实验4 Linux 文件权限管理实验

Linux 文件权限管理实验(SEC-L01-002.1) Linux 操作系统（Linux），是一类 Unix 计算机操作系统的统称。Linux 操作系统的内核的名字也是“Linux”。Linux 操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲，Linux 这个词本身只表示 Linux 内核，但在实际上人们已经习惯了用 Linux 来形容整个基于 Linux 内核，并且使用 GNU 工程各种工具和资料库的操作系统（也被称为 GNU/Linux）。基于这些组件的 Linux 软件被称为 Linux 发行版。一般来讲，一个 Linux 发行套件包含大量的软件，比如软件开发工具（例如 gcc）、资料库（例如 PostgreSQL、 MySQL）、 Web 服务器（例如 Apache）、X Window、桌面环境（例如 GNOME 和 KDE）、办公套件（例如 https://www.360docs.net/doc/ed16303143.html,）、脚本语言（例如 Perl、PHP 和 Python）等等。 Linux 内核最初是为英特尔 386 微处理器设计的。现在 Linux 内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。现在，Linux 已经成为了一种受到广泛关注和支持的操作系统。包括 IBM 和惠普、戴尔在内的一些计算机业巨头也陆续支持 Linux，并且成立了一些组织支持其发展，如 Open Invention Network（OIN）（成员有 IBM，SONY，NEC，Philips，Novell，Red hat 等）。很多人认为，和其他的商用 Unix 系统以及微软 Windows 相比，作为自由软件的 Linux 具有低构建成本，高安全性，更加可信赖等优势。实验准备
?
文件权限有两种属性：文件（目录）所属关系，如下：
I、
属主：文件（目录）的所有者，标记位记为字母 u，即 user 之意组：文件（目录）所属的组，标记位记为字母 g，即 group 之意其他：操作系统上的其他用户，标记位记为字母 o，即 other 之意 II、文件（目录）的访问控制，如下：
读标记位：即文件（目录）可以被读取，记为 r 写标记位：即文件（目录）可以被写，记为 w 执行标记位：即文件可以被执行或目录可以被访问，记为 x 因为系统有能力支持多用户，在每一方面系统都会做出谁能读、写和执行的资源权力限制。这些权限以三个八位元的方式储存着，一个是表示文件所属者，一个是表示文件所属群组，一个是表示其他人。这些数字以下列方式表示，文件（目录）的每种所属关系均从下表中取一种以组合表示：

准备两台电脑： (1)一台 linux, 一台 winxp,设置两台电脑在同一网段上，一台为 192.168.100.100(linux);一台 192.168.100.101(win xp) (2)在 xp 的电脑上安装 putty (3)运行 xp 上的 putty, 打开 Putty，输入 linux 主机的 IP 地址，确定后可以看到登录界面,输入超级用户 root 及密码，这样就进入了 linux 系统，然后在 linux 服务器上创建如下帐户： 1、在 linux 上要创建一个普通帐户 test（test 用户属于 root 组）， #adduser test #passwd test #usermod -g root test 2、创建普通帐户 sample（sample 用户属于 root 组） #adduser sample #passwd sample #usermod -g root sample
实验步骤以普通帐户登录
1. 打开 Putty ，输入目标主机的 IP 地址，确定后可以看到登录界面，如图 1-1 ：

图 1-1 2.点击上图中的打开（Open）以连接远程主机，第一次登录时会弹出主机身份识别密钥，点确定（yes）接受之。如图 1-2：
图 1-2 3.用帐户 test 密码 t3st@lnx$$ 登录远程系统，如图 1-3：

图 1-3 4.查看文件权限，如图 1-4 ：
图 1-4 如上图,查看文件 /etc/passwd 及 /etc/shadow 的权限，命令如下： ls -al /etc/passwd ls -al /etc/shadow 我们可以看到如下的权限标记(各从属关系的权限位之间的空格是为了便于介绍而添加的，实际样式见图 1-4： - rw- r-- r-- 1 root root 1354 Mar 1 17:18 /etc/passwd - r-- --- --- 1 root root 888 Mar 1 17:18 /etc/shadow r w r r 1 r o o t r o o t 1

354 Mar 1 17:18 /etc/passwd - r-- --- --- 1 root root 888 Mar 1 17:18 /etc/shadow
第四部分为 r--第一部分：用于区分文件、目录、设
备、链接等若列表后面的是文件，则此处为符号若列表后面的是目录，则此处为字母 d 若列表后面的是块设备，则此处为字母 b 若列表后面的是字符设备，则此处为字母 c 若列表后面的是软链接，则此处为字母 l 以 "- rw- r-- r--" 为例，第一部分为 -，第二部分为 rw-，第三部分为 r--，第四部分为 r-第一部分：用于区分文件、目录、设备、链接等若列表后面的是文件，则此处为符号若列表后面的是目录，则此处为字母 d 若列表后面的是块设备，则此处为字母 b 若列表后面的是字符设备，则此处为字母 c 若列表后面的是软链接，则此处为字母 l 第二部分：属主权限对于文件 /etc/passwd，该文件的属主（root）可读、可写，不可执行对于文件 /etc/shadow，该文件的属主（root）可读、可写，不可执行第三部分：属组权限对于文件 /etc/passwd，该文件的属组（root）可读、不可写，不可执行对于文件 /etc/shadow，该文件的属组（root）不可读、不可写，不可执行第四部分：其他人权限对于文件 /etc/passwd，其他人可读、不可写，不可执行对于文件 /etc/shadow，其他人不可读、不可写，不可执行 5.尝试向没有写权限的文件写入数据，如图 1-5：
图 1-5 命令如下： echo "test" >> /etc/passwd 得到的结果是：Permission denied，即权限不足。 6.尝试读取没有读权限的文件，如图 1-6 ：

图 1-6 命令如下： cat /etc/shadow cat /etc/shadow 得到的结果是：Permission denied，即权限不足。 7.创建文件并修改其权限，如图 1-7：
图 1-7 命令如下：创建空文件 touch myfile 查看文件权限 ls -al myfile l s a l m y f i l e

我们可以看到文件的权限为 -rw-r--r--,写为数字形式即为 0644，此时属主可读写，属组及其他人只读，此种情形下的等价命令为：chmod 0644 myfile 为文件属主增加可执行权限 chmod u+x myfile 查看文件权限 ls -al myfile 我们可以看到文件的权限为 -rwxr--r--,写为数字形式即为 0744，此时属主可读写可执行，属组可读写，其他人只读，此种情形下的等价命令为：chmod 0744 myfile 删除文件 rm -f myfile
特殊权限
1.用 su 命令将当前用户切换到 root，密码为 r00t@LNX..，如图 1-8 ：
图 1-8 命令如下： su su -

粘滞位 (sticky) 我们查看系统 /tmp 目录的权限，如图 1-9：
图 1-9 命令如下： ls -al / | grep tmp 我们可以看到，权限位表示为 drwxrwxrwt，即这是一个目录（第一位为字母 d），属主可读可写可执行，属组可读可写可执行，其他人可读可写可执行，最后那个小写字母 t，表示这个目录具有粘滞位。所谓粘滞位，意思为：普通用户在此目录中创建的文件，读写受其权限位的限制，但是删除却只能由文件所有者或 root 删除，其他用户即使拥有写权限，也不能删除之。（当一个目录被设置为"粘着位"(用 chmod a+t),则该目录下的文件只能由一、超级管理员删除二、该目录的所有者删除三、该文件的所有者删除也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。 chmod 777 abc chmod +t abc 等价于 chmod 1777 abc AAA 用户和 BBB 用户同属 AAA 组，但用 AAA 用户创建的文件，权限设置为 777 后，还是不能用 BBB 用户删除，发现 AAA 用户创建文件位置的上层目录的权限是 drwxrwxrwt，普通文件的 sticky 位会被 linux 内核忽略，但目录的 sticky 位表示这个目录里的文件只能被 owner 和 root 删除。于是用 root 用户，对这个文件夹 chmod -t 后，用 BBB 用户就可以删除刚才 AAA 用户创建的文件了。）注：若该目录对其他用户是不可访问的，即目录原权限位为 drwxrwxr-- (0776)，在添加粘滞位后，最后一位将变为大写字母 T，即成为 drwxrwxr-T (1776)。下面我们举例简单说明粘滞位的基本用途。创建普通目录 sample，并设置其权限位为 drwxrwx—(0770)，即属主和属组可读可写可访问，其他人不可读不可写不可访问，如图 1-10：

图 1-10 命令如下：创建目录 mkdir /sample 更改权限 chmod 0770 /sample 在该例中，上面这条命令的效果相当于 chmod g+w /sample 及 chmod o-rx /sample 两条命令的效果。查看文件权限 ls -al / | grep sample 我们可以看到新的权限位为 drwxrwx---，即 0770。切换到普通帐户 sample（sample 用户属于 root 组），在 /sample 目录中创建一个空文件，设置其权限位为 0660，即属主及属组可读可写不可执行，其他人不可读不可写不可执行，如图 1-11：
图 1-11 命令如下：切换帐户 su - sample 创建文件 touch /sample/abcd 更改权限 chmod 0660 /sample/abcd 查看权限 ls -al /sample/abcd 我们可以看到新的权限位为 -rw-rw----，即 0660。输入 exit 退出到 root 环境，切换到普通帐户 test（test 用户属于 root 组），尝试删除文件 /sample/abcd，发现文件被成功删除了，最后输入 exit 退出到 root 环境，如图 1-12：

图 1-12 命令如下：退出当前会话 exit 切换帐户 su - test 删除文件 rm -f /sample/abcd 查看文件 ls -al /sample/abcd 此时报找不到文件错误。退出当前会话 exit 为目录 /sample 增加粘滞位，如图 1-13：
图 1-13 命令如下：增加粘滞位 chmod 1770 /sample c h m o d 1 7

7 0 / s a m p l e 查看目录权限 ls -al / | grep sample 此时我们可以看到，/sample 目录的权限位为 drwxrwx—T (1770)，即属主及属组可读可写可访问，其他人不可读不可写不可访问，且目录具有粘滞位。重复上面的图 1-11 所示步骤，以普通帐号 sample 创建文件 abcd；重复上面的图 1-12 所示步骤，到以普通帐号 test 尝试删除 /sample/abcd 时，发现这次删除不了了，如图 1-14：查看目录权限
图 1-14 S 位 (suid / sgid) S 位分为 SUID 和 SGID，分别作用于属主和属组的权限位。 uid 和 euid 真实用户 ID (uid)是拥有或启动进程的用户 UID。生效 UID (euid) 是进程以其身份运行的用户 ID。举例来说， passwd 工具通常是以发起修改密码的用户身份启动，也就是说其进程的真实用户 ID 是那个用户的 ID；但是，由于需要修改密码数据库，它会以 root 用户作为生效用户 ID 的身份运行。这样，普通的非特权用户就可以修改口令，而不是看到 “Permission Denied” 错误了。 SUID setuid 权限可以通过在普通权限前面加上一个数字四 (4) 来设置，如图 1-15：

图 1-15 命令如下：创建新文件 touch /tmp/abcd.sh 为属主增加执行权限 chmod u+x /tmp/abcd.sh 查看文件权限 ls -al /tmp/abcd.sh ls -al /tmp/abcd.sh 为文件设置 setuid 权限为文件设置 setuid 权限 chmod 4744 /tmp/abcd.sh 查看文件权限 ls -al /tmp/abcd.sh 我们可以看到，在原先的属主执行权限的位置变成了 s。这样，需要提升特权的可执行文件，例如 passwd 就可以正常运行了。 SGID setgid 权限的作用与 setuid 权限类似，只是当应用程序配合这一设定运行时，它会被授予文件属组的权限。 setgid 权限可以通过在普通权限前面加上一个数字二 (2) 来设置，如图 1-16：
图 1-16 命令如下：为属组增加执行权限 chmod g+x /tmp/abcd.sh

查看文件权限 ls -al /tmp/abcd.sh 为文件设置 setgid 权限 chmod 2754 /tmp/abcd.sh 查看文件权限 ls -al /tmp/abcd.sh ls -al /tmp/abcd.sh 我们可以看到，在原先的属组执行权限的位置变成了 s。我们可以看到，在原先的属组执行权限的位置变成了 s。注：在上面的例子中，尽管 shell 脚本也属于可执行文件的一种，但它们可能不会以配置的 euid 或生效用户 ID 的身份运行。这是因为 shell 脚本出于安全考虑可能无法直接调用 setuid 函数。

(完整版)linux文件系统管理-权限管理实验4报告

实验报告课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理（高级设置）一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux，或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account的标准组，同时，按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3登陆系统（可以在控制台分别登陆，也可以在X-windows中多开几个终端程序，默认使用root登陆，然后使用su命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录，修改该目录的权限，使得account组的成员均能在对该目录有完全控制权限，account组外的其他用户没有任何权限，即account组的成员都可以在该目录下建立文件，同时在该子目录full-share下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。三、实验环境安装有vmware或visual pc软件的window主机，系统中有提供turbolinux或redhat的硬盘

实验一 Linux基本命令权限管理

实验一Linux基本命令: 权限管理一、实验目的: 通过实验熟悉Linux操作系统环境，掌握Linux基于多用户的权限管理机制。二、实验要求: (1) 掌握Linux/bash环境下命令的使用 (2) 掌握Linux用户权限管理三、实验内容一: 观察系统的结构和文件属性以超级用户身份登录系统(用户名root) $ pwd //观察用户主目录 $ cd / //退至根目录 $ ls //观察目录结构 $ cd /dev //进入设备文件目录 $ ls -l //观察设备文件的类型，观察每一行的第一个字符 $ cd /etc //进入系统配置文件目录 $ ls //观察配置文件 $ more inittab //查看系统启动配置文件的内容 $ cd / //退至根目录 $ ls -l //观察文件和目录的属主用户和用户组 $ umask //显示当前用户(root)的权限掩码 $ cd ~ 或者$ cd /root //进入用户主目录 $ ls -l / >list //以重定向方式创建文件list $ ls -l list //分析list文件的默认权限 $ mkdir mydir //创建目录 $ ls -l mydir //观察目录mydir的默认权限二: 用户、用户组及权限管理 1. 创建用户组 $ groupadd student //创建student组 $ groupadd teacher //创建teacher组 2. 创建用户创建教师用户创建教师用户teach01，teacher作为主用户组，student为附加用户组 $ useradd teach01 -g teacher -G student 创建教师用户teach02，属主用户组为teacher,无附加用户组 $ useradd teach02 –g teacher

项目4 文件权限管理

实训项目4 文件权限管理一、实训目的掌握利chmod及chgrp等命令实现Linux文件权限管理。掌握磁盘限额的实现方法。二、项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中每个用户都有自己的工作目录。并且需要根据工作性质个每个部门和每个用户在服务器上的可用空间进行限制。假设有用户user1，请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000; inodes的soft设置为5000，hard设置为10000。三、实训内容练习chmod、chgrp 等命令的使用，练习在Linux下实现磁盘限额的方法。四、实训步骤子项目1.设置文件权限在用户user1主目录下创建目录test，进入test目录创建空文件filel。并以长格形式显示文件信息注意文件的权限和所属用户和组。对文件filel设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。取消同组用户对此文件的读取权限。查看设置结果。用数字形式为文件filel设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。用数字形式更改文件filel的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。为其他用户添加写权限。查看设置结果。回到上层目录，查看test的权限。为其他用户添加对此目录的写权限。子项目2、改变文件的所有者查看目录test及其中文件的所属用户组。把目录test及其下的所有文件的所有者改成bin，所属组改成daemon。查看设置结果。删除目录test及其下的文件。子项目3.磁盘限额启动vi编辑/etc/fstab文件,把/etc/fstab文件中的/dev/sdb1 分区添加用户和组的磁盘限额,重新启动系统.

进程管理实验报告文档

实验一进程管理 1．实验目的：（1）加深对进程概念的理解，明确进程和程序的区别；（2）进一步认识并发执行的实质；（3）分析进程争用资源的现象，学习解决进程互斥的方法；（4）了解Linux系统中进程通信的基本原理。 2．实验预备内容（1）阅读Linux的源码文件，加深对进程管理概念的理解；（2）阅读Linux的fork()源码文件，分析进程的创建过程。 3．实验内容（1）进程的创建：编写一段程序，使用系统调用fork() 创建两个子进程。当此程序运行时，在系统中有一个父进程和两个子进程活动。让每一个进程在屏幕上显示一个字符：父进程显示字符“a”，子进程分别显示字符“b”和“c”。试观察记录屏幕上的显示结果，并分析原因。源代码: #include <> #include <> #include #include <> main() {

int p1,p2; p1=fork(); ockf()函数是将文件区域用作信号量（监视锁），或控制对锁定进程的访问（强制模式记录锁定）。试图访问已锁定资源的其他进程将返回错误或进入休态，直到资源解除锁定为止。而上面三个进程，不存在要同时进入同一组共享变量的临界区域的现象，因此输出和原来相同。（3） a) 编写一段程序，使其实现进程的软中断通信。要求：使用系统调用fork() 创建两个子进程，再用系统调用signal() 让父进程捕捉键盘上来的中断信号（即按DEL键）；当捕捉到中断信号后，父进程用系统调用Kill() 向两个子进程发出信号，子进程捕捉到信号后分别输出下列信息后终止： Child Process 1 is killed by Parent! Child Process 2 is killed by Parent! 父进程等待两个子进程终止后，输出如下的信息后终止： Parent Process is killed!

5文件权限管理

实训项目5 文件权限管理一、实训目的 ●掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ●掌握磁盘限额的实现方法。二、项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。假设有用户user1，请设置user1对/dev/sdb1分区的磁盘限额，将user1对blocks的soft设置为5000，hard设置为10000；inodes的soft设置为5000，hard设置为10000。三、实训内容练习chmod、chgrp等命令的使用，练习在Linux下实现磁盘限额的方法。四、实训步骤子项目1．设置文件权限 ●在用户user1主目录下创建目录test，进入test目录创建空文件file1。并以长格形式显示文件信息，注意文件的权限和所属用户和组。 ●对文件file1设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。

●用数字形式更改文件file1的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录，查看test的权限。 ●为其他用户添加对此目录的写权限。子项目2．改变文件的所有者 ●查看目录test及其中文件的所属用户和组。 ●把目录test及其下的所有文件的所有者改成bin，所属组改成daemon。查看设置结果。 ●删除目录test及其下的文件。

操作系统文件管理实验报告

操作系统实验报告实验名称：文件管理专业班级：网络工程1301 学号：姓名： 2015 年6 月16 日

实验一文件管理一、实验目的文件管理是操作系统的一个非常重要的组成部分。学生应独立用高级语言编写和调试一个简单的文件系统，模拟文件管理的工作过程。从而对各种文件操作命令的实质容和执行过程有比较深入的了解，掌握它们的实施方法，加深理解课堂上讲授过的知识。二、预备知识 1.VS2010的使用 2.C#的学习 3.文件主目录与子目录的理解三、实验容与步骤用高级语言编写和调试一个简单的文件系统，模拟文件管理的工作过程。要求设计一个10 个用户的文件系统，每次用户可保存10 个文件，一次运行用户可以打开5 个文件。系统能够检查打入命令的正确性，出错时能显示出错原因。对文件必须设置保护措施，例如只能执行，允许读等。在每次打开文件时，根据本次打开的要求，在此设置保护级别，即有二级保护。文件的操作至少有Create、delete、open、close、read、write 等命令。所编写的程序应采用二级文件目录，即设置主文件目录和用户文件目录。前者应包含文件主及它们的目录区指针；后者应给出每个文件占有的文件目录，即文件名，保护码，文件长度以及它们存放的位置等。另外为打开文件设置运行文件目录（AFD），在文件打开时应填入打开文件号，本次打开保护码和读写指针等。程序流程图：

逻辑设计：使用线性数组表表示MFD，泛型数组表示UFD，每个元素包括用户ID、保存的文件数、再使用线性表表示文件信息，每个元素包括文件名，文件属性（保护码），文件的状态等信息。物理设计： //主目录 private FileUser[] mfd; //当前用户 private FileUser currentuser; ///

/// 文件 ///

public class FileObject { public string filename; public int size=20; public int read=0; public int write = 0; public string author; } ///

/// 文件系统用户 ///

public class FileUser { public string username;

实验1 目录、文件与用户权限管理

《Linux网络管理课程实验报告书》实验1 目录、文件与用户权限管理一、实验目的 1.了解Linux的多用户、多任务的特征与使用方法。 2.掌握Linux bash shell的配置和测试方法。 3.熟练掌握Linux 的基础命令，包括目录与文件的操作、用户与群组操作、用户与文件关联的权限管理等。二、实验环境 Red Hat Linux计算机一台。使用终端方式完成以下实验内容，建议使用窗口方式重复操作序列并比较效率和感觉。三、实验内容 1、目录与文件操作创建目录test并进入test 创建目录d1 进入d1 新建文件tx1 以vi打开tx1，输入内容“This is tx1.”，保存之并查看复制tx1为tx2 重命名tx2为tx3 以vi打开tx3，更改内容“This is tx3.”，保存之并查看退出d1

运行步骤及运行结果为：复制d1为d2 重命名d1为d4 列出test的内容（包括子目录）运行步骤及运行结果为：

创建目录d3 进入d3 新建文件tx3 退出d3 运行步骤及运行结果：将d2移入d3 列出d3的内容（包括子目录）列出d3内，文件名包含 tx 的文件（包括子目录）运行步骤及运行结果为：删除d4内的tx1 完整删除d4 完整删除d3 列出test的内容运行步骤及运行结果为： 2、用户与群组操作

新增用户u1，并为其设置口令//在以下权限实验中，将成为文件主新增用户u2，并为其设置口令//将成为文件主的同组成员查看新增用户信息查看新增群组信息运行步骤及运行结果为：输入cat /etc/passwd 输入cat /etc/group 3、用户与文件关联的权限管理 3.0 文件共享性质分类与文件权限设置切换到用户u1，进入其主目录/home/u1 以vi新建pub，输入内容“u1's share to all”，保存之并查看。设置文件属性为rw-rw-rw- 以vi新建prt，输入内容“u1's share to my group”，保存之并查看设置文件属性为rw-rw---- 以vi新建priv，输入内容“u1's secret”，保存之并查看设置文件属性为rw------- 新建目录d_priv，查看并记录目录属性运行步骤及运行结果为：

实验5 账户与权限管理

实验六账户与权限管理 1.目的和要求（1）练习Linux的账号管理命令。（2）了解计算机用户和工作组的基本概念。（3）掌握计算机用户的相关管理方法 2.实验环境硬件：PC机软件：ubuntu操作系统、虚拟机 3.实验步骤任务1：用户与组管理 1)新建用户student 2)修改student的密码为student123 3)切换到第二个虚拟终端，并以student登录 4)切换到root权限 5)新建组students 6)删除组students 7)新建用户stu，并修改密码为stu123 8)修改stu的主目录为/root 9)请问stu这个用户能登录么？为什么？ 10)修改stu用户的主目录为/home/stu 11)切换到另一个虚拟终端，并以stu登录 12)查询目前登陆到系统的用户 13)发送广播hello（发送后切换到其他终端看看收到消息了么？然后切换回来） 14)结束会话。任务2：权限管理 1)设置文件权限在用户主目录下创建目录test，进入test 目录创建空文件file1。并以

长格形式显示文件信息，注意文件的权限和所属用户和组。 mkdir touch ll ●对文件file1 设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1 设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。 ●用数字形式更改文件file1 的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录，查看test 的权限。 ●为其他用户添加对此目录的写权限。 2)改变文件的所有者 ●查看目录test 及其中文件的所属用户和组。 ll; ll –r test/ ●把目录test 及其下的所有文件的所有者改成bin，所属组改成daemon。查看设置结果。 ●删除目录test 及其下的文件。 4.实验报告要求按实验步骤执行，在实验报告上详细描述执行流程（使用命令及操作流程），并要求加适当截图来描述操作过程和显示结果。

linux文件系统的权限王国(一)

作者：池建强在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容，其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握，希望?大家不?用那么久。为什么是 Linux ？我觉得写技术的东?西还是相对严谨?一些好，虽然Unix 、Linux 、OS X ?一脉相承，但在具体命令上还是会有些差异，这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的，?大家可以对照在 Mac 上试试，当然最后也会讲?一点 OS X 的内容，否则怎么叫 MacTalk 呢？在开始讲 Linux ?王国的?臣民之前，先介绍?一下?王国中最?牛的主：root ，这货不翻译为「根」，也不叫「管理员」，?而是被尊称为超级Linux ?文件系统的权限?王国（?一）

?用户，是不是觉得?高端霸?气？超级?二字绝不是恭维之词，从 Linux ?王国诞?生之初，root 就存在了，他会?一直霸占着超级?用户的?角?色并世世代代存在下去，没有禅让，没有民选，没有换位，所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样，让这?二位开开?心?心?生娃去了，那你就太Naive了。Linux 系统中的所有?用户要么由root 创建，要么借?用 root 的权限创建，等级极为森严，总之没有 root 的允许，想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦？ root 不仅能够管理?用户，还能管理?文件系统、进程、设备、??网络、通信、协议等等，总之他就像站在神?山上的神祗，俯视着芸芸众?生，看着数据信息在软件和硬件之间川流不息，时不时的做?一些计划性干预，如果有?人想超越系统的规则，他就能让你消失的像从来没有存在过。所以那些成天叫嚣被蹂躏被代表的民众，看看 root，?大家?心理就会舒服?一些。以 root 开篇，下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的，仅 ext2、ext3 和 ext4 就得解释好?几天，本?文的重点不在于此，所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的，让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中，每个磁盘分区都可以看做?一个?文件系统，每个系统都有?自?己的??目录结构，Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构，?方便?用户访问。但是每个分区上的?文件系统都是独?立的，可以采?用不容的?文件格式，就像?一国两制?一样，虽然统?一，但是?自治。那么如何查看?文件系统的格式呢？可以使?用 df -T -h 命令，T 表?示打印?文件格式，h 表?示?用G 或 M 来显?示?文件?大?小，如下：

linux 实验报告文件系统与文件管理

学生课程实验报告书课程：《linux网络操作系统》级系专业班学号：姓名：指导教师：

一、实验项目：用户与组群管理二、实验日期：三、实验原理： 1.熟悉Linux下常用的操作指令。 2.加深对文件，目录，文件系统等概念的理解。 3.掌握Linux文件系统的目录结构。 4.掌握有关Linux文件系统操作的常用命令。 5.了解有关文件安全方面的知识。四、实验仪器： PC机 Redhat网络操作系统五、实验步骤（纸张不够写可另外加纸并应装订）：进入虚拟机，并在此平台上练习文件管理有关命令.一般在[root @ localhost xxxx]$ 提示符下键入有关命令。 1.浏览文件系统〈1〉运行pwd命令，确定你当前的工作目录。〈2〉利用以下命令显示当前工作目录的内容：(理解各字段彻底意义。) 〈3〉运行以下命令：（反馈信息中.代表本身目录，..代表其父目录；选项a可以显示隐藏文件；选项i 可以显示文件的I节点号） ls –ai 〈4〉使用mkdir命令建立一个子目录subdir，并用ls查看当前目录。〈5〉使用带-d选项的ls命令，你只能看到有关子目录的信息(.表示本身目录)。

〈6〉使用cd命令，将工作目录改到根目录（/）上。 ①用相对路径将工作目录改到根目录。 ②用绝对路径将工作目录改到根目录。〈7〉使用ls命令列出根目录的内容，再分别列出各子目录的内容,体会各目录作用及访问权限。〈8〉使用ls-l命令列出/dev的内容。 Ls –l /dev 列出/dev目录的内容，文件太多显示多屏，各行第一个字符为b的表示块特别文件；各行第一个字符为c的表示字符特别文件。〈9〉使用不带参数的命令cd，然后用pwd命令确定你当前的工作目录是什麽。〈10〉使用命令cd ../..，你将工作目录移到什麽地方? 2.查看你的文件〈1〉利用cd命令，将工作目录改到你的主目录上。〈2〉将工作目录改到你的子目录subdir，然后运行命令： date > file1 将当前日期和时间存放到新建文件file1中。 Ls –l 反馈信息中有新文件 file1。请注意并记下文件长度为：

操作系统实验5文件系统：Linux文件管理

实验5 文件系统：Linux文件管理 1．实验目的（1）掌握Linux提供的文件系统调用的使用方法；（2）熟悉文件和目录操作的系统调用用户接口；（3）了解操作系统文件系统的工作原理和工作方式。 2．实验内容（1）利用Linux有关系统调用函数编写一个文件工具filetools，要求具有下列功能：*********** 0. 退出 1. 创建新文件 2. 写文件 3. 读文件 4. 复制文件 5. 修改文件权限 6. 查看文件权限 7. 创建子目录 8. 删除子目录 9. 改变当前目录到指定目录 10. 链接操作 *********** 代码： #include #include #include #include #include #include #include #include void menu(void); void openfile(void); void writefile(void); void readfile(void); void copyfile(void); void chmd(void); void ckqx(void); void cjml(void); void scml(void); void ggml(void); void ylj(void); int main() { int choose; int suliangjin=1;

menu(); scanf("%d",&choose); while(choose!=0) { switch(choose) { case 1:openfile();break; case 2:writefile();break; case 3:readfile();break; case 4:copyfile();break; case 5:chmd();break; case 6:ckqx();break; case 7:cjml();break; case 8:scml();break; case 9:ggml();break; case 10:ylj();break; } menu(); scanf("%d",&choose); } return 0; } void menu(void) { printf("文件系统\n"); printf("1.创建新文件\n"); printf("2.写文件\n"); printf("3.读文件\n"); printf("4.复制文件\n"); printf("5.修改文件权限\n"); printf("6.查看文件权限\n"); printf("7.创建子目录\n"); printf("8.删除子目录\n"); printf("9.改变目前目录到指定目录\n"); printf("10.链接操作\n"); printf("0.退出\n"); printf("请输入您的选择...\n"); } void openfile(void) { int fd; if((fd=open("/tmp/hello.c",O_CREAT|O_TRUNC|O_RDWR,0666))<0) perror("open");

实验五、用户管理与权限管理

实验五、用户管理和权限管理一、实验目的 1、掌握对系统用户和组的建立与管理。 2、掌握linux的文件访问权限和访问权限类型。 3、掌握如何设置文件访问权限。二、实验重点与难点 1、学会使用useradd、usermod和userdel命令 2、学会使用chmod设置文件权限三、实验内容及步骤 1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信息内容。 2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组 group1。 3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。 4)使用命令将admin用户改名为administrator。 5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观察会发生什么？然后再将账号解除锁定。 6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。 7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。 8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。 9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。是否可以对test文件进行编辑？ 10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的权限？写出操作的命令。 11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

文件系统与文件管理

学生课程实验报告书课程：《Linux操作系统》级系专业班学号：姓名：指导教师： 2012—2013学年第 2 学期

一、实验项目：文件系统与文件管理二、实验日期：2011年11月21日三、实验原理：掌握文件系统的挂载与卸载；磁盘配额管理；文件的权限修改；文件的归档与压缩；四、实验仪器： PC机 Redhat网络操作系统五、实验步骤（纸张不够写可另外加纸并应装订）： 1.对/文件系统实施用户级配额管理，对普通用户hellen与jerry进行配额管理，磁盘空间软配额为300M，硬配额为350M，文件数量配额为：软配额12个，硬配额为15个。写出配额的具体步骤，并测试用户级配额是否成功。答案：首先，创建hellen和jerry两个用户，配额步骤如下： 1）使用任何文本编辑工具编辑/etc/fstab文件，对“LABEL=/”所在行进行修改，增加命令选项usrquota。 2）重启电脑或者输入mount –o remount / 重新挂载/ 3）利用quotacheck命令创建https://www.360docs.net/doc/ed16303143.html,er文件。 #touch https://www.360docs.net/doc/ed16303143.html,er #quotacheck –mc /home

4）edquota hellen ，编辑hellen用户的bolck的软配额为300M，硬配额为350M，inodes的软配额为12个，硬配额为15个，修改内容如下： block soft hard inodes soft hard 0 307200 358400 0 12 15 5)将同样的配额设定复制给jerry用户 # edquota -p hellen jerry 6）启动配额管理 #quotaon –avu 之后，对配额进行测试，发现当拷贝文档个数大于12个或者文件大小超过300M的时候，终端进行警告提示，当文件个数大于15个或者文件大小超过350M的时候，不能往/写入任何内容。 2.在桌面环境下，选中有个文件或文件夹进行相应权限的修改。 3.用chmod命令分别用数字模式和功能模式修改/root/install.log文件属性。答案：功能模式下修改权限 1）增加同组用户写入：chmod g+w /root/install.log 2）增加其他用户写入：chmod o+w /root/install.log 3）增加文件所有者写入：chmod u+w /root/install.log 4）增加同组用户读：chmod g+r /root/install.log 5）增加其他用户读：chmod o+r /root/install.log 6）增加文件所有者读：chmod u+r /root/install.log

综合实验4 数据库安全性及用户权限管理

综合实验4 数据库安全性及用户权限管理一、实验目的： 1、理解SQL Server 2005身份验证模式； 2、学会创建和管理登录账户； 3、学会创建和管理数据库用户； 4、学会管理服务器角色； 5、学会管理和创建数据库角色； 6、学会给用户授予、拒绝和撤销权限的方法。二、实验内容：说明：使用T-SQL语句或者系统存储过程完成以下内容，并使用SQL Server Management Studio进行查看与验证。 1、登录账户及服务器角色（1）创建两个SQL Server身份验证的登录，其中一个账户为Login1，密码为；另一个账户为Login2，密码为。 use sales go create login Login1 with password='123456' create login Login2 with password='123' （2）创建一个Windows身份验证的登录，其中Windows用户名称为Login3。 create login [20090814-1433\Login3] from Windows （3）把登录账户Login1重新命名为Login1Test。 alter login login1 with name=Login1Test （4）更改登录账户Login2的密码为abc。 alter login login2 with password='abc' （5）禁用登录账户Login2的登录。 alter login login2 disable （6）启用登录账户Login2的登录。 alter login login2 enable （7）给登录账户Login2赋予securityadmin角色。 sp_addsrvrolemember'login2','securityadmin' （8）给以上所创建的Windows身份验证的登录账户赋予sysadmin角色。 sp_addsrvrolemember'20090814-1433\Login3','sysadmin' （9）分别撤销给登录账户所赋予的服务器角色。 sp_dropsrvrolemember'login2','securityadmin' sp_dropsrvrolemember'20090814-1433\Login3','sysadmin' 2、数据库用户及数据库角色（1）创建sales数据库用户User1，其对应的登录账户为Login1Test，角色为 db_accessadmin。 create user user1 for login Login1Test sp_addrolemember'db_accessadmin','user1' （2）创建sales数据库用户User2，其对应的登录账户为Login2，角色为db_datawriter。create user user2 for login Login2

文件管理权限管控团队协作

3月21日是春分节气，转眼间，2019年已经进入到二十四节气中的第四个节气了。春分，古时又叫仲春之月，因昼夜平分，有天地公平的内在含义；同时，在这一天我国大部分地区真正实现越冬入春，进入新的四季轮回，是万物伊始的象征。纵观新一季，科技行业局势也是风云变幻。近日，Datanami执行主编Alex Woodie 发布了对于2019数据趋势的预测，企业网对其进行了解读。从该预测中不难发现，企业在数据管理方面有巨大需求。数据管理仍然很难 “用数据说话的企业管理才有效”，这句话深受管理层的认同，而与其重要性成正比的，是数据管理的难度。在数据量庞大繁杂的今天，如何能够有效提取、保存、清理、转化数据，找到隐藏在大量数据中的信息模式，并将其实施到生产中去，企业面临巨大挑战。联想企业网盘以文件为中心，帮助企业实现文件上传、下载、存储、共享、分发、传输、离线等全生命周期的管控，满足企业不同场景下的复杂需求。与此同时，联想企业网盘支持文档、图片、视频、CAD、3D等多种格式文件的在线预览，并能实现Web、PC、Mac、iPhone、Android的全终端使用，企业不仅能够减少购买版权许可证带来的支出，移动办公也能使管理变得更加高效。数据孤岛继续激增五年前，人们将“把所有数据(包括分析和事务工作负载)整合到一个平台上”的希望寄托在Hadoop开发的热潮中，但由于不同数据类型对存储有着不同要求，这个想法始终没能实现。将大量数据集中到一个地方有着非凡的意义，它能极大的挖掘数据的关联价值，释放数据能量。联想企业网盘的平台能力在集成系统方面有很好的体现。通过对接企业内部已有的各个管理系统，赋予其文件调用的能力，实现同一文件在不同系统中的流转，省去反复上传的流程，同时避免上传文件版本的不统一。除此之外，联想企业网盘还具备智能搜索功能，帮助用户快速查找所需文件，构建文件互通的桥梁，有效解决信息孤岛问题，最大化文件价值。

操作系统实验5文件系统：Linux文件管理制度

操作系统实验5文件系统：Linux 文件管理制度

————————————————————————————————作者：————————————————————————————————日期：

【精品】实验四AD用户和计算机管理

【实验目的】 1、理解域的概念，掌握AD的安装方法。 2、掌握加入和退出域的方法。 3、掌握域用户的管理和配置，组的规划和建立。 4、了解Windows Server 2003域用户和本地用户的区别。 5、理解组的概念和作用，认识组的类型。【实验内容】 1、练习AD的安装方法， 2、练习加入和退出域的方法。 3、练习域用户的管理和配置，组的规划和建立【实验器材】两台PC，一台作为域控制器DC（PC1），另一台客户机（PC2）需要加入到域中。【实验步骤】一、安装活动目录 1、将要作为控制器DC的PC上运行DCPromo。单击［下一步］。 2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。 3、选择［创建一个新域的域目录树］，单击［下一步］。 4、选择［创建一个新域的域目录林］，单击［下一步］。 5、在［新域DNS全名］中输入要创建的域名tlpt+学号后两位.com（如学号2，DNS全名为tlpt02），单击［下一步］。 6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位”，单击［下一步］。 7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。 8、配置DNS服务器，单击［下一步］；如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。 9、为用户和组选择默认权限；单击［下一步］ 10、输入以目录恢复模式下的管理员密码，单击［下一步］。 11、安装向导显示摘要信息，单击［下一步］。 12、安装完成，重新启动计算机。 13、设置DNS。（由于在AD配置过程中，默认把本机IP作为DNS的IP，所以我们在DNS服务器中要填写上本机IP）。 14、进入系统后，右键单击“我的电脑”，在“计算机名”栏能看到完整的计算机域名。

实验四Windows用户管理

沈阳工程学院学生实验报告实验室名称：信息学院网络安全实验室实验课程名称：计算机网络管理实验项目名称：Windows用户管理班级：姓名：学号：实验日期：2014年10月20日实验台编号：指导教师：批阅教师（签字）：成绩：

图1 用户管理 (2)在新弹出的“新用户”窗口填写新用户的信息，如在“用户名”处填“lz”，单击“创建”，然后点“关闭”。如所图2示。图2 新建用户 (3)在新建的用户上点击鼠标右键，在弹出的菜单中选择“属性”；点击“隶属于”选项；点击左下角的“添加”；在弹出的“选择组”窗口，通过“查找” 等选择“Power Users”，点击“确定”，将用户添加到“Power User”组，如图3所示。

图3 用户组属性二、禁用Guest 账号右击“Guest”用户，在“Guest属性”窗口中把“帐户已禁用”的复选框选上，然后点击“确定”，如图4所示。图4 Guest 属性页

三、本地安全设置 (1)重命名Administrator 账号右击“Administrator”用户，在弹出的菜单选择“重命名”，然后把“Administrator”改成其它名字，如图5所示。图5 Wind ows账号管理截面 (2)设置账号密码必须满足复杂性要求在“开始|设置|控制面板”里；双击“管理工具”，双击“本地安全策略”，点击“帐户策略”前面的“+”，选择“密码策略”；在右边双击“密码必须符合复杂性要求”，在弹出的窗口把策略改为“已启用”，点击“确定”，如图6所示。图6 Wind ows本地安全策略 (3)本地策略在“本地安全策略”窗口，点击“本地策略”，选择“安全选项”，双击右边的“网络访问：不允许SAM帐户的匿名枚举”，在弹出的窗口中改为“已禁用”然后点击“确定”，如图7所示。

操作系统课程设计-文件管理实验报告

操作系统课程实验报告 2013~2014年度第1学期院系：学号：姓名：任课教师：成绩评定：实验一题目：文件管理

完成日期：年月日 1、实验目的了解文件管理的功能和任务，理解文件系统组成和特点，熟悉文件系统的访问和操作。实验要求用高级语言编写和调试一个简单的模拟文件管理程序。加深理解有关盘块的分配与回收、目录管理等的具体实施策略。 2.、实验内容模拟一个资源管理器进行文件操作，包括建立和删除目录、建立和删除文件等基本文件操作。建立相应的数据结构（如：位示图等），模拟盘块管理。可以参照图6界面进行设计。 3、算法设计 1）、定义主面板MainFrame，布局好各个控件，并初始化 /* * 往node节点下添加一个子节点obj; */ public void addChild(Object obj, DefaultMutableTreeNode node) { if (obj != null && node != null) { DefaultMutableTreeNode temp = new DefaultMutableTreeNode(obj); if (node.getAllowsChildren()) node.add(temp); if(!((String) obj).equals("A:\\") && ((String) obj).length() <= 3)// 防止读取A软

驱,会出现异常;用于初始用的; addChildren(cmd.listAll((String) obj), temp); } } /* * 在node节点下添加数组children; */ public void addChildren(String[] children, DefaultMutableTreeNode node) { if (children != null && node != null) { for (int i = 0; i < children.length; i++) { addChild(children[i], node); } } } /* * 对树的节点进行预提取; */ public void addPrefetchChildren(String path, DefaultMutableTreeNode node) { addChildren(cmd.listDirectory(path), node); } /* * 对路径路径进行连接;(已经获得了所有的整个路径,需要量转化) */ public String toFilePath(String str) { // 先去掉头尾的[]; String pa = str.substring(1, str.length() - 1); String[] temp = pa.split(", "); String path = ""; for (int i = 1; i < temp.length; i++) { if (!path.endsWith("\\") && !path.equals(""))// 不为空是为去根节点; path += "\\"; path += temp[i]; } return path; } public String toPFilePath(String str) { // 先去掉头尾的[]; String pa = str.substring(1, str.length() - 1); String[] temp = pa.split(", "); String path = "";