Linu系统安全实验报告.docx

Linux系统安全实验报告

院系：班级：姓名：学号：

2010年10月26日

一、实验目的

通过实验熟悉Linux 环境下的用户管理和文件管理的相关操作命令，掌握Linux 操作系统中的相关系统安全配置的方法。

二、实验原理

1 ．用户管理Linux 系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则，并对用户和用户组的权限进行细粒度的划分。Linux 系统的用户和用户组的信息分别保存在/etc/shadow、

/etc/passwd、etc/group和/etc/gshadow等几个文件中，为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中，可以将这些文件设置为不可更改。Linux系统中也带有一些常用的口令字典，以便在用户设置的口令不太安全时及时的提醒用户。

2 ．文件管理在Linux 操作系统中，文件和目录的权限根据其所属的用户或用户组来划分：(1)文件所属的用户，即文件的创建者。(2)文件所属用户组的用户，即文件创建者所在的用户组中的其它用户。(3)其它用户，即文件所属用户组之外的其它用户。每个文件或者目录的拥有者以及管理员root用户，可以为上述3种用户或用户组设置读、写或可执行的权限。用户也可以通过改变文件所属的用户和组改变3类用户的权限。对文件夹设置SGID权限，任何在该目录中创建的文件和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的，

有时会带来一定的安全问题，因此在建立文件时要特别小心文件夹的SGID权限位。另一个容易带来安全问题的文件是

/home/*/.basheshistory(*表示某用户名）。为了便于重复输入很长的命令，该文件保存了此用户曾经使用的一定数目（系统默认为500或1000)的命令。这样就暴露了一些重要信息，例如文件的路径，一些与用户身份有关的密码等，为攻击的黑客留下了可乘之机。可以通过设置/etc/profile文件中的参数设置，减少保留的命令数目。

三、实验环境

安装了Linux内核操作系统的计算机

四、 实验内容

任务一账户和口令安全1.查看和添加账户(1)在X-Windows窗口中单击鼠标右键，选择“新建终端”，输入下面的命令：[root@localhostroot]#useraddmylist 利用useradd 命令新建名为mylist 的新账户。(2)输入命令行：[root@localhost

root]#cat/etc/shadow 利用cat可以查看系统中的账户列表。用su命令切换到新建的mylist账户，重复步骤(2)，检查shadow文件的权限设置是否安全。[root@localhostroot]#sumylist

[mylist@localhostroot]#cat/etc/shadow

添加和更改密码(1)在终端中输入：[root@localhost

root]#passwdmylist 为新建账户添加密码。注意，系统管理员无需输入原来密码即可以利用passwd 命令添加或改变任意用户的密码；但普通用户只可以改变自己的密码。

设置账户管理在终端中输入：[root@localhostroot]#chage

–m0-M90–E0-W10mylist上述命令强制用户mylist首次登录时更改口令，同时还强制该用户以后每90天更改一次口令，并提前10天提示。

账户的禁用与恢复(1)输入下列命令行，以管理员身份锁定新建的mylist账户,这样mylist用户将无权更改其密码：[root@localhostroot]#passwd-lmylist

建立用户组，将指定用户添加到用户组中(1)在终端中输入以下命令：[root@localhostroot]#groupaddmygroup建立名为mygroup 的用户组。(2)输入：[root@localhostroot]#groupmod-nmygroup1mygroup 将新建的用户组更名为mygroup1 。

(3)输入下列命令行，将新建用户mylist加入到新建的组

mygroup1中

[root@localhostrootl#gpasswd-amylistmygroup1

为账户和组相关系统文件加上不可更改属性，防止非授权用户获得权限。(1)在终端中输入下面的命令行（注意空格）:[root@localhost/]#chattr+i/etc/passwd

删除用户和用户组(1)输入