文件权限
来源:小侦探旅游网
计算机网络安全 实验报告 姓名: 学号: 同组人_无______ 日期_2013-6-17________ 1 任务概述(任务说明、相关数据结构描述,用自己的语言) 1.了解SID 2.掌握权限基本原则及设置方法 3.掌握磁盘配额设置方法 2设计思路 什么是权限 如果提到用户权限,我们可以将其分成两类:登录权限和操作权限。所谓的“登录权限”指的是在帐户通过身份验证前所具备的权限,而“操作权限”指的是在帐户通过身份验证之后所具备的权限。我们讨论的“权限”是后者。 Windows系统提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。 “权限”(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即“设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即“设置某个用户可以对哪些资源拥有权限”。这就意味着“权限”必须针对“资源”而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,“某个资源”是必须存在的。 利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有“读取”操作权限、Administrators组成员拥有“读取+写入+删除”操作权限等。 3实验过程详细描述(可包含自绘图形和截图) 实验步骤 本练习单人为一组。 首先使用“快照X”恢复Windows系统环境。 一.SID查看 (1)控制台中输入命令行: 将会得到类似图12-1-1所示信息: 图12-1-1 查看主机SID 二.权限的四项基本原则演示 1.拒绝优先原则 (1)右键点击我的电脑,选择管理,然后选择系统工具|本地用户和组|用户,右键选择“新用户”,如图12-1-2所示。 图12-1-2 创建新用户 在弹出的新用户对话框中,填写用户名test,并设置“密码永不过期”。单击“创建”按钮创建用户。 (2)创建组 右键单击本地用户和组|组,选择“新建组”。在弹出的对话框中新建组A、B,并将刚刚新建的test用户添加到组中,如图12-1-3所示。 图12-1-3 创建新组并添加用户 (3)在本地磁盘C中新建名为test的文件夹,在里面新建文本文件test.txt,内容任意。 「说明」 本地磁盘D为FAT32文件系统,此种文件系统不支持文件或目录权限设置,也不支持磁盘配额设置。 (4)右键单击test.txt文件,选择“属性”,在“安全”选项卡中,单击“添加”按钮,将包含test用户的组A、B添加进来,将组A的权限设置成“允许完全控制”,组B的权限设置成“拒绝读取”。 (5)注销当前用户,使用新建的test用户登录,进入本地磁盘C:\est目录,访问test文件。访问结果 拒绝访问。 2.权限最小原则 (1)注销当前用户,使用administrator用户登录系统,新建用户test2,默认情况下用户test2隶属组为: Users组 。 (2)注销当前用户,使用test2用户登录系统,进入C:\\WINDOWS系统目录,尝试修改其中的文件,操作结果: 不能修改目录中的文件 。 3.权限继承原则 (1)注销当前用户,使用administrator用户登录系统,新建用户test31、test32。 (2)在本地磁盘C中新建名为test3的文件夹,将其权限设置成对test31用户完全控制,test32用户只可以读取。 (3)在test3目录中新建名为subtest3的文件夹。 (4)分别使用test31、test32用户登录系统,访问目录C:\est3\\subtest3,访问结果: 用户test31对文件夹拥有完全控制权限,用户test32对文件夹拥有只读权限。 4.权限累加原则 (1)注销当前用户,使用administrator用户登录系统,新建用户test4,默认隶属Users组。 (2)在本地磁盘C中新建名为test4的文件夹,然后在test4文件夹中再新建文件夹subtest4。 (3)设置文件夹subtest4权限,对test4只有写权限。 (4)设置文件夹test4权限,对test4只有读取和运行的权限。 (5)注销当前用户,使用test4用户登录系统,访问目录C:\est4\\subtest4,证实test4用户对此目录拥有的权限? 同时拥有读取、执行和写入权限 。 三.NTFS分区上分配磁盘配额 (1)注销当前用户,使用administrator用户登录系统,新建用户test5,默认隶属Users组。 (2)在本地磁盘C中点击鼠标右键,选择“属性”,打开磁盘属性菜单,选择磁盘属性对话框中的“配额”选项卡。勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,点击“配额项”按钮,进入配额项管理。选择“配额”菜单中的“新建配额项”,进入选择用户界面添加test5用户,在“添加新配额项”界面中勾选“将磁盘空间限制为”,调整配额值为5M,“将警告等级”设为1KB,单击“确定”按钮,完成配额添加。 (3)注销当前用户,使用test5用户登录系统,在磁盘C中新建一个文件夹test5,向test5文件夹中添加文件,记录文件大小超过5M时的情况 系统会提示用户test5没有可用的磁盘空间 。 「注」 向文件夹test5中添加文件时,可以新建一个bmp画图文件,用画图工具编辑该图片,只要增加图片大小即可使文件存储空间变大。 4 实验效果描述或结果 实验结果和预期一致,实验成功。 5 思考与问答 1.如何访问没有读取权限的目录下的文件(非继承)。 #mkdir dir #techo hello 〉 dir/file #chmod 000 dir #cat dir/file hello --------------------