网站大量收购独家精品文档,联系QQ:2885784924

《操作系统安全加固》 课件 模块2-任务6 设置Linux ACL权限.pptx

《操作系统安全加固》 课件 模块2-任务6 设置Linux ACL权限.pptx

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

文件系统权限管理设置LinuxACL权限

课前准备1.了解LinuxACL权限的查看与设置命令;2.学习ACL权限的设置与查看命令:setfacl和getfacl。LinuxACL权限的查看ACL权限的设置与查看命令LinuxACL权限的设置命令setfacl和getfacl

情境导入某公司部署了一台Linux服务器,为公司各部门提供文件服务。根据网络安全等级保护第三级对访问控制的要求:“应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则”,因此,为了保障该Linux文件服务器的安全,实现各部门用户对文件资源的访问控制,针对指定的文件和目录,为单一用户或用户组设置ACL权限,从而做到权限控制的精细化以保护文件和目录的安全性。为此,需要完成下列安全任务:根据业务的安全要求,针对单一用户设置文件ACL权限。2.根据业务的安全要求,针对特定用户组设置文件ACL权限。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

1.针对用户alexgu设置ACL权限,能够访问/techproject目录,即有读取和进入目录的权限,并查看ACL权限。2.针对用户alexgu设置ACL权限,对/techproject/plan文件具有读取和写入的权限,并查看ACL权限。3.切换到alexgu用户登录,访问/techproject目录及/techproject/plan文件进行权限验证。根据安全管理要求,提出任务:教学活动一:针对特定用户设置ACL权限并验证公司Linux文件服务器上技术部的项目文件存储在/techproject目录中,该目录及其下的文件和子目录只有技术部用户能够访问。由于项目的需要,需要IT部门的人员alexgu帮忙,要求alexgu对/techproject/目录中的文件具有读取权限,具体要求如下:

教学活动一:针对特定用户设置ACL权限并验证1.若为指定的单一用户设置权限,对文件或目录做到权限控制的精细化,那么要如何实现呢?教师评价,组织学生互评

教学活动一:针对特定用户设置ACL权限并验证步骤01任务步骤切换以用户alexgu登录,验证alexgu对/techproject目录的访问权限。步骤02使用setfacl命令设置alexgu用户能够读取和进入/techproject目录的ACL权限,查看目录权限,以及使用getfacl命令查看ACL权限。步骤03设置alexgu用户对/techproject/plan文件具有读取和写入的权限,查看文件权限。步骤04切换到alexgu用户登录,验证对目录的访问权限。步骤05验证用户alexgu对/techproject/plan文件具有读取和写入的权限。

教学活动一:针对特定用户设置ACL权限并验证任务初探下发任务单(课中资料)下发操作视频学生开展活动一实训教师点评任务完成情况

教学活动一:针对特定用户设置ACL权限并验证教师点评活动一实训环节(参与度、完成情况)提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动二:针对特定用户组设置ACL权限并验证公司Linux文件服务器上技术部的项目目录为/techproject,由于项目进行中需要测试部门帮忙进行测试,要求测试部用户能够访问/techproject目录中的文件及子目录。具体要求如下:提出活动内容1.针对测试部组账户testing设置目录ACL权限,对/techproject目录具有读取和进入目录的权限。2.针对测试部组账户testing设置文件ACL权限,对/techproject/plan文件具有读取权限。3.以测试部用户登录,例如jameswang或maryyan用户账户,访问/techproject目录及/techproject/plan文件进行权限验证。

教学活动二:针对特定用户组设置ACL权限并验证1.除了属主、所属组外,若还要为其他用户组设置权限,从而做到权限控制的精细化以保护文件和目录的安全性,那么要如何实现呢?2.如何查看ACL权限及进行访问验证?教师评价,组织学生互评

教学活动二:针对特定用户组设置ACL权限并验证讨论小结使用setfacl命令针对用户组为文件和目录设置ACL权限的用法,以及查看权限分析。教师点评,组织学生自评、互评

教学活动二:针对特定用户组设置ACL权限并验证步骤01任务步骤针对测试部组账户testing对/techproject目录设置ACL权限,具有读取和进入目录的权限,并查看ACL权限。步骤02针对测试部组账户testing对/techproject/plan文件设置ACL权限,具有读取权限,并查看ACL权限。步骤03切换到测试

您可能关注的文档

文档评论(0)

balala11 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档