实验七 访问控制实验.pdfVIP

实验七 访问控制实验 访问控制是把系统资源限制给相应授权对象的过程和方法。访问控制有一个广泛的范 围，其中包括存储管理、操作系统、中间件应用服务器、数据库和应用程序。 Linux 系统的访问控制还主要应用于Linux 文件系统中： 文件是Linux 环境中一个非常重要的概念，文件提供了简单并一致的接口来处理系统服 务与设备。在Linux 中，一切都是文件。也就是说，在Linux 中，所有的内容都被看成文件， 所有的操作都可以归结为对文件的操作，操作系统可以像处理普通文件一样来使用磁盘文 件、串口、键盘、显示器、打印机及其他设备。 文件结构是文件存放在磁盘等存储设备中的组织方法，主要体现在对文件和目录的组 织上。目录提供了管理文件的一个方便而有效的途径，用户能够从一个目录切换到另一个目 录，而且可以设置目录和文件的权限，设置文件的共享程度。 就文件类型而言，Linux 文件类型分为以下几种： （1）普通文件 普通文件是计算机用户和操作系统用于存放数据、程序等信息的文件，一般都长期地存 放在外存储器中。普通文件一般又分为文本文件和二进制文件。  文本文件：是Linux 系统中最多的一种文件类型，之所以称为文本文件，是因为它 的内容是用户可以直接读到的数据，例如数字、字母等。系统设置文件几乎都属于 这种文件类型。举例来说，使用命令“cat hello.c ”就可以看到当前目录下的hello.c 文件的内容。  二进制文件：操作系统事实上仅认识且可以执行二进制文件，而用户通常是不能直 接查看它的内容的。Linux 中的可执行文件（脚本、文本方式的批处理文件除外） 就是这种格式的。举例来说，命令cat 本身就是一个二进制文件。 （2 ）目录文件 目录文件是文件系统中一个目录所包含的目录项组成的文件，目录文件只允许系统进行 修改，用户进程可以读取目录文件，但不能对对他们进行修改。也就是说，对一个目录文件 具有读许可权的任意进程都可以读该目录的内容，但只有内核才可以写目录文件。 （3 ）设备文件 设备文件是用于为操作系统与I/O 设备提供链接的一种文件，分为字符设备文件和块设 备文件，对应于字符设备和块设备。Linux 把对设备的I/O 作为普通文件的读取/写入，操作 内核提供了对设备处理和对文件处理的统一接口。每一种I/O 设备对应一个设备文件，存放 在/dev 目录中，如行式打印机对应于文件/dev/lp 。目前在最新的Linux 发行版本中，一般不 用用户创建设备文件，因为这些文件是和内核相关联的。 在设备文件中有一个极其特殊的文件/dev/null 。所有放入这一设备的数据都将不存在， 可以将它看作是删除操作。 （4 ）链接文件 链接文件又称为符号链接文件，它提供了共享文件的一种方法，在链接文件中不是通 过文件名实现文件共享，而是通过链接文件所包含的指向文件的指针来实现对文件的访问。 普通用户可以建立链接文件，并通过其指针访问它所指向的那个文件，还可以访问目录文件 和不具有普通文件实态的其他文件，也就是说，链接文件可以在不同的文件系统之间建立一 种链接关系。根据链接对象的不同，链接文件又可以分为硬链接文件和符号链接文件。 （5 ）管道文件 管道文件主要用于在进程间传递数据，它是Linux 进程间的一种通信机制。管道是进程 间传递数据的“媒介”，某个进程将数据写入管道的一端，另一个进程从管道另一端读取数 据。Linux 对管道的操作与文件操作不同，把管道作为文件进行处理，管道文件又可以分为 匿名管道和命名管道两种。 （6 ）套接口文件 套接口（Socket）文件主要用于在不同计算机的进程间的通信，也称为套接字。 套接口是操作系统内核中的一个数据结构，它是网络中的节点进行相互通信的门户。 套接字有三种类型：流式套接口、数据报套接口和原始套接口。 5.1 linux 访问控制 5.1.1 实验目的 掌握Linux 环境下用户管理和进程管理的常用命令，了解Linux 用户管理的一般原则， 掌握Linux 中用户管理、授权管理和PAM 等相关的系统安全配置方法，建立起Linux 操作 系统的基本安全框架。 5.1.2 实验原理 在安装Linux 时，系统会自动建立一个超级用户root ，root 拥