当前位置: 首页 > news >正文

《Linux服务与安全管理》| 文件权限管理操作

《Linux服务与安全管理》| 文件权限管理操作

目录

《Linux服务与安全管理》| 文件权限管理操作

(1) 在/root下创建文件eg1,修改文件权限为所有者可读可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用绝对权限方法,并查看结果。

(2) 在/root下创建目录dr1,修改目录权限为所有者可读不可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用相对权限方法,并查看结果。

(3) 用默认参数方式创建用户user1,查看结果;在/root下创建文件eg2,查看文件属性;修改文件的所有者为user1,用户组为user1,查看结果。

(4) 创建用户组g2,查看结果;在/root下创建文件eg3,查看文件属性;修改文件的用户组为g2,文件的所有者不变,查看结果。

(5) 对/root下文件eg2,使用一条命令使得所有用户都具有执行权限,查看结果。

(6) 把user1用户设为sudoer,使得user1用户具有管理员权限;使用user1用户登录,操作用默认参数方式创建用户user2,观察是否成功,写出结论。

(7) 用提升权限的办法,使得用户user2仅仅提升了具有执行添加用户组的命令权限;使用user2用户登录,操作用创建用户组g3,观察是否成功,写出结论。


学生姓名

****

学号

****

专业

****

任务名称

文件权限管理操作

完成日期

****

任务目标

知识

了解文件权限管理命令。

了解用户权限提升命令。

技能

掌握文件权限管理操作。

素质

树立职业观念、自主学习意识和团队协作精神。

任务要求

启动Linux,启动Shell,使用root用户登录;按照顺序完成下面操作,按照题号把相关命令操作截图在下方的“任务记录”中每一张截图都要有文字说明,先文字说明后截图,截图只需要截图必须内容,无关内容和操作错误内容不截图,所有截图要有连续性。

(1) 在/root下创建文件eg1,修改文件权限为所有者可读可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用绝对权限方法,并查看结果。

(2) 在/root下创建目录dr1,修改目录权限为所有者可读不可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用相对权限方法,并查看结果。

(3) 用默认参数方式创建用户user1,查看结果;在/root下创建文件eg2,查看文件属性;修改文件的所有者为user1,用户组为user1,查看结果。

(4) 创建用户组g2,查看结果;在/root下创建文件eg3,查看文件属性;修改文件的用户组为g2,文件的所有者不变,查看结果。

(5) 对/root下文件eg2,使用一条命令使得所有用户都具有执行权限,查看结果。

(6) 把user1用户设为sudoer,使得user1用户具有管理员权限;使用user1用户登录,操作用默认参数方式创建用户user2,观察是否成功,写出结论。

(7) 用提升权限的办法,使得用户user2仅仅提升了具有执行添加用户组的命令权限;使用user1用户登录,操作用创建用户组g3,观察是否成功,写出结论。

任务记录

(1) 在/root下创建文件eg1,修改文件权限为所有者可读可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用绝对权限方法,并查看结果。

[root@server01 ~]# touch eg1[root@server01 ~]# chmod 764 eg1[root@server01 ~]# ll | grep eg1

(2) 在/root下创建目录dr1,修改目录权限为所有者可读不可写可执行,用户组可读可写不可执行,其他用户可读不可写不可执行,用相对权限方法,并查看结果。

[root@server01 ~]# mkdir dr1[root@server01 ~]# chmod u=rx,g=rw,o=r dr1[root@server01 ~]# ll | grep dr1

(3) 用默认参数方式创建用户user1,查看结果;在/root下创建文件eg2,查看文件属性;修改文件的所有者为user1,用户组为user1,查看结果。

[root@server01 ~]# useradd user1[root@server01 ~]# cat /etc/passwd | grep user1[root@server01 ~]# touch eg2[root@server01 ~]# ll | grep eg2[root@server01 ~]# chown user1:user1 eg2[root@server01 ~]# ll | grep eg2

(4) 创建用户组g2,查看结果;在/root下创建文件eg3,查看文件属性;修改文件的用户组为g2,文件的所有者不变,查看结果。

[root@server01 ~]# groupadd g2[root@server01 ~]# cat /etc/group | grep g2[root@server01 ~]# touch eg3[root@server01 ~]# ll | grep eg3[root@server01 ~]# chgrp g2 eg3[root@server01 ~]# ll | grep eg3

(5) 对/root下文件eg2,使用一条命令使得所有用户都具有执行权限,查看结果。

[root@server01 ~]# chmod a+x eg2[root@server01 ~]# ll | grep eg2

(6) 把user1用户设为sudoer,使得user1用户具有管理员权限;使用user1用户登录,操作用默认参数方式创建用户user2,观察是否成功,写出结论。

[root@server01 ~]# visudo[root@server01 ~]# su - user1[user1@server01 ~]$ sudo useradd user2[user1@server01 ~]$ cat /etc/passwd | grep user2

结论:使用user1用户创建user2用户成功

(7) 用提升权限的办法,使得用户user2仅仅提升了具有执行添加用户组的命令权限;使用user2用户登录,操作用创建用户组g3,观察是否成功,写出结论。

[root@server01 user2]# visudo[root@server01 user2]# su - user2[user2@server01 ~]$ sudo groupadd g3

结论:成功使用user2用户登录,并创建用户组g3

心得体会

1、 问题和解决

在提升用户权限的时候出现问题,已解决问题。

2、 收获和体会

文件权限管理:理解文件权限管理对于保护数据和系统的安全性至关重要。正确地设置文件权限可以防止未经授权的访问、篡改或删除数据。因此,你应该熟悉各种文件权限模式和如何使用chmod、chown和chgrp等命令来设置它们。

用户权限提升:作为管理员,你需要能够授予其他用户权限以执行某些任务。但是,你也需要注意确保不会给用户过多的权限,否则可能会带来安全风险。理解如何使用sudo和其他权限提升命令可以帮助你更有效地管理工作台和服务器上的用户。

熟悉命令行:掌握Linux或其他Unix-like系统的命令行界面对于理解和操作文件权限和用户权限至关重要。尽管图形化用户界面提供了一种更加直观的方式来与系统交互,但掌握命令行界面可以使你更好地控制你的环境。


http://www.mrgr.cn/news/70316.html

相关文章:

  • 1 图的搜索 奇偶剪枝
  • 解决msvcr100.dll丢失的方法,5个实测可靠的解决方法
  • 2024 年Postman 如何安装汉化中文版?
  • Spring中的 bean 标签中的 factory-bean , factory-method
  • Autosar CP 基于CAN的时间同步规范导读
  • STM32(hal库)在串口中,USART和uart有什么区别?
  • 实时高效,全面测评快递100API的物流查询功能
  • 【K8S系列 】在K8S集群怎么查看各个pod占用的资源大小与详细解决方案【已解决】
  • 【工作技术栈】【arthas】arthas使用方式总结(诊断问题+方法执行)
  • 沃德云商协:助力多组织无障碍沟通与合作的平台
  • 2024年精选SaaS招聘系统平台汇总
  • gcc 1.c和g++ 1.c编译阶段有什么区别?如何知道g++编译默认会定义_GNU_SOURCE?
  • 2024MoonBit全球编程创新挑战赛参赛作品“飞翔的小鸟”技术开发指南
  • 模糊搜索:在不确定性中寻找精确结果
  • PEF22554HTV3.1 品牌INTEL 电信 IC 调帧器,线路接口单元(LIU) P-TQFP-144-6 在售20000PCS
  • 云时代基础设施模型:可变与不可变之析
  • APO全量日志对接logstash和fluent日志采集生态
  • 人工智能、机器学习与深度学习:层层递进的技术解读
  • FPGA学习笔记#5 Vitis HLS For循环的优化(1)
  • 健身中心健身管理系统的设计与实现(源码+数据脚本+论文+技术文档)
  • 剧本杀app开发,行业发展的新方向
  • qt ui设计案例--登录界面
  • uniapp—android原生插件开发(1环境准备)
  • PostgreSQL 计算两个时间之间的日期差
  • 因为我不停地“抄”爆款选题,终于月入5万
  • 叉车倒车防撞预警系统:保障生产效率和员工安全