openEuler操作系统项目化教程 教案 项目4 用户及权限管理

项目四用户及权限管理项目名称用户及权限管理计划课时教学周教学地点教学内容分析知识内容：用户及权限管理的核心概念与操作，涵盖用户类型、组管理、权限类型、数字表达法、SELinux原理等。

学情分析：学生具备基础Linux操作能力，但对权限管理的重要性和安全机制（如SELinux）理解较浅，且缺乏对信息安全法律法规的认知。需通过案例实践与思政融合强化责任意识。教学目标知识目标：掌握用户、组、权限类型及SELinux的基本原理。

技能目标：能独立完成用户/组管理、权限设置及故障排查。

素质目标：培养信息安全意识，遵守行业规范；理解信创战略中国家安全与自主可控的重要性，树立技术报国责任感。重难点及措施重点：权限的数字表达法、SELinux安全机制。

难点：SELinux安全上下文的匹配逻辑。

措施：通过案例演示、分步操作、对比实验辅助理解；结合《网络安全法》案例说明合规操作的必要性。主要教学方法和手段讲授法（理论解析）、案例教学法（权限配置与信创安全案例）、任务驱动法（实操任务）、小组讨论（如“用户隐私与系统安全如何平衡”）。考核与评价方式过程性评价：课堂任务完成度、实操规范性、思政案例讨论参与度。

终结性评价：课后实践报告（含权限配置与SELinux策略分析，结合信创背景提出安全优化建议）。主要教学过程教学流程教学内容教师活动学生活动设计意图及达成目标课前自学预习用户、组、文件权限的基本概念及配置文件结构。1.发布预习资料（文档、视频）。

2.布置预习任务：阅读/etc/passwd文件示例。1.自主学习文档内容。

2.尝试查看本机/etc/passwd文件。熟悉基础知识，为课堂实操做准备。教学导入通过“用户无法登录服务器”案例引入权限管理的重要性。1.展示实际运维场景中的权限问题。

2.提问：“如何保证系统安全与数据隐私？”1.思考并讨论权限管理的必要性。

2.提出初步解决方案。激发学习兴趣，明确课程目标。课堂任务1管理用户账户：创建、修改、删除用户，设置密码。1.演示useradd、passwd命令。

2.指导完成【例4-1】至【例4-4】。1.实操创建用户john，设置密码。

2.修改用户属性并删除测试账户。掌握用户管理核心命令，理解用户配置文件的作用。课堂任务2管理用户组：创建组、修改组属性、添加用户到组。1.演示groupadd、gpasswd命令。

2.指导完成【例4-5】至【例4-8】。1.创建developers组并添加用户。

2.验证组权限对文件访问的影响。理解组在权限分配中的作用，熟悉组管理命令。课堂任务3管理文件权限：符号法与数字法修改权限，chown与umask应用。1.讲解权限计算规则（如755=rwxr-xr-x）。

2.演示chmod、chown命令。1.为文件设置不同权限并验证效果。

2.修改文件所有者为ftp用户。熟练使用权限管理工具，理解权限对系统安全的影响。课堂任务4文件访问控制列表（ACL）：设置与查看ACL规则。1.演示setfacl、getfacl命令。

2.指导完成【例4-15】至【例4-16】。1.为/root目录添加stu用户的ACL权限。

2.验证ACL生效情况。掌握细粒度权限控制方法，解决传统权限管理的局限性。课堂任务5拓展能力2：账号安全策略：配置/etc/login.defs文件，强化密码策略与账户安全。1.讲解/etc/login.defs中关键参数（PASS_MAX_DAYS、UID_MIN等）。

2.演示修改文件并创建用户验证效果。1.修改/etc/login.defs，设置密码有效期与UID范围。

2.创建用户并观察是否符合策略。理解系统级账户安全配置，掌握通过配置文件增强安全性的方法。课堂任务6拓展能力3：特殊权限应用：设置SUID/SGID/SBIT权限，分析其安全影响。1.演示SUID权限（如赋予普通用户执行特权命令）。

2.指导完成【例4-17】至【例4-19】。1.为/bin/cat添加SUID权限，验证普通用户查看/etc/shadow。

2.设置/webapp目录的SGID权限并观察文件继承。掌握特殊权限的应用场景，理解其对系统安全的作用与风险。课堂任务7SELinux配置与问题排查：切换SELinux模式，解决权限拦截问题。1.演示SELinux模式切换（enforcing/permissive）。

2.模拟权限拦截场景并修复。1.修改SELinux模式并测试文件访问。

2.结合日志分析权限问题。熟悉SELinux的基本操作，培养强制访问控制的调试能力。课后拓展设计企业级权限方案：为多部门团队配置共享目录，结合ACL与SELinux增强安全性。1.发布拓展任务文档。

2.提供参考答案与反馈。1.分组完成权限规划方案。

2.提交实验报告并参与答辩。提升综合应用能力，强化团队协作与安全意识。总结与反思本次课程通过理论讲解与实操结合，学生基本掌握了用户、组及权限管