Linux操作系统基础与应用 项目八 管理文件和目录的权限与所有者（一）教学设计13

教学项目项目八管理文件和目录的权限与所有者（一）授课地点多媒体教室/实验/实训室授课形式线下教学学情分析学生已掌握Linux基础文件操作命令（如ls、cd、mkdir），但对权限机制缺乏系统性认知，需通过直观操作理解权限对系统安全的影响。教学目标知识目标理解文件与目录权限的三类对象（所有者、所属组、其他用户）掌握权限符号表示（r/w/x）与数字编码（755、644）的转换规则能力目标能通过ls-l解析权限信息会使用chmod命令调整文件与目录权限素养目标遵守最小权限原则（PrincipleofLeastPrivilege）养成权限审计习惯（避免失泄密风险）教学重点重点：权限三元组解析：文件权限行为差异（文件可执行需x权限，目录可浏览需r和x权限）权限数字编码计算（例如rwxr-xr--对应754）教学难点及应对难点1：目录的“可执行”权限混淆应对策略：通过实操对比实验：创建无x权限目录：mkdirtestdir&&chmod666testdir尝试进入目录：cdtestdir（触发权限拒绝）难点2：默认权限掩码（umask）干扰应对策略：演示不同类型文件默认权限：touchfile&&mkdirdir修改umask值：umask027，观察新建文件权限变化教学资源实验材料：预置权限错误的Web服务器镜像（Nginx服务异常）可视化工具：权限计算器（网页版二进制转十进制工具）教学方法讲授法、演示法、分组练习法、讨论法、项目驱动教学法教学反思需增加ACL权限（setfacl）的引导性介绍；数字编码练习可引入快速计算口诀（例如752=111101010）。授课教师（签字）教研室主任（签字）教学单位审查意见教学内容项目八管理文件和目录的权限与所有者 任务8-1理解文件和目录的权限 8.1.1了解文件和目录的权限 8.1.2理解文件和目录的权限信息 电子版请查看：/doc/4CUMOVP5igE教学过程设计主要流程第一课时：权限符号系统基础1.问题导入（7分钟）场景案例：开发团队共享代码目录时，需限制测试人员仅可读取日志文件，不可修改源代码。启发提问：如何通过权限控制实现该需求？2.核心知识解析（20分钟）权限符号拆解：<BASH>ls-lweb.log#-rw-r--r--.1rootroot1024Jul3010:00web.log#类型:文件(-)|所有者(rw-)|所属组(r--)|其他用户(r--)目录权限特殊性演示：<BASH>mkdirprojectschmod644projects#仅设置rw，无法进入目录cdprojects#触发权限不足错误3.分组实操（15分钟）任务1：权限修改实验<BASH>touchreport.txtchmodu=rwx,g=rx,o=report.txt#所有者rwx，所属组rx，其他人无权任务2：权限继承验证<BASH>mkdir-m750secure_dir#强制目录权限touchsecure_dir/secret.confls-ldsecure_dirsecure_dir/secret.conf#子文件默认继承目录权限？第二课时：权限数字编码与安全实践1.知识进阶（10分钟）符号与数字转换规则：<BASH>rwxr-xr--→111101100→754chmod754script.sh特殊权限标志（粘滞位）：<BASH>chmod1777/tmp/shared#仅允许文件所有者删除自身文件2.综合实训（25分钟）场景实战：Web服务器权限修复<BASH>#错误权限场景ls-l/var/www/html-rw-rw-rw-.index.html#过度开放drwxrwxrwx.uploads#全开放目录#学生任务：应用最小权限原则chmod644index.html#仅所有者可写find/var/www/html-typed-execchmod755{}\;#目录添加x权限3.差错处理训练（10分钟）教师制造陷阱：设置配置文件权限为000：chmod000/etc/nginx/nginx.conf修改属主为普通用户：chownstudent:student/etc/nginx/nginx.conf学生排障挑战：

恢复服务：<BASH>sudochownro