《Linux网络操作系统》 教案 13.项目5 维护文件系统安全-ACL（远走不如爬近坡）

课程教学设计课程名称Linux网络操作系统授课时数2授课对象授课时间学情分析熟悉Linux中快速设置文件权限方法。在Linux环境下查看ACL设置信息教学目标知识目标：Linux环境下ACL用途。掌握ACL设置方法。能力目标：掌握ACL中相关命令，setacl、getacl等。思政目标：激发学生勇于尝试、积极探索，学习中擅于思考，提高工作效率。教学重点熟悉ACL的设置方法以及命令使用教学难点熟悉查看ACL信息教学策略课前：在学习通中，发布学习任务，学生提交学习结果。师生在网络教学平台上进行交流讨论，教师根据线上学习情况，调整课堂讲解内容。课中：通过老师讲解演示学习如何查看ACL配置信息。通过老师讲解演示学习如何设置ACL。课后：练习Linux命令设置ACL信息以及查看信息教学环境与资源硬件：手机、移动终端、PC软件：RedHat7.6参考教材《Linux网络操作系统》魏迎西安电子科技大学出版社教学反思教师：（签名）教研室主任：（签名）年月日ACL----远走不如爬近坡项目引入企业实例Linux课题引入－企业实例公司有100个员工，有没有快速方法，针对任意指定的用户/组分配权限？通过命令方式容易出错，操作效率低。思政聚焦世界上只有两种物质:高效率和低效率;世界上只有两种人:高效率的人和低效率的人--——肖伯纳为了提高效率，我们就要选择一种快速有效的方法来解决问题，在我们平时生活和工作中也要借鉴这种思想，形成一种正确的价值观。需求分析ACL是什么？如何设置ACL？知识准备ACL介绍ACL概念FACL是访问控制列表（FileAccessControlLists）的缩写，简称ACL。可以针对任意指定的用户/组分配RWX权限。Linux中ACL有两种类型：存取ACL（accessACLs）：是对指定文件或目录的存取控制列表。默认ACL（defaultACLs）：只能和目录相关。ACL设置1. Setfacl语法：setfacl[-bkdR][{-m|-x}rules][filesordirectory]功能：给文件或目录设置ACL功能。授予用户lisa读的权限：setfacl-mu:lisa:rfile删除staff组对file操作的权限：setfacl-xg:stafffile2.getfacl语法：getfacl[选项][filesordirectory]功能：查看文件或目录的ACL。二、ACL设置经过分析知道，第一个需求是给此目录设置Sticky权限,第二个需求是给目录设置SGID权限,第三个需求是给此目录设置ACL，第四个需求是修改此目录所属的用户组。1.创建用户tom，组群dzxgroup、jgxgroup。[root@localhost桌面]#useraddtom[root@localhost桌面]#groupadddzxgroup[root@localhost桌面]#groupaddjgxgroup2.新建目录/dzx/test。[root@localhost桌面]#mkdir-p/dzx/test设置ACL，用户tom对此目录有rwx权限。[root@localhost桌面]#setfacl-mu:tom:rwx/dzx/test/3.设置Sticky权限。[root@localhost桌面]#chmodo+t/dzx/test/[root@localhost桌面]#ll-d/dzx/testdrwxrwxr-t+2rootroot409610月2511:40/dzx/test4.修改/dzx/test所属用户组为dzxgroup。[root@localhost桌面]#chgrpdzxgroup/dzx/test/[root@localhost桌面]#ll-d/dzx/testdrwxrwxr-t+2rootdzxgroup409610月2511:40/dzx/test5.设置SGID权限。[root@localhost桌面]#chmodg+s/dzx/test[root@localhost桌面]#ll-d/dzx/testdrwxrwsr-t+2rootdzxgroup409610月2511:40/dzx/test6.设置ACL，用户tom对此目录有rwx权限。[root@localhost桌面]#setfacl-mu:tom:rwx/dzx/test/7.查看ACL。[root@localhost桌面]#getfacl/dzx/test/8.修改/dzx/test/所属用户组为jgxgroup。[root@localhost桌面]#chown:jgxgroup/dzx/test/[root@localhost桌面]#ll-d/dzx/testdrwxrwsr-t+2rootjgxgroup409610月2511:40/dzx/test项目实施观看目录操作命令的使用。项目小结本章介绍了Linux系统中常用的文系统，文件及目录的命名方式，了解了Linux系统的用户类型以及权限类型，为了确保系统和用户的安全性，Linux通过对不同的用户设置不同的权限来实现。本章重点介绍了文件权限的设置方法，能根据实际需求针对不同的用户设置不同的权限。能掌握特殊权限、ACL控制等实现定制有特殊需求的权限。练习题IT协会的学生需要创建/dzxx/test目录，该目录需要满足下列要求：(1)g1组的用户对此目录有完全权限。(2)u1对此目录有r-x权限。(3)u2对此目录有r--权限。[root@localhost~]#mkdir-p/dzx/test设置用户u1用户r-x权限[root@localhost~]#setfacl-mu:u1:rx/dzx/test/设置u2用户r--权限[root@localhost~]#setfacl-mu:u2:r/dzx/test/设置g1组所有权限[root@localhost~]#setfacl-mg:g1:rwx/dzx/test/查看acl信息[root@localhost~]#getfacl/dzx/test/getfacl:Removingleading