信息系统安全试验报告.docxVIP

实验名称（信息系统安全实验） 实验目的 （1） 通过分析Linux身份认证基本方法，掌握身份标识与认证的基本方法。 （2） 通过分析访问控制方法，掌握学握基于权限的访问控制、基于ACL的访问控制。 （3） 加密文件系统 实验环境 Linux操作系统 实验实际完成内容及结果分析 Linux身份认证基本方法应用与分析 （1） 添加用户： [root@l oca I host useradd voigting [root ⑧ I oca I host passvd v?ngt i ng Changing password for user wangting. 新的UNIX 口令： 无效的口令：过于简单 重新输入新的UMIX 口令： passwd： al I authenticaticn tckens updated successfully. （2） 查看/etc/passwd 文件: [root@localhost cat /etc/passwj root：x：0：0：root:/root:/bi n/bash bin：x：l：l：bm：/bin：/sbin/nolcgin daerrcn ：x：2：2： daemon:/sbin：/sbi n/no I og i n adrrc x：3：4： adrrc /var/adrrc /sb in/no legin lp：x：4：7：Ip:/var/spoo I /1pd:/sbin/no login sync：x：5：0:sync:/sbin：/bin/sync ? ? ?? ?? ????? 分析：操作系统使用用户标识号UID和组标识号描述用户GID,在账户信息文件/etc/passwd 中的每一行表示一个记录，对应一?个账户。 格式： 账户名：口令：UID:GID:用户使用系统时的默认工作目录：用户登录系统时，系统H动为 其启动的程序 （3） 用户之间的切换,root用八切换到普通用八不需要口令，普通用八切换到root或者 其它普通用户都需要口令： [root⑧loc已Iho6t ?]# su wang [wang@lccalhost rcot ]$ su 姫门g 口令： 查看/etc/shadow 文件: [root@localhost cat /etc/shadcw r 8t ： $1$ 12Deg i 4/ $ IPfe 3l^ara：W3RRR Al V6f 0 ： 16171 ：0： 99999 ：7：：： bin：*：15580：0：99999：7：:: daerrcn:*： 15580:0:99999：7：：： adrrt*： 15580：0:99999：7：:: lp：*：15580：0：99999：7：：: sync:*:15580:0:99999:7::: shutdom: *： 15580:0:99999:7::: halt：*：15580:0:99999：7：：： rrei I：*：15580：0：99999：7：:: neve :*:15580:0:99999：7：：： tcpdump:!!:16073:::::: rxq:$6$Sf0oKs12$.PxZrnn5fpRBBA3oedK4H0UENXKmW9MpK2D W/TFemEBP3GWoOHao23/:16172:0:99999k7::: 「enxueqin：$6$9c「guLGt$Z xYwKgx0NtFa^oZ4OHVVjTA0j pP HTwlENWQOn6qmcHKoSXsoyAh0:16172:0:99999:7::: beautiful:!!:16172:0:99999:7::: [「oot@localhost T# 口 分析：为了消除撒盐的弊端，可以把口令字段信息从账户信息中分离出去，建立专门的口令 信息数据库，并且只允许特权用户查看其中的内容。这个口令信息库用一个文本文件表示 /etc/shadowo 格式： 账户名：口令信息：上次修改口令时间：0天以后才能修改口令：口令过了 99999天必须 修改口令：口令过期前7天提醒用户 (剩余字段没有值)… Beautiful：注释 !!：表示该注解已被锁定 查看/etc/group 文件： [root@localhc6t T# cat /etc/grcup root ：x：0：root bin：x：l： root ,bin, daerrw daemon：x：2：root,bin,daemon sys：x：3：root,bin,adm adrrt x：4： root, adm, daemcn tty：x：5： disk：x：6：root Linux访问控制方法应用与分析 (1) 查看 pam wheel. so [root@localhos