网络安全技术 第三章----操作系统安全（四）

实训3-4 Linux操作系统权限安全管理

实训目的：
1.复习文件/目录权限的配置方法；
2.复习文件/目录所有者（组）的配置方法；
3.掌握权限掩码值的配置方法；
实训要求：
注意：要求在实训前请按照实训3-1中要求修改主机名；
1.新建用户AAA01，分别查看root账户和AAA01账户的默认umask值，并使用umask命令临时修改root账户的umask值为027,在root账户的家目录/root下新建目录test_AAA.dir和文件test_AAA.txt，查看新建目录和文件的初始权限是否符合新的umask值设定；
2.修改文件/etc/profile（或者文件/etc/bashrc）中普通用户umask值为003，source生效后，查看用户AAA01的umask值变化，并在用户AAA01的家目录中新建目录test_AAA01.dir和文件test_AAA01.txt，查看新建目录和文件的初始权限值是否符合新的umask值设定；
3.在用户AAA01家目录中修改目录test_AAA01.dir的权限为740，修改文件test_AAA01.txt的用户组为root组；
4.新建用户AAA02，修改其家目录中文件.bashrc，设定其umask值为037，source生效后，查看用户AAA02的umask值变化，并在用户AAA02的家目录中新建目录test_AAA02.dir和文件test_AAA02.txt，查看新建目录和文件的初始权限值是否符合新的umask值设定；

注：依旧继承了前面的错误，AAA应为名字的缩写，不过不影响

实训提交：
1.实训要求1中：a.查看root用户和AAA01用户的默认umask值的命令和结果截图； b.修改root账户umask值的命令和结果截图，c.查看在root家目录中新建目录和文件的权限截图（ls -l命令）；

2.实训要求2中：a.修改文件/etc/profile相应内容的截图，b.查看用户AAA01的umask值变化情况截图，c.查看在AAA01家目录中新建目录和文件的权限截图（ls -l命令）；

3.实训要求3中：修改目录权限和文件所属用户组的命令和查看执行结果截图（ls -l命令）；

4.实训要求4中：a.修改文件.bashrc相应内容的截图，b.查看用户AAA02的umask值变化情况截图，c.查看在AAA02家目录中新建目录和文件的权限截图（ls -l命令）；