linux操作系统安全

贵州大学实验报告

学院：计信学院专业：信息安全班级：信息101

2、FTP服务器的安全配置

FTP为文件传输协议，主要用于网络间的文件传输。FTP服务器的特点是采用双端口工作方式，通常FTP服务器开放21端口与客户端进行FTP控制命令传输，这称为FTP的数据连接

实

验仪器linux操作系统中的安全配置：安装red hat linux9.0操作系统的计算机

linux中Web、FTP服务器的安全配置：一台安装Windows XP/Server 2003操作系统的计算机，磁盘格式配置为NTFS,预装MBSA工具

实验步骤linux操作系统中的安全配置

一、账户和安全口令

1、查看和添加账户

（1）使用系统管理员账户root登录文本模式，输入下面的命令行：使用useradd命令新建名为myusername的新账户

（2）使用cat命令查看账户列表，输入下列命令:

[root@localhost root]# cat /etc/shadow

得出列表最后的信息为：

用如下命令切换到myusername账户，然后在使用cat命令查看账户列表，如果刚才的账户添加成功，那么普通用户myusername不能查看该文件的权限，提示如下：

2、添加和更改口令

切换到root用户，添加myusername的口令：

[root@localhost root]# passwd myusername

3、设置账户管理

输入命令行[root@localhost root]#chage –m 0 –M 90 –E 0 –W 10 myusername,此命

令强制用户myusername首次登陆时必须更改口令，同时还强制该用户以后每90天更改一次口令，并提前10天提示

4、账户禁用于恢复

（1）输入下列命令行，以管理员身份锁定新建的myusername账户，并出现锁定成功的提示：

此刻如果使用su切换到myusername账户，则出现以下提示：

表明锁定成功

（2）输入以下命令行，检查用户nyusername的当前状态：

（3）如果要将锁定账户解锁，输入以下命令行，并出现相应的解锁提示：

5、建立用户组，将指定的用户添加到用户组中

（1）输入以下命令，建立名为mygroup的用户组：

（2）如果要修改用户组的名称，使用如下命令行：

将新建的用户组更名为mygroup1

（3）输入以下命令，将用户myusername加入到新建的组mygroup1中并显示提示：

（4）用下面的命令将myusername设置为该用户组的管理员：

6、设置口令规则

使用命令[root@localhost root]#vi/etc/login.defs编辑/etc/login.defs文件：将PASS_MIN_LEN_参数改为8，PASS_MAX_DAYS参数改为90天

7、为账户和组相关系统文件加上不可更改属性，防止非授权用户获得权限

（1）输入下列口令为口令文件加上不可更改属性：

此刻若使用如下命令新建账户：出现不可更改提示：

（2）可用同样的方法锁定/etc/shadow、/etc/group以及/etc/gshadow

（3）如果要去除文件的不可修改属性，则输入以下命令：

8、删除用户和用户组

（1）输入以下命令，删除新建的用户

（2）输入以下命令，删除新建的用户组

二、文件系统管理及安全

1、新建文件夹和文件

（1）在终端输入下列命令行

（2）用mkdir命令在folder文件夹下建立一个名为childfolder的子文件夹（3）用cd命令进入child文件夹下，并建立一个名为newfile的文件

2、编辑文件

（1）用vi命令编辑newfile文件，在插入模式下插入This is a newfile （2）按[Esc]键返回命令行格式，输入“：wq”，保存退出

3、查看文件内容和相关信息

（1）使用cat命令查看文件内容

（2）用ll命令查看相关文件的信息，输入如下代码

系统回显：

4、设置文件的所属用户，用户组和权限

（1）用chmod命令将newfile文件的访问权限设置为所属用户有读写和执行的权限，用户组有读写的权限，其他用户没有任何权限，命令行如下：

再次查看并记录用户权限;

（2）分别使用root和myusername用户，尝试读写操作并记录实验结果使用root用户

使用myusername用户

三、查看和更改PAM模块设置

1、查看用于控制口令选择和口令时效的PAM模块设置

（1）查看/etc/pam.d文件夹中的文件列表

（2）打开文件/etc/pam.d/passwd,查看与用户口令有关的PAM设置

（3）查看文件/etc/pam.d/system-auth

（4）结合实验原理部分，解释口令部分的PAM设置

2、限制su命令的使用用户

（1）输入下面的命令行，用cat命令查看系统中是否存在名为wheel的用户组，如果不存在，则新建该用户

（2）新建用户newuser，并将其加入到wheel组中‘

（3）再次查看组信息，终端显示

四、、检查sysogr日志设置以及日志文件

1、打开/etc/syslog.conf文件，查看syslog日志的相关设置

思考题：

1、在linux中，如何设置一个文件夹的访问权限

答：在Linux下，Root帐户有最大的权限，其他用户只能拥有自己的文件的所有权限和该改组成员赋予的文件的权限，可以通过umask设置用户创建文件的访问权限

2、在linux中，如何限制其他用户使用su命令

答：不想一些人使用"su"命令成为root或切换到其他用户，那么在"/etc/pam.d/su"做一些修改就可以

3、在linux中，如何启用和禁用用户账户

答：Linux系统使用/etc/shadow 保存加密了的用户密码，禁止一个帐号最快的方法是修改存储于/etc/shadow 中的密码。

linux中Web、FTP服务器的安全配置