实验4Linux文件权限管理实验.doc

Linux 文件权限管理实验(SEC-L01-002.1)Linux操作系统（Linux），是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU工程各种工具和资料库的操作系统（也被称为GNU/Linux）。基于这些组件的Linux软件被称为Linux发行版。一般来讲，一个Linux发行套件包含大量的软件，比如软件开发工具（例如gcc）、资料库（例如PostgreSQL、MySQL）、Web服务器（例如Apache）、X Window、桌面环境（例如GNOME和KDE）、办公套件（例如OpenOffice.org）、脚本语言（例如Perl、PHP和Python）等等。Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。现在，Linux已经成为了一种受到广泛关注和支持的操作系统。包括IBM和惠普、戴尔在内的一些计算机业巨头也陆续支持Linux，并且成立了一些组织支持其发展，如Open Invention Network（OIN）（成员有IBM，SONY，NEC，Philips，Novell，Red hat等）。很多人认为，和其他的商用Unix系统以及微软Windows相比，作为自由软件的Linux具有低构建成本，高安全性，更加可信赖等优势。实验准备 文件权限有两种属性：文件（目录）所属关系，如下：??属主：文件（目录）的所有者，标记位记为字母 u，即 user ??之意??组：???文件（目录）所属的组，标记位记为字母 g，即 group 之意??其他：操作系统上的其他用户，标记位记为字母 o，即 other ?之意文件（目录）的访问控制，如下：??读标记位：???即文件（目录）可以被读取，记为 r??写标记位：???即文件（目录）可以被写，记为 w??执行标记位：即文件可以被执行或目录可以被访问，记为 x??因为系统有能力支持多用户， 在每一方面系统都会做出谁能读、 写和执行的资源权力限制。这些权限以三个八位元的方式储存着，一个是表示文件所属者， 一个是表示文件所属群组，一个是表示其他人。 这些数字以下列方式表示，文件（目录）的每种所属关系均从下表中取一种以组合表示： 打开Putty，输入主机的IP地址，确定后可以看到登录界面test（test用户属于root组）， usermod -g root test 2、创建普通帐户 sample（sample用户属于root组）usermod -g root sample 实验步骤 以普通帐户登录 1.打开Putty，输入目标主机的IP地址，确定后可以看到登录界面，如图 1-1： 图1-1 2.点击上图中的打开（Open）以连接远程主机，第一次登录时会弹出主机身份识别密钥，点确定（yes）接受之。如图 1-2： 图1-2 3.用帐户 test 密码 t3st@lnx$$ 登录远程系统，如图 1-3： 图1-3 4.查看文件权限，如图 1-4 ： 图1-4 如上图,查看文件 /etc/passwd 及 /etc/shadow 的权限，命令如下：ls -al /etc/passwdls -al /etc/shadow 我们可以看到如下的权限标记(各从属关系的权限位之间的空格是为了便于介绍而添加的， 实际样式见图 1-4：- rw- r-- r-- 1 root root 1354 Mar 1 17:18 /etc/passwd- r-- --- --- 1 root root 888 Mar 1 17:18 /etc/shadow 得到的结果是：Permission denied，即权限不足。 6.尝试读取没有读权限的文件，如图 1-6 ： 图1-6 命令如下：cat /etc/shadow cat /etc/shadow 查看文件权限 ls -al myfile ls -al myfile 查看文件权限 ls -al myfile 我们可以看到文件的权限为 -rwxr--r--,写为数字形式即为 0744，此时属主可读写可执行，属组可读写，其他人只读，此种情形下的等价命令为：chmod 0744 myfile 删除文件 rm -f myfile 特殊权限 1.用 su 命令将当前用户切换到root，密码为 r00t@LNX..，如图 1-8 ： 图1-8 命令如下： su - su - ??我们可以看到，权限位表示为 drwx