Lab 02: 权限迷宫与系统排障

1. 实验目标

• 能力交付:
  1. 理解 Linux 用户/组模型，熟练操作文件权限 (UGO + ACL)。
  2. 掌握进程管理与端口排查工具 (ps, ss, lsof)。
  3. 能够利用日志系统 (journalctl) 定位服务故障。

2. 任务清单

任务 A: 权限迷宫 (Permission Maze)

在你的家目录下创建目录 lab02_perm，完成以下设置：

1. 基本权限: 创建文件 secret.txt，要求：
   • 你自己 (User) 可读写。
   • 你的组 (Group) 没有任何权限。
   • 其他人 (Other) 没有任何权限。
   • 截图 ls -l 结果。
2. ACL 授权:
   • 使用 setfacl 赋予用户 nobody 对 secret.txt 的只读权限。
   • 截图 getfacl 结果。
3. 执行位陷阱:
   • 创建脚本 hello.sh (内容 echo "Hello").
   • 尝试直接运行 ./hello.sh，观察报错。
   • 修正权限并成功运行。

任务 B: 谁占用了我的端口？

1. 在后台运行一个监听 9999 端口的进程：

   nc -l 9999 &

2. 尝试再次运行，观察报错：

   nc -l 9999

3. 排障:

   • 使用 ss 或 lsof 找出占用 9999 端口的 PID。
   • 使用 ps 查看该进程的详细信息。
   • 使用 kill 终止该进程。
   • 再次尝试运行，确认成功。
   • 记录上述所有命令和输出。

任务 C: 模拟故障排查

假设系统服务 cron 似乎没有正常工作（仅模拟查询，无需真实故障）：

1. 使用 systemctl status cron 查看当前状态。
2. 使用 journalctl -u cron -n 20 查看最近 20 行日志。
3. 在日志中找到一次成功的任务执行记录 (CRON[xxx]: (root) CMD…)。

3. 提交要求

提交 lab02/report.md：

1. 任务 A: ls -l 和 getfacl 的截图/文本输出；关键 chmod/setfacl 命令。
2. 任务 B: 完整的排障命令流（Command History）。
3. 任务 C: 提取的一条完整 cron 日志记录。
4. 操作录屏: asciinema 录屏转存文件 .cast（建议命名 lab02/lab02.cast，便于后续转为 text 进行智能批改）。