返回
linux操作系统安全 V2.pdf

linux操作系统安全 V2.pdf

ID:52243665

大小:431.61 KB

页数:14页

时间:2020-03-25

linux操作系统安全 V2.pdf_第1页
linux操作系统安全 V2.pdf_第2页
linux操作系统安全 V2.pdf_第3页
linux操作系统安全 V2.pdf_第4页
linux操作系统安全 V2.pdf_第5页
资源描述:

《linux操作系统安全 V2.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二Linux操作系统安全一、实验目的通过实验熟悉Linux环境下的用户管理和文件管理的相关操作命令,掌握Linux操作系统中的相关系统安全配置的方法。二、实验原理1.用户管理Linux系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则,并对用户和用户组的权限进行细粒度的划分。Linux系统的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、etc/group和/etc/gshadow等几个文件中,为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中,可以将这些文件设置为不可更改。Linux

2、系统中也带有一些常用的口令字典,以便在用户设置的口令不太安全时及时的提醒用户。表2-1列出了与用户管理有关的命令及其简单的使用规则和参数。如果希望进一步了解这些命令,可以在Linux操作系统中通过使用man命令查看。表2-1用户管理常用命令及参数命令格式用途常用参数无参数直接建立UseraddUseradd[参数及对应内容]账户名按照设置添加用-d设置用户主目录户-G设置用户附属组-p设置用户密码无参数设置用户密码PasswdPasswd[参数及对应内容]账户名为用户添加密码-l锁定账户或其它相关操作-u解除锁定-S查看用户状态FingerFinger[参数]账户名查看用户的相关

3、信息-d-G-p同useraddUsermodUsermod[参数及对应内容]账户名用户建立后修改-l更改用户名用户的相关属性UserdelUserdel[参数]账户名删除用户无参数直接删除-r将其目录删除无参数:直接建立并使GroupaddGroupadd[参数及对应内容]组名添加用户组用默认id-g设置组id-a把用户加入组GpasswdGpasswd[参数]账户名对组用户进行操-d把用户从组中删除作-A对组指派管理员GroupdelGroupdel[组名]删除用户组无SuSu账户名A将当前用户切换无为用户A-m密码被更改前须等ChageChage[参数及对应内容]账户名设置

4、用户管理规待的天数则-M一个密码最长的有效期限-E账号将过期的时间-W提前警告密码将过期的天数ChattrChattr[+/-][参数]文件名称限制/解除某文I不可以更改件的特殊设置其中,在对系统有较高安全需求时,可以限制只有部分用户有权使用用于切换用户的su命令。Linux系统中提供了用于限定该命令使用权限的wheel用户组,只有该组的用户才有权使用su命令,将准许使用su命令的用户添加到该组中,即可限制其它用户对该命令的使用。2.文件管理在Linux操作系统中,文件和目录的权限根据其所属的用户或用户组来划分:(1)文件所属的用户,即文件的创建者。(2)文件所属用户组的用户,即

5、文件创建者所在的用户组中的其它用户。(3)其它用户,即文件所属用户组之外的其它用户。每个文件或者目录的拥有者以及管理员root用户,可以为上述3种用户或用户组设置读、写或可执行的权限。用户也可以通过改变文件所属的用户和组改变3类用户的权限。对文件夹设置SGID权限,任何在该目录中创建的文件和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的,有时会带来一定的安全问题,因此在建立文件时要特别小心文件夹的SGID权限位。另一个容易带来安全问题的文件是/home/*/.basheshistory(*表示某用户名)。为了便于重复输入很长的命令,该文件保存了此用户曾经使用的一定数目

6、(系统默认为500或1000)的命令。这样就暴露了一些重要信息,例如文件的路径,一些与用户身份有关的密码等,为攻击的黑客留下了可乘之机。可以通过设置/etc/profile文件中的参数设置,减少保留的命令数目。表2-2中列出了用于文件管理和安全的一些相关命令及其参数。表2-2文件和权限管理的命令及其参数命令格式用途常用参数-p直接建立带有子文mkdirmkdir[参数及选项]文件夹建立文件夹及子文件夹件夹的文件夹名rmdirrmdir路径及文件夹名删除文件夹touchtouch路径及文件名新建文件夹vivi路径及文件名编辑文件catcat路径及文件名查看文件内容rmrm路径及文件

7、名删除文件ls-lls-l路径及文件名或文件夹查看文件的权限等详细名信息或将文件夹中的文件信息列表chmodchmod数字或字符路径及文为文件或文件夹设置读、件名或文件夹名写、可执行权限chownchown用户A文件将文件或文件夹的所属用户更改为用户Achgrpchgrp用户组A文件将文件或文件夹的所属用户组更改为用户组A-cvf将文件打包tartar[参数]包文件名(.tar)将一个或几个文件打包-xvf将包文件解包打包文件1,文件2…或解除打包gzipgzip[参数]包文件名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。