当前位置：首页 > news >正文

《Linux服务与安全管理》| 文件权限管理操作

news 2024/11/26 5:21:04

《Linux服务与安全管理》| 文件权限管理操作

（1）在/root下创建文件eg1，修改文件权限为所有者可读可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用绝对权限方法，并查看结果。

（2）在/root下创建目录dr1，修改目录权限为所有者可读不可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用相对权限方法，并查看结果。

（3）用默认参数方式创建用户user1，查看结果；在/root下创建文件eg2，查看文件属性；修改文件的所有者为user1，用户组为user1，查看结果。

（4）创建用户组g2，查看结果；在/root下创建文件eg3，查看文件属性；修改文件的用户组为g2，文件的所有者不变，查看结果。

（5）对/root下文件eg2，使用一条命令使得所有用户都具有执行权限，查看结果。

（6）把user1用户设为sudoer,使得user1用户具有管理员权限；使用user1用户登录，操作用默认参数方式创建用户user2，观察是否成功，写出结论。

（7）用提升权限的办法，使得用户user2仅仅提升了具有执行添加用户组的命令权限；使用user2用户登录，操作用创建用户组g3，观察是否成功，写出结论。

学生姓名		****	学号	****	专业	****
任务名称		文件权限管理操作			完成日期	****
任务目标	知识	了解文件权限管理命令。了解用户权限提升命令。
	技能	掌握文件权限管理操作。
	素质	树立职业观念、自主学习意识和团队协作精神。
任务要求	启动Linux，启动Shell，使用root用户登录；按照顺序完成下面操作，按照题号把相关命令操作截图在下方的“任务记录”中每一张截图都要有文字说明，先文字说明后截图，截图只需要截图必须内容，无关内容和操作错误内容不截图，所有截图要有连续性。（1）在/root下创建文件eg1，修改文件权限为所有者可读可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用绝对权限方法，并查看结果。（2）在/root下创建目录dr1，修改目录权限为所有者可读不可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用相对权限方法，并查看结果。（3）用默认参数方式创建用户user1，查看结果；在/root下创建文件eg2，查看文件属性；修改文件的所有者为user1，用户组为user1，查看结果。（4）创建用户组g2，查看结果；在/root下创建文件eg3，查看文件属性；修改文件的用户组为g2，文件的所有者不变，查看结果。（5）对/root下文件eg2，使用一条命令使得所有用户都具有执行权限，查看结果。（6）把user1用户设为sudoer,使得user1用户具有管理员权限；使用user1用户登录，操作用默认参数方式创建用户user2，观察是否成功，写出结论。（7）用提升权限的办法，使得用户user2仅仅提升了具有执行添加用户组的命令权限；使用user1用户登录，操作用创建用户组g3，观察是否成功，写出结论。
任务记录	（1）在/root下创建文件eg1，修改文件权限为所有者可读可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用绝对权限方法，并查看结果。 `[root@server01 ~]# touch eg1[root@server01 ~]# chmod 764 eg1[root@server01 ~]# ll \| grep eg1` （2）在/root下创建目录dr1，修改目录权限为所有者可读不可写可执行，用户组可读可写不可执行，其他用户可读不可写不可执行，用相对权限方法，并查看结果。 `[root@server01 ~]# mkdir dr1[root@server01 ~]# chmod u=rx,g=rw,o=r dr1[root@server01 ~]# ll \| grep dr1` （3）用默认参数方式创建用户user1，查看结果；在/root下创建文件eg2，查看文件属性；修改文件的所有者为user1，用户组为user1，查看结果。 `[root@server01 ~]# useradd user1[root@server01 ~]# cat /etc/passwd \| grep user1[root@server01 ~]# touch eg2[root@server01 ~]# ll \| grep eg2[root@server01 ~]# chown user1:user1 eg2[root@server01 ~]# ll \| grep eg2` （4）创建用户组g2，查看结果；在/root下创建文件eg3，查看文件属性；修改文件的用户组为g2，文件的所有者不变，查看结果。 `[root@server01 ~]# groupadd g2[root@server01 ~]# cat /etc/group \| grep g2[root@server01 ~]# touch eg3[root@server01 ~]# ll \| grep eg3[root@server01 ~]# chgrp g2 eg3[root@server01 ~]# ll \| grep eg3` （5）对/root下文件eg2，使用一条命令使得所有用户都具有执行权限，查看结果。 `[root@server01 ~]# chmod a+x eg2[root@server01 ~]# ll \| grep eg2` （6）把user1用户设为sudoer,使得user1用户具有管理员权限；使用user1用户登录，操作用默认参数方式创建用户user2，观察是否成功，写出结论。 `[root@server01 ~]# visudo[root@server01 ~]# su - user1[user1@server01 ~]$ sudo useradd user2[user1@server01 ~]$ cat /etc/passwd \| grep user2` 结论：使用user1用户创建user2用户成功（7）用提升权限的办法，使得用户user2仅仅提升了具有执行添加用户组的命令权限；使用user2用户登录，操作用创建用户组g3，观察是否成功，写出结论。 `[root@server01 user2]# visudo[root@server01 user2]# su - user2[user2@server01 ~]$ sudo groupadd g3` 结论：成功使用user2用户登录，并创建用户组g3
心得体会	1、问题和解决在提升用户权限的时候出现问题，已解决问题。 2、收获和体会文件权限管理：理解文件权限管理对于保护数据和系统的安全性至关重要。正确地设置文件权限可以防止未经授权的访问、篡改或删除数据。因此，你应该熟悉各种文件权限模式和如何使用chmod、chown和chgrp等命令来设置它们。用户权限提升：作为管理员，你需要能够授予其他用户权限以执行某些任务。但是，你也需要注意确保不会给用户过多的权限，否则可能会带来安全风险。理解如何使用sudo和其他权限提升命令可以帮助你更有效地管理工作台和服务器上的用户。熟悉命令行：掌握Linux或其他Unix-like系统的命令行界面对于理解和操作文件权限和用户权限至关重要。尽管图形化用户界面提供了一种更加直观的方式来与系统交互，但掌握命令行界面可以使你更好地控制你的环境。