路由的查阅和设置,ACL的使用.docVIP

实验目的与要求： 熟悉路由器router的设置、查阅和检错 掌握网络上的文件/资源安全共享 传统权限： read/write/execute permissions 细部权限：Access control list 实验环境与工件 湖边Linux实验室 1.1. 请将以下权限值用１２位二进制表示出来 　-rwsr-xr-x -rw-r-sr-- 1.2. 如何找出系统中存在的具有SUID和SGID的这些文件? 2．用vi打开/etc/bashrc文件，该文件内容如下 请问这段SHELL程序分别将目录权限和文件权限设置为多少? 3．熟悉Linux环境下的共享资源常用命令，请按照表中的例子，用第一栏命令设计功能并实现。 命令 你实现的功能 实现功能的命令 useradd 为用户创建了一个名为linuxfans的账户，用户的真实姓名为yuhong feng，yuhong需要使用这个账户，直到2088年8月8日为止。她的首要组是users，次要组是linuxfansgrp。她已经请求将Bourne?shell作为默认的shell。她不能确定自己是否会使用这个系统，因此如果她在8天内没有使用这个账户，就是该账户不能用。 #useradd –c “yuhong feng” –d /home/linuxfans –e 080888 –f 8 -g users –G linuxfansgrp –m –s /bin/sh –u 1000 linuxfans passwd ? ? groupadd ? ? usermod 将用户加到用户的初始登陆群组 将用户加到附加组 $usermod –g grpname usrname $ usermod –G grpname usrname chown ? ? chgrp ? ? chmod ? ? 4．创建一个文件，并设置权限满足以下要求 用户testu1可以读取 用户testu2所在的组testg2可以修改 用户testu2不可以修改 要求： 如果采用从文件读入ACL的方式，请附上相应的.acl脚本及其结果截屏． 如果采用终端命令的方式，请附上各步命令及其结果截屏 5．请回答以下问题 假设您想要连接到168.95.1.1,那么该如何判断您经过多少个节点？ 网络有点停顿，发现可能是网络上某个节点出现问题，您应该如何确认是哪一台router出问题 实验过程及内容： 1. 我怀疑系统上有过多的具有SUID得文件存在，导致一般用户可以随意取得root的权限，我希望找出这些文件。请问: 1.1. 请将以下权限值用１２位二进制表示出来 　 -rwsr-xr-x 二进制：100111101101 -rw-r-sr- - 二进制：010110101100 1.2. 如何找出系统中存在的具有SUID和SGID的这些文件? (SUID属性，100 000 000 000，即4000) #find / -perm +4000 (SUID属性，010 000 000 000，即2000) #find / -perm +2000 2．用vi打开/etc/bashrc文件，该文件内容如下 请问这段SHELL程序分别将目录权限和文件权限设置为多少? user group others rwx rwx rwx （r:4;w:2,x:1） User Group Others rwx rwx rwx umask 002时，即000 000 010 可知 Others去掉了写属性 当用户建立文件时，（-rw-rw-rw-）- (- - - - - - - -w-)(-rw-rw-r- -,即八进制为：664 建立目录时，（drwxrwxrwx）- (-- - - - - - -w-)(drwxrwxr-x，即八进制为：775 umask 022时，即000 010 010 可知 Group和Others去掉了写属性 当用户建立文件时，（-rw-rw-rw-）- (- - - - -w- - w-)(-rw-r- - r- -，即八进制为：644 建立目录时，（drwxrwxrwx）- (-- - - -w- -w-)(drwxr-xr-x，即八进制为：755 3．熟悉Linux环境下的共享资源常用命令，请按照表中的例子，用第一栏命令设计功能并实现。 命令 你实现的功能 实现功能的命令 useradd 为用户创建了一个名为linuxfans的账户，用户的真实姓名为yuhong feng，yuhong需要使用这个账户，直到2088年8月8日为止。她的首要组是users，次要组是linuxfansgrp。她已经请求将Bourne?shell作为默认的shell。她不能确