《Linux操作系统基础实训（微课版）》 课件 黄瑾瑜 11-用户与文件权限、12-远程终端服务SSH

项目11用户与文件权限Linux操作系统基础实训主要内容任务11-1权限的查看任务11-2所属者与所属组的修改任务11-3权限位的修改任务11-4文件的权限任务11-5目录的权限任务11-6ACL权限设置任务11-1权限的查看一

权限三方用户文件或目录可以采取的操作（读/写/执行）二

权限的查看ls-ld文件或目录任务11-2所属者与所属组的修改修改所属者chown[-R]所属者文件或目录修改所属组chown[-R]:所属组文件或目录修改所属者和所属组chown[-R]所属者:所属组文件或目录修改所属组chgrp[-R]所属组文件或目录任务11-3权限位的修改一命令格式chmod模式文件或目录二模式的两种写法字符串表示用户：u、g、o、a表示权限增减：+、-、=表示权限：r、w、x、空三位八进制数字三位数字分别对应u、g、o三种用户的权限每位数字=r(4)+w(2)+r(1)任务11-4文件的权限读（read）cat、vi、cp（源文件）写（write）vi、cp（目标文件）执行（excute）在终端输入文件路径，按下【回车】任务11-5目录的权限可读可执行（r-x）cd、ls不可写：不可改变目录的内容（文件或子目录），即不可创建/删除文件或子目录可读可写可执行（rwx）在目录中创建文件或子目录：mkdir、touch、vi、文件重定向在目录中删除文件或子目录：rmdir、rmcp（目标目录）、mv（源/目标目录）不可读不可写不可执行（---）不能对目录中的文件或目录执行任何操作不能在目录中创建或删除文件/目录其它是否可以删除本目录或移动本目录，取决于父目录的权限是否可以修改目录中文件的内容，取决于文件的权限是否可以修改子目录的内容，取决于子目录的权限任务11-6ACL权限设置一

查看查看文件或目录的acl属性getfacl

文件或目录二

对文件或目录，增加某个用户或群组的权限setfacl-mu:用户:权限文件或目录setfacl-mg:群组:权限文件或目录三

对文件或目录，增加某个用户或群组的权限setfacl-xu:用户文件或目录setfacl-xg:群组文件或目录四

权限可叠加项目12远程终端服务SSHLinux操作系统基础实训主要内容任务12-1配置SSH服务器任务12-2访问SSH服务器任务12-3关闭防火墙任务12-4关闭SELinux任务12-5服务与端口任务12-6服务与IP任务12-7故障处理：无法启动SSH服务任务12-8故障处理：客户端无法连接SSH服务任务12-1配置SSH服务器一配置网络属性IP地址：192.168.X.11/24IP获取方式：manual二安装软件openssh-server三备份、修改、检查配置文件/etc/ssh/sshd_config参数：PermitRootLogin、ClientAliveInterval四启动服务systemctlrestartsshd任务12-2访问SSH服务器一

为客户端配置合适的IP地址/掩码，并测试两台计算机之间的联通性二

在客户端上远程登录SSH服务器，并控制SSH服务器（执行命令）ssh账号@SSH服务器IP三

在客户端与SSH服务器之间进行文件传输（不登录，只传输文件）scp[-r]本地文件账号@SSH服务器IP:远程目录scp[-r]账号@SSH服务器IP:远程文件本地文件任务12-3关闭防火墙一与防火墙启停相关的命令stemctlstatusfirewalldsystemctl

stop|start|restart

firewalldsystemctl

disable|enable

firewalld二命令中stop与disable的区别“stop”子命令立刻关闭防火墙，但不保证系统重启之后防火墙仍关闭；“disable”子命令不关闭防火墙，只保证系统重启之后防火墙不启动。任务12-4关闭SELinux一与SELinux状态相关的命令getenforcesetenforce0二SELinux的配置文件/etc/selinux/config将参数“SELINUX”的值设置为“disabled”。三

两种修改方法的区别命令立刻关闭SELinux的强制模式，但不保证系统重启之后关闭SELinux的强制模式；修改配置文件不立刻关闭SELinux，只保证系统重启之后SELinux不启动。任务12-5服务与端口实验步骤在服务器上启动/关闭SSH服务，并通过命令netstat观察SSH服务监听端口的变化；在客户端上建立/断开到SSH服务器的连接，并通过命令netstat观察此连接；配置SSH服务，使其监听非标准端口，并通过命令netstat观察相应的端口与连接；客户端访问非标准端口的SSH服务。SSH服务配置文件中与端口相关的参数：Port客户端访问非标准端口的SSH服务的命令：ssh

用户名@SSH服务IP

-p

SSH服务端口任务12-6服务与IP实验步骤为SSH服务器增加IP地址；在客户端SSH服务（通过任意一个IP均可访问）；配置SSH服务，使其监听其中一个IP，并通过命令netstat观察相应的IP与端口；在客户端SSH服务（通过SSH服务监听的IP才可访问）。SSH服务配置文件中与端口相关的参数：ListenAddress客户端访问非标准端口的SSH服务的命令：ssh

用户名@SSH服务IP

-p

SSH服务端口任务12-7故障处理：无法启动sshd服务1.检查SELinux的状态是否为强制模式2.检查配置文件中设定的IP地址是否合理3.检查配置文件中设定的端口是否合理4.利用日志信息检查错