《访问控制实验》.docxVIP

实验项目名称 访问控制实验 二、 实验目的 掌握Linux环境下用户管理和进程管理的常用命令， 了解Linux用户管理的一般原则， 掌握Linux中用户管理、授权管理和 PAM等相关的系统安全配置方法，建立起 Linux操作 系统的基本安全框架。 三、 实验内容与实验步骤 Linux访问控制实验、linux文件系统访问控制实验 四、 实验环境 在计算机或虚拟机上安装 Linux环境，本实验在 VMware Workstation 虚拟机上安装的 Ubuntu 10.04 上进行。 五、 实验过程与分析 （一）、linux访问控制实验 任务一：用户管理 步骤1:查看和添加名为 mylist的新账户。用su命令切换到新建的账户，检查 shadow文 件的权限设置是否安全。设置安全时，普通用户 mylist没有查看该系统文件的权限。 root@zhang-desktop:/hflm/;hang# su mylist $ cat /etc/shadow cat: /etc/shadow:权PS不瓣 步骤2:添加和更改密码（与实验 3一致，不再截图） 步骤3:账户的禁用与恢复 步骤3-1 :输入下列命令行，以管理员身份锁定新建账户，试图再转入 mylist账户发现无 法转入。检查用户 mylist的当前状态，L表示账户已经被锁定了。将锁定账户解锁 root^izhang-d^5ktop: root^izhang-d^5ktop:/home/zhang# passwd -I mylist passwd： password expiry information changedr nooWzhangdesktop:/tiQme/?liang# exit exit zhacang-desktap：-1 su mylist 密H; su： Uil失畋 root^zhang-desktop:/hone/zhang# passed -£ mylist mylist L 05/13/2014 0 99999 7 -1 rdot@zhang- desktop:/hDme/zhang# passwd -u nylist pa^wd: password expiry infannatiori changed. 步骤4：建立名为mygroup的用户组。将新建的用户组更名为 mygroup1 ,将新建用户 mylist 加入到新建的组 mygroup 1中。将mylist设置为该用户组的管理员； 用su命令转换到mylist 用户下，并将系统中的一个普通用户 testuser1 加入到mygroup1中，被设置为组管理员的 用户可以将其他用户加入到该组中，普通用户则没有此权限。 root^zhang-desktop root^zhang-desktop：/hume月附ng# gnoupadd nygroup root^izhang-desktop:/l»K/zhang* gnupwd -n lygrDupl lygroup hang^de?ktQp:/hQre/zhang# gpasswd -a mylist mygro叩I 正在将用户mylist ”加A到f构r。叩1*蛔申 『oot猊馆ng-dE5ktQpyh(jme口扁ng# gpasswd -A mylist n卿q叩 1 root^zliang-desktop ：/home/zhang# useradd testuserl root^zliangdesktcip ：/home/zhang# su mylist S gpasswd p testuserl mygroupi 正在将用户testuseriifl A到“mygr。叩l ,场中 步骤5:设置密码规则 编辑/etc/login.defs 目录下的defs文件；在文件中找到有关口令信息相应内容 Passwcird aging cent rols: PA$5_MAX_0*f5 Hfliinyn nurabtr of d叫$ i zy be used. PA£ MlifiLMuH riufabif dayl 机昌血 £推由费L If PASS-MWi AG£ Nunber ar days warning given before a psward expires. PASS HAX DAYS 购 Pfl55_HIN_DAr5 6 Pfl55~WiRN AGE 7 步骤6:为账户和组相关系统文件加上不可更改属性，防止非授权用户获得权限 锁定/etc/passwd ,再次建立新用户friend时，由于系统文件被锁定， 无法完成操作命令。 解除对于passwd文件的锁定，再分别用同样的方法锁定 /etc/shadow （用户口令加密文件）， 无法创建用户，