洛陽師范學院UNIX實驗報告(共7頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上測試過程：（實驗中出現(xiàn)的問題、錯誤、解決方法）不知道該如何激活新用戶。實驗總結(jié)：通過這次實驗：掌握了文件I/O權(quán)限的設置方法和操作；了解了進程實際id，有效id的區(qū)別、聯(lián)系；掌握進程修改有效id的方法和操作；簽名 2012 年 3 月 13 日評語與成績：教師簽名：年 月 日洛陽師范學院信息技術(shù)學院軟件實驗報告專業(yè)： 軟件工程 課程： UNIX高級編程 學號： 姓名： 班級： 實驗名稱I/O控制實驗類型驗證型實驗時間2012-3-13實驗環(huán)境虛擬機下裝有l(wèi)inux操作系統(tǒng)的windows操作系統(tǒng)實驗目的與要求：掌握文件I/O權(quán)限的設置方法和操作；掌握進程實際id，有效

2、id的區(qū)別、聯(lián)系；掌握進程修改有效id的方法和操作； 理解文件存取權(quán)限檢查的流程和限制；實驗內(nèi)容：實驗步驟：（算法描述、源程序、操作步驟和方法）1、 創(chuàng)建新用戶在虛擬機中使用useradd命令創(chuàng)建一個新用戶：new_usr（參考命令：useradd d /home/new_usr s /bin/bash new_usr）使用命令useradd d /home/mengyawei s /bin/bash mengyawei 可創(chuàng)建新用戶mengyawei使用命令passwd mengyawei可對用戶mengyawei的密碼進行修改，如上圖，所示。使用命令su mengyawi 可實現(xiàn)超級用戶r

3、oot與普通用戶mengyawei 之間的轉(zhuǎn)換。同樣使用命令su root也可以切換到root用戶1.使用命令創(chuàng)建新用戶，并設置用戶密碼，2.使用useradd添加用戶 3.使用passwd設置用戶密碼 4.使用usermod -L來鎖密碼 5.強制用戶帳號過期chage -d 0 username 6.解鎖用戶帳號 # useradd dan# passwd danChanging password for user dan.New password:Retype new password:passwd: all authentication tokens updated successfu

4、lly.# usermod -L dan# chage -d 0 dan# usermod -U dan當然用戶dan第一次登錄，就會提示設置密碼如下：   $ su danPassword:You are required to change your password immediately (root enforced)Changing password for dan(current) UNIX password:New password:Retype new password:使用命令：useradd mengyaweiPasswd mengyaweiChangi

5、ng password for user dan.New password:Retype new password:passwd: all authentication tokens updated successfully.# usermod -L mengyawei# chage -d 0 mengyawei# usermod -U mengyawei確實可以創(chuàng)建新用戶mengyawei僅僅是在shell下使用su mengyawei命令切換到mengyawei用戶。不能在圖形界面使用新用戶mengyawei進行登錄沒有使用命令：chage d 0 mengyaweiUsermod U m

6、engyawei即沒有激活用戶，則登錄時顯示：沒有權(quán)限使用命令chage d 0 mengyaweiUsermod U mengyawei 強制實施密碼過期方法后第一次登錄，顯示，必須馬上修改密碼但是即使是這樣，也還是登不進去導航到：start->system settings->users&groups，設置新用戶new_usr的密碼及激活用戶如何使用shell命令在不同用戶之間進行切換su linux命令：可以讓一個普通用戶擁有超級用戶或其他用戶的權(quán)限，也可以讓超級用戶以普通用戶的身份做一些事情。 格式：su選項?使用者賬號 說明：若沒有指定的使用者賬號，則系統(tǒng)預設值為

7、超級用戶root。該命令中個選項的含義分別為： -c：執(zhí)行一個命令后就結(jié)束。 -：加了這個減號的目的是使環(huán)境變量和欲轉(zhuǎn)換的用戶相同、不加-是取得用戶的臨時權(quán)限！ -m：保留環(huán)境變量不變。 su切換到超級用戶有兩種方式：1.su root ：取得用戶的臨時權(quán)限，環(huán)境沒改變2.su - root ：完全切換到root用戶使用命令su時一定要注意：“-”為命令選項一定要在“-”與后面的用戶名之間加上空格在shell控制臺使用su（su 賬戶名）命令在root，lynu，new_usr三個用戶間切換，檢查用戶的有效性使用SU命令在三個用戶之間進行切換。由圖可知，本來是在用戶mengyawei下，使用s

8、u - root 命令獲取root用戶的全部權(quán)限，要求輸入root用戶的密碼，密碼輸入正確后，切換到root用戶。在root用戶下，使用命令su lynu命令，切換到用戶lynu。2、 文件存取權(quán)限的設置1) 切換到lynu賬戶2) 參考并修改例程4-2清單，編寫程序并生成可執(zhí)行程序check，該程序檢查進程實際用戶和有效用戶對文件的讀、寫權(quán)限3) 使用ls l命令檢查check的訪問權(quán)限4) 編寫另一程序ch_mod，修改check文件的訪問權(quán)限為：-rwxr-xr-x（提示：使用stat獲取存取權(quán)限，使用chmod函數(shù)設置權(quán)限）正確的程序?qū)heck文件的訪問權(quán)限進行修改。改變的語句為：C

9、hmod(“check”,S_IWGRP|S_IWOTH);3、 實際用戶、有效用戶的檢查1) 使用check程序檢查check自身的訪問權(quán)限，check進程的實際用戶和有效用戶是否一致？實際用戶和有效用戶一致2) 用chown命令修改check的文件主為new_usr使用check文件打開shadow文件由下圖可知，check文件的實際用戶和有效用戶都沒有對文件shadow的讀權(quán)限在root用戶下，修改check的有效用戶再次執(zhí)行check /etc/shadow發(fā)現(xiàn)，check文件的有效用戶對文件shadow有讀權(quán)限，而實際用戶對shadow沒有讀權(quán)限。check文件的有效用戶變成了roo

10、t，實際用戶還是lynu。由下命令行得在普通用戶下，無法對文件的有效用戶進行更改。在用戶lynu用戶工作環(huán)境下，想對文件check的有效用戶進行修改，發(fā)現(xiàn)無法修改該文件的有效用戶。因為沒有權(quán)限。在root下對文件的有效用戶進行更改命令./check check 查看check文件的實際用戶和有效用戶是否一致。3) 再次執(zhí)行步驟4），比較前后執(zhí)行結(jié)果的區(qū)別，并解釋原因4) 試用2種方法添加check文件的“設置用戶ID”標志（提示：chmod命令和編程方式），思考并驗證：5）、6）步需要切換用戶嗎？5) 使用ls命令再次驗證check的訪問權(quán)限6) 再次執(zhí)行步驟4），比較前后執(zhí)行結(jié)果的區(qū)別，并解

11、釋原因4、 驗證文件標志的構(gòu)成：1） 編程輸出表4-6中mode常數(shù)的值（十六進程形式）chmod函數(shù)的m o d e常數(shù)，取自< s y s / s t a t . h >m o d e 說明S _I S U I D 執(zhí)行時設置-用戶- I DS_ I S G I D 執(zhí)行時設置-組- I DS _I S V T X 保存正文S_ I R W X U 用戶（所有者）讀、寫和執(zhí)行S _I R U S R 用戶（所有者）讀S _I W U S R 用戶（所有者）寫S _I X U S R 用戶（所有者）執(zhí)行S_ I R W X G 組讀、寫和執(zhí)行S_ I R G R P 組讀S_ I

12、 W G R P 組寫S _I X G R P 組執(zhí)行2） 查看sys/stat.h頭文件中有關(guān)文件類型檢查的宏函數(shù)，并找到mode中文件類型常數(shù)的取值在< s y s / s t a t . h >中的文件類型宏宏文件類型S_I S R E G ( ) 普通文件S_ I S D I R ( ) 目錄文件S _I S C H R ( ) 字符特殊文件S _I S B L K ( ) 塊特殊文件S _I S F I F O ( ) 管道或F I F OS _I S L N K ( ) 符號連接（ P O S I X . 1或S V R 4無此類型）S _I S S O C K ( ) 套接字（P O S I X . 1或S V R 4無此類型）3） 思考問題：文件標志mode中共有哪些位有效，從右至左，依次說明每位取值的含義程序內(nèi)容：功能描述：文件對于編譯生成后的可執(zhí)行文件后面的文件的讀取權(quán)限以十六進制的形式進行輸出該程序僅對$1位置的