Linux基础与服务管理电子教案 11-系统高级权限.docx

PAGE1

教案（11）

教学标题

项目三账户和权限管理任务1用户和组管理

授课班级

课时

2

场地

4201

时间

星期三

授课教师

唐乾林

教学设计

1.项目/任务价值

了解SET位特殊权限的概念；掌握粘滞位的设置方法；了解ACL权限的概念；掌握ACL权限的设置方法；

2.学习目标

知识目标

能利用讲授的课程学习方法学习本课程；

了解SET位特殊权限的概念；

了解粘滞位权限的概念；

了解ACL权限的概念；

了解ACL权限与传统权限的区别；

能力目标

能够熟练操作SET权限的操作方法；

能够熟练操作粘滞位的设置方法；

能够熟练操作ACL权限的设置方法；

思政-素质目标

线上线下结合，引导学习方式，培养自主学习能力；

线上课程现场演示命令操作，将理论应用到实践，培养学生的观察能力，研究精神；

线上课程理实结合，培养学生的动手能力，主动学习能力；

3.学习内容

任务描述

知识准备：课程的导学；SET位特殊权限的概念；粘滞位权限的概念；ACL权限的概念；

任务实施：查看SET位特殊权限；设置粘滞位权限的命令；配置ACL权限的命令；

重点：SET位特殊权限的作用；粘滞位权限的作用；

难点：特殊权限与实际应用的关系；

4.学习资源

智慧职教网课平台，多媒体课件，理实一体化实训室，Linux操作系统虚拟机环境，现场演示广播教学；

实物：教材

教学实施过程

教学环节

学生、教师活动

教学方法、手段

及思政设计

时间分配

本次课程导学：

本次课程是项目三《账号与权限管理》的任务3《系统高级权限》。在Linux系统中除了文件的基本权限：可读、可写和可执行外，可有所谓的特殊权限。用于满足一些特殊场合的权限需求。SET位，沾滞位权限。除了简单的属主、属组、其他人权限外，还有ACL访问控制列表权限，可以单独为用户设置对引文件和目录的权限。

向学生提问，检验预习的效果。

讲授、讨论

引导学习方式转变，培养自主学习能力。

10

任务3系统高级权限

情景引入：

前面的课程了解了文件和目录的普通权限。举例：某一目录的权限是drwxrootroot。用户Bob对此目录没有任何权限，因此无法进入该目录。

思考并答题

如何设置权限，可以让Bob用户对该目录有权限？

设置权限后有什么问题？

多媒体演示

启发式教学

10

教学内容：

SET位特殊权限的概念及作用和设置SET位的操作方法。

粘滞位权限的概念及作用和设置粘滞位的操作方法；

了解ACL权限的概念；

了解ACL权限与传统权限的区别；

ACL权限的设置方法；

教师演示，学生实践

现场辅导学生，解决学生操作过程中遇到的问题。

多媒体演示

启发式教学

学生实践

40

深化：任务导向性练习

实践任务：

去掉passwd执行文件的SET位权限。

使用普通用户登录Linux系统，尝试使用passwd命令修改密码，结果如何？思考为什么？

创建一个测试目录，对比设置粘滞位前后用户操作删除命令时的结果有何不同；

创建一个新的测试用户，并设置其对测试他们的testfile具有读写权限；

学生根据任务完成相关操作；

互相帮助讨论问题，解决问题；

教师巡查，及时解决操作中遇到的问题；

学生实践

实时指导

启发式教学

讨论教学

20

总结：

SET位作用于可执行文件，用于对该文件提权；SET位设置命令：chmodu+s文件名

粘滞位即允许用户在目录中任意写入、删除数据，但是禁止其随意删除其他用户的数据；沾滞位设置命令：chmodo+t；

ACL权限相关命令：setfacl，getfacl

提问总结

引导同学总结

互动教学

5

任务：

整理本次课程的学习笔记和内容，保存需要的资料；

布置在线学习课程《磁盘管理》，思考以下几个问题：

什么是文件系统？

Linux系统的文件系统目录结构是什么？

如何查看Linux系统的分区？

多媒体

3

学业评价

小组评价和个人综合评价（课堂讨论的参与、是否认真笔记）

2

教学反思

案例、实物引入恰当，相关命令和配置文件繁琐，需要记忆的内容多，学生很难在短时间内熟练。