《操作系統(tǒng)安全加固》 課件 模塊2-任務(wù)4 設(shè)置Linux文件權(quán)限

文件系統(tǒng)權(quán)限管理設(shè)置Linux文件權(quán)限課前準(zhǔn)備1.學(xué)習(xí)文件或目錄權(quán)限的基本解釋2.學(xué)習(xí)改變文件或目錄的訪問權(quán)限的方法文件或目錄權(quán)限的基本解釋文件或?錄的訪問權(quán)限的方法情境導(dǎo)入使用admin用戶登錄系統(tǒng)，為各部門創(chuàng)建組和用戶，并將用戶加入到各部門相應(yīng)的組。1)創(chuàng)建/data目錄。2)創(chuàng)建公共目錄/data/public，并在該目錄下創(chuàng)建文件pubdoc。3)為研發(fā)部門創(chuàng)建目錄/data/rdproject4)為IT部門創(chuàng)建目錄/data/itprivate，并在該目錄下創(chuàng)建一個文件itreadme運行腳本prepare.txt，完成環(huán)境準(zhǔn)備工作。情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評價根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：為指定目錄設(shè)置權(quán)限1）請用符號類型對/data/public目錄設(shè)置權(quán)限：所屬組為itgroup，所屬組擁有只讀+可寫+列出目錄內(nèi)容的權(quán)限；其他用戶對該目錄具有讀取+查看目錄內(nèi)容的權(quán)限。2）請用數(shù)字類型對/data/itprivate目錄設(shè)置權(quán)限：所有者為alex，所有者擁有完全控制權(quán)限；所屬組為itgroup，設(shè)置權(quán)限為完全控制；其他用戶沒有任何權(quán)限。教學(xué)活動一：為指定目錄設(shè)置權(quán)限1.更改文件所有者和所屬組的方法是什么？2.符號類型和數(shù)字類型的設(shè)置方法有什么不同，在使用上有什么講究？教師點評、組織學(xué)生互評教學(xué)活動一：為指定目錄設(shè)置權(quán)限步驟01任務(wù)步驟修改/data/public目錄的所屬組，基于chgrp。步驟02使用符號類型按要求修改目錄的權(quán)限。步驟03使用數(shù)字類型按要求修改目錄的權(quán)限。教學(xué)活動一：為指定目錄設(shè)置權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實訓(xùn)教師點評，學(xué)生自評、互評教學(xué)活動一：為指定目錄設(shè)置權(quán)限教師點評活動一實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點評KR1活動達標(biāo)率教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證提出活動內(nèi)容1.對/data/public/pubdoc文件進行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。2.對/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒有任何權(quán)限。3、對活動一和活動二的權(quán)限設(shè)置進行有效性驗證教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證1.討論權(quán)限的設(shè)置方法。2.怎樣設(shè)置驗證方法，對文件和目錄的有效性進行驗證？教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證步驟01任務(wù)步驟對/data/public/pubdoc文件進行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。步驟02對/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒有任何權(quán)限。步驟03切換到行政部的jenny用戶登錄，測試是否能讀取/data/public/pubdoc文件，且只有讀取權(quán)限。教師點評、組織學(xué)生互評步驟04切換到以IT部alex用戶登錄，驗證是否可以修改/data/itprivate/itreadme文件？切換到行政部jenny用戶登錄，驗證是否有權(quán)查看/data/itprivate目錄內(nèi)容？教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點評KR2活動達標(biāo)率課堂總結(jié)學(xué)習(xí)要點對指定目錄設(shè)置權(quán)限為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進行驗證思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)基于上述的案例，對/data/rdproject目錄設(shè)置權(quán)限：所屬組為rdgroup，設(shè)置權(quán)限為完全控制，