《操作系统安全》第八章Linux操作系统用户安全管理策略
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• Linux加入自由軟體組織(GNU)並遵守公共版權許可證 (GPL)。此舉完善並提高了Linux的實用性,但是Linux並 不排斥在其上開發商業軟體,從此Linux又開始了一次飛 躍,出現了很多的Linux發行版,如S1ackware、RedHat、 SUSE、TurboLinux、OpenLinux等,而且現在還在增加。
第二部分 教學內容
Linux是一套可以免費使用和自由傳播的、類似於UNIX風 格的操作系統。Linux最早是由芬蘭人托瓦茲 (LinusTorvalds)設計的。作為一個多用戶、多任務的網路操 作系統,Linux有健全的用戶和組管理機制,以方便用戶使用。 在實際的使用過程中,用戶需要依據其用戶和組對檔/目錄所 持有的許可權進行操作和使用,因此,用戶和組管理的安全 是保證Linux系統安全的關鍵因素。 本章將從Linux下的用戶和組管理機制出發,主要介紹用 戶口令的安全性保證機制、用戶和組的主要配置檔的安全設 置,並介紹與之相關的操作命令。
第一部分 教學組織
三、學習方式建議
1.安裝Linux操作系統軟體,並熟悉安裝和基本操作,增強 對不同於Windows系統操作系統的感性認識,瞭解Linux的 系統結構和指令。 2.老師課堂講授Linux操作系統用戶安全管理方法,並利用 實驗室虛擬系統平臺,實驗課上機實踐操作驗證。 3.學生課後對照所學知識,利用互聯網和圖書館資源廣泛查 找相關資料,按照所使用電腦情況,對其進行鞏固練習和 深入學習體會,比較不同的操作指令模式,並總結經驗。
8.1 Linux操作系統概述
8.1.1 Linux與UNIX
8.1.1.2 Linux與GNU、GPL、POSIX的關係 • GNU(GUN‘s Not UNIX的意思,無窮迴圈)是 Richard Mathew Stallman (史托曼) 在 1984 年發 起的。它的目標是創建一套完全自由的操作系統。 1992年Linux與其它GNU軟體結合,完全自由的操作系 統正式誕生。因此,嚴格地說,Linux應該稱為 GNU/Linux 。目前我們所使用得很多自由軟體,幾乎 均 直 接 或 間 接 收 益 於 G N U 計 畫 。
• Ken Thompson是AT&T旗下貝爾實驗室的工程師, 1969年他用組合語言(Assembler)寫出了一組內 核程式,同時包括一些內核工具程式,以及一個 小的檔系統。該系統就是UNIX的原型Unics(當時 尚未有UNIX的名稱)。Thompson 的這個檔系統有 兩個重要的概念,分別是:
– 所有的程式或系統裝置都是檔。 – 不管建構編輯器還是附屬檔,所寫的程式只有一個目的,要 有效的完成目標。
8.1 Linux操作系統概述
• 這些概念在後來對於Linux的發展有相當重要的影響。但是 因為Unics本來是以組合語言寫成的,加上當時的電腦機器 架構都不太相同,所以每次安裝到不同的機器都得要重新 編寫組合語言,很不方便! • 直到1973年,Ritchie等人以C語言寫出第一個正式UNIX內 核,UNIX正式誕生,UNIX的早期版本源代碼可以免費獲得, 但是當AT&T發佈UNIX 7時,開始認識到UNIX的商業價值, 於是發佈的版本7許可證禁止在大學課程中研究其源代碼, 以免其商業利益受到損害。
8.1 Linux操作系統概述
Linux是一個日益成熟的操作系統,現在已經擁 有大量的用戶。由於其安全、高效、相容性好、對 硬體要求低、適合構建安全的網路應用,已被越來 越多的人瞭解和使用。 對於Linux任何人都可以自由地複製、修改、套 裝發行、銷售,但是不可以在發行時加入任何限制, 而且所有源代碼必須是公開的,以保證任何人都可 以無償取得所有可執行檔及其源代碼。本節將著重 介紹Linux的發展歷程、Linux的系統組成與特性、 主要應用領域等。
• Linux從1.3版本之後開始向其他硬體平臺上移植, 可以囊括從低端到高端的所有應用。現在Linux可 以在Intel、DEC的A1pha、Sun Sparc、PowerPC、 MIPS等處理器上運行。1995年6月,Linux2.0正式 發佈,標誌著Linux操作系統正式進入了用戶化的 階段,它已經能夠和TCP/IP、 WindowsforWorkgroups、NovellNetWare或 WindowsNT網路相容。
Linux操作系統用戶安全管理策略
第八章
第一部分 教學組織
一、目的要求 1. 瞭解Linux操作系統的結構及相關特點。 2. 瞭解用戶與組的類別及作用。 3. 熟悉有關用戶與組的主要配置檔。 4. 學習用戶與組的常見安全操作。
二、工具器材 1. Red Hat Linux 9.1操作系統或者條件(3)。 2. 操作系統自帶命令,John the Ripper密碼分析 軟體。 3. 工具軟體:Daemon Tools Lite虛擬光驅 、 VMware Workstation 6虛擬機、Red Hat Linux鏡 像安裝檔。
8.1 Linux操作系統概Linux與UNIX的淵源
要講 1inux 的發展歷史,不能不提到 UNIX 和 MINIX。Linux的“老大哥”UNIX在經歷了近40年的 發展和完善後,其性能已經相當可靠、穩定。但 UNIX一般運行在昂貴的工作站上,終端用戶的個人 電腦上不太可能安裝它(需要資金購買和升級)。
8.1 Linux操作系統概述
• 1991年,芬蘭赫爾辛基大學生Linus Torvalds(托瓦茲) 編寫了一個“類似於Minix”的具有簡單任務切換機制 的操作系統——並將它發到了Minix新聞組。 • 托瓦茲在很多熱心支持者的幫助下開發和推出了第一個 穩定的Linux工作版本。1991年11月,Linux 0.10版本 發佈在Internet上免費供人們使用的,1993年底,帶有 獨立宣言意義的Linux l.0終於誕生了。由於Linux源代 碼公開,大批高水準程式員的加入,使得Linux迅猛發 展。