信息系统安全试验报告教程.doc

实验名称（信息系统安全实验） 实验目的 （1）通过分析Linux身份认证基本方法，掌握身份标识与认证的基本方法。 （2）通过分析访问控制方法，掌握掌握基于权限的访问控制、基于ACL的访问控制。 （3）加密文件系统 实验环境 Linux操作系统 实验实际完成内容及结果分析 1.Linux身份认证基本方法应用与分析 （1） （2）查看/etc/passwd文件： 分析：操作系统使用用户标识号UID和组标识号描述用户GID，在账户信息文件/etc/passwd中的每一行表示一个记录，对应一个账户。 格式： 账户名：口令：UID:GID: 用户使用系统时的默认工作目录: 用户登录系统时，系统自动为其启动的程序 （3）用户之间的切换 ，root用户切换到普通用户不需要口令，普通用户切换到root或者其它普通用户都需要口令: (4) 查看/etc/shadow文件： 分析：为了消除撒盐的弊端，可以把口令字段信息从账户信息中分离出去，建立专门的口令信息数据库，并且只允许特权用户查看其中的内容。这个口令信息库用一个文本文件表示/etc/shadow。 格式： 账户名：口令信息：上次修改口令时间：O天以后才能修改口令：口令过了99999天必须修改口令：口令过期前7天提醒用户 （剩余字段没有值） … Beautiful：注释 ！！：表示该注