《操作系统安全加固》 课件 模块2-任务6 设置Linux ACL权限

文件系统权限管理设置LinuxACL权限课前准备1.了解LinuxACL权限的查看与设置命令；2.学习ACL权限的设置与查看命令：setfacl和getfacl。LinuxACL权限的查看ACL权限的设置与查看命令LinuxACL权限的设置命令setfacl和getfacl情境导入某公司部署了一台Linux服务器，为公司各部门提供文件服务。根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”，因此，为了保障该Linux文件服务器的安全，实现各部门用户对文件资源的访问控制，针对指定的文件和目录，为单一用户或用户组设置ACL权限，从而做到权限控制的精细化以保护文件和目录的安全性。为此，需要完成下列安全任务：根据业务的安全要求，针对单一用户设置文件ACL权限。2.根据业务的安全要求，针对特定用户组设置文件ACL权限。情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价1.针对用户alexgu设置ACL权限，能够访问/techproject目录，即有读取和进入目录的权限，并查看ACL权限。2.针对用户alexgu设置ACL权限，对/techproject/plan文件具有读取和写入的权限，并查看ACL权限。3.切换到alexgu用户登录，访问/techproject目录及/techproject/plan文件进行权限验证。根据安全管理要求，提出任务：教学活动一：针对特定用户设置ACL权限并验证公司Linux文件服务器上技术部的项目文件存储在/techproject目录中，该目录及其下的文件和子目录只有技术部用户能够访问。由于项目的需要，需要IT部门的人员alexgu帮忙，要求alexgu对/techproject/目录中的文件具有读取权限，具体要求如下：教学活动一：针对特定用户设置ACL权限并验证1.若为指定的单一用户设置权限，对文件或目录做到权限控制的精细化，那么要如何实现呢？教师评价，组织学生互评教学活动一：针对特定用户设置ACL权限并验证步骤01任务步骤切换以用户alexgu登录，验证alexgu对/techproject目录的访问权限。步骤02使用setfacl命令设置alexgu用户能够读取和进入/techproject目录的ACL权限,查看目录权限，以及使用getfacl命令查看ACL权限。步骤03设置alexgu用户对/techproject/plan文件具有读取和写入的权限，查看文件权限。步骤04切换到alexgu用户登录，验证对目录的访问权限。步骤05验证用户alexgu对/techproject/plan文件具有读取和写入的权限。教学活动一：针对特定用户设置ACL权限并验证任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师点评任务完成情况教学活动一：针对特定用户设置ACL权限并验证教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率教学活动二：针对特定用户组设置ACL权限并验证公司Linux文件服务器上技术部的项目目录为/techproject，由于项目进行中需要测试部门帮忙进行测试，要求测试部用户能够访问/techproject目录中的文件及子目录。具体要求如下：提出活动内容1.针对测试部组账户testing设置目录ACL权限，对/techproject目录具有读取和进入目录的权限。2.针对测试部组账户testing设置文件ACL权限，对/techproject/plan文件具有读取权限。3.以测试部用户登录，例如jameswang或maryyan用户账户，访问/techproject目录及/techproject/plan文件进行权限验证。教学活动二：针对特定用户组设置ACL权限并验证1.除了属主、所属组外，若还要为其他用户组设置权限，从而做到权限控制的精细化以保护文件和目录的安全性，那么要如何实现呢？2.如何查看ACL权限及进行访问验证？教师评价，组织学生互评教学活动二：针对特定用户组设置ACL权限并验证讨论小结使用setfacl命令针对用户组为文件和目录设置ACL权限的用法，以及查看权限分析。教师点评，组织学生自评、互评教学活动二：针对特定用户组设置ACL权限并验证步骤01任务步骤针对测试部组账户testing对/techproject目录设置ACL权限，具有读取和进入目录的权限，并查看ACL权限。步骤02针对测试部组账户testing对/techproject/plan文件设置ACL权限，具有读取权限，并查看ACL权限。步骤03切换到测试部用户jameswang登录，访问/techproject目录和plan文件进行权限验证，要验证测试部用户对/techproject目录具有读取和进入该目录的权限，并且对/techproject/plan文件具有读取其内容的权限。组织学生观看操作录屏，分小组讨论任务步骤教学活动二：针对特定用户组设置ACL权限并验证步骤01任务步骤登录服务器设置ACL权限。步骤02查看ACL权限并分析权限。教师点评，组织学生自评、互评步骤03切换到相应的用户登录验证ACL权限。教学活动二：针对特定用户组设置ACL权限并验证任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况教学活动二：针对特定用户组设置ACL权限并验证教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内按要求完成任务二操作01学生再次练习完成KR2指标02教师点评KR2活动达标率课堂总结学习要点针对特定用户设置ACL权限并验证针对特定用户组设置ACL权限并验证思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全