linux文件及目录访问权限实验报告.pdf

在Linux系统中，文件和目录的访问权限是操作系统安全性的核心组成部分。实验报告涉及了Linux文件系统的权限管理，包括创建目录、更改用户组和所有权、设置权限以及控制默认权限。以下是对这些知识点的详细说明： 1. **创建目录**： 使用`mkdir`命令创建新的目录，例如`mkdir /tmp/lost/kate`，`mkdir /tmp/lost/shannon`，`mkdir /tmp/lost/charlie`。 2. **更改目录及文件的用户组**： `groupadd`命令用于创建新用户组，如`groupadd lost`。`chown`命令用来更改文件或目录的所有权，如`chown -R .lost /tmp/lost`，这将把`/tmp/lost`及其子目录的所有权更改为用户组`lost`。 3. **更改所有者和用户组**： `useradd`命令创建新用户，如`useradd kate`，`useradd shannon`，`useradd charlie`。然后用`chown`命令更改目录的所有者和用户组，如`chown kate.kate /tmp/lost/kate`。 4. **限制删除权限**： 默认情况下，文件的创建者和root用户可以删除文件。若想限制其他人删除，必须通过特殊权限或以root权限操作。 5. **设置目录权限**： 使用`chmod`命令来调整权限。例如，`chmod 751 kate`设置`/tmp/lost/kate`的权限为rwxr-x--x，意味着所有者（kate）有读、写、执行权限，用户组有读、执行权限，其他用户只有读权限。 6. **多用户权限设定**： `chmod`命令也可以为特定用户或用户组设置权限。例如，`chmod 455 lost`让`house`用户可读，`jack`用户可读、可执行，`fringe`用户组可读、可执行。 7. **设置默认权限**： 使用`umask`命令可以设定创建新文件或目录时的默认权限。例如，如果希望在`/tmp/lost/kate`目录中创建的文件对用户`oliva`默认具有可读、可执行权限，可以先创建`oliva`用户，然后根据需要调整`umask`值。 8. **权限的逻辑**： 权限分为三类：读（r）、写（w）、执行（x）。每类权限对应于所有者、用户组和其他用户三个级别。`chmod`的数字表示法中，每一位代表一个权限类型，例如751的含义是rwxr-x--x。 9. **权限与安全性**： 正确配置文件和目录的权限是保护系统安全的关键，可以防止未授权访问、修改或删除敏感数据。 实验报告中的步骤展示了如何实际操作这些概念，这对于理解和管理Linux系统中的文件和目录权限至关重要。熟悉这些命令和权限机制对于日常的系统管理和维护是必要的。