实验3:Unix/Linux权限和文件管理命令
实验3:Unix/Linux权限和文件管理命令
1、实验目的
Unix/Linux权限和文件管理命令;
Unix/Linux文件系统的使用;
与文件系统管理相关的其它命令。
2、实现设备
一台装有Linux系统的服务器或计算机,也可是安装有虚拟环境Linux系统Windows操作系统。
3、实验方法与注意事项
1)用户名:root 密码:123456
2)由于是以root用户工作的,权力很大,请不要在系统内做对系统或对其他用户不安全的事情。
3)要求每个同学登录后系统后,要在自己的家目录内容以自己(汉语拼音)名字,使用mkdir命令创建一个子目录。以后所有工作都要在自己的目录内进行。
4)要按认真书写实验报告。
4、实验过程
(l)使用ls观察文件的属性
先用ls命令按不同的格式列样本目录的内容,必要时可用man命令查阅ls命令的用法:
ls –l /dev/hda? /dev/tty? / network | less
ls –la /dev/hda? /dev/tty? / network | less
ls –lai /dev/hda? /dev/tty? / network | less
观察文件的类型与属性。
(2) umask值与umask命令
a. 使用命令:umask或umask –p 或 umask –S查看当前的umask值,并做好记录。
1、 [root@localhost root]# umask
0022
2、 [root@localhost root]# umask -p
umask 0022
3、[root@localhost root]# umask -S
u=rwx,g=rx,o=rx
b. 使用文件管理命令,比如touch myfile创建一个新文件myfile,使用目录管理命令,比如mkdir mydir创建一个新目录mydir;使用命令stat或ls –l检查新创建文件的属性。
[root@localhost root]# stat myfile
File: ‘myfile’
Size: 50 Blocks: 8 IO Block: 4096 Regular File
Device: 802h/2050d Inode: 293518 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-04-27 14:20:07.000000000 +0800
Modify: 2016-04-27 14:20:07.000000000 +0800
Change: 2016-04-27 14:20:07.000000000 +0800
[root@localhost root]# ls -l
总用量 112
-rwxr-xr-x 1 root root 11826 3月 16 15:20 a.out
-rwxr-xr-x 1 root root 12284 2014-04-16 app
-rw-r--r-- 1 root root 402 2014-04-16 app.c
-rw-r--r-- 1 root root 1003 2014-04-16 copy.c
drwxr-xr-x 2 root root 4096 3月 16 15:32 dda
-rw-r--r-- 1 root root 137 3月 16 15:22 dir.out
-rw-r--r-- 1 root root 1 3月 16 15:46 dispallvar
-rwxr-xr-x 1 root root 13315 2014-04-16 e
-rw-r--r-- 1 root root 34 3月 16 15:25 err.out
drwxr-xr-x 2 root root 4096 4月 27 14:20 gaozhen
-rw-r--r-- 1 root root 50 4月 27 14:20 myfile
-rwxr-xr-x 1 root root 13355 2014-04-16 s
-rw-r--r-- 1 root root 93 2014-04-16 s.cpp
-rw-r--r-- 1 root root 1996 2014-04-16 s.o
-rwxr-xr-x 1 root root 11826 2014-04-16 t
-rw-r--r-- 1 root root 318 2014-04-16 t.c
c. 使用命令umask UMASK(比如umask 0007),设置新的umask值。然后使用命令,比如touch myf创建一个新文件myf,使用命令mkdir myd创建一个新目录myd;使用命令stat或ls –l检查新创建文件的属性,并比较与默认UMASK时的不同。
[root@localhost gaozhen]# umask 0007 #设置新值
[root@localhost gaozhen]# umask #查看umask的值
0007
以这种的umask值创建文件,然后用stat查看文件的状态
[root@localhost gaozhen]# touch myf
[root@localhost gaozhen]# stat myf
File: ‘myf’
Size: 0 Blocks: 0 IO Block: 4096 Regular File
Device: 802h/2050d Inode: 163999 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)(0022)
Access: (0660/-rw-rw----) Uid: ( 0/ root) Gid: ( 0/ root)(0007)
Access: 2016-04-27 14:32:57.000000000 +0800
Modify: 2016-04-27 14:32:57.000000000 +0800
Change: 2016-04-27 14:32:57.000000000 +0800
d. 试分析umask值对新创建文件和目录的影响和作用。
(3)使用权限管理命令chmod进行权限设置
为myf或目录myd修改权限(每完成一步操作都要用ls –l检查文件属性,并进行记录):
[root@localhost gaozhen]# ls -l myfile
-rw-r--r-- 1 root root 0 4月 27 14:30 myfile
为目录myd增加其它人的可进入和读权限:chmod o+rx myd
[root@localhost gaozhen]# chmod o+rx myfile
[root@localhost gaozhen]# ls -l myfile
-rw-r--r-x 1 root root 0 4月 27 14:30 myfile
为目录myd和文件myf去除同组人的写权限:chmod g-w myd myf
[root@localhost gaozhen]# ls -l myfile myf
-rw-rw---- 1 root root 0 4月 27 14:32 myf
-rw-r--r-x 1 root root 0 4月 27 14:30 myfile
[root@localhost gaozhen]# chmod g-w myfile myf
[root@localhost gaozhen]# ls -l *
-rw-r----- 1 root root 0 4月 27 14:32 myf
-rw-r--r-x 1 root root 0 4月 27 14:30 myfile
将目录myd和文件myf的权限设为可读可写可执行:chmod 777 myd myf
[root@localhost gaozhen]# stat *
File: ‘myf’
Size: 0 Blocks: 0 IO Block: 4096 Regular File
Device: 802h/2050d Inode: 163999 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-04-27 14:32:57.000000000 +0800
Modify: 2016-04-27 14:32:57.000000000 +0800
Change: 2016-04-27 14:49:12.000000000 +0800
File: ‘myfile’
Size: 0 Blocks: 0 IO Block: 4096 Regular File
Device: 802h/2050d Inode: 163992 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-04-27 14:30:24.000000000 +0800
Modify: 2016-04-27 14:30:24.000000000 +0800
Change: 2016-04-27 14:49:12.000000000 +0800
去除其他人对目录myd和文件myf的权限访问权限:chmod o-rwx myd myf
[root@localhost gaozhen]# ls -l *
-rwxrwxrwx 1 root root 0 4月 27 14:32 myf
-rwxrwxrwx 1 root root 0 4月 27 14:30 myfile
[root@localhost gaozhen]# chmod o-rwx *
[root@localhost gaozhen]# ls -l *
-rwxrwx--- 1 root root 0 4月 27 14:32 myf
-rwxrwx--- 1 root root 0 4月 27 14:30 myfile
将目录myd和文件myf的权限设为用户主和同组人可读可写可执行,而其他人不可访问:chmod 770 myf myd
[root@localhost gaozhen]# chmod 770 myfile myf
[root@localhost gaozhen]# ls -l *
-rwxrwx--- 1 root root 0 4月 27 14:32 myf
-rwxrwx--- 1 root root 0 4月 27 14:30 myfile
将系统临时目录下的所有文件及子目录的权限设为777:chmod –R 777 /tmp/*
(4)使用chown,chgrp等进行权限设置
使用权限管理命令chown(change owner)的功能是改变文件的用户或者组,只有超级用户才可以使用该命令。
ch[root@localhost root]# useradd test1 #添加用户
[root@localhost root]# grep test1 /etc/passwd /etc/group /etc/shadow
#查看grep test1 /etc/passwd /etc/group /etc/shadow 的文件变化
/etc/passwd:test1:x:504:504::/home/test1:/bin/bash
/etc/group:test1:x:504:
/etc/shadow:test1:!!:16918:0:99999:7:::
[root@localhost root]# cd /etc/login.defs
bash: cd: /etc/login.defs: 不是目录grp等进行权限设置(每完成一步操作都要用ls –l检查文件属性,并进行记录):
/etc/login.defs:在linux系统中,创建用户时是否创建用户家目录,取决于 /etc/login.defs文件中变量CREATE_HOME的值,若为yes则默认创建家目录,也可使用-m参数强制创建。
将目录myd用户主设为adm:chown adm myd
将目录myd和文件myf的组设为lp:chgrp lp myd myf
将目录myd及其所有子目录的用户主设为adm,组设为bin:chown -R adm:bin myd
将目录/var/www及其子目录的主、组均设为apache:chmod -R apache:apache/var/www
(5)创建非默认属性的用户
创建两个用户user1和user2,让他们都在一个已经存在的组中(比如cogrp,若不存在,则在创建用户之前用groupadd创建之),并使用相同的工作目录(比如/home/codir),且保证每个用户都能登录成功并工作。过程如下:
a.创建公共组cogrp: groupadd cogrp #若组cogrp已经存在则不需要创建
b.创建user1: useradd –d /home/codir –g cogrp user1
c.创建user2: useradd –d /home/codir –g cogrp user2
d.为公共目录修改权限让同组者拥有rwx权限:chmod g+rwx /home/codir
e.以root用户身份为user1和user2设置密码:passwd user1;passwd user2
分别在不同的字符界面上以user1和user2登录。
可以在以上各步中观察/etc/passwd、/etc/group、/etc/shadow和/home的变化。
(6)Ext2和Ext3扩展文件属性管理
a. 查看新创建文件的扩展属性:lsattr myf
b. 为myd和myf增加扩展属性:chattr +i myf
c. 再查看myd和myf的扩展属性:lsattr myf
d. 试图删除具有扩展属性i的文件myf,观察过程和结果,为什么?
e. 去掉myf的i扩展权限后,再删除该文件,看结果怎样?
chattr –i myf; rm –f myf
(7)关闭系统
在完成以上任务后,也可实验已经学过的内容,也可进行有前展性或Linux系统中感兴趣的内容。
实验完毕后,正常关闭系统。
5、实验报告的内容与书写
以书面形式记录下你的每一步过程,包括输入、输出信息,遇到的问题和解决的办法,(输出较多者可精简)。