SECB01001.1Unix文件权限管理实验.doc

Unix文件权限管理实验 技术背景 FreeBSD 是一个免费使用且带有完整源代码的基于 4.4BSD-Lite 的系统， 它广泛运行于 Intel i386?、i486?、Pentium?、 Pentium Pro、 Celeron?、 Pentium II、 Pentium III、 Pentium 4(或者兼容系统)、 Xeon?、DEC Alpha? 和 Sun UltraSPARC 的计算机系统上。 它主要以加州大学伯克利分校 的 CSRG 研究小组的软件为基础，并加入了 NetBSD、OpenBSD、386BSD 以及来自 自由软件基金会 的一些东西。 FreeBSD，是 BSD UNIX? 的延续， 并基于几个关键的 UNIX 观念。 FreeBSD 是一个多用户的操作系统， 它能分别处理几个同时工作的用户所分配的毫无关联任务。并负责为每位用户的硬件设备、 外设、 内存和 CPU 处理时间作出合理安排。 实验目的 通过在FreeBSD操作系统上对文件的权限进行查看、修改等操作，进而了解基本的UNIX文件权限体系。 实验平台 客户机(客户端)：Windows XP/2003 实验工具 Putty 实验要点 熟悉了解文件权限的字符串表示及数字表示。 实验拓扑 实验流程 实验步骤指导 实验准备 实验概要：文件权限有两种属性： I、文件（目录）所属关系，如下： 属主：即文件（目录）的所有者，标记位记为字母 u，即 user 之意 组： 文件（目录）所属的组，标记位记为字母 g，即 group 之意 其他：操作系统上的其他用户，标记位记为字母 o，即 other 之意 II、文件（目录）的访问控制，如下： 读标记位： 即文件（目录）可以被读取，记为 r 写标记位： 即文件（目录）可以被写，记为 w 执行标记位：即文件可以被执行或目录可以被访问，记为 x 因为系统有能力支持多用户， 在每一方面系统都会做出谁能读、 写和执行的资源权力限制。这些权 限以三个八位元的方式储存着， 一个是表示文件所属者， 一个是表示文件所属群组，一个是表示其 他人。 这些数字以下列方式表示，文件（目录）的每种所属关系均从下表中取一种以组合表示： 数值 权限 标记位标示 0 不能读，不能写，不能执行 --- 1 不能读，不能写，可执行 --x 2 不能读，可写，不能执行 -w- 3 不能读，可写，可执行 -wx 4 可读，不能写，不能执行 r-- 5 可读，不能写，可执行 r-x 6 可读，可写，不能执行 rw- 7 可读，可写，可执行 rwx 以普通帐户登录 注：传统UNIX（如BSD Family）考虑到系统安全风险，默认禁止root帐户远程登录。 打开Putty，输入目标主机的IP地址，确定后可以看到登录界面，如图 1-1 图 1-1 点击上图中的打开（Open）以连接远程主机，第一次登录时会弹出主机身份识别密钥，点确定（yes）接受之。如图 1-2 图 1-2 用帐户 test 密码 t3st@BSd# 登录远程系统，如图 1-3 图 1-3 查看文件权限，如图 1-4 图 1-4 如上图,查看文件 /etc/passwd 及 /etc/master.passwd 的权限，命令如下： ls -al /etc/passwd ls -al /etc/master.passwd 我们可以看到如下的权限标记(各从属关系的权限位之间的空格是为了便于介绍而添加的， 实际样式见图 1-4： - rw- r-- r-- 1 root wheel 1409 Dec 4 15:37 /etc/passwd - rw- --- --- 1 root wheel 1623 Dec 4 15:37 /etc/master.passwd 以 - rw- r-- r-- 为例，第一部分为 -，第二部分为 rw-，第三部分为 r--，第四部分为 r-- 第一部分：用于区分文件、目录、设备、链接等 若列表后面的是文件，则此处为 符号 - 若列表后面的是目录，则此处为 字母 d 若列表后面的是块设备，则此处为 字母 b 若列表后面的是字符设备，则此处为 字母 c 若列表后面的是软链接，则此处为 字母 l 第二部分：属主权限 对于文件 /etc/passwd，该文件的属主（root）可读、可写，不可执行 对于文件 /etc/master.passwd，该文件的属主（root）可读、可写，不可执行 第三部分：属组权限 对于文件 /etc/passwd，该文件的属组（wheel）可读、不可写，不可执行 对于文件 /e