資源描述:
《linux 文件權限管理實驗》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在應用文檔-天天文庫�。
1�����、Linux文件權限管理實驗(SEC-L01-002.1)Linux操作系統(tǒng)(Linux)�,是一類Unix計算機操作系統(tǒng)的統(tǒng)稱。Linux操作系統(tǒng)的內(nèi)核的名字也是“Linux”�����。Linux操作系統(tǒng)也是自由軟件和開放源代碼發(fā)展中最著名的例子��。嚴格來講����,Linux這個詞本身只表示Linux內(nèi)核���,但在實際上人們已經(jīng)習慣了用Linux來形容整個基于Linux內(nèi)核,并且使用GNU工程各種工具和資料庫的操作系統(tǒng)(也被稱為GNU/Linux)�。基于這些組件的Linux軟件被稱為Linux發(fā)行版�。一般來講,一個Linux發(fā)行套件包含大量的軟件�,比如軟件開發(fā)工具
2、(例如gcc)����、資料庫(例如PostgreSQL、MySQL)�、Web服務器(例如Apache)、XWindow�、桌面環(huán)境(例如GNOME和KDE)、辦公套件(例如OpenOffice.org)�����、腳本語言(例如Perl����、PHP和Python)等等。Linux內(nèi)核最初是為英特爾386微處理器設計的。現(xiàn)在Linux內(nèi)核支持從個人電腦到大型主機甚至包括嵌入式系統(tǒng)在內(nèi)的各種硬件設備?�,F(xiàn)在�����,Linux已經(jīng)成為了一種受到廣泛關注和支持的操作系統(tǒng)��。包括IBM和惠普���、戴爾在內(nèi)的一些計算機業(yè)巨頭也陸續(xù)支持Linux,并且成立了一些組織支持其發(fā)展���,如OpenIn
3�����、ventionNetwork(OIN)(成員有IBM��,SONY����,NEC���,Philips��,Novell�����,Redhat等)�����。很多人認為����,和其他的商用Unix系統(tǒng)以及微軟Windows相比,作為自由軟件的Linux具有低構建成本���,高安全性���,更加可信賴等優(yōu)勢。實驗拓撲實驗準備·文件權限有兩種屬性:I�、文件(目錄)所屬關系,如下:??屬主:文件(目錄)的所有者����,標記位記為字母u�,即user??之意??組:???文件(目錄)所屬的組�����,標記位記為字母g�����,即group之意??其他:操作系統(tǒng)上的其他用戶����,標記位記為字母o����,即other?之意II、文件(目錄)的
4��、訪問控制����,如下:??讀標記位:???即文件(目錄)可以被讀取,記為r??寫標記位:???即文件(目錄)可以被寫�����,記為w??執(zhí)行標記位:即文件可以被執(zhí)行或目錄可以被訪問,記為x??因為系統(tǒng)有能力支持多用戶����,在每一方面系統(tǒng)都會做出誰能讀、寫和執(zhí)行的資源權力限制���。這些權限以三個八位元的方式儲存著��,一個是表示文件所屬者��,一個是表示文件所屬群組�,一個是表示其他人���。這些數(shù)字以下列方式表示�,文件(目錄)的每種所屬關系均從下表中取一種以組合表示:實驗步驟以普通帳戶登錄1.打開Putty���,輸入目標主機的IP地址�,確定后可以看到登錄界面�����,如圖1-1:圖1-12.
5����、點擊上圖中的打開(Open)以連接遠程主機��,第一次登錄時會彈出主機身份識別密鑰��,點確定(yes)接受之�����。如圖1-2:圖1-23.用帳戶test密碼t3st@lnx$$登錄遠程系統(tǒng)�,如圖1-3:圖1-34.查看文件權限��,如圖1-4:圖1-4如上圖,查看文件/etc/passwd及/etc/shadow的權限�����,命令如下:ls-al/etc/passwdls-al/etc/shadow我們可以看到如下的權限標記(各從屬關系的權限位之間的空格是為了便于介紹而添加的�,實際樣式見圖1-4:-rw-r--r--1rootroot1354Mar117:18/
6����、etc/passwd-r--------1rootroot888Mar117:18/etc/shadow以"-rw-r--r--"為例,第一部分為-�����,第二部分為rw-,第三部分為r--��,第四部分為r--第一部分:用于區(qū)分文件�、目錄、設備���、鏈接等若列表后面的是文件�,則此處為符號-若列表后面的是目錄�,則此處為字母d若列表后面的是塊設備,則此處為字母b若列表后面的是字符設備���,則此處為字母c若列表后面的是軟鏈接�,則此處為字母l第二部分:屬主權限對于文件/etc/passwd����,該文件的屬主(root)可讀、可寫��,不可執(zhí)行對于文件/etc/shadow�,
7、該文件的屬主(root)可讀�����、可寫,不可執(zhí)行第三部分:屬組權限對于文件/etc/passwd����,該文件的屬組(root)可讀、不可寫�,不可執(zhí)行對于文件/etc/shadow,該文件的屬組(root)不可讀���、不可寫���,不可執(zhí)行第四部分:其他人權限對于文件/etc/passwd,其他人可讀�、不可寫,不可執(zhí)行對于文件/etc/shadow�,其他人不可讀、不可寫��,不可執(zhí)行5.嘗試向沒有寫權限的文件寫入數(shù)據(jù)��,如圖1-5:圖1-5命令如下:echo"test">>/etc/passwd得到的結果是:Permissiondenied�,即權限不足����。6.嘗試讀取沒
8�����、有讀權限的文件�,如圖1-6:圖1-6命令如下:cat/etc/shadow得到的結果是:Permissiondenied�����,即權限不足��。7.創(chuàng)建文件并修改其權限���,如圖
