教學環境介紹 許可權和歸屬 案例

2021-10-03 19:47:32 字數 3179 閱讀 2036

top

案例1:訪問練習用虛擬機器

案例2:配置附加許可權

案例3:配置文件的訪問許可權

學會在教學環境中訪問練習用虛擬機器,主要完成以下事項:

快速重置教學虛擬機器環境

通過「虛擬系統管理器」訪問虛擬機器

通過 ssh -x 遠端訪問 server 的命令列

為了方便學員練習所學實驗案例,教學環境的centos真機已經部署為基於kvm技術的虛擬化伺服器,並且預先提供了3個虛擬機器:server、desktop、classroom。

實現此案例需要按照如下步驟進行。

步驟一:快速重置教學虛擬機器環境

按照順序先重置classroom,再依次重置server、desktop;如果只是做linux管理員技術部分的練習,只需要重置classroom、server就可以。

[root@room9pc13 ~]# rht-vmctl reset classroom         //先重置資源伺服器

[root@room9pc13 ~]# rht-vmctl reset server             //再重置練習用虛擬機器

[root@room9pc13 ~]# rht-vmctl reset desktop

步驟二:通過「虛擬系統管理器」訪問虛擬機器

這種方式的優勢是,即使虛擬機器的ip位址或防火牆配置有誤,仍然可以訪問;不足的地方是,比較占用系統資源、不方便傳遞文字資訊(複製貼上)。

直接從桌面雙擊「虛擬系統管理器」圖示,找到classroom、server等虛擬機器,雙擊開啟執行即可。

步驟三:通過 ssh -x 遠端登入到 server 的命令列

重置過的練習環境已預先配置好網路,並且為從真機訪問答題用虛擬機器提前配置了ssh金鑰驗證,因此直接執行快速登入(ssh -x root@目標主機位址)即可。

[root@room9pc13 ~]# ssh -x [email protected]

[root@server0 ~]# hostname

server0.example.com

注意ssh新增了-x選項(大寫字母x),這是為了在執行遠端主機的圖形程式時,能夠將圖形介面在客戶機上顯示,方便使用者操作。例如,連線到server0以後,執行對方的網絡卡配置工具nm-connection-editor,其程式視窗會直接顯示在客戶機的圖形桌面上。

本例要求建立乙個某個組的使用者共享使用的目錄 /home/admins,滿足以下要求:

此目錄的組所有權是 adminuser

adminuser 組的成員對此目錄有讀寫和執行的許可權,除此以外的其他所有使用者沒有任何許可權(root使用者能夠訪問系統中的所有檔案和目錄)

在此目錄中建立的檔案,其組的所有權會自動設定為屬於 adminuser 組

使目錄的屬組能夠向下自動繼承,只要對這個目錄設定set gid附件許可權即可。

實現此案例需要按照如下步驟進行。

步驟一:建立目錄並調整許可權

1)新建資料夾

[root@server0 ~]# mkdir /home/admins

2)調整並確認許可權

[root@server0 ~]# chown :adminuser /home/admins

[root@server0 ~]# chmod ug=rwx,o-rwx /home/admins

[root@server0 ~]# chmod g+s /home/admins

[root@server0 ~]# ls -ld /home/admins/

drwxrws---. 2 root adminuser 6 12月 23 23:13 /home/admins/

步驟二:驗證目錄的特性

1)在此目錄下新建乙個檔案

[root@server0 ~]# touch /home/admins/a.txt

2)檢視新建檔案的歸屬,其屬組應該與父目錄相同

[root@server0 ~]# ls -lh /home/admins/a.txt

-rw-r--r--. 1 root adminuser 0 12月 23 23:17 /home/admins/a.txt

本例要求將檔案 /etc/fstab 拷貝為 /var/tmp/fstab,並調整檔案 /var/tmp/fstab的許可權,滿足以下要求:

此檔案的擁有者是 root

此檔案屬於 root 組

此檔案對任何人都不可執行

使用者 natasha 能夠對此檔案執行讀和寫操作

使用者 harry 對此檔案既不能讀,也不能寫

所有其他使用者(當前的和將來的)能夠對此檔案進行讀操作

針對個別使用者的許可權策略,使用setfacl命令進行設定。

實現此案例需要按照如下步驟進行。

步驟一:複製檔案

1)使用cp命令進行複製

[root@server0 ~]# cp /etc/fstab /var/tmp/fstab

2)確認複製後的許可權

[root@server0 ~]# ls -l /var/tmp/fstab

-rw-r--r--. 1 root root 313 12月 23 23:01 /var/tmp/fstab

說明已經滿足案例要求的前三條和最後一條。

步驟二:調整許可權

1)增加額外的訪問控制策略

[root@server0 ~]# setfacl -m u:natasha:rw /var/tmp/fstab

[root@server0 ~]# setfacl -m u:harry:--- /var/tmp/fstab

2)確認結果

[root@server0 ~]# getfacl /var/tmp/fstab

getfacl: removing leading '/' from absolute path names

# file: var/tmp/fstab

# owner: root

# group: root

user::rw-

user:natasha:rw-

user:harry:---

group::r--

mask::rw-

other::r--

[root@server0 ~]#

檔案的許可權和歸屬

1.檔案的基本許可權 r 允許檢視內容 ls cat,less,head,tail w 允許修改內容 vim 具有修改且儲存,重定向 rm,mv,mkdir,touch,cp x 允許執行 shell指令碼 和切換cd 2.檔案許可權的適用物件 所有者 擁有此檔案 目錄的使用者 user 所屬組 擁...

linux管理許可權和歸屬

檔案歸屬 檔案所有者 擁有此檔案 目錄的使用者 user 檔案所屬組 擁有此檔案 目錄的組 group 其他使用者 除所有者 所屬組以外的使用者 other 訪問許可權 讀取 允許檢視內容 read 寫入 允許修改內容 wirte 可執行 允許執行和切換 excute chown 修改文件歸屬 命令...

Poco的介紹和入門教學

對於android和ios平台上的原生應用 包括系統介面 可以直接使用poco android 原生應用 準備一台android手機,開啟usb除錯功能,然後連線電腦。正常情況下,就可以在airtest ide中看到手機列表 點選connect,即可在airtest ide 中看到裝置螢幕。現在進入...