linux操作系统安全.doc

贵州大学实验报告 学院：计信学院 专业：信息安全 班级：信息101 姓名 杨青 学号 1008060173 实验组 实验时间 19周星期日 指导教师 蒋朝惠 成绩 实验项目名称 Linux操作系统安全 实验目的 一、linux操作系统中的安全配置 通过实验掌握linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，掌握linux中的相关安全配置的方法，建立起linux的基本安全框架。 二、linux中Web、FTP服务器的安全配置 通过本实验的学习，了解Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法。掌握vsftpd服务器的安装和安全配置方法 实验原理 linux操作系统中的安全配置 1、用户管理 Linux支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户和口令文件保护以及强大的口令设置规则，并对用户和用户组的权限进行了细粒度的划分 Linux的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、/etc/group和/etc/gshadow等几个文件中，为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中，可以将这些文件设置为不可更改。Linux中也带有一些常用的口令字典，以便在用户设置的口令不太安全时及时提醒用户。 2、文件管理 在linux中，文件和目录的权限根据其所属的用户或用户组来划分： 1）、文件所属的用户，即文件的创建者 2）、文件所属用户组的用户，即文件创建者所在的用户组中的其他用户 3）、其他用户，即文件所属用户组之外的其他用户 3、插入式身份认证模块PAM PAM是插入式身份认证模块，它提供身份认证功能防止未授权用户的访问，其身份认证功能高度模块化，可通过配置文件进行灵活配置 4、记录系统syslogd Linux使用了一系列的日志文件，为管理员提供了很多关于系统安全状态的信息。Syslogd是一种系统日志守护进程，它接受系统和运用程序、守护进程以及内核提供的消息，并在/etc/syslog.conf文件中的配置，对这些消息在不同日志文件中进行记录和处理 linux中Web、FTP服务器的安全配置 Apache服务器的安全配置 Apache的配置文件/etc/httpd/conf/httpd.conf 访问控制 认证与授权 日志管理配置与日志的统计分析 FTP服务器的安全配置 FTP为文件传输协议，主要用于网络间的文件传输。FTP服务器的特点是采用双端口工作方式，通常FTP服务器开放21端口与客户端进行FTP控制命令传输，这称为FTP的数据连接 实验仪器 linux操作系统中的安全配置：安装red hat linux9.0操作系统的计算机 linux中Web、FTP服务器的安全配置：一台安装Windows XP/Server 2003操作系统的计算机，磁盘格式配置为NTFS,预装MBSA工具 实验步骤 linux操作系统中的安全配置 账户和安全口令 1、查看和添加账户 （1）使用系统管理员账户root登录文本模式，输入下面的命令行： 使用useradd命令新建名为myusername的新账户 （2）使用cat命令查看账户列表，输入下列命令: [root@localhost root]# cat /etc/shadow 得出列表最后的信息为： 用如下命令切换到myusername账户，然后在使用cat命令查看账户列表，如果刚才的账户添加成功，那么普通用户myusername不能查看该文件的权限，提示如下： 添加和更改口令 切换到root用户，添加myusername的口令： [root@localhost root]# passwd myusername 设置账户管理 输入命令行[root@localhost root]#chage –m 0 –M 90 –E 0 –W 10 myusername,此命令强制用户myusername首次登陆时必须更改口令，同时还强制该用户以后每90天更改一次口令，并提前10天提示 账户禁用于恢复 输入下列命令行，以管理员身份锁定新建的myusername账户，并出现锁定成功的提示： 此刻如果使用su切换到myusername账户，则出现以下提示： 表明锁定成功 输入以下命令行，检查用户nyusername的当前状态： 如果要将锁定账户解锁，输入以下命令行，并出现相应的解锁提示： 建立用户组，将指定的用户添加到用户组中 输入以下命令，建立名为mygroup的用户组： 如果要修改用户组的名称，使用如下命令行： 将新建的用户组更名为mygroup1 输入以下命令，将用户myusername加入到新建的组mygroup