操作系统与虚拟化安全实验一.pdf

《操作系统安全》 实验报告 《操作系统安全》课程 实验报告 实验题目： 安胜安全操作系统安全机制 姓 名： 学 号： 日 期： 2016/4/11 第 1 页 共 17 页 《操作系统安全》 实验报告 原 创 声 明 本人郑重声明： 所呈交的实验报告，是本人根据实验指导材料的要求，独立进行实验所取得的成果。本 文不含任何其他人的实验成果。如果存在抄袭他人成果之情形，一切后果由本人承担。 第 2 页 共 17 页 《操作系统安全》 实验报告 一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉安胜安全操作系统基本安全机制的工作原理。 二、实验内容 设计测试案例，以展现以下安全机制的工作原理： （1）自主访问控制机制 （2 ）强制访问控制机制 （3 ）基于角色访问控制 （4 ）可信路径机制 （5 ）审计机制 三、实验过程、结果 3.1 自主访问控制机制  先创建三个用户user1 、user2 、user3  给每个用户设置密码 第 3 页 共 17 页 《操作系统安全》 实验报告  创建两个group，group1、group2，user1 和user2 同属group1，user3 属于group2  登录user1 ，并在 user1 目录下创建编辑文件 dac，文件 dac 的内容是hello world hahaha ，文件属主是user 1  通过chmod 指令，先改变文件dac 自身的9bits 位，让u/g/o 对其都有读取权限，  user2 登录试图读取属于user1 的dac 文件，发现权限不够  虽然我们把dac 文件设置成u/g/o 都能读取的模式，但是 要读取该文件，先得有 能查看/home/user1/ 目录的权限，所以我们要用chmod 指令给同group 的用户增加 查看/home/user1/ 的权限 第 4 页 共 17 页 《操作系统安全》 实验报告  然后user2 再次读属主为user1 的dac 文件，发现读取成功。  这个时候我们再尝试用user3 读属主为user1 的dac 文件，发现读取失败。  这是因为user3 和user1 不是同一组的。  所以我们要设置dac 文件的o 的那三位或者用setfacl 的方法 第 5 页 共 17 页 《操作系统安全》 实验报告 或者用setfacl 的方法  user3 成功读属主为user1 的dac 文件 3.2 强制访问控制机制 Part1 相关命令  使用lvladm 命令查看安全级数据库 第 6 页 共 17 页 《操作系统安全》 实验报告  比较两个安全级标识的支配关系  进入安全数据库存储位置  查看用户安全文档 第 7 页 共 17 页