用户管理和权限管理实验报告

Linux用户帐户及文件权限管理实验

实验步骤：

1．先删除本地所有普通用户。

方法一：编辑用户配置文件passwd，再清空home文件夹。 方法二：第二步：用userdel –r 用户名 依次将普通用户和普

通用户主目录删除。

方法三：用userdel 用户名 先依次将所有普通用户删除，再利

用rm home –r -f命令删除home目录，再利用mkdir命令重建home主目录。

2．

创建用户组：class1和class2

利用group命令创建用户组class1和class2. 补充：

添加用户组：groupadd 组名 删除用户组：groupdel 组名

修改用户组名称：groupmod -n medesky me（修改me组名为medesky）

3． 4．

创建用户：stu1 stu2 创建用户：stu3 stu4

利用useradd 用户名创建用户。 5．

对四个普通用户添加密码:123456

利用passwd 用户名命令加密。passwd stu1

6． 将stu1 stu2加入class1，将stu3 stu4加入class2组中。

gpasswd -d stu4 class2（从组中删除成员） gpasswd –a st

《实用操作系统》实验报告

实验报告：实验项目名称：用户管理任务 班级：学号：姓名： 地点：时间：

? 实验内容:

一、用户管理

（一）添加用户useradd

1、增加新用户user1,用户主目录:/home/user1 2、设置user1密码为user111

3、增加新用户user2,用户主目录:/user/user2 4、设置 user2 的密码为空 5、以user1用户身份登陆

6、将/home/file1文件拷贝到user1的用户主目录下，能够执行成功吗？ 7、将/home/file1文件拷贝到 /home/dir1目录下，能够执行成功吗？ 8、切换到root用户

9、将/home/file1文件拷贝到 /home/dir1目录下，能够执行成功吗？为什么? 10、执行# chown user1 /home/dir1，命令作用是什么？ 11、切换回user1用户

12、将/home/file1文件拷贝到 /home/dir1目录下，能够执行成功吗？为什么? 13、passwd和shadow文件的前5行内容和后4行内容是什么？

思考题:/etc/passwd和/etc/shadow的文件权限对于系统安全有何作用？ （二）删除用户 1、#

Oracle用户、权限、角色管理

Oracle 权限设置

一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：

1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]

授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：

SQL> connect system/manag

Oracle用户、权限、角色管理

Oracle 权限设置

一、权限分类：

系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。

实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。

二、系统权限管理：

1、系统权限分类：

DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。

对于DBA管理用户：授予connect，resource, dba权限。

2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)]

授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：

SQL> connect system/manag

一、BIEE内部户用户权限管理（console中建立的用户）

1、 首先在conlose中建立一个组Admin Role，

把这个组继承BIAuthors

至于这里为什么要继承，下面的图给出说明

然后建立一个用户huanglong

把这个用户赋给组Admin Role

说明一下

这里BIAdministrators拥有管理权限，BIAuthors拥有创建权限，BIConsumers拥有访问权限。

2、 在em的安全性中添加新的角色

其实这里只需要添加在console中添加的用户就可以了，至于添加程序角色，添加组未测试，还不知其效果。

补充说明：删除下面的用户，在上面添加进入Admin Role 可以达到一样的效果

3、 联机打开oracle BI 管理工具

（1）在权限中可以选择表的访问权限

这里控制某个表禁止访问。 （2）选择字段的权限

建好之后在变量管理器中就可以查看到系统和非系统的变量

然后保存rpd文件。

部署，用表中的用户数据登录。

登陆之后的打开某个分析。

图中只显示了储蓄的数据，和内部用户的那个是公用了同一个rpd文件，毕竟两边的用户都是属于同一个组，所以那个里面的权限字段的控制也是有效（修改组之后好像也没有建分析的功

网站后台系统用户和权限管理办法

（暂行）

编 制： 审 核： 批 准： 会审部门 会审签字 文件编号 发放部门 版 本 V1.0 总页数 4页 生效日 开放程度 版本：1.0 公开 人事行政部 编号： 名称：网站后台系统用户和权限管理办法 页码：第1页，共4页 第一章 总则

第一条 为加强公司网站后台运营系统用户账号和权限的规范化管理,明确权限及管理相关责任部门，规范公司系统权限申请及数据管理流程，，确保各信息系统安全、有序、稳定运行，防范系统操作风险，特制定本办法（暂行），以供全公司规范执行。

第二条 本办法所指信息系统权限及数据包括，但不仅限于公司的网站、OA系统、物流系统、对外网站系统等设计的系统用户权限分配、日常管理、系统及业务数据管理、提取及变更。

第三条 技术开发部是本管理办法主要执行部门。需设立系统维护人员，负责系统用户权限管理、部分权限设置、系统数据提取、变更和制定，以及其他具体技术实现。

第四条 所有信息系统须指定系统管理员负责用户和权限管理的具体操作。其他部门负责统一按本办法所制定的要求执行

长江证券有限责任公司信息系统数据管理制度

系统用户和权限管理制度

第一章总则

第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。

第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须按照要求进行分配管理。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。

第八条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名

安装配置FTP之前你得确认你的IIS已经装好，并且在安装IIS的时候已经安装了FTP服务器和FTP管理控制台。

如果你已经确定安装好了，那么就开始下面的步骤：

有可能把大家对server08中IIS的位置不太了解，那就先说一下进入的路径： 第一步：

第二步：

以下为配置FTP站点的说明： 1、

2、

3、

4、

5、

做好这些，就去建用户并授权，搞定。 我们大家对FTP的认知已经不少，但对IIS FTP是否也很熟悉呢？我们今天在文章中，就会对IIS FTP进行一下讲解。提到FTP服务器，可能大家都会想到Serv-U、vs-FTP等软件，其实微软内置在IIS里的IIS FTP服务已经够用，不信请往下看。

实现对多用户的管理

首先需要取消“站点属性/允许匿名连接”，如图。

接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为IIS FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入IIS FTPuser组，去掉系统默认的users组。在NTFS格式分区下（这里为d盘）创建文件夹FTP01和FTP02，然后设置安全权限，如图。

同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不

安装配置FTP之前你得确认你的IIS已经装好，并且在安装IIS的时候已经安装了FTP服务器和FTP管理控制台。

如果你已经确定安装好了，那么就开始下面的步骤：

有可能把大家对server08中IIS的位置不太了解，那就先说一下进入的路径： 第一步：

第二步：

以下为配置FTP站点的说明： 1、

2、

3、

4、

5、

做好这些，就去建用户并授权，搞定。 我们大家对FTP的认知已经不少，但对IIS FTP是否也很熟悉呢？我们今天在文章中，就会对IIS FTP进行一下讲解。提到FTP服务器，可能大家都会想到Serv-U、vs-FTP等软件，其实微软内置在IIS里的IIS FTP服务已经够用，不信请往下看。

实现对多用户的管理

首先需要取消“站点属性/允许匿名连接”，如图。

接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为IIS FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入IIS FTPuser组，去掉系统默认的users组。在NTFS格式分区下（这里为d盘）创建文件夹FTP01和FTP02，然后设置安全权限，如图。

同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不

实验二 创建数据库、用户及权限管理

一、实验目的

1） 掌握使用数据库配置助手DBCA创建、维护数据库的方法 2） 了解手动创建、配置数据库的方法 3） 掌握数据库初始化参数文件的使用

4） 了解数据库启动与关闭的步骤及数据库不同状态之间如何切换。 5） 了解Oracle数据库安全机制

6） 掌握用户管理、权限管理、角色管理的方法

二、预习内容（参照教材第3章、第8章和第10章内容）

1） Oracle中创建数据库的方法有哪些？它们分别有哪些优点和缺点？ 2） Oracle数据库的启动和关闭分别包括哪几个阶段，各有什么特点？ 3） Oracle数据库的安全控制机制有哪些？ 4） Oracle数据库中的权限有哪几种？ 三、实验环境

32位Windows XP/Windows Server2000/Windows Server2003 +Oracle10g环境 四、实验内容

1） 利用DBCA创建一个名为STUDENTDE的数据库。 2） 手动创建一个名为TEACHER的数据库。

3） 在sqlplus中练习启动、关闭数据库，切换数据库的状态。 4） 通过数据字典视图，查看数据库的配置信息。

5） 创建一个口令认证的数据库用户user_a，口令