实验目的与要求: 1. 熟悉路由器router的设置、查阅和检错 2. 掌握网络上的文件/资源安全共享 2.1. 传统权限: read/write/execute permissions 2.2. 细部权限:Access control list 实验环境与工件 湖边Linux实验室 Fedora 13 方法、步骤: 1. 我怀疑系统上有过多的具有SUID得文件存在,导致一般用户可以随意取得root的权限,我希望找出这些文件。请问: 1.1. 请将以下权限值用12位二进制表示出来 -rwsr-xr-x -rw-r-sr-- 1.2. 如何找出系统中存在的具有SUID和SGID的这些文件? 2.用vi打开/etc/bashrc文件,该文件内容如下 # /etc/bashrc … if [ $UID –gt 199 ] && [ “`id –gn`”=“`id –un`” ]; then umask 002 else umask 022 fi … 请问这段SHELL程序分别将目录权限和文件权限设置为多少? 3.熟悉Linux环境下的共享资源常用命令,请按照表中的例子,用第一栏命令设计功能并实现。 命令 useradd 你实现的功能 实现功能的命令 为用户创建了一个名为linuxfans的账户,#useradd –c “yuhong 用户的真实姓名为yuhong feng,yuhongfeng” –d 需要使用这个账户,直到2088年8月8日/home/linuxfans –e 为止。她的首要组是users,次要组是080888 –f 8 -g users –linuxfansgrp。她已经请求将Bourne shellG linuxfansgrp –m –s 作为默认的shell。她不能确定自己是否会/bin/sh –u 1000 使用这个系统,因此如果她在8天内没有linuxfans 使用这个账户,就是该账户不能用。
passwd usermod 将用户加到用户的初始登陆群组 将用户加到附加组 $usermod –g grpname usrname $ usermod –G grpname usrname groupadd chown chgrp chmod 4.创建一个文件,并设置权限满足以下要求 用户testu1可以读取 用户testu2所在的组testg2可以修改 用户testu2不可以修改 要求: 如果采用从文件读入ACL的方式,请附上相应的.acl脚本及其结果截屏. 如果采用终端命令的方式,请附上各步命令及其结果截屏 5.请回答以下问题 假设您想要连接到168.95.1.1,那么该如何判断您经过多少个节点? 网络有点停顿,发现可能是网络上某个节点出现问题,您应该如何确认是哪一台router出问题 实验过程及内容: 1. 我怀疑系统上有过多的具有SUID得文件存在,导致一般用户可以随意取得root的权限,我希望找出这些文件。请问: 1.1. 请将以下权限值用12位二进制表示出来 -rwsr-xr-x 二进制:100111101101 -rw-r-sr- - 二进制:010110101100 1.2. 如何找出系统中存在的具有SUID和SGID的这些文件? (SUID属性,100 000 000 000,即4000) #find / -perm +4000
(SUID属性,010 000 000 000,即2000) #find / -perm +2000
2.用vi打开/etc/bashrc文件,该文件内容如下 # /etc/bashrc … if [ $UID –gt 199 ] && [ “`id –gn`”=“`id –un`” ]; then umask 002 else umask 022 fi … 请问这段SHELL程序分别将目录权限和文件权限设置为多少? user group others rwx rwx rwx (r:4;w:2,x:1) User rwx Group rwx Others rwx
umask 002时,即000 000 010 可知 Others去掉了写属性 当用户建立文件时,(-rw-rw-rw-)- (- - - - - - - -w-)-rw-rw-r- -,即八进制为:664 建立目录时,(drwxrwxrwx)- (-- - - - - - -w-)drwxrwxr-x,即八进制为:775 umask 022时,即000 010 010 可知 Group和Others去掉了写属性 当用户建立文件时,(-rw-rw-rw-)- (- - - - -w- - w-)-rw-r- - r- -,即八进制为:644 建立目录时,(drwxrwxrwx)- (-- - - -w- -w-)drwxr-xr-x,即八进制为:755 3.熟悉Linux环境下的共享资源常用命令,请按照表中的例子,用第一栏命令设计功能并实现。 命令 你实现的功能 实现功能的命令 用户的真实姓#useradd –c “yuhong feng” –useradd 为用户创建了一个名为linuxfans的账户,名为yuhong feng,yuhong需要使用这个账户,直到2088d /home/linuxfans –e 080888 年8月8日为止。她的首要组是users,次要组是–f 8 -g users –G linuxfansgrp linuxfansgrp。她已经请求将Bourne shell作为默认的–m –s /bin/sh –u 1000 shell。她不能确定自己是否会使用这个系统,因此如果linuxfans 她在8天内没有使用这个账户,就是该账户不能用。 passwd 关掉使用者test1的密码认证功能,使其在登入时可以 #passwd –d test1 不用输入密码 执行passwd –d test1结果如图: groupadd 建立一个新组54zzb,并设置其组ID为333 执行groupadd –g 333 54zzb结果如图: #groupadd –g 333 54zzb 添加了新组54zzb,且其ID为设置的333 usermod 将用户加到用户的初始登陆群组 将用户加到附加组 chown 把文件test的所有者更改为test1 执行chown test1 test后的结果如图: $usermod –g grpname usrname $ usermod –G grpname usrname #chown test1 test
chgrp 把文件test.txt的属主改变为zzb 执行chgrp 54zzb test命令后结果如图: #chgrp 54zzb test chmod 使同组或其他用户对文件zzbfile不具有读权限 执行chmod g-r,o-r zzbfile后结果如图: chmod g-r,o-r zzbfile 4.创建一个文件,并设置权限满足以下要求 用户testu1可以读取 用户testu2所在的组testg2可以修改 用户testu2不可以修改 要求: 如果采用从文件读入ACL的方式,请附上相应的.acl脚本及其结果截屏. 如果采用终端命令的方式,请附上各步命令及其结果截屏 1.做一个loop设备作替代
2.新建文件作为实施ACL的对象 3.添加用户和组 4、设置testu1、testu2的权限
5. “+”就说明file1设置了ACL 5.请回答以下问题 假设您想要连接到168.95.1.1,那么该如何判断您经过多少个节点? 通过traceroute 168.95.1.1的指令来查看:
一共经过了30个节点。 网络有点停顿,发现可能是网络上某个节点出现问题,您应该如何确认是哪一台router出问题 如果在传递到目标过程中有错误,ping 命令将显示错误消息,故可以通过ping指令来做。 实验出错情况及解决办法: 在回答第五题时,我起初的设想是通过traceroute命令来进行查看的,执行traceroute 168.95.1.1.执行结果如下:
从结果我看到链接到168.95.1.1一共经过了30个节点,但很快问题就来了。2-30处都是“*”号。第一问是可以回答,但第二问就回答不出了。由于都是*,我根本无法判断网络停顿时,到底是哪一个节点出问题。屏幕之所以会出现“*”符合,是由于我们的traceroute用的是ICMP数据包,有些防火墙或者主机可能会将ICMP数据包扔掉,这就导致了等不到回应的情况。因此我就只好另辟蹊径了。 心得体会: 通过这次实验课,我掌握了Linux下如何设置和修改文件或目录权限的一般指令。同时通过做习题,我加深了对Linux环境下的共享资源常用命令的使用熟练度。此外,对于同一个问题,我们有时会有不同的做法,选择何种做法的关键在于那一种方法才更适合题意。
指导教师批阅意见: 成绩评定: 指导教师签字: 年 月 日 备注:
因篇幅问题不能全部显示,请点此查看更多更全内容