linux操作系统安全.

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

贵州大学实验报告
学院:计信学院专业:信息安全班级:信息101
2、FTP服务器的安全配置
FTP为文件传输协议,主要用于网络间的文件传输。

FTP服务器的特点是采用双端口工作方式,通常FTP服务器开放21端口与客户端进行FTP控制命令传输,这称为FTP的数据连接

验仪器linux操作系统中的安全配置:安装red hat linux9.0操作系统的计算机
linux中Web、FTP服务器的安全配置:一台安装Windows XP/Server 2003操作系统的计算机,磁盘格式配置为NTFS,预装MBSA工具
实验步骤linux操作系统中的安全配置
一、账户和安全口令
1、查看和添加账户
(1)使用系统管理员账户root登录文本模式,输入下面的命令行:使用useradd命令新建名为myusername的新账户
(2)使用cat命令查看账户列表,输入下列命令:
[root@localhost root]# cat /etc/shadow
得出列表最后的信息为:
用如下命令切换到myusername账户,然后在使用cat命令查看账户列表,如果刚才的账户添加成功,那么普通用户myusername不能查看该文件的权限,提示如下:
2、添加和更改口令
切换到root用户,添加myusername的口令:
[root@localhost root]# passwd myusername
3、设置账户管理
输入命令行[root@localhost root]#chage –m 0 –M 90 –E 0 –W 10 myusername,此命
令强制用户myusername首次登陆时必须更改口令,同时还强制该用户以后每90天更改一次口令,并提前10天提示
4、账户禁用于恢复
(1)输入下列命令行,以管理员身份锁定新建的myusername账户,并出现锁定成功的提示:
此刻如果使用su切换到myusername账户,则出现以下提示:
表明锁定成功
(2)输入以下命令行,检查用户nyusername的当前状态:
(3)如果要将锁定账户解锁,输入以下命令行,并出现相应的解锁提示:
5、建立用户组,将指定的用户添加到用户组中
(1)输入以下命令,建立名为mygroup的用户组:
(2)如果要修改用户组的名称,使用如下命令行:
将新建的用户组更名为mygroup1
(3)输入以下命令,将用户myusername加入到新建的组mygroup1中并显示提示:
(4)用下面的命令将myusername设置为该用户组的管理员:
6、设置口令规则
使用命令[root@localhost root]#vi/etc/login.defs编辑/etc/login.defs文件:将PASS_MIN_LEN_参数改为8,PASS_MAX_DAYS参数改为90天
7、为账户和组相关系统文件加上不可更改属性,防止非授权用户获得权限
(1)输入下列口令为口令文件加上不可更改属性:
此刻若使用如下命令新建账户:出现不可更改提示:
(2)可用同样的方法锁定/etc/shadow、/etc/group以及/etc/gshadow
(3)如果要去除文件的不可修改属性,则输入以下命令:
8、删除用户和用户组
(1)输入以下命令,删除新建的用户
(2)输入以下命令,删除新建的用户组
二、文件系统管理及安全
1、新建文件夹和文件
(1)在终端输入下列命令行
(2)用mkdir命令在folder文件夹下建立一个名为childfolder的子文件夹(3)用cd命令进入child文件夹下,并建立一个名为newfile的文件
2、编辑文件
(1)用vi命令编辑newfile文件,在插入模式下插入This is a newfile (2)按[Esc]键返回命令行格式,输入“:wq”,保存退出
3、查看文件内容和相关信息
(1)使用cat命令查看文件内容
(2)用ll命令查看相关文件的信息,输入如下代码
系统回显:
4、设置文件的所属用户,用户组和权限
(1)用chmod命令将newfile文件的访问权限设置为所属用户有读写和执行的权限,用户组有读写的权限,其他用户没有任何权限,命令行如下:
再次查看并记录用户权限;
(2)分别使用root和myusername用户,尝试读写操作并记录实验结果使用root用户
使用myusername用户
三、查看和更改PAM模块设置
1、查看用于控制口令选择和口令时效的PAM模块设置
(1)查看/etc/pam.d文件夹中的文件列表
(2)打开文件/etc/pam.d/passwd,查看与用户口令有关的PAM设置
(3)查看文件/etc/pam.d/system-auth
(4)结合实验原理部分,解释口令部分的PAM设置
2、限制su命令的使用用户
(1)输入下面的命令行,用cat命令查看系统中是否存在名为wheel的用户组,如果不存在,则新建该用户
(2)新建用户newuser,并将其加入到wheel组中‘
(3)再次查看组信息,终端显示
四、、检查sysogr日志设置以及日志文件
1、打开/etc/syslog.conf文件,查看syslog日志的相关设置
思考题:
1、在linux中,如何设置一个文件夹的访问权限
答:在Linux下,Root帐户有最大的权限,其他用户只能拥有自己的文件的所有权限和该改组成员赋予的文件的权限,可以通过umask设置用户创建文件的访问权限
2、在linux中,如何限制其他用户使用su命令
答:不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以
3、在linux中,如何启用和禁用用户账户
答:Linux系统使用/etc/shadow 保存加密了的用户密码,禁止一个帐号最快的方法是修改存储于/etc/shadow 中的密码。

linux中Web、FTP服务器的安全配置
1、Apache服务器的安全配置
(1)Apache服务器的安全配置
通过下面的命令查看是否安装了Apache
如果回显如下内容,则说明已经安装了Apache
(2)Apache的启动
用下面命令查看Apache是否启动
查看httpd的所有运行进程
(3)Apache的配置
启动Apache后,在其默认配置下,已经可以提供服务了,在客户机的IE浏览器中键入IP地址192.168.0.20,出现如下网页
(4)认证与授权
1)修改主配置文件
2)创建文件口令security,并添加一个用户testwebuser,密码bamboo,域security 3)改口令文件的所有者和用户组均为Apache
4)重启http
2、vsftpd服务器的安全配置
(1)vsftpd服务器的安装和启动
查看vsftpd是否安装好
(2)独立FTP服务器的安全配置
1)禁止匿名用户登录
2)对本地用户的登录和访问进行控制
3)控制用户登录后能切换到自身根目录以外的目录4)设置日志选项
5)设置安全选项
6)设置性能选项。

相关文档
最新文档