返回
实验三linux操作系统安全实验

实验三linux操作系统安全实验

ID:28030986

大小:76.00 KB

页数:10页

时间:2018-12-07

实验三linux操作系统安全实验_第1页
实验三linux操作系统安全实验_第2页
实验三linux操作系统安全实验_第3页
实验三linux操作系统安全实验_第4页
实验三linux操作系统安全实验_第5页
资源描述:

《实验三linux操作系统安全实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验三Linux操作系统安全一、实验目的及要求(一)实验目的通过实验熟悉Linux环境下的用户管理、进程管理以及文件管理的相关操作命令。掌握linux操作系统中相关的系统安全配置方法,建立linux操作系统的基本安全框架。(二)实验要求根据实验屮介绍的Linux操作系统的各项安全性实验要求,详细观察记录设置前后系统的变化,给出分析报告。使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。试比较Linux下网了服务安全设置与Windows下安全设置异同。二、实验环境安装Redhat9.0操作系统的计算机一台三、实验內容1、账户和口令安全2、文件系统管理安全3

2、、查看和更改PAM模诀设置4、RPM软件管理5、系统安全配置四、实验步骤任务一账户和口令安全1、查看和添加账户(1)在乂_^!1(10%8窗口中单击鼠标右键,选择“信件中断”,输入下面的命令行:froot@localhostrootl#useraddmylist利用useradd命令新建名为mylist的新账户。(2)输入命令行:[root@localhostroot]#cat/etc/shadow利用cat查看系统屮的账户列表。用su命令切换到新建的账户,重复步骤(2),检查shadow文件的权限设置是否安全。设置安企时,普通用户mylist应该没有查看该系统文件的权

3、限。在终端中出现如十'的提示:Cat:/etc/shadow:权限不够2、添加和更改密码(1)在终端输入[root@localhostroot]#passwdmylist为新建账户添加密码。注意:系统管理员无需输入原来密码即可以利用passwd命令添加或改变任意用户的密码,但普通川户只能改变自己的密码。(2)输入后依次山现如下提示:Changjingpasswdforusermylist.Newpasswd:Retypenewpasswd:Passwd:allauthenticationtokensupdatedsusscessfully.输入密码,Linux系统不会将输

4、入显示岀来。(3)输入下面的命令,查看Linux系统中是否有用于检测密码安全的黑客技术语字典及密码检测模块.•[root@localhostroot]#locatepam一cracklib.sodict

5、grepcrack如果有,查看输出;如果用户mylist设置的密码过于简单,系统将弹山以下提示:BADPASSWD:itisbasedonadictionaryword(4)改变密码,直到符合系统安全要求为止。3、设置账户管理在终端输入:[root@localhostroot]#chage-m0-M90-E0-W1-mylist上述命令强制用户mylist首次登陆时更改口

6、令,同时还强制以后每90天更改一次口令,并提前10天提示。4、账户的禁用与恢复(1)输入下列命令行,以管理员身份锁定新建账户:[root@localhostroot]#passwd-1mylist用su命令转入mylist账户:[root@localhostroot]#sumylist查看系统出现的提示。(2)输入下列命令,检查用户mylist的当前状态:[root@localhostroot]#passwd-Smylist(3)输入下列命令,将锁定账户解锁:froot@localhostrootl#passwd-umylist5、建立用户组,将指定用户到用户组中(1)在

7、终端键入以下命令:[root@localhostroot]#groupaddmygroup建立名为mygroup的用户组。(2)输入:[root@localhostroot]#groupmod-nmygroup1mygroup将新建的用户组更名力mygroup1(3)述如下列命令行,将新建用户mylkst加入到新建的组mygmupl中。[root@localhostroot]#gpasswd-amylistmygroup1(4)用下而的命令将mylist设貫为该用户组的管理员:Lroot@localhostroot]#gpasswd-Amylistmygroup1(5)用

8、su命令转换到mylist用户下,并将系统巾的一个普通川户(lcyl)加入到mygroup1中:[root@localhostroot]#sumylistfmylist@localhostroot]#Sgpasswd-alcylmygroup1注意:被没置为管理员组的用户可以将其他用户加入到该组中,普通用户则没有此权限。6、设置密码规则(1)输入命令行:[root@localho$troot]#vi/etc/login.defs编辑所示文件。(2)在文件中找到下面的内容^Passwordagingcontrols:##PASS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。