Linux系統(tǒng)管理及應用項目式教程(RHEL9CentOSStream9)(微課版)(第2版)-教案(包含思政元素)9 管理權限及所有者_第1頁
Linux系統(tǒng)管理及應用項目式教程(RHEL9CentOSStream9)(微課版)(第2版)-教案(包含思政元素)9 管理權限及所有者_第2頁
Linux系統(tǒng)管理及應用項目式教程(RHEL9CentOSStream9)(微課版)(第2版)-教案(包含思政元素)9 管理權限及所有者_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

課程名稱Linux系統(tǒng)管理及項目式教程課次9項目名稱管理權限與所有者課時2學時教學內容1、理解文件和目錄的權限。2、管理文件和目錄的權限。3、管理文件和目錄的所有者。教學目標1、掌握文件和目錄的基本權限設置,能夠使用數字設定法和字符設定法設置基本權限。2、掌握文件和目錄的默認權限設置,能夠使用umask命令設置文件和目錄的默認權限。3、掌握文件訪問控制列表的設置,能夠使用setfacl命令和getfacl命令對指定用戶進行單獨的權限控制。4、掌握文件和目錄所有者的更改,能夠使用chown命令修改文件所有者教學重點掌握文件和目錄基本權限的設置和更改文件和目錄的所有者教學難點設置文件和目錄的特殊權限與默認權限教學活動及主要環(huán)節(jié)學生活動課程思政一、復習回顧上次課的內容:(5分鐘)簡述使用ssh遠程連接Linux的步驟。二、情境導入新課(5分鐘)在日常工作中,青苔數據每個部門的員工都有自己的Linux服務器資源和目錄可以訪問,小喬作為大數據平臺與運維部的實習生,突然發(fā)現自己竟然可以訪問市場部的工作目錄,她覺得這樣設置是不是不太合理?帶著這個困惑,去請教了自己的師傅大路。大路看到小喬的成長,感到非常欣慰,讓她帶著這個問題來學習文件權限及所有者的內容,并把發(fā)現的問題解決。三、新授內容及時間分配1、理解文件和目錄的權限(20分鐘)Linux系統(tǒng)的每個文件和目錄都有訪問權限,這些訪問權限決定了哪些用戶和組能訪問文件和能執(zhí)行的操作。為了保證文件和目錄信息的安全,Linux將訪問權限分為可讀、可寫和可執(zhí)行3種。(1)了解文件和目錄的權限。(2)理解ls-l命令獲取的權限信息。2、管理文件和目錄的權限(20分鐘)經過查閱資料,了解到可以使用ls-l命令查看文件的權限。但是,當她想修改文件權限時,遇到了問題:如何修改文件權限,有哪些方式可以修改,等等。因此,在本任務中,小喬需要學會管理文件和目錄的權限。(1)設置文件和目錄的基本權限。(2)設置文件和目錄的特殊權限。(3)設置文件和目錄的默認權限。(4)文件訪問控制列表。setfacl和getfacl命令是設置ACL訪問權限常用的兩個命令。3、管理文件和目錄的所有者(20分鐘)為了系統(tǒng)的安全,一般情況下,我們都是使用普通用戶的身份完成各個操作,但是有時候,普通用戶需要使用root權限,如在安裝軟件時。如果使用su命令切換到root用戶下,效率就會比較低,而且會暴露root管理員的密碼,增加了系統(tǒng)的安全風險,使用sudo命令可以避免這種問題(1)提升普通用戶權限:sudo命令。(2)更改文件和目錄的所有者:chown命令。使用chown命令需要注意以下兩點。(1)-R:遞歸設置權限,也就是為子目錄中的所有文件設置權限。(2)所有者和所屬組中間可以使用點(:)。四、課堂練習(20分鐘)1.使用字符設定法,將目錄/usr/tmp下的abc文件(所有者為root)的權限修改為所有人可讀寫。。2.使用數字設定法,將目錄/usr/tmp下的abc文件(所有者為root)的權限修改為所有人可讀寫。。3.使用root用戶登錄,在/usr/tmp下創(chuàng)建abc文件,然后設置文件所有者的SUID權限。4.在RHEL7.4中設置使用sudo命令。五、小結(5分鐘)通過學習本項目,我們了解了Linux中文件和目錄的權限類別,學會了設置文件和目錄的基本權限、特殊權限和默認權限的常用命令,掌握了提升普通用戶權限和更改文件和目錄所有者的方法。不同的用戶具有不同的權限,而root用戶擁有Linux系統(tǒng)的最高權限。因此在實際工作中,通常不會直接使用root用戶操作Linux系統(tǒng),而是通過root用戶為普通用戶賦權,這樣可以在一定程度上保證文件的安全,防止文件被誤修改或刪除,同時又能讓各個用戶各司其職。六、作業(yè)無七、預習管理磁盤分區(qū)與文件系統(tǒng)列舉學生所做題目及過程等內容:見課堂練習一般而言,只有經過授權的用戶才能訪問相應的資源。但是,一些資源可能被未授權用戶訪問,造成信息泄露,嚴重威脅網絡安全。那么什么是未授權訪問呢?未授權訪問,是指在不授權的情況下,訪問執(zhí)行需要權限的功能。這通常是認證頁面存在缺陷,無認證,安全配置不當導致的,常見于服務端口無限制開放、網頁功能通過鏈接不限制用戶訪問、低權限用戶

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論