- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
操作系统安全实验2
一、实验目的
1、了解Linux操作系统的安全性
2、熟悉Linux操作系统的安全设置
3、建立Linux操作系统的基本安全框架
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分
析报告。
2、使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。
3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容
1、账户和口令安全
(1)查看和添加账户
在终端下输入命令:useradd***,建立一个新账户;
cat/etc/shadaw,查看系统中的账户列表;
(2)添加和更改密码:passwd命令
(3)查看Linux系统中是否有用于检测密码安全的黑客技术语字典及密码检测
模块:locatepam_cracklib.sodict|grepcrack
2.账户安全设置
(1)强制用户首次登陆时修改口令,强制每90天更改一次口令,并提前10天
提示:chage命令
(2)账户的禁用与恢复:passwd命令,锁定除root之外的不必要的超级用户
(3)建立用户组,设置用户:groupadd命令、groupmod命令、gpasswd命令
(4)设置密码规则:/etc/login.defs文件编辑修改,设置用户的密码最长使用天
数、最小密码长度等
(5)为账户和组相关系统文件加上不可更改属性,防止非授权用户获取权限:
chattr命令、
(6)删除用户和用户组:userdel命令、groupdel命令
(7)限制su命令提权:/etc/pam.d/su文件,在头部添加命令:
authrequired/lib/security/pam_wheel.sogroup=wheel
这样,只有wheel组的用户可以su到root用户
(8)将用户加入到某个组:usermod命令
(9)确认shadow中的空口令帐号:awk命令
3、文件系统管理安全
(1)查看某个文件的权限:ls-l
(2)设置文件属主及属组等的权限:chmod命令
(3)切换用户,检查用户对文件的权限:su命令
(4)修改文件的属主和属组:chown命令
(5)文件的打包备份和压缩、和解压:tar命令、gzip命令、gunzip命令
(6)设置应用于目录的SGID权限位:
4、日志文件查看:11个日志文件
以下查看其中三项
5、网络安全性的相关配置:/etc/inetd.conf、/etc/services
文档评论(0)