[网络安全课程实验]:访问控制
目录
实验名称: 访问控制
一、实验目的
了解访问控制权限的设定,及应用
了解创建Apache 服务器下的访问控制列表
二、实验环境
虚拟机 2台
Windows 2008 server
Linux Centos7
三、实验内容与实验要求
在windows 2008 系统上,创建2个新的用户,给与这两个用户不同的权限于test文件夹,依次验证
在linux 系统上搭建apache 服务,编写html 主页,修改其配置文件,设置访问控制列表,并访问该页面验证
四、实验过程与分析
1、Windows 文件权限访问控制
新建两个用户
在E盘新建一个测试文件夹
设置administrator 用户完全控制权限
Test1 用户读取权限
Test2 用户拒绝访问权限
在当前administrator 用户下,我们可以对该test 文件夹进行读写等完全控制权限
注销该账户,使用test1 账户登录
可以看到,test1用户是可以进入到test文件夹,并访问读取,但是我们创建一个文件的时候,告诉我们你没有写权限
我们再使用test2 用户登录系统
当我们双击想打开该文件夹的时候,提示没有权限
2、Apache 服务下的访问控制
检查httpd 服务是否打开
service httpd status
编辑一个index.html 的html页面
更改配置文件
查看本机ip
访问成功
访问控制
修改配置文件
创建有效访问用户
重启httpd 服务
Service httpd restart
使用浏览器重新访问该网页,要求输入账密
认证成功
五、实验结果总结
本次实验首先通过win2008 创建三个不用的用户,并创建test文件,给予各自不同的权限,依次登录不同的用户访问该文件,受到不同权限的约束,了解了Windows访问控制的基本方式。接下来再centos7 上搭建apache 服务,修改其配置文件,设定访问控制列表,使用浏览器访问其页面时,需要进行身份验证。