路由的查阅和设置,ACL的使用.doc

实验目的与要求：1. 熟悉路由器router的设置、查阅和检错2. 掌握网络上的文件/资源安全共享2.1. 传统权限： read/write/execute permissions2.2. 细部权限：Access control list实验环境与工件湖边Linux实验室 Fedora 13方法、步骤：1. 我怀疑系统上有过多的具有SUID得文件存在，导致一般用户可以随意取得root的权限，我希望找出这些文件。请问:1.1. 请将以下权限值用位二进制表示出来 -rwsr-xr-x-rw-r-sr- 1.2. 如何找出系统中存在的具有SUID和SGID的这些文件?2用vi打开/etc/bashrc文件，该文件内容如下# /etc/bashrcif $UID gt 199 & “id gn”=“id un” ; thenumask 002else umask 022fi请问这段SHELL程序分别将目录权限和文件权限设置为多少?3熟悉Linux环境下的共享资源常用命令，请按照表中的例子，用第一栏命令设计功能并实现。命令你实现的功能实现功能的命令useradd为用户创建了一个名为linuxfans的账户，用户的真实姓名为yuhong feng，yuhong需要使用这个账户，直到2088年8月8日为止。她的首要组是users，次要组是linuxfansgrp。她已经请求将Bourneshell作为默认的shell。她不能确定自己是否会使用这个系统，因此如果她在8天内没有使用这个账户，就是该账户不能用。 #useradd c “yuhong feng” d /home/linuxfans e 080888 f 8 -g users G linuxfansgrp m s /bin/sh u 1000 linuxfans passwdgroupaddusermodn 将用户加到用户的初始登陆群组n 将用户加到附加组$usermod g grpname usrname$ usermod G grpname usrnamechownchgrpchmod4创建一个文件，并设置权限满足以下要求l 用户testu1可以读取l 用户testu2所在的组testg2可以修改l 用户testu2不可以修改要求：n 如果采用从文件读入ACL的方式，请附上相应的.acl脚本及其结果截屏n 如果采用终端命令的方式，请附上各步命令及其结果截屏5请回答以下问题n 假设您想要连接到168.95.1.1,那么该如何判断您经过多少个节点？n 网络有点停顿，发现可能是网络上某个节点出现问题，您应该如何确认是哪一台router出问题实验过程及内容：1. 我怀疑系统上有过多的具有SUID得文件存在，导致一般用户可以随意取得root的权限，我希望找出这些文件。请问:1.1. 请将以下权限值用位二进制表示出来 -rwsr-xr-x二进制：100111101101-rw-r-sr- - 二进制：0101101011001.2. 如何找出系统中存在的具有SUID和SGID的这些文件?(SUID属性，100 000 000 000，即4000)#find / -perm +4000 (SUID属性，010 000 000 000，即2000)#find / -perm +2000 2用vi打开/etc/bashrc文件，该文件内容如下# /etc/bashrcif $UID gt 199 & “id gn”=“id un” ; thenumask 002else umask 022fi请问这段SHELL程序分别将目录权限和文件权限设置为多少? user group othersrwx rwx rwx（r:4;w:2,x:1）UserGroupOthersrwxrwxrwx umask 002时，即000 000 010可知Others去掉了写属性当用户建立文件时，（-rw-rw-rw-）- (- - - - - - - -w-)-rw-rw-r- -,即八进制为：664建立目录时，（drwxrwxrwx）- (- - - - - - -w-)drwxrwxr-x，即八进制为：775umask 022时，即000 010 010可知Group和Others去掉了写属性当用户建立文件时，（-rw-rw-rw-）- (- - - - -w- - w-)-rw-r- - r- -，即八进制为：644建立目录时，（drwxrwxrwx）- (- - - -w- -w-)drwxr-xr-x，即八进制为：7553熟悉Linux环境下的共享资源常用命令，请按照表中的例子，用第一栏命令设计功能并实现。命令你实现的功能实现功能的命令useradd为用户创建了一个名为linuxfans的账户，用户的真实姓名为yuhong feng，yuhong需要使用这个账户，直到2088年8月8日为止。她的首要组是users，次要组是linuxfansgrp。她已经请求将Bourneshell作为默认的shell。她不能确定自己是否会使用这个系统，因此如果她在8天内没有使用这个账户，就是该账户不能用。 #useradd c “yuhong feng” d /home/linuxfans e 080888 f 8 -g users G linuxfansgrp m s /bin/sh u 1000 linuxfans passwd关掉使用者test1的密码认证功能，使其在登入时可以不用输入密码#passwd d test1执行passwd d test1结果如图： groupadd建立一个新组54zzb，并设置其组ID为333#groupadd g 333 54zzb执行groupadd g 333 54zzb结果如图： 添加了新组54zzb,且其ID为设置的333 usermodn 将用户加到用户的初始登陆群组n 将用户加到附加组$usermod g grpname usrname$ usermod G grpname usrnamechown把文件test的所有者更改为test1#chown test1 test执行chown test1 test后的结果如图： chgrp把文件test.txt的属主改变为zzb#chgrp 54zzb test执行chgrp 54zzb test命令后结果如图： chmod使同组或其他用户对文件zzbfile不具有读权限chmod g-r,o-r zzbfile执行chmod g-r,o-r zzbfile后结果如图： 4创建一个文件，并设置权限满足以下要求l 用户testu1可以读取l 用户testu2所在的组testg2可以修改l 用户testu2不可以修改要求：n 如果采用从文件读入ACL的方式，请附上相应的.acl脚本及其结果截屏n 如果采用终端命令的方式，请附上各步命令及其结果截屏 1.做一个loop设备作替代 2.新建文件作为实施ACL的对象 3.添加用户和组 4、设置testu1、testu2的权限 5. “+”就说明file设置了ACL 5请回答以下问题n 假设您想要连接到168.95.1.1,那么该如何判断您经过多少个节点？通过traceroute 168.95.1.1的指令来查看：一共经过了30个节点。n 网络有点停顿，发现可能是网络上某个节点出现问题，您应该如何确认是哪一台router出问题 如果在传递到目标过程中有错误，ping 命令将显示错误消息，故可以通过ping指令来做。 实验出错情况及解决办法:在回答第五题时，我起初的设想是通过traceroute命令来进行查看的，执行traceroute 168.95.1.1.执行结果如下：从结果我看到链接到168.95.1.1一共经过了30个节点，但很快问题就来了。2-30处都是“*”号。第一问是可以回答，但第二问就回答不出了。由于都是*，我根本无法判断网络停顿时，到底是哪一个节点出问题。屏幕之所以会出现“*”符合，是由于我们的traceroute用的是ICMP数据包，有些防火墙或者主机可能会将ICMP数据包扔掉，这就导致了等