实验七 文件权限设定管理 【实验时间】：2 课时
【实验目的】：理解文件权限的基本权限、特殊权限和 acl 权限不同适用场合，初步掌握对文件权限的设定。
【实验内容和实验步骤】 1 观察文件的基本权限。 在当前用户（以 stu01 的身份登陆，如果该用户不存在自己 建立）的家目录中创建文件 file1，并用 ls 命令列出该文件的 属性信息，分析每个字段的含义。观察文件的默认权限并解 释为何如此。 注释：以下出现的$或#后面的命令仅为相关命令提示，并不 是完成的命令行内容，大家请自行补充完整。 Localhost Login:stu01 Password: $ pwd $ touch file1 $ ls –l $ umask $ umask –S $ umask 022 $ touch file2
7 设置 ext3/ext4 文件系统的扩展属性。先给/etc/passwd 加 上 i 属性，然后试着增加一个用户 stu03 观察能否成功。然 后给/home/stu01/file1 添加上内容，之后再给该文件添上 a 属性，看看是否可以更改该文件的内容。 #chattr +i /etc/passwd #useradd stu03 #cat >/home/stu01/file1 #chattr +a /home/stu01/file1 #vim /home/stu01/file1 8 去掉/etc/passwd 上的 i 权限，添加一个用户名为 pangting 的用户，要求 pangting 对于/srv/project 目录拥有 rwx 的权限， 但其他人依然保持原有的权限不变。用 pangting 用户登录检 查对/srv/project 目录是否有权限进行相关操作。 #chattr -i /etc/passwd #useradd pangting #setfacl -m d:u:pangting:rwx /srv/project #getfacl /srv/project 【实验要求】
# useradd stu02 # groupadd jk # ls # chown stu02:jk file1 # ll # exit 5 将 stu01 用户和 stu02 用户添加到新建的 pro 组中，并在/srv 目录下新建 project 目录，修改/srv/project 目录的群组为 pro 组，然后设置/srv/project 目录的权限，满足如下要求：禁止 其他用户进入该目录查看，pro 组内用户可进入读写，并且 能够使 stu01 完全互访对方在该目录下创建的文件。最后在 另外两个终端上登陆 stu01 和 stu02 并在/srv/project 目录中 创建文件后进行互访。 $su #mkdir #chgrp #usermod #chmod 6 观察 ext3/ext4 文件系统的扩展属性，在/root 目录下创建 文件 myfile，用 lsattr 来观察 myfile 的属性。 #touch #lsattr myfile
$ ll $ umask 002 $ ls –ld /home/stu01 2 设定 file1 文件的权限为仅拥有者可读写，其他人无任何操 作权限。 $ ll $ su ~ $ su – #echo $PATH 3 临时切换身份为 root 用户，将 file1 的拥有者改为 stu02（不 存在请创建），组改为 jk（jk 组不存在请创建），并对 file1 的权限加上组内用户可读写的权限设定。最后退出 root 身份 登陆。 $su #chown stu02:jk file1 #useradd stu02 #groupadd jk #chmod #exit 4 观察/usr/bin/passwd 文件的权限，并对其中的 S 标志的权 限进行解释。 $ su ~
完成上述实验步骤，每个操作步骤要有截图体现完成情况， 最终在本实验指导中将题图附加在相应位置，补充完整实验 报告后提交到思开系统。