Linux系统管理及应用项目式教程（RHEL9CentOSStream9）（微课版）（第2版）-教案（包含思政元素）9 管理权限及所有者

课程名称Linux系统管理及项目式教程课次9项目名称管理权限与所有者课时2学时教学内容1、理解文件和目录的权限。2、管理文件和目录的权限。3、管理文件和目录的所有者。教学目标1、掌握文件和目录的基本权限设置，能够使用数字设定法和字符设定法设置基本权限。2、掌握文件和目录的默认权限设置，能够使用umask命令设置文件和目录的默认权限。3、掌握文件访问控制列表的设置，能够使用setfacl命令和getfacl命令对指定用户进行单独的权限控制。4、掌握文件和目录所有者的更改，能够使用chown命令修改文件所有者教学重点掌握文件和目录基本权限的设置和更改文件和目录的所有者教学难点设置文件和目录的特殊权限与默认权限教学活动及主要环节学生活动课程思政一、复习回顾上次课的内容：（5分钟）简述使用ssh远程连接Linux的步骤。二、情境导入新课（5分钟）在日常工作中，青苔数据每个部门的员工都有自己的Linux服务器资源和目录可以访问，小乔作为大数据平台与运维部的实习生，突然发现自己竟然可以访问市场部的工作目录，她觉得这样设置是不是不太合理？带着这个困惑，去请教了自己的师傅大路。大路看到小乔的成长，感到非常欣慰，让她带着这个问题来学习文件权限及所有者的内容，并把发现的问题解决。三、新授内容及时间分配1、理解文件和目录的权限（20分钟）Linux系统的每个文件和目录都有访问权限，这些访问权限决定了哪些用户和组能访问文件和能执行的操作。为了保证文件和目录信息的安全，Linux将访问权限分为可读、可写和可执行3种。（1）了解文件和目录的权限。（2）理解ls-l命令获取的权限信息。2、管理文件和目录的权限（20分钟）经过查阅资料，了解到可以使用ls-l命令查看文件的权限。但是，当她想修改文件权限时，遇到了问题：如何修改文件权限，有哪些方式可以修改，等等。因此，在本任务中，小乔需要学会管理文件和目录的权限。（1）设置文件和目录的基本权限。（2）设置文件和目录的特殊权限。（3）设置文件和目录的默认权限。（4）文件访问控制列表。setfacl和getfacl命令是设置ACL访问权限常用的两个命令。3、管理文件和目录的所有者（20分钟）为了系统的安全，一般情况下，我们都是使用普通用户的身份完成各个操作，但是有时候，普通用户需要使用root权限，如在安装软件时。如果使用su命令切换到root用户下，效率就会比较低，而且会暴露root管理员的密码，增加了系统的安全风险，使用sudo命令可以避免这种问题（1）提升普通用户权限：sudo命令。（2）更改文件和目录的所有者：chown命令。使用chown命令需要注意以下两点。（1）-R：递归设置权限，也就是为子目录中的所有文件设置权限。（2）所有者和所属组中间可以使用点（:）。四、课堂练习（20分钟）1.使用字符设定法，将目录/usr/tmp下的abc文件（所有者为root）的权限修改为所有人可读写。。2.使用数字设定法，将目录/usr/tmp下的abc文件（所有者为root）的权限修改为所有人可读写。。3.使用root用户登录，在/usr/tmp下创建abc文件，然后设置文件所有者的SUID权限。4．在RHEL7.4中设置使用sudo命令。五、小结（5分钟）通过学习本项目，我们了解了Linux中文件和目录的权限类别，学会了设置文件和目录的基本权限、特殊权限和默认权限的常用命令，掌握了提升普通用户权限和更改文件和目录所有者的方法。不同的用户具有不同的权限，而root用户拥有Linux系统的最高权限。因此在实际工作中，通常不会直接使用root用户操作Linux系统，而是通过root用户为普通用户赋权，这样可以在一定程度上保证文件的安全，防止文件被误修改或删除，同时又能让各个用户各司其职。六、作业无七、预习管理磁盘分区与文件系统列举学生所做题目及过程等内容：见课堂练习一般而言，只有经过授权的用户才能访问相应的资源。但是，一些资源可能被未授权用户访问，造成信息泄露，严重威胁网络安全。那么什么是未授权访问呢？未授权访问，是指在不授权的情况下，访问执行需要权限的功能。这通常是认证页面存在缺陷，无认证，安全配置不当导致的，常见于服务端口无限制开放、网页功能通过链接不限制用户访问、低权限用户