操作系统安全实验2实验报告.pdf

操作系统安全实验2

一、实验目的

1、了解Linux操作系统的安全性

2、熟悉Linux操作系统的安全设置

3、建立Linux操作系统的基本安全框架

二、实验要求

1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分

析报告。

2、使用RPM对系统的软件进行管理，验证系统内软件的完整性，并分析结果。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容

1、账户和口令安全

(1)查看和添加账户

在终端下输入命令：useradd***，建立一个新账户；

cat/etc/shadaw,查看系统中的账户列表；

(2)添加和更改密码：passwd命令

(3)查看Linux系统中是否有用于检测密码安全的黑客技术语字典及密码检测

模块：locatepam_cracklib.sodict|grepcrack

2.账户安全设置

（1）强制用户首次登陆时修改口令，强制每90天更改一次口令，并提前10天

提示：chage命令

（2）账户的禁用与恢复：passwd命令，锁定除root之外的不必要的超级用户

（3）建立用户组，设置用户：groupadd命令、groupmod命令、gpasswd命令

（4）设置密码规则：/etc/login.defs文件编辑修改，设置用户的密码最长使用天

数、最小密码长度等

（5）为账户和组相关系统文件加上不可更改属性，防止非授权用户获取权限：

chattr命令、

（6）删除用户和用户组：userdel命令、groupdel命令

（7）限制su命令提权：/etc/pam.d/su文件，在头部添加命令：

authrequired/lib/security/pam_wheel.sogroup=wheel

这样，只有wheel组的用户可以su到root用户

（8）将用户加入到某个组：usermod命令

（9）确认shadow中的空口令帐号：awk命令

3、文件系统管理安全

（1）查看某个文件的权限：ls-l

（2）设置文件属主及属组等的权限：chmod命令

（3）切换用户，检查用户对文件的权限：su命令

（4）修改文件的属主和属组：chown命令

（5）文件的打包备份和压缩、和解压：tar命令、gzip命令、gunzip命令

（6）设置应用于目录的SGID权限位：

4、日志文件查看：11个日志文件

以下查看其中三项

5、网络安全性的相关配置：/etc/inetd.conf、/etc/services