Linux操作系统安全 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

贵州大学实验报告（小三号，加黑）

学院：计算机科学与技术专业：信息安全班级：121

一、账户和安全口令

1、查看和添加账户

添加账号：

查看账户列表，并进入用户查看权限

2、添加和更改口令

切换用户并添加口令：

3、设置账户管理

4、账户禁用与恢复

锁定账户

验证，表明锁定成功

检查用户的当前状态

解锁用户

5、建立用户组：

用如下命令创建新的用户组：

用如下命令修改用户的名称：

用如下命令将用户添加进用户组

用下面的命令将用户设置为该用户组的管理员

6、设置口令规则

用vi命令编辑/etc/login.defs文件

7、为账户和组相关系统加上不可更改属性，防止非授权用户获得权限输入一下命令为口令文件加上不可更改属性：

验证是否成功：

验证结果

可用同样的方法锁定/etc/shadow、/etc/group、/etc/gshadow。

去除不可修改属性可用如下命令：

验证是否成功：

二、文件系统管理及安全

1、新建文件夹和文件

再用此命令在folder文件下建一个子文件夹：

进入folder文件夹下建立一个名为newfile的文件

2、编辑文件

用vi命令编辑newfile文件，在插入模式下插入;

按【ESE】键返回命令行格式，输入“：wq”退出并保存

3、查看文件内容和相关信息

使用cat命令查看文件相关内容

用ll命令查看相关的文件信息，输入如下：

4、设置文件的所属用户、用户组合权限

用chmod命令将newfile文件的访问权限设置为所属用户有读写和执行权限，用户组有读写权限，其他用户没有任何权限

再次查看用户权限：

分别用root用户和myusername用户尝试读写操作并记录试验结果

用root用户

用myusername用户：

三、查看和更改PAM模块设置

1、查看用于控制口令选择和口令时效的PAM模块设置

查看/etc/pam.d文件夹中的文件列表

打开文件/etc/pam.d/passwd，查看与用户口令有关的PAM设置查看文件/etc/pam.d/system-auth

2、限制su命令的使用用户

查看所需要的用户组，不存在责创建

新建用户，并将其加入到wheel用户组中

再次查看信息，终端显示

输入下面的命令行，用vi编辑su文件

(5)、输入下面命令，更改文件权限，限制只有wheel用户可以使用su命令

（6）用su命令相互切换用户成员，发现权限不够

四、检查syslog日志设置以及日志文件

（1）打开/etc/syslog.conf文件，查看相关设置

[rao1@localhost root]$ cat /etc/syslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;news.none;authpriv.none;cron.none

/var/log/messages

# The authpriv file has restricted access.

authpriv.* /var/log/secure # Log all the mail messages in one place.

mail.* /var/log/maillog

# Log cron stuff

cron.* /var/log/cron

# Everybody gets emergency messages

*.emerg *

# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log news.=crit /var/log/news/news.crit news.=err /var/log/news/news.err news.notice /var/log/news/news.notice （2）打开/var/log/message文件，查看系统相关的记录信息，找出用户身份认证的记录（3）新建用户user，并以用户名重复两次是失败的系统登录

（4）再次查看/var/log/message文件，查看关于登录失败的记录信息，可以看到两次登录失败的记录

思考题：

（1）在Linux中，如何设置一个文件夹的访问权限

答：可以用chmod命令，chmod xxx dirxxx为3位数字，分别表示文件所有者，文件所有者所在的组，其他用户的权限4代表读权限，2代表写权限，1代表执行权限，需要那些权限相加即可，0为不任何权限dir为要更改权的文件如果是文件夹带上递归参数 -R，可改变文件内全部文件的权限。

（2）如何限制其他用户使用su命令

答：用chowd和chmod两个命令，现更改文件权限，再限制将su命令限制到某个用户组，这样就只能这个用户可以用su命令了。

（3）如何启用和禁止用户账户

答：用“passwd –l 【用户名】”将用户锁住。用“passwd –l 【用户名】”将用户解