《实用操作系统》实验报告
实验报告: 实验项目名称:文件及目录访问权限 班级: 学号: 姓名: 地点: 时间:
一、 实验内容:
1. 建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”
目录
2. 将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost 3. 将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate 4. 将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon 5. 将“/tmp/lost/charlie”目录的所有者和拥有组改为用户组charlie 6. 在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户
可以删除
7. 将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执
行;拥有组可读、可执行;其他用户可读
8. 将“/tmp/lost”目录的权限配置为用户house可读、用户jack可
读、可执行、用户组fringe可读、可执行
9. 保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为
用户oliva可读、可执行
10. 保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是
可读、可执行
二、 实验步骤及结果:
1. 首先,在命令框中输入建立“/tmp/lost/kate”、“/tmp/lost/shannon”、“/tmp/lost/charlie”目录命令:“mkdir /tmp/lost/kate”,“mkdir /tmp/lost/shannon”,“mkdir /tmp/lost/charlie”;
2. 将“/tmp/lost”目录及其下所有目录及文件拥有组改为用户组lost :在命令框中输入命令“groupadd lost”建立用户组lost。输入“chown .lost /tmp/lost”将用户组改为lost;
3. 将“/tmp/lost/kate”目录的所有者和拥有组改为用户组kate: 在命令框中输入命令“useradd kate”建立用户和组kate。输入“chown kate.kate /tmp/lost/kate” 将用户组改为kate;
4. 将“/tmp/lost/shannon”目录的所有者和拥有组改为用户组shannon:在命令框中输入命令“useradd shannon” 建立用户和组shannon。输入“chown shannon.shannon /tmp/lost/shannon” 将用户组改为shannon;同理在命令框中输入命令“useradd charlie” 建立用户和组charlie。输入“chown charlie. Charlie/tmp/lost/charlie” 将用户组改为charlie;
5. 在“/tmp/lost”目录中建立的目录及文件只有建立者和root用户可以删除:首先可知root作为管理员拥有全部的完全权限,使用“rm -rf ”删除命令可以删除“/tmp/lost”目录中建立的任何目录及文件如下:
另外使用特殊权限命令,假设在kate用户下删除目录/tmp/lost/kate下文件和目录,暂时得不到结果,出现以下情况;
6. 将“/tmp/lost/kate”目录的权限配置为所有者可读、可写、可执行;拥有组可读、可执行;其他用户可读;输入命令“chmod 751 kate”得到结果如下;
7. 将“/tmp/lost”目录的权限配置为用户house可读、用户jack可读、可执行、用户组fringe可读、可执行;首先建立用户house和jack,命令是“useradd house”和“useradd jack”,再建立用户组fringe,输入命令“groupadd fringe”;可以将用户house加入用户组fringe中,输入命令“gpasswd –a house fringe”;再改变/tmp/lost目录所有者和拥有组,将house做所有者,fringe做用户组,jack做其他用户。根据这输入改变访问权限命令“chmod 455 lost”得到结果;
8. 保证在“/tmp/lost/kate”目录中建立的目录或文件的默认权限为用户oliva可读、可执行;建立用户oliva,输入“useradd oliva”,再将/tmp/lost/kate访问权限改为555,则用户无论是拥有组用户还是其他用户都只有可读,可执行权限;
9. 保证在“/tmp/lost/shannon”目录其他用户可以得到的最大权限是可读、可执行;为/tmp/lost/shannon目录添加特殊权限,使用sticky(简写t)命令,输入“chmod 1755 /tmp/lost/shannon”,可以得到其他用户有可读可执行的权限的结果;
三、 实验讨论与分析
本次实验任务中出现的问题主要是在特殊权限的使用上,在实验任务六中关于使用suid命令使建立者拥有与属主的权限,我还没有完全解惑:以删除/tmp/lost/kate目录及以下文件为例,当初在root环境下建立目录,目录文件所有者和拥有组都为root,赋予特殊权限改变属性后,回到kate用户环境下执行执行删除命令时发现权限不足:
之后尝试先将kate目录文件所有者和拥有组在root用户下改为kate,在kate用户环境下赋予kate目录文件特殊权限,改变属性,再执行删除命令仍然得到执行权限不足的结果:
以上是本次实验中遇到的困惑,虽在网上查阅过资料和请教过老师,却不知问题出在哪,在网上查阅过资料:SUID属性只能运用在可执行文件上,
当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。Sticky属性只能应用在 目录,当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。所以在实验任务中我通过改变/tmp/lost/kate
目录及以下文件属性,分配特殊权限希望kate用户得到root的权限能够拥有执行删除/tmp/lost/kate目录及以下文件的权限,但还是没有达到既定目标结果,所以希望老师能给予我们解惑指导,谢谢!
5771001803090012095 579036822859633082 5771001803090012386 576137399735760696 5771001803090013594 578077579902515512 5771001803090012387 5771982601818051 5771001803090012138 5721311921518326 5771001803090012359 579036822361076053 5771001803090012356 576135286143791742 5771001803090012355 575087869704693279 17088100343355274 101229944325833379 17088100343355275 101866732938832008 17088100343356107 101581152501500522 17088100343356108 101000180059871732 17088100343354295 101074194142687017 17088100343356184 101878660869628802 17088100343356185 101775831174086674 17088100343356109 101086014373572846 17088100343356110 101152207216014916 17088100343355237 101027041605702709 17088100343355238 1012293861425414 17088100343356169 101862204402635718 17088100343354928 1017606540788804
