linux文件系统管理-权限管理实验4报告(可编辑修改word版)

实验报告

课程Linux 系统应用与开发教程实验名称 linux 文件系统管理-权限管理（高级设置）

一、实验目的

1、掌握Linux 文件系统权限的设置

2、掌握linux 用户帐号与组管理

3、掌握linux 文件共享的设置方法

4、掌握linux 文件共享的权限设置方法

二、实验内容

1、使用root 帐号通过系统提供的6 个虚拟控制台登陆到linux，或在x-windows 开启一个终端。

2、完成以下的实验内容

(1)、假设你是系统管理员：现要在公司linux 服务器系统中新增一些用户与一个用户组。

?使用groupadd account 添加一个名为account 的组

?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1 的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account 的标准组，同时，按同样的方法建立acc- user2、acc-user3、acc-user4。

?建立用户后，请使用x-window 中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。

(2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3 登陆系统（可以在控制台分别登陆，也可以在X-windows 中多开几个终端程序，默认使用root 登陆，然后使用su 命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？）

(3)、为account 组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask：

?该目录的拥有者为acc-user1，所属组为account。

?在该目录下建立一个/home/account-share/full-share 的子目录，修改该目录的权限，使得account 组的成员均能在对该目录有完全控制权限，account 组外的其他用户没

有任何权限，即account 组的成员都可以在该目录下建立文件，同时在该子目录full- share 下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full- share 下建立的文件也能自动与该account 组成员可读共享。

?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account- share/acc-user1 为用户acc-user1 的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目

录下建立的文件，可供同组用户读。

(4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask 设置等。

(5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。

三、实验环境

安装有vmware 或visual pc 软件的window 主机，系统中有提供turbolinux 或redhat 的硬盘

镜像

四、实验步骤

(1)、假设你是系统管理员：现要在公司linux 服务器系统中新增一些用户与一个用户组。

?使用groupadd account 添加一个名为account 的组

?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1 的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account 的标准组，同时，按同样的方法建立acc- user2、acc-user3、acc-user4。

建立用户后，请使用x-window 中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。

(2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3 登陆系统（可以在控制台

分别登陆，也可以在X-windows 中多开几个终端程序，默认使用root 登陆，然后使用su 命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？）

(3)、为account 组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask：

?该目录的拥有者为acc-user1，所属组为account。

?在该目录下建立一个/home/account-share/full-share 的子目录，修改该目录的权限，使得account 组的成员均能在对该目录有完全控制权限，account 组外的其他用户没有任何权限，即account 组的成员都可以在该目录下建立文件，同时在该子目录full-

share 下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full- share 下建立的文件也能自动与该account 组成员可读共享。

建立公共共享目录并配置权限：

Acc-u1 同组用户可以读写访问该目录：

相对于目录的其他用户不能访问：

建立子目录，修改umask 值：

没有设置目录的sgid 时的情况

设置目录的sgid 权限：

设置sgid 权限后新建文件的权限：

没有设置t 位前，其他用户可以删除别人的文件dir-by-u1

设置目录的t 位：

设置t 位后不允许删除文件：

?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account- share/acc-user1 为用户acc-user1 的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。

(4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask 设置等。

在设置权限是，要注意sgid 和sticky bit 权限的设置，这两个权限是由root 用户来设置；设置umask 时，要注意其设置的位置，因为设置umask 值，它只对在其后新建的文件或目录起作用。

(5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程

如上过程中所示。

五、实验结果与讨论

实验结果如上所示

六、总结

通过此次实验，加深了对文件进行权限设置的理解，如：设置文件的所有者 chown 命令；设置文件所在组命令 chgrp；给文件配置权限 chmod；特殊权限位的设置等。存在的问题是，对权限应该设置的正确位置还不能清晰明白的确定。