访问控制实验解析.docVIP

实验项目名称 访问控制实验 二、 实验目的 掌握Linux环境下用户管理和进程管理的常用命令，了解Linux用户管理的一般原则，掌握Linux中用户管理、授权管理和PAM等相关的系统安全配置方法，建立起Linux操作系统的基本安全框架。 三 、实验内容 步骤1：查看和添加名为mylist的新账户。用su命令切换到新建的账户，检查shadow文件的权限设置是否安全。设置安全时，普通用户mylist没有查看该系统文件的权限。 步骤2：添加和更改密码（与实验3一致，不再截图） 步骤3：账户的禁用与恢复 步骤3-1：输入下列命令行，以管理员身份锁定新建账户，试图再转入mylist账户发现无法转入。检查用户mylist的当前状态，L表示账户已经被锁定了。将锁定账户解锁 步骤4：建立名为mygroup的用户组。将新建的用户组更名为mygroup1，将新建用户mylist加入到新建的组mygroup1中。将mylist设置为该用户组的管理员；用su命令转换到mylist用户下，并将系统中的一个普通用户testuser1加入到mygroup1中，被设置为组管理员的用户可以将其他用户加入到该组中，普通用户则没有此权限。 步骤5：设置密码规则 编辑/etc/login.defs目录下的defs文件；在文件中找到有关口令信息相应内容 步骤6：为账户和组相关系统文件加上不可更改属性，防止非授权用户获得权限