🔐 Uge 09 – Linux brugersystem & adgangskontrol¶
I denne uge arbejder vi med brugersystemet i Linux og de mekanismer, der anvendes til at styre adgang, rettigheder og ansvar på et system.
Ugen bygger videre på den tekniske forståelse fra uge 7 og den sikkerhedsmæssige kontekst fra uge 8 og fokuserer på, hvordan adgangskontrol implementeres i praksis på operativsystemniveau.
Der arbejdes med brugerkonti, rettighedsmodeller, password-håndtering og hashing, samt hvordan disse mekanismer understøtter centrale sikkerhedsprincipper som least privilege og compartmentalization.
📚 Forberedelse¶
- Se kolonen Forberedelse og pædagogisk tilrettelæggelse i planen på It's learning¶
🏋️♂️ Øvelser¶
- Brugerkonti i Linux
- Brugerrettigheder i Linux
- Filer relateret til brugerkonti i Linux
- Svage passwords
- Eftermiddagsøvelse: Ubuntu server & Proxmox (Gruppeøvelse)
(Eftermiddagsøvelsen er en selvstændig gruppeøvelse. Erfaringer og opsætning anvendes direkte i semesterprojektet.)
🎯 Læringsmål der arbejdes med i faget denne uge¶
Overordnede læringsmål fra studieordningen
🧠 Viden¶
Den studerende har viden om:
- Relevante it-trusler
- Relevante sikkerhedsprincipper til systemsikkerhed
- OS-roller ift. sikkerhedsovervejelser
🛠️ Færdigheder¶
Den studerende kan:
- Udnytte modforanstaltninger til sikring af systemer
🎓 Kompetencer¶
Den studerende kan:
- Håndtere enheder på command line-niveau
- Håndtere udvælgelse, anvendelse og implementering af praktiske mekanismer til at forhindre it-sikkerhedsmæssige hændelser
🛠️ Praktiske mål for ugen¶
- Den studerende kan oprette, slette eller ændre en bruger i bash shell
- Den studerende kan ændre brugerrettigheder i bash shell
- Den studerende har en grundlæggende forståelse for principle of least privilege
- Den studerende har en grundlæggende forståelse for password hashing
📥 Afleveringer¶
- Ingen.
🗓️ Skema¶
Tirsdag¶
| Tid | Aktivitet |
|---|---|
| 08:15 | Introduktion til dagen |
| 08:25 | Opsamling på MITRE ATT&CK-øvelse |
| 08:35 | Oplæg: Brugerkonti & princippet om compartmentalization (isolering) |
| 08:45 | Individuel øvelse: Brugerkonti i Linux |
| 09:20 | Opsamling på brugerkonti-øvelser |
| 09:30 | Oplæg: Principle of Least Privilege samt MAC & DAC |
| 09:45 | Pause |
| 10:00 | Individuel øvelse: Brugerrettigheder i Linux |
| 10:40 | Opsamling på brugerrettigheder |
| 10:50 | Oplæg: Opbevaring af brugerkontooplysninger og passwords |
| 11:20 | Opsamling på dagen |
| 11:30 | Eftermiddagsøvelse: Brugerkontofiler, passwords og opsætning af Ubuntu server på Proxmox + færdiggørelse af øvelser |
💬 Kommentarer¶
- Fokus i denne uge er praktisk adgangskontrol på OS-niveau.
- Ugen danner fundament for senere arbejde med logning, audit, SIEM og detektion.
- Opsætningen fra eftermiddagsøvelsen anvendes direkte i semesterprojektet.
Last update:
2026-03-20 13:58:28