《实用操作系统》实验报告
实验报告: 实验项目名称:文件及目录访问权限 班级: 学号: 姓名: 地点: 时间:
一、 实验内容:
1. 建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”
目录
2. 将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost 3. 将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate 4. 将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon 5. 将“/tmp/lost/charlie”目录的所有者和拥有组改为用户组charlie 6. 在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户
可以删除
7. 将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执
行;拥有组可读、可执行;其他用户可读
8. 将“/tmp/lost”目录的权限配置为用户house可读、用户jack可
读、可执行、用户组fringe可读、可执行
9. 保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为
用户oliva可读、可执行
10. 保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是
可读、可执行
二、 实验步骤及结果:
1. 首先,在命令框中输入建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录命令:“mkdir /tmp/lost/kate”,“mkdir /tmp/lost/shannon”,“mkdir /tmp/lost/charlie”;
参考资料
. . . .
2. 将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost :在命令框中输入命令“groupadd lost”建立用户组lost。输入“chown .lost /tmp/lost”将用户组改为lost;
参考资料
. . . .
3. 将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate: 在命令框中输入命令“useradd kate”建立用户和组kate。输入“chown kate.kate /tmp/lost/kate” 将用户组改为kate;
4. 将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon:在命令框中输入命令“useradd shannon” 建立用户和组shannon。输入“chown shannon.shannon /tmp/lost/shannon” 将用户组改为shannon;同理在命令框中输入命令“useradd charlie” 建立用户和组charlie。输入“chown charlie. Charlie/tmp/lost/charlie” 将用户组改为charlie;
参考资料
. . . .
5. 在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户可以删除:首先可知root作为管理员拥有全部的完全权限,使用“rm -rf ”删除命令可以删除“/tmp/lost”目录中建立的任何目录及文件如下:
参考资料
. . . .
另外使用特殊权限命令,假设在kate用户下删除目录/tmp/lost/kate下文件和目录,暂时得不到结果,出现以下情况;
6. 将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执行;拥有组可读、可执行;其他用户可读;输入命令“chmod 751 kate”得到结果如下;
参考资料
. . . .
7. 将“/tmp/lost”目录的权限配置为用户house可读、用户jack可读、可执行、用户组fringe可读、可执行;首先建立用户house和jack,命令是“useradd house”和“useradd jack”,再建立用户组fringe,输入命令“groupadd fringe”;可以将用户house加入用户组fringe中,输入命令“gpasswd –a house fringe”;再改变/tmp/lost目录所有者和拥有组,将house做所有者,fringe做用户组,jack做其他用户。根据这输入改变访问权限命令“chmod 455 lost”得到结果;
参考资料
. . . .
参考资料
. . . .
8. 保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为用户oliva可读、可执行;建立用户oliva,输入“useradd oliva”,再将/tmp/lost/kate访问权限改为555,则用户无论是拥有组用户还是其他用户都只有可读,可执行权限;
参考资料
. . . .
9. 保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是可读、可执行;为/tmp/lost/shannon目录添加特殊权限,使用sticky(简写t)命令,输入“chmod 1755 /tmp/lost/shannon”,可以得到其他用户有可读可执行的权限的结果;
三、 实验讨论与分析
本次实验任务中出现的问题主要是在特殊权限的使用上,在实验任务六中关于使用suid命令使建立者拥有与属主的权限,我还没有完全解惑:以删除/tmp/lost/kate目录及以下文件为例,当初在root环境下建立目录,目录文件所有者和拥有组都为root,赋予特殊权限改变属性后,回到kate用户环境下执行执行删除命令时发现权限不足:
参考资料
. . . .
之后尝试先将kate目录文件所有者和拥有组在root用户下改为kate,在kate用户环境下赋予kate目录文件特殊权限,改变属性,再执行删除命令仍然得到执行权限不足的结果:
参考资料
. . . .
以上是本次实验中遇到的困惑,虽在网上查阅过资料和请教过老师,却不知问题出在哪,在网上查阅过资料:SUID属性只能运用在可执行文件上,
当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。Sticky属性只能应用在 目录,当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。所以在实验任务中我通过改变/tmp/lost/kate
目录及以下文件属性,分配特殊权限希望kate用户得到root的权限能够拥有执行删除/tmp/lost/kate目录及以下文件的权限,但还是没有达到既定目标结果,所以希望老师能给予我们解惑指导,谢谢!
欢迎您的光临,Word文档下载后可修改编辑双击可删除页眉页脚谢谢!希望您提出您宝贵的意见,你的意见是我进步的动力。赠语;、如果我们做与不做都会有人笑,如果做不好与做得好还会有人笑,那么我们索性就做得更好,来给人笑吧!、现在你不玩命的学,以后命玩你。、我不知道年少轻狂,我只知道胜者为王。、不要做金钱、权利的奴隶;应学会做“金钱、权利”的主人。、什么时候离光明最近?那就是你觉得黑暗太黑的时候。、最值得欣赏的风景,是自己奋斗的足迹。 7、压力不是有人比你努力,而是那些比你牛×几倍的人依然比你努力。
参考资料
因篇幅问题不能全部显示,请点此查看更多更全内容