;
            padding-bottom: 10px;
            margin-top: 30px;
        }

        pre {
            background-color: #ffffff;
            border: 1px solid #ddd;
            border-left: 5px solid #2c3e50;
            padding: 15px;
            overflow-x: auto;
            font-family: 'Consolas', 'Monaco', monospace;
            font-size: 14px;
            white-space: pre-wrap;
            word-wrap: break-word;
        }
    </style>
</head>


<h1>Методичка</h1>
<pre>
----------------------------------------------------------------------------------

pwd - абсолютный путь до текущей директории

ls [&lt;путь до директории&gt;] - список файлов и папок
с флагом -l показывает показывает метаданные
с флагом -a показывает скрытые файлы

cd &lt;путь до папки&gt; - перейти в директорию

touch &lt;имя файла&gt; - создание файла
cat &lt;путь до файла&gt; - чтение файлов

nano &lt;путь до файла&gt; - текстовый редактор

mkdir &lt;название директории&gt; - создание новой директории

rm &lt;путь до файла&gt; - удаление файлов
с флагом -r удаляет директории
с флагом -f удаляет принудительно

----------------------------------------------------------------------------------

Пути
. - текущая директория
.. - родительская директорияssh student@31.163.204.186 -p 2222 - подключение к виртуальному серверу на паре


useradd -m -s /bin/bash &lt;username&gt;

Пути, начинающиеся с "/" называются абсолютными.
Все остальные пути называются относительными

----------------------------------------------------------------------------------
фамилияио
boldyrevbm

ssh &lt;username&gt;@&lt;ip addres&gt; -p 22
с флагом -p подключается к определенному порту. 22 порт - по умолчанию

sudo - запуск команд от имени суперпользователя (root)

useradd -m -s &lt;shell&gt; &lt;username&gt; - создает пользователя. Запускается только от имени суперпользователя
с флагом -m создает домашнюю директорию пользователя
с флагом -s указывается путь до оболочки, в которой будет запускаться пользователь
shell - лучше указывать /bin/bash

passwd &lt;username&gt; - установить пароль для пользователя. Запускается только от имени суперпользователя

ssh student@31.163.204.186 -p 2222 - подключение к виртуальному серверу на паре

exit - выход из пользователя

sudo usermod -aG &lt;groupname&gt; &lt;username&gt; - добавление пользователя в группу

sudo usermod -aG sudo &lt;username&gt; - добавление пользователя в группу sudo, чтобы выдать права суперпользователя

grep &lt;search string&gt; - ищет search string внутри переданных данных. Выводит в консоль найденные строки. Если ничего не найдено, ничего не выводит.


| - передает данные между командами

cat /etc/passwd | grep &lt;username&gt; - найти данные о пользователе внутри файла /etc/passwd

----------------------------------------------------------------------------------

chmod &lt;для кого&gt;&lt;+/-&gt;&lt;какие права изменить&gt; &lt;путь&gt; - изменяет права доступа
права
для кого:
u - пользователь владелец файлы
g - владеющая группа
o - все, кроме u и g
a - все

права:
d - директория
r - чтение
w - запись
x - запуск

в выводе ls -l:
&lt;директория или файл&gt;&lt;права владельца&gt;&lt;права группы&gt;&lt;права для всех&gt; &lt;владелец&gt; &lt;группа&gt;

дать/отнять
"-" - убрать право
"+" - добавить

Пример:
chmod a-r somedir
chmod o+rx somedir

chown [&lt;username&gt;]:[&lt;group&gt;] &lt;path&gt; - изменение владельца и/или владеющей группы
username - новый владец
group - владеющая группа
path - путь до директории или до файла
-R - изменяет рекурсивно

chown student somefile - изменить владельца файла на student
chown :students somedir - изменять владеющую группу для директории
chown student:students

----------------------------------------------------------------------------------

groupadd &lt;название_группы&gt; - создание новой группы в системе

groupdel &lt;название_группы&gt; - удаление группы

groups &lt;имя_пользователя&gt; - выводит список групп, в которых состоит пользователь

usermod -aG &lt;название_группы&gt; &lt;имя_пользователя&gt; - добавление пользователя в группу. Флаг -a используется вместе с -G для добавления без удаления из старых групп

gpasswd -d &lt;имя_пользователя&gt; &lt;название_группы&gt; - удаление конкретного пользователя из конкретной группы

cat /etc/group - просмотр списка всех созданных групп в системе

Примеры использования:
sudo groupadd developers
sudo usermod -aG developers boldyrevbm
groups boldyrevbm
cat /etc/group | grep developers
</pre>

<h1>Задание</h1>
<pre>
Важно: выполняйте все действия внутри своей домашней папки. Заменяйте слово LOGIN на свой логин.

Создание структуры папок
В своей домашней директории создайте две папки: private и exchange
Внутри папки private создайте файл passwords.txt
Внутри папки exchange создайте файл readme.txt

Работа с группами и пользователями
Создайте новую группу с названием LOGIN_guest_grp
Создайте нового пользователя с именем LOGIN_guest
Добавьте созданного пользователя в вашу новую группу LOGIN_guest_grp
Установите пароль для LOGIN_guest (например, 123)

Ограничение доступа к личным файлам
Настройте права на папку private так, чтобы только вы имели к ней доступ (чтение, запись, вход). Группа и остальные пользователи не должны иметь никаких прав
Убедитесь с помощью ls -l, что права выглядят как drwx------

Настройка папки для обмена
Смените владеющую группу для папки exchange на LOGIN_guest_grp
Установите права на папку exchange так, чтобы вы и участники группы LOGIN_guest_grp могли читать и записывать файлы, а все остальные пользователи сервера не имели доступа
Установите такие же права для файла readme.txt внутри этой папки

Проверка прав (контроль)
Переключитесь на пользователя LOGIN_guest через команду su - LOGIN_guest
Попробуйте зайти в папку private (система должна отказать в доступе)
Зайдите в папку exchange и попробуйте изменить файл readme.txt через nano
Вернитесь в своего основного пользователя (команда exit) и проверьте через ls -l, кто теперь числится владельцем и группой для измененного файла
</pre>