《操作系統(tǒng)安全加固》 課件 模塊2-任務6 設置Linux ACL權限

文件系統(tǒng)權限管理設置LinuxACL權限課前準備1.了解LinuxACL權限的查看與設置命令；2.學習ACL權限的設置與查看命令：setfacl和getfacl。LinuxACL權限的查看ACL權限的設置與查看命令LinuxACL權限的設置命令setfacl和getfacl情境導入某公司部署了一臺Linux服務器，為公司各部門提供文件服務。根據網絡安全等級保護第三級對訪問控制的要求：“應由授權主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則”，因此，為了保障該Linux文件服務器的安全，實現各部門用戶對文件資源的訪問控制，針對指定的文件和目錄，為單一用戶或用戶組設置ACL權限，從而做到權限控制的精細化以保護文件和目錄的安全性。為此，需要完成下列安全任務：根據業(yè)務的安全要求，針對單一用戶設置文件ACL權限。2.根據業(yè)務的安全要求，針對特定用戶組設置文件ACL權限。情境導入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學生預習自測題情況教師就測試結果完成課前評價1.針對用戶alexgu設置ACL權限，能夠訪問/techproject目錄，即有讀取和進入目錄的權限，并查看ACL權限。2.針對用戶alexgu設置ACL權限，對/techproject/plan文件具有讀取和寫入的權限，并查看ACL權限。3.切換到alexgu用戶登錄，訪問/techproject目錄及/techproject/plan文件進行權限驗證。根據安全管理要求，提出任務：教學活動一：針對特定用戶設置ACL權限并驗證公司Linux文件服務器上技術部的項目文件存儲在/techproject目錄中，該目錄及其下的文件和子目錄只有技術部用戶能夠訪問。由于項目的需要，需要IT部門的人員alexgu幫忙，要求alexgu對/techproject/目錄中的文件具有讀取權限，具體要求如下：教學活動一：針對特定用戶設置ACL權限并驗證1.若為指定的單一用戶設置權限，對文件或目錄做到權限控制的精細化，那么要如何實現呢？教師評價，組織學生互評教學活動一：針對特定用戶設置ACL權限并驗證步驟01任務步驟切換以用戶alexgu登錄，驗證alexgu對/techproject目錄的訪問權限。步驟02使用setfacl命令設置alexgu用戶能夠讀取和進入/techproject目錄的ACL權限,查看目錄權限，以及使用getfacl命令查看ACL權限。步驟03設置alexgu用戶對/techproject/plan文件具有讀取和寫入的權限，查看文件權限。步驟04切換到alexgu用戶登錄，驗證對目錄的訪問權限。步驟05驗證用戶alexgu對/techproject/plan文件具有讀取和寫入的權限。教學活動一：針對特定用戶設置ACL權限并驗證任務初探下發(fā)任務單（課中資料）下發(fā)操作視頻學生開展活動一實訓教師點評任務完成情況教學活動一：針對特定用戶設置ACL權限并驗證教師點評活動一實訓環(huán)節(jié)（參與度、完成情況）提出教學KR1目標10分鐘內完成任務要求01學生再次練習完成KR1指標02教師點評KR1活動達標率教學活動二：針對特定用戶組設置ACL權限并驗證公司Linux文件服務器上技術部的項目目錄為/techproject，由于項目進行中需要測試部門幫忙進行測試，要求測試部用戶能夠訪問/techproject目錄中的文件及子目錄。具體要求如下：提出活動內容1.針對測試部組賬戶testing設置目錄ACL權限，對/techproject目錄具有讀取和進入目錄的權限。2.針對測試部組賬戶testing設置文件ACL權限，對/techproject/plan文件具有讀取權限。3.以測試部用戶登錄，例如jameswang或maryyan用戶賬戶，訪問/techproject目錄及/techproject/plan文件進行權限驗證。教學活動二：針對特定用戶組設置ACL權限并驗證1.除了屬主、所屬組外，若還要為其他用戶組設置權限，從而做到權限控制的精細化以保護文件和目錄的安全性，那么要如何實現呢？2.如何查看ACL權限及進行訪問驗證？教師評價，組織學生互評教學活動二：針對特定用戶組設置ACL權限并驗證討論小結使用setfacl命令針對用戶組為文件和目錄設置ACL權限的用法，以及查看權限分析。教師點評，組織學生自評、互評教學活動二：針對特定用戶組設置ACL權限并驗證步驟01任務步驟針對測試部組賬戶testing對/techproject目錄設置ACL權限，具有讀取和進入目錄的權限，并查看ACL權限。步驟02針對測試部組賬戶testing對/techproject/plan文件設置ACL權限，具有讀取權限，并查看ACL權限。步驟03切換到測試部用戶jameswang登錄，訪問/techproject目錄和plan文件進行權限驗證，要驗證測試部用戶對/techproject目錄具有讀取和進入該目錄的權限，并且對/techproject/plan文件具有讀取其內容的權限。組織學生觀看操作錄屏，分小組討論任務步驟教學活動二：針對特定用戶組設置ACL權限并驗證步驟01任務步驟登錄服務器設置ACL權限。步驟02查看ACL權限并分析權限。教師點評，組織學生自評、互評步驟03切換到相應的用戶登錄驗證ACL權限。教學活動二：針對特定用戶組設置ACL權限并驗證任務初探下發(fā)任務單（課中資料）下發(fā)操作視頻，根據視頻完成任務學生開展活動二實訓教師評價學生小組完成任務情況教學活動二：針對特定用戶組設置ACL權限并驗證教師點評活動二實訓環(huán)節(jié)（參與度、完成情況）提出教學KR2目標15分鐘內按要求完成任務二操作01學生再次練習完成KR2指標02教師點評KR2活動達標率課堂總結學習要點針對特定用戶設置ACL權限并驗證針對特定用戶組設置ACL權限并驗證思政要點網絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現安全