教案9 管理权限及所有者.doc

课程名称 Linux系统管理及项目式教程 课次 9 任务、项目、课题名称 管理权限与所有者 课时 2 学时 教学内容 1、理解文件和目录的权限。 2、管理文件和目录的权限。 3、管理文件和目录的所有者。 教学目标 1、掌握文件和目录的基本权限设置，能够使用数字设定法和字符设定法设置基本权限。 2、掌握文件和目录的默认权限设置，能够使用umask命令设置文件和目录的默认权限。 3、掌握文件访问控制列表的设置，能够使用setfacl命令和getfacl命令对指定用户进行单独的权限控制。 4、掌握文件和目录所有者的更改，能够使用chown命令修改文件所有者 教学重点 掌握文件和目录基本权限的设置和更改文件和目录的所有者 教学难点 设置文件和目录的特殊权限与默认权限 教学活动及主要环节 学生活动 课程思政 一、 复习回顾上次课的内容：（5分钟） 简述使用ssh远程连接Linux的步骤。 二、情境导入新课（5分钟） 在日常工作中，青苔数据每个部门的员工都有自己的Linux服务器资源和目录可以访问，小乔作为大数据平台与运维部的实习生，突然发现自己竟然可以访问市场部的工作目录，她觉得这样设置是不是不太合理？带着这个困惑，去请教了自己的师傅大路。 大路看到小乔的成长，感到非常欣慰，让她带着这个问题来学习文件权限及所有者的内容，并把发现的问题解决。 三、新授内容及时间分配 1、理解文件和目录的权限（20分钟） Linux系统的每个文件和目录都有访问权限，这些访问权限决定了哪些用户和组能访问文件和能执行的操作。为了保证文件和目录信息的安全，Linux将访问权限分为可读、可写和可执行3种。 （1）了解文件和目录的权限。 （2）理解ls -l命令获取的权限信息。 2、管理文件和目录的权限（20分钟） 经过查阅资料，了解到可以使用ls -l命令查看文件的权限。但是，当她想修改文件权限时，遇到了问题：如何修改文件权限，有哪些方式可以修改，等等。因此，在本任务中，小乔需要学会管理文件和目录的权限。 （1）设置文件和目录的基本权限。 （2）设置文件和目录的特殊权限。 （3）设置文件和目录的默认权限。 （4）文件访问控制列表。 setfacl和getfacl命令是设置ACL访问权限常用的两个命令。 3、管理文件和目录的所有者（20分钟） 为了系统的安全，一般情况下，我们都是使用普通用户的身份完成各个操作，但是有时候，普通用户需要使用root权限，如在安装软件时。如果使用su命令切换到root用户下，效率就会比较低，而且会暴露root管理员的密码，增加了系统的安全风险，使用sudo命令可以避免这种问题 （1）提升普通用户权限：sudo命令。 （2）更改文件和目录的所有者：chown命令。 使用chown命令需要注意以下两点。 （1）-R：递归设置权限，也就是为子目录中的所有文件设置权限。 （2）所有者和所属组中间可以使用点（:）。 四、课堂练习 （20分钟） 1. 使用字符设定法，将目录/usr/tmp下的abc文件（所有者为root）的权限修改为所有人可读写。 。 2. 使用数字设定法，将目录/usr/tmp下的abc文件（所有者为root）的权限修改为所有人可读写。。 3. 使用root用户登录，在/usr/tmp下创建abc文件，然后设置文件所有者的SUID权限。 4．在RHEL 7.4中设置使用sudo命令。 五、小结（5分钟） 通过学习本项目，我们了解了Linux中文件和目录的权限类别，学会了设置文件和目录的基本权限、特殊权限和默认权限的常用命令，掌握了提升普通用户权限和更改文件和目录所有者的方法。 不同的用户具有不同的权限，而root用户拥有Linux系统的最高权限。因此在实际工作中，通常不会直接使用root用户操作Linux系统，而是通过root用户为普通用户赋权，这样可以在一定程度上保证文件的安全，防止文件被误修改或删除，同时又能让各个用户各司其职。 六、作业 无 七、预习 管理磁盘分区与文件系统 列举学生所做题目及过程等内容： 见课堂练习 一般而言，只有经过授权的用户才能访问相应的资源。但是，一些资源可能被未授权用户访问，造成信息泄露，严重威胁网络安全。那么什么是未授权访问呢？ 未授权访问，是指在不授权的情况下，访问执行需要权限的功能。这通常是认证页面存在缺陷，无认证，安全配置不当导致的，常见于服务端口无限制开放、网页功能通过链接不限制用户访问、低权限用户越权访问高权限功能。 如今，我国推出了《中华人民共和国网络安全法》，使人们在网络世界里有法可依。我们需要明确哪些行为是可做的，哪些行为是越界的，只有建立合理的安全意识，才能增强安全责任感。