《操作系统安全加固》 课件 模块2-任务6 设置Linux ACL权限.pptx

文件系统权限管理设置LinuxACL权限

课前准备1.了解LinuxACL权限的查看与设置命令；2.学习ACL权限的设置与查看命令：setfacl和getfacl。LinuxACL权限的查看ACL权限的设置与查看命令LinuxACL权限的设置命令setfacl和getfacl

情境导入某公司部署了一台Linux服务器，为公司各部门提供文件服务。根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”，因此，为了保障该Linux文件服务器的安全，实现各部门用户对文件资源的访问控制，针对指定的文件和目录，为单一用户或用户组设置ACL权限，从而做到权限控制的精细化以保护文件和目录的安全性。为此，需要完成下列安全任务：根据业务的安全要求，针对单一用户设置文件ACL权限。2.根据业务的安全要求，针对特定用户组设置文件ACL权限。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

1.针对用户alexgu设置ACL权限，能够访问/techproject目录，即有读取和进入目录的权限，并查看ACL权限。2.针对用户alexgu设置ACL权限，对/techproject/plan文件具有读取和写入的权限，并查看ACL权限。3.切换到alexgu用户登录，访问/techproject目录及/techproject/plan文件进行权限验证。根据安全管理要求，提出任务：教学活动一：针对特定用户设置ACL权限并验证公司Linux文件服务器上技术部的项目文件存储在/techproject目录中，该目录及其下的文件和子目录只有技术部用户能够访问。由于项目的需要，需要IT部门的人员alexgu帮忙，要求alexgu对/techproject/目录中的文件具有读取权限，具体要求如下：

教学活动一：针对特定用户设置ACL权限并验证1.若为指定的单一用户设置权限，对文件或目录做到权限控制的精细化，那么要如何实现呢？教师评价，组织学生互评

教学活动一：针对特定用户设置ACL权限并验证步骤01任务步骤切换以用户alexgu登录，验证alexgu对/techproject目录的访问权限。步骤02使用setfacl命令设置alexgu用户能够读取和进入/techproject目录的ACL权限,查看目录权限，以及使用getfacl命令查看ACL权限。步骤03设置alexgu用户对/techproject/plan文件具有读取和写入的权限，查看文件权限。步骤04切换到alexgu用户登录，验证对目录的访问权限。步骤05验证用户alexgu对/techproject/plan文件具有读取和写入的权限。

教学活动一：针对特定用户设置ACL权限并验证任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师点评任务完成情况

教学活动一：针对特定用户设置ACL权限并验证教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动二：针对特定用户组设置ACL权限并验证公司Linux文件服务器上技术部的项目目录为/techproject，由于项目进行中需要测试部门帮忙进行测试，要求测试部用户能够访问/techproject目录中的文件及子目录。具体要求如下：提出活动内容1.针对测试部组账户testing设置目录ACL权限，对/techproject目录具有读取和进入目录的权限。2.针对测试部组账户testing设置文件ACL权限，对/techproject/plan文件具有读取权限。3.以测试部用户登录，例如jameswang或maryyan用户账户，访问/techproject目录及/techproject/plan文件进行权限验证。

教学活动二：针对特定用户组设置ACL权限并验证1.除了属主、所属组外，若还要为其他用户组设置权限，从而做到权限控制的精细化以保护文件和目录的安全性，那么要如何实现呢？2.如何查看ACL权限及进行访问验证？教师评价，组织学生互评

教学活动二：针对特定用户组设置ACL权限并验证讨论小结使用setfacl命令针对用户组为文件和目录设置ACL权限的用法，以及查看权限分析。教师点评，组织学生自评、互评

教学活动二：针对特定用户组设置ACL权限并验证步骤01任务步骤针对测试部组账户testing对/techproject目录设置ACL权限，具有读取和进入目录的权限，并查看ACL权限。步骤02针对测试部组账户testing对/techproject/plan文件设置ACL权限，具有读取权限，并查看ACL权限。步骤03切换到测试