Linux+文件权限管理实验

主机安全——

Linux文件权限管理实验

Linux 文件权限管理实验(SEC-L01-002.1)

Linux操作系统（Linux），是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。

严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU工程各种工具和资料库的操作系统（也被称为GNU/Linux）。基于这些组件的Linux软件被称为Linux发行版。一般来讲，一个Linux发行套件包含大量的软件，比如软件开发工具（例如gcc）、资料库（例如PostgreSQL、MySQL）、Web服务器（例如Apache）、X Window、桌面环境（例如GNOME和KDE）、办公套件（例如OpenOffice.org）、脚本语言（例如Perl、PHP和Python）等等。 Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。

现在，Linux已经成为了一种受到广泛关注和支持的操作系统。包括IBM和惠普、戴尔在内的一些计算机业巨头也陆续支持Linux，并且成立了一些组织支持其发展，如Open Invention Network（OIN）（成员有IBM，SONY，NEC，Philips，Novell，Red hat等）。很多人认为，和其他的商用Unix系统以及微软Windows相比，作为自由软件的Linux具有低构建成本，高安全性，更加可信赖等优势。

实验拓扑

实验准备

?

文件权限有两种属性：

I、文件（目录）所属关系，如下：

属主：文件（目录）的所有者，标记位记为字母 u，即 user 之意

12-1

主机安全——

Linux文件权限管理实验

组： 文件（目录）所属的组，标记位记为字母 g，即 group 之意 其他：操作系统上的其他用户，标记位记为字母 o，即 other 之意

II、文件（目录）的访问控制，如下：

读标记位： 即文件（目录）可以被读取，记为 r 写标记位： 即文件（目录）可以被写，记为 w

执行标记位：即文件可以被执行或目录可以被访问，记为 x

因为系统有能力支持多用户， 在每一方面系统都会做出谁能读、 写和执行的资源权力限制。这些权限以三个八位元的方式储存着，一个是表示文件所属者， 一个是表示文件所属群组，一个是表示其他人。 这些数字以下列方式表示，文件（目录）的每种所属关系均从下表中取一种以组合表示：

实验步骤 以普通帐户登录

1.打开Putty，输入目标主机的IP地址，确定后可以看到登录界面，如图 1-1：

12-2

主机安全——

Linux文件权限管理实验

图1-1

2.点击上图中的打开（Open）以连接远程主机，第一次登录时会弹出主机身份识别密钥，点确定（yes）接受之。如图 1-2：

图1-2

3.用帐户 test 密码 t3st@lnx$$ 登录远程系统，如图 1-3：

12-3

主机安全——

Linux文件权限管理实验

图1-3

4.查看文件权限，如图 1-4 ：

图1-4

如上图,查看文件 /etc/passwd 及 /etc/shadow 的权限，命令如下：

ls -al /etc/passwd ls -al /etc/shadow 我们可以看到如下的权限标记(各从属关系的权限位之间的空格是为了便于介绍而添加的， 实际样式见图 1-4：

- rw- r-- r-- 1 root root 1354 Mar 1 17:18 /etc/passwd - r-- --- --- 1 root root 888 Mar 1 17:18 /etc/shadow 以 \为例，第一部分为 -，第二部分为 rw-，第三部分为 r--，第四部分为 r--

第一部分：用于区分文件、目录、设备、链接等

若列表后面的是文件，则此处为 符号 -

若列表后面的是目录，则此处为 字母 d

若列表后面的是块设备，则此处为 字母 b

若列表后面的是字符设备，则此处为 字母 c

若列表后面的是软链接，则此处为 字母 l

第二部分：属主权限

对于文件 /etc/passwd，该文件的属主（root）可读、可写，不可执行

对于文件 /etc/shadow，该文件的属主（root）可读、可写，不可执行

第三部分：属组权限

12-4