linux文件及目录访问权限实验报告
《实用操作系统》实验报告
实验报告:实验项目名称:文件及目录访问权限
班级:学号:姓名:
地点:时间:
一、实验内容:
1.建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”
目录
2.将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost
3.将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate
4.将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon
5.将“/tmp/lost/charlie”目录的所有者和拥有组改为用户组charlie
6.在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户
可以删除
7.将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执
行;拥有组可读、可执行;其他用户可读
8.将“/tmp/lost”目录的权限配置为用户house可读、用户jack可
读、可执行、用户组fringe可读、可执行
9.保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为
用户oliva可读、可执行
10.保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是
可读、可执行
二、实验步骤及结果:
1.首先,在命令框中输入建立“/tmp/lost/kate”、
“/tmp/lost/shannon”、“/tmp/lost/charlie”目录命令:“mkdir /tmp/lost/kate”,“mkdir /tmp/lost/shannon”,“mkdir /tmp/lost/charlie”;
2.将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组
lost :在命令框中输入命令“groupadd lost”建立用户组lost。
输入“chown .lost /tmp/lost”将用户组改为lost;
3.将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate:
在命令框中输入命令“useradd kate”建立用户和组kate。输入“chown kate.kate /tmp/lost/kate”将用户组改为kate;
4.将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组
shannon:在命令框中输入命令“useradd shannon”建立用户和组shannon。输入“chown shannon.shannon /tmp/lost/shannon”
将用户组改为shannon;同理在命令框中输入命令“useradd charlie”建立用户和组charlie。输入“chown charlie.
Charlie/tmp/lost/charlie”将用户组改为charlie;
5.在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户
可以删除:首先可知root作为管理员拥有全部的完全权限,使用“rm -rf ”删除命令可以删除“/tmp/lost”目录中建立的任何目录及文件如下:
另外使用特殊权限命令,假设在kate用户下删除目录/tmp/lost/kate 下文件和目录,暂时得不到结果,出现以下情况;
6.将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执行;拥有组可读、可执行;其他用户可读;输入命令“chmod 751 kate”得到结果如下;
7.将“/tmp/lost”目录的权限配置为用户house可读、用户jack可读、可执行、用户组fringe可读、可执行;首先建立用户house和jack,命令是“useradd house”和“useradd jack”,再建立用户组fringe,输入命令“groupadd fringe”;可以将用户house加入用户组fringe中,输入命令“gpasswd –a house fringe”;再改变/tmp/lost目录所有者和拥有组,将house做所有者,fringe做用户组,jack做其他用户。根据这输入改变访问权限命令“chmod 455 lost”得到结果;
8. 保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为用户oliva可读、可执行;建立用户oliva,输入“useradd oliva”,再将/tmp/lost/kate访问权限改为555,则用户无论是拥有组用户还是其他用户都只有可读,可执行权限;
9. 保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是可读、可执行;为/tmp/lost/shannon目录添加特殊权限,使用sticky (简写t)命令,输入“chmod 1755 /tmp/lost/shannon”,可以得到其他用户有可读可执行的权限的结果;
三、实验讨论与分析
本次实验任务中出现的问题主要是在特殊权限的使用上,在实验任务六中关于使用suid命令使建立者拥有与属主的权限,我还没有完全解惑:以删除/tmp/lost/kate目录及以下文件为例,当初在root 环境下建立目录,目录文件所有者和拥有组都为root,赋予特殊权限改变属性后,回到kate用户环境下执行执行删除命令时发现权限不足:
之后尝试先将kate目录文件所有者和拥有组在root用户下改为kate,在kate用户环境下赋予kate目录文件特殊权限,改变属性,再执行删除命令仍然得到执行权限不足的结果:
以上是本次实验中遇到的困惑,虽在网上查阅过资料和请教过老师,却不知问题出在哪,在网上查阅过资料:SUID属性只能运用在可执行文件上,
当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。Sticky属性只能应用在目录,当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或
子目录所有者和root用户能删除。所以在实验任务中我通过改变/tmp/lost/kate 目录及以下文件属性,分配特殊权限希望kate用户得到root的权限能够拥有执行删除/tmp/lost/kate目录及以下文件的权限,但还是没有达到既定目标结果,所以希望老师能给予我们解惑指导,谢谢!