Gebruiker aanmaken: useradd
Gebruiker aanmaken met home-map: useradd -m
Gebruiker zonder homedirectory = useradd murat
Groep aanmaken: groupadd
Wachtwoord aanmaken verwijderen: passwd murat
user of groepsintellingen wijzigen: usermod / groupmod
user of groep verwijderen: userdel / groupdel (userdel -r ook home-map verwijderen)
user lid maken van een groep: usermod -aG Autohandel Murat
user uit een groep verwijderen: gpasswd -d Murat Autohandel
Groep eigenaar maken van een map: chgrp groepsnaam mapnaam
User eigenaar maken van een map of bestand: chown (user) (map)
Default waarden zien: useradd -D
User en groeps ID opvragen:
id herman – bekijk de output
id -g herman – primary groep weergeven
id -G herman - alle GroepsID’s weergeven van de groepen waar Murat lid van is.
Cat /etc/passwd = hier staan de gebruikers
Cat /etc/shadow = hier zie je de wachtwoorden
Cat /etc/group = je ziet alle groepen
rechten veranderen= chmod
R = 4
W = 2
X = 1
ls-al = kijken wie de eigenaar van de mappen zijn.
eigenaar van een bestand wijzigen = chown
Bijvoorbeeld: chown Frits /home/Frits
Hoe je servers aan of uit moet zetten en ( disable enable ) =
Systemctl enable (servernaam)
systemctl disable
Mkdir = maak je een nieuwe Directory/map aan. Voorbeeld: mkdir groep1
Tarball uitpakken: tar -xzvf
tar.bz2 bestanden uitpakken: tar -xjvf
Bestanden verwijderen = rm
Directoys verwijderen = rm -d
bestand en map met inhoud verwijderen = rm -r
Rpm -i = voor installeren
Rpm -U= voor upgraden
Rpm -e = voor verwijderen
Rpm -vh = om de voortgang te laten zien.
Meer RPM op blz 89
Zypper -i = downloaden
Yast -i = downloaden Yast
Apache Lesblok 26
/etc/apache2/httpd.conf = het belangrijkste configuratiebestand: van hieruit worden andere bestanden aangeroepen.
/etc/apache2/defeault-server.conf = in Suse vind je in dit bestand de basisconfiguratie van de web-server, onder andere de document-root, de plek waar de webbestanden geplaatst moeten worden. Command prompt – ping 10.31.100.2 -n 10 (10x)
/srv/www/htdocs = hier plaats je index.html.
Systemctl start apache2.service = start de web-server
Apache2ctl configtest = controleert de configuratie.
localhost = website gaan van buurman met ip adres. Localhost in browser typen.
w3m localhost = op de CLI
Lesblok 32 FIREWALL
Iptables = firewall tot in details te beheren kunnen we gebruikmaken van de uitgebreide configuratiemogelijkheden van Netfilter.
Iptables werkt op basis van tabellen( 3 standaardtabellen) :
filter = filtert in, uit en doorgaand verkeer
nat = Network Adress Translating, router
mangle = behandelt in de uitgaande pakketjes voordat deze gerouteerd worden, router.
De chains voor de tabel filter zijn: INPUT, OUTPUT en FORWARD.
Input/output = regelt de in en uitgaande pakketten.
forward = doorsturen, gerouteerde pakketten.
DROP = weiger je pakketten
ACCEPT = geef je pakketten toestemming om door te gaan
Door de policy DROP op alles tezetten en vervolgens met ACCEPT te regelen wat je door wilt laten, kun je de firewall finetunen.
Iptables -L = (List) geeft een lijst van de toegepaste regels.
iptables -F = (flush) verwijdert de toegepaste regels
iptables -X = verwijdert alle niet-standaard-chains.
Firewall opstarten: systemctl enable firewalld
Firewall stoppen: systemctl disable firewalld
Bijvoorbeeld FaceBook blokkeren (eerste stap):
host -t a www.facebook.com
Om te zorgen dat jouw computer geen aanvraag op dit adres kan doen, configureren we de output van iptables voor dit adres (tweede stap) :
iptables -A OUTPUT -d 31.13.91.26 -j DROP
Met de onderstaande commando’s maak je de policy (-P) ‘ alles dicht ‘ :
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
Lesblok 33 FIREWALL VERVOLG:
De eerste stap nadat je alles dicht hebt gezet is het open zetten van het verkeer op het loopback-adres:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Lesblok 35 Joomla! blz 161: