Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程（RHEL9CentOSStream9）（微課版）（第2版）-教案（包含思政元素）9 管理權(quán)限及所有者

課程名稱Linux系統(tǒng)管理及項(xiàng)目式教程課次9項(xiàng)目名稱管理權(quán)限與所有者課時(shí)2學(xué)時(shí)教學(xué)內(nèi)容1、理解文件和目錄的權(quán)限。2、管理文件和目錄的權(quán)限。3、管理文件和目錄的所有者。教學(xué)目標(biāo)1、掌握文件和目錄的基本權(quán)限設(shè)置，能夠使用數(shù)字設(shè)定法和字符設(shè)定法設(shè)置基本權(quán)限。2、掌握文件和目錄的默認(rèn)權(quán)限設(shè)置，能夠使用umask命令設(shè)置文件和目錄的默認(rèn)權(quán)限。3、掌握文件訪問控制列表的設(shè)置，能夠使用setfacl命令和getfacl命令對(duì)指定用戶進(jìn)行單獨(dú)的權(quán)限控制。4、掌握文件和目錄所有者的更改，能夠使用chown命令修改文件所有者教學(xué)重點(diǎn)掌握文件和目錄基本權(quán)限的設(shè)置和更改文件和目錄的所有者教學(xué)難點(diǎn)設(shè)置文件和目錄的特殊權(quán)限與默認(rèn)權(quán)限教學(xué)活動(dòng)及主要環(huán)節(jié)學(xué)生活動(dòng)課程思政一、復(fù)習(xí)回顧上次課的內(nèi)容：（5分鐘）簡述使用ssh遠(yuǎn)程連接Linux的步驟。二、情境導(dǎo)入新課（5分鐘）在日常工作中，青苔數(shù)據(jù)每個(gè)部門的員工都有自己的Linux服務(wù)器資源和目錄可以訪問，小喬作為大數(shù)據(jù)平臺(tái)與運(yùn)維部的實(shí)習(xí)生，突然發(fā)現(xiàn)自己竟然可以訪問市場部的工作目錄，她覺得這樣設(shè)置是不是不太合理？帶著這個(gè)困惑，去請(qǐng)教了自己的師傅大路。大路看到小喬的成長，感到非常欣慰，讓她帶著這個(gè)問題來學(xué)習(xí)文件權(quán)限及所有者的內(nèi)容，并把發(fā)現(xiàn)的問題解決。三、新授內(nèi)容及時(shí)間分配1、理解文件和目錄的權(quán)限（20分鐘）Linux系統(tǒng)的每個(gè)文件和目錄都有訪問權(quán)限，這些訪問權(quán)限決定了哪些用戶和組能訪問文件和能執(zhí)行的操作。為了保證文件和目錄信息的安全，Linux將訪問權(quán)限分為可讀、可寫和可執(zhí)行3種。（1）了解文件和目錄的權(quán)限。（2）理解ls-l命令獲取的權(quán)限信息。2、管理文件和目錄的權(quán)限（20分鐘）經(jīng)過查閱資料，了解到可以使用ls-l命令查看文件的權(quán)限。但是，當(dāng)她想修改文件權(quán)限時(shí)，遇到了問題：如何修改文件權(quán)限，有哪些方式可以修改，等等。因此，在本任務(wù)中，小喬需要學(xué)會(huì)管理文件和目錄的權(quán)限。（1）設(shè)置文件和目錄的基本權(quán)限。（2）設(shè)置文件和目錄的特殊權(quán)限。（3）設(shè)置文件和目錄的默認(rèn)權(quán)限。（4）文件訪問控制列表。setfacl和getfacl命令是設(shè)置ACL訪問權(quán)限常用的兩個(gè)命令。3、管理文件和目錄的所有者（20分鐘）為了系統(tǒng)的安全，一般情況下，我們都是使用普通用戶的身份完成各個(gè)操作，但是有時(shí)候，普通用戶需要使用root權(quán)限，如在安裝軟件時(shí)。如果使用su命令切換到root用戶下，效率就會(huì)比較低，而且會(huì)暴露root管理員的密碼，增加了系統(tǒng)的安全風(fēng)險(xiǎn)，使用sudo命令可以避免這種問題（1）提升普通用戶權(quán)限：sudo命令。（2）更改文件和目錄的所有者：chown命令。使用chown命令需要注意以下兩點(diǎn)。（1）-R：遞歸設(shè)置權(quán)限，也就是為子目錄中的所有文件設(shè)置權(quán)限。（2）所有者和所屬組中間可以使用點(diǎn)（:）。四、課堂練習(xí)（20分鐘）1.使用字符設(shè)定法，將目錄/usr/tmp下的abc文件（所有者為root）的權(quán)限修改為所有人可讀寫。。2.使用數(shù)字設(shè)定法，將目錄/usr/tmp下的abc文件（所有者為root）的權(quán)限修改為所有人可讀寫。。3.使用root用戶登錄，在/usr/tmp下創(chuàng)建abc文件，然后設(shè)置文件所有者的SUID權(quán)限。4．在RHEL7.4中設(shè)置使用sudo命令。五、小結(jié)（5分鐘）通過學(xué)習(xí)本項(xiàng)目，我們了解了Linux中文件和目錄的權(quán)限類別，學(xué)會(huì)了設(shè)置文件和目錄的基本權(quán)限、特殊權(quán)限和默認(rèn)權(quán)限的常用命令，掌握了提升普通用戶權(quán)限和更改文件和目錄所有者的方法。不同的用戶具有不同的權(quán)限，而root用戶擁有Linux系統(tǒng)的最高權(quán)限。因此在實(shí)際工作中，通常不會(huì)直接使用root用戶操作Linux系統(tǒng)，而是通過root用戶為普通用戶賦權(quán)，這樣可以在一定程度上保證文件的安全，防止文件被誤修改或刪除，同時(shí)又能讓各個(gè)用戶各司其職。六、作業(yè)無七、預(yù)習(xí)管理磁盤分區(qū)與文件系統(tǒng)列舉學(xué)生所做題目及過程等內(nèi)容：見課堂練習(xí)一般而言，只有經(jīng)過授權(quán)的用戶才能訪問相應(yīng)的資源。但是，一些資源可能被未授權(quán)用戶訪問，造成信息泄露，嚴(yán)重威脅網(wǎng)絡(luò)安全。那么什么是未授權(quán)訪問呢？未授權(quán)訪問，是指在不授權(quán)的情況下，訪問執(zhí)行需要權(quán)限的功能。這通常是認(rèn)證頁面存在缺陷，無認(rèn)證，安全配置不當(dāng)導(dǎo)致的，常見于服務(wù)端口無限制開放、網(wǎng)頁功能通過鏈接不限制用戶訪問、低權(quán)限用戶