实验一：Linux用户管理与安全策略.pdfVIP

操作系统安全 Operating System Security Linux系统安全实验讲义 2013年12版本 实验一：Linux 用户管理与安全策略 1 实验目的  通过实验熟悉 Linux 环境下的用户操作管理 ；  了解 PAM 工作原理和配置方法 ；  掌握 Linux 操作系统中常用用户安全策略配置； 2 实验原理 2.1 用户与用户组的基本体系  Linux 提供了安全的用户名和口令文件保护以及强大的口令设置规 则，并对用户和用户组的权限进行细粒度的划分。  Linux 系统的用户和用户组的信息分别保存在  /etc/shadow  /etc/passwd  /etc/group  /etc/gshadow 等几个文件中，  /etc/passwd 文件是系统用户认证访问权限的第一个文件。 文件的行格式如下： login_name:password:uid:gid:user info: home_directory:default_shell  其中：  login_name ：用户帐户，可以用1~8 个字符表示，区分大小写， 避免使用数字开头；  password ：加密后的用户登录系统的密码；  uid ：系统指定给每个用户的唯一数值，即用户标识符，32 位系统 中标识符在0~60 000 之间。；  gid ：用户组标识；  user info ：用户注释信息（如用户身份、电话号码、特性等）；  home_directory ：用户的主目录（家目录）；  default_shell ：用户登录系统时默认执行的Shell 程序，通常为 /bin/sh ，表示执行Bourne Shell。如果是 Korn Shell 则用 /usr/bin/ksh。如果是C Shell 则用/usr/bin/csh。如果是TC Shell 则用/usr/bin/tcsh （较少使用）。如果是Bash Shell 则用 /usr/bin/bash （Linux 系统） 特别说明 ： Linux 系统支持以命令行或窗口方式管理用户和用户组，本实验要求使 用命令行方式实现，窗口方式为学生自行了解和掌握内容。 2.2 PAM 安全验证机制 详见课程讲义和教学课件 3 课堂实验内容 3.1 用户账户的基本管理 3.1.1 查看和添加账户 1. 用useradd 命令新建名为 test1 的新账户，并查看shadow和passwd文件 变化 # cat /etc/passwd # useradd test1 # cat /etc/passwd [ root@localhost root ] # cat /etc/shadow 2. 切换到新建的 test1 账户，检查相关文件的权限设置,尝试创建新用户 $ cat /etc/passwd $ su test1 $ cat /etc/shadow $ useradd test_a 3.1.2 设置和更改密码 1. 尝试test1为自己修改密码 $ passwd 2. 使用root为账户test1 添加或修改密码 ： #passwd test1 3.1.3 建立用户组 1. 建立名为testgroup1 的用户组 #cat /etc/group # groupadd testgroup1 #cat /etc/group 2. 将新建的用户组更名为testgroup # groupmod -n testgroup testgroup1 3. 将用户加入到新建的组testgroup中,观察文件变化