网络安全技术 第三章----操作系统安全(四)
网络安全技术 第三章----操作系统安全(四)
AiENG实训3-4 Linux操作系统权限安全管理
==实训目的:==
1.复习文件/目录权限的配置方法;
2.复习文件/目录所有者(组)的配置方法;
3.掌握权限掩码值的配置方法;
==实训要求:==
注意:要求在实训前请按照实训3-1中要求修改主机名;
1.新建用户AAA01,分别查看root账户和AAA01账户的默认umask值,并使用umask命令临时修改root账户的umask值为027,在root账户的家目录/root下新建目录test_AAA.dir和文件test_AAA.txt,查看新建目录和文件的初始权限是否符合新的umask值设定;
2.修改文件/etc/profile(或者文件/etc/bashrc)中普通用户umask值为003,source生效后,查看用户AAA01的umask值变化,并在用户AAA01的家目录中新建目录test_AAA01.dir和文件test_AAA01.txt,查看新建目录和文件的初始权限值是否符合新的umask值设定;
3.在用户AAA01家目录中修改目录test_AAA01.dir的权限为740,修改文件test_AAA01.txt的用户组为root组;
4.新建用户AAA02,修改其家目录中文件.bashrc,设定其umask值为037,source生效后,查看用户AAA02的umask值变化,并在用户AAA02的家目录中新建目录test_AAA02.dir和文件test_AAA02.txt,查看新建目录和文件的初始权限值是否符合新的umask值设定;
注:依旧继承了前面的错误,AAA应为名字的缩写,不过不影响
==实训提交:==
1.实训要求1中:a.查看root用户和AAA01用户的默认umask值的命令和结果截图; b.修改root账户umask值的命令和结果截图,c.查看在root家目录中新建目录和文件的权限截图(ls -l命令);
2.实训要求2中:a.修改文件/etc/profile相应内容的截图,b.查看用户AAA01的umask值变化情况截图,c.查看在AAA01家目录中新建目录和文件的权限截图(ls -l命令);
3.实训要求3中:修改目录权限和文件所属用户组的命令和查看执行结果截图(ls -l命令);
4.实训要求4中:a.修改文件.bashrc相应内容的截图,b.查看用户AAA02的umask值变化情况截图,c.查看在AAA02家目录中新建目录和文件的权限截图(ls -l命令);
