- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验Linux文件权限管理实验
Linux 文件权限管理实验(SEC-L01-002.1)
Linux操作系统(Linux),是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。
严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和资料库的操作系统(也被称为GNU/Linux)。基于这些组件的Linux软件被称为Linux发行版。一般来讲,一个Linux发行套件包含大量的软件,比如软件开发工具(例如gcc)、资料库(例如PostgreSQL、MySQL)、Web服务器(例如Apache)、X Window、桌面环境(例如GNOME和KDE)、办公套件(例如OpenOffice.org)、脚本语言(例如Perl、PHP和Python)等等。
Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。
现在,Linux已经成为了一种受到广泛关注和支持的操作系统。包括IBM和惠普、戴尔在内的一些计算机业巨头也陆续支持Linux,并且成立了一些组织支持其发展,如Open Invention Network(OIN)(成员有IBM,SONY,NEC,Philips,Novell,Red hat等)。很多人认为,和其他的商用Unix系统以及微软Windows相比,作为自由软件的Linux具有低构建成本,高安全性,更加可信赖等优势。
实验准备
文件权限有两种属性:
文件(目录)所属关系,如下:
??属主:文件(目录)的所有者,标记位记为字母 u,即 user ??之意??组:???文件(目录)所属的组,标记位记为字母 g,即 group 之意??其他:操作系统上的其他用户,标记位记为字母 o,即 other ?之意
文件(目录)的访问控制,如下:
??读标记位:???即文件(目录)可以被读取,记为 r??写标记位:???即文件(目录)可以被写,记为 w??执行标记位:即文件可以被执行或目录可以被访问,记为 x
??因为系统有能力支持多用户, 在每一方面系统都会做出谁能读、 写和执行的资源权力限制。这些权限以三个八位元的方式储存着,一个是表示文件所属者, 一个是表示文件所属群组,一个是表示其他人。 这些数字以下列方式表示,文件(目录)的每种所属关系均从下表中取一种以组合表示:
准备两台电脑:
(1)一台linux, 一台winxp,设置两台电脑在同一网段上,一台为192.168.100.100(linux);一台192.168.100.101(win xp)
(2)在xp的电脑上安装putty
(3)运行xp上的putty, 打开Putty,输入linux主机的IP地址,确定后可以看到登录界面,输入超级用户root及密码,这样就进入了linux系统,然后在linux服务器上创建如下帐户:
1、在linux上要创建一个普通帐户test(test用户属于root组),
#adduser test
#passwd test
#usermod -g root test
2、创建普通帐户 sample(sample用户属于root组)
#adduser sample
#passwd sample
#usermod -g root sample
实验步骤
以普通帐户登录
1.打开Putty,输入目标主机的IP地址,确定后可以看到登录界面,如图 1-1: 图1-1
2.点击上图中的打开(Open)以连接远程主机,第一次登录时会弹出主机身份识别密钥,点确定(yes)接受之。如图 1-2:
图1-2
3.用帐户 test 密码 t3st@lnx$$ 登录远程系统,如图 1-3:
图1-3
4.查看文件权限,如图 1-4 :
图1-4
如上图,查看文件 /etc/passwd 及 /etc/shadow 的权限,命令如下:
ls -al /etc/passwdls -al /etc/shadow
我们可以看到如下的权限标记(各从属关系的权限位之间的空格是为了便于介绍而添加的, 实际样式见图 1-4:
- rw- r-- r-- 1 root root 1354 Mar 1 17:18 /etc/passwd- r-- --- --- 1 root root 888 Mar 1 17:18 /etc/shadow
得到的结果是:Permission denied,即权限不足。
6.尝试读取没有读权限的文件,如图 1-6 :
图1-6
命令如下:
cat /etc/
您可能关注的文档
- 2019年(秋)一年级上册 共同的家教案 语文S版.doc
- 2019年(秋)一年级上册 复习二教案 语文S版.doc
- 2019年(秋)一年级上册 我在家里贴字卡教案1 语文S版.doc
- 2019年(秋)一年级上册 我在家里贴字卡教案2 语文S版.doc
- 河北省高阳中学2013-2014学年高一上学期10月月考 地理试题 含答案.doc
- 2019年(秋)一年级上册 我在街上识汉字教案 语文S版.doc
- 宋旭翃东方有线智能电视发展战略.docx
- 2019年(秋)一年级上册 汉语拼音anenin教案 语文S版.doc
- 安徽省高中学业水平技术素养考试单机练习系统使用说明书.doc
- 2019年(秋)一年级上册 汉语拼音aoe教案 语文S版.doc
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)