Linux操作系统安全.docVIP

Linux操作系统安全 Linux操作系统安全 PAGE / NUMPAGES Linux操作系统安全 贵州大学实验报告 （小三号，加黑） 学院：计算机科学与技术 专业： 信息安全 班级： 121 姓名 饶永明 学号 1208060066 实验组 实验时间 5.27 指导教师 蒋朝惠 成绩 实验项目 Linux 操作系统安全 名称 实 验 通过实验掌握 linux 操作系统环境下的用户管理、进程管理以及文件管理的相关操 目 作命令，掌握 linux 中相关安全配置方法，建立起 linux 的基本安全框架。 的 实 验 掌握 Linux 的操作系统安全的基本配置 要 求 用户管理： Linux 支持以命令行或窗口方式管理用户和用户组。它提供了安全的用 户和口令文件保护以及强大的口令设置规则，并对用户和用户组的权限进行细粒度的划 分。 文件管理：在 Linux 中，文件和目录的权限根据其所属的用户和用户组来划分：文 件所属的用户，即文件的创建者；文件所属用户组的用户，即文件创建者所在的用户组 实 中的其他用户；其他用户，即文件所属用户组之外的其他用户。 验 插入式身份认证模块 PAM： PAM是插入式身份认证模块，它提供身份认证功能防止 原 未授权用户的访问，其身份认证功能高度模块化，可通过配置文件进行灵活配置。在高 理 版本的 Linux 中自动启用了 PAM，用户也可以自行配置 PAM文件。但是，任何很小的错 误改动都可能导致所有用户被阻塞，所以在进行相关文件改动之前，应当先备份系统内 核。 记录系统 syslogd ： Linux 使用了一系列的日志文件，为管理员提供了很多关于系统 安全状态的信息。 Syslogd 是一种系统日志守护进程，它接受系统和应用程序、守护进程 以及内核提供的消息，并根据在 /etc/syslog.conf 文件的配置，对这些消息在不同日志 文件中进行记录和处理。绝大部分内部系统工具都会通过呼叫 syslog 接口来提供这些记 录到日志中的消息。系统管理员可以通过设置 /etc/syslog.conf 文件来设置希望记录的 消息类型或希望监视的设备。 实 验 安装 red Hat Linux 9.0 操作系统的计算机 仪 器 一、账户和安全口令 1、查看和添加账户 添加账号： 查看账户列表，并进入用户查看权限 实 验 内 容 和 2、添加和更改口令 步 切换用户并添加口令： 骤 3、设置账户管理 4、账户禁用与恢复 2 锁定账户 验证，表明锁定成功 检查用户的当前状态 解锁用户 5、建立用户组： 用如下命令创建新的用户组： 用如下命令修改用户的名称： 用如下命令将用户添加进用户组 用下面的命令将用户设置为该用户组的管理员 6、设置口令规则 用 vi 命令编辑 /etc/login.defs 文件 3 7、为账户和组相关系统加上不可更改属性，防止非授权用户获得权限 输入一下命令为口令文件加上不可更改属性： 验证是否成功： 验证结果 可用同样的方法锁定 /etc/shadow 、/etc/group 、 /etc/gshadow 。 去除不可修改属性可用如下命令： 验证是否成功： 二、文件系统管理及安全 1、新建文件夹和文件 再用此命令在 folder 文件下建一个子文件夹： 进入 folder 文件夹下建立一个名为 newfile 的文件 2、编辑文件 用 vi 命令编辑 newfile 文件，在插入模式下插入 ; 按【 ESE】键返回命令行格式，输入 “： wq”退出并保存 4 3、查看文件内容和相关信息 使用 cat 命令查看文件相关内容 用 ll 命令查看相关的文件信息，输入如下： 4、设置文件的所属用户、用户组合权限 用 chmod 命令将 newfile 文件的访问权限设置为所属用户有读写和执行权限，用户组有读写权限，其他用户没有任何权限 再次查看用户权限： 分别用 root 用户和 myusername 用户尝试读写操作并记录试验结果 用 root 用户 用 myusername 用户： 三、查看和更改 PAM模块设置 1、查看用于控制口令选择和口令时效的 PAM模块设置 查看 /etc/pam.d 文件夹中的文件列表 5 打开文件 /etc/pam.d/passwd ，查看与用户口令有关的 PAM设置 查看文件 /etc/pam.d/system-auth 2、限制 su 命令的使用用户 查看所需要的用户组，不存在责创建 新建用户，并将其加入到 wheel 用户组中 再次查看信息，终端显示 6 输入下面的命令行，用 vi 编辑 su 文件 (5) 、输入下面命令，更改文件权限，限制只有 wheel 用户可以使用 su 命令 （ 6）用 su 命令相互切换用户成员