《操作系统安全加固》 课件 模块1-任务3 Linux系统用户账户安全管理.pptx

服务器安全配置Linux系统用户账户安全管理

课前准备了解网络安全法和网络安全等级保护之间的关系，以及关于账户安全的相关要求学习关于Linux用户和组实现账户安全的管理方法，以及提升权限的方法网络安全法和网络安全等级保护账户安全Linux用户和组实现账户安全的管理提升权限的方法

情境导入某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，应对登录Linux系统服务器的用户根据不同管理和使用需求，建立相应用户账户和组，并分配权限，实现用户账户的安全、规范管理。为此，管理员以普通身份登录Linux系统服务器，提升权限，根据实际应用建立运维和服务账户，加入运维组并授予相应管理权限。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

教学活动一：如何实施Linux账户安全管理？01查阅Linux账户安全管理的相关材料02观看Linux账户安全管理的微课03小组讨论：如何实施Linux账户安全管理？

教学活动一：如何实施Linux账户安全管理？展示小结方法一：创建运维账户，细分账户性质方法二：运维账户分组管理教师点评、组织学生互评

根据等保要求，提出任务教学活动二：使用Linux命令安全管理用户账户和组公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上新建Operator运维组和Tech技术组，并创建如右侧表格所示的用户账户信息：

教学活动二：使用Linux命令安全管理用户账户和组普通用户登录后如何提权？

教学活动二：使用Linux命令管理用户和组步骤01任务步骤建立Operator和Tech组。步骤02建立系统账户管理员accountop并加入组。步骤03建立审计管理员shenji并加入组。步骤04建立技术组和用户Mary和Jack并加入组。步骤05检查并验证用户和组。

教学活动二：使用Linux命令管理用户和组任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况

教学活动二：使用Linux命令管理用户和组教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成活动中运维用户和管理组账户的创建01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动三：使用sudoers分配用户账户安全权限管理员登录公司的Linux服务器，该服务器已经创建审计用户和账户管理用户，为了安全管理系统的需要，管理员需要在此服务器上为这些用户账户分配合理权限，从而实现用户权限分离的安全管理要求，具体修改信息见下表所示：提出活动内容

教学活动三：使用sudoers分配用户账户安全权限步骤01小结步骤修改shenji和accountop用户命名和注释。步骤02使用visudo编辑sudoers文件，为shenji001分配权限。步骤03使用visudo编辑sudoers文件，为accop001分配权限。教师点评，组织学生自评、互评步骤04验证审计和账户管理员的用户权限。

教学活动三：使用sudoers文件分配用户账户安全权限任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况

教学活动三：使用sudoers分配用户账户安全权限教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标15分钟内完成活动中运维用户信息的修改和权限分配01学生再次练习完成KR2指标02教师点评KR2活动达标率

课堂总结学习要点实施Linux账户安全管理使用Linux命令安全管理用户账户和组使用sudoers文件分配用户账户安全权限思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。

课后作业思考与练习在Windows系统中，为了加强系统的安全性，用户和密码管理文件是独立的，用户配置存放在哪个文件中？简述Linux系统中账户角色的类型及特点。简述sudoers文件分配权限的方法。创建一个用户accountop1001，并设置初始口令为accop@xxjs，然后把该用户添加到sudoers文件，使其能够创建、修改用户和组。

谢谢观看自己动手练习练习吧!