Bestandspermissies en symbolic links ## โœ… 1. Als root inloggen of `sudo` gebruiken Je kunt als root werken via: bash sudo -i # of su - --- ## ๐Ÿ“„ 2. Bestand aanmaken: `/data/topsecret.txt` ### Stap: bash sudo touch /data/topsecret.txt > Zorg dat de map `/data` al bestaat. Zo niet, dan eerst: bash sudo mkdir -p /data --- ## ๐Ÿ” 3. Wat zijn de standaard permissies? ### Commando: bash ls -l /data/topsecret.txt ### Voorbeeldoutput: -rw-r--r-- 1 root root 0 jun 19 14:00 /data/topsecret.txt ### Betekenis: * `-rw-r--r--` * Eigenaar (root): **read + write** * Groep (root): **read** * Others: **read** --- ## ๐Ÿ”’ 4. Alleen root toegang geven (niemand anders) ### Doel: Niemand anders mag lezen, schrijven of uitvoeren. ### Commando: bash sudo chmod 600 /data/topsecret.txt ### Controle: bash ls -l /data/topsecret.txt ### Verwachte output: -rw------- 1 root root 0 jun 19 14:05 /data/topsecret.txt ### Betekenis: * Alleen root (eigenaar) mag lezen en schrijven * Niemand anders heeft toegang --- ## ๐Ÿงช 5. Test als gewone gebruiker Log in als normale gebruiker (bijvoorbeeld `su - gewoon`) en probeer: bash cat /data/topsecret.txt ### Verwachte resultaat: cat: /data/topsecret.txt: Permission denied > Dit toont aan dat het bestand correct beveiligd is. --- ## ๐Ÿ”— 6. Symbolic link aanmaken In de home-directory van root (`/root/`), maak een **symbolic link**: ### Commando: bash sudo ln -s /data/topsecret.txt /root/secretpassage.txt * `-s`: voor een **symbolische link** (geen harde link) ### Controle: bash ls -l /root/secretpassage.txt ### Verwachte output: lrwxrwxrwx 1 root root 20 jun 19 14:10 /root/secretpassage.txt -> /data/topsecret.txt --- ## โœ๏ธ 7. Inhoud van `secretpassage.txt` wijzigen ### Stap: bash echo "Only for carrots." | sudo tee /root/secretpassage.txt Of: bash sudo nano /root/secretpassage.txt In feite bewerk je hier `/data/topsecret.txt`, omdat de symlink daarnaar verwijst. --- ## ๐Ÿ“„ 8. Toon inhoud van `/data/topsecret.txt` ### Commando: bash sudo cat /data/topsecret.txt ### Verwachte output: Only for carrots. > **Verklaring**: een symbolic link is slechts een verwijzing. Als je `/root/secretpassage.txt` bewerkt, bewerk je in werkelijkheid `/data/topsecret.txt`. --- ## ๐Ÿ“ท 9. Screenshot van `ls -la /data` ### Commando: bash ls -la /data ### Verwachte voorbeeldoutput: drwxr-xr-x 2 root root 4096 jun 19 14:00 . drwxr-xr-x 20 root root 4096 jun 19 13:00 .. -rw------- 1 root root 18 jun 19 14:12 topsecret.txt --- ## ๐Ÿ”„ DIP = Dezelfde Instructie Praktisch Voor "DIP" geldt exact hetzelfde: * Maak bestand `/dip/topsecret.txt` * Pas `chmod 600` toe * Maak symbolic link naar `/root/secretpassage_dip.txt` * Bewerk via die link * Toon inhoud van originele bestand ### Samenvatting stappen voor `dip`: bash sudo mkdir -p /dip sudo touch /dip/topsecret.txt sudo chmod 600 /dip/topsecret.txt sudo ln -s /dip/topsecret.txt /root/secretpassage_dip.txt echo "Secret in dip" | sudo tee /root/secretpassage_dip.txt sudo cat /dip/topsecret.txt ls -la /dip ---