《2022年Linux系统安全实验报告 .pdf》由会员分享,可在线阅读,更多相关《2022年Linux系统安全实验报告 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Linux 系统安全实验报告院系:班级:姓名:学号:2010年10月26日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 一、 实验目的通过实验熟悉 Linux 环境下的用户管理和文件管理的相关操作命令,掌握 Linux 操作系统中的相关系统安全配置的方法。二、 实验原理1 用户管理Linux 系统支持以命令行或窗口方式管理用户和用户组。它提供了安全的用户名和口令文件保护以及强大的口令设置规则,并对用户和用户组的权限进行细粒度的
2、划分。Linux 系统的用户和用户组的信息分别保存在/etc/shadow、/etc/passwd、etc/group 和/etc/gshadow 等几个文件中,为这些文件设置较高的安全权限是完全必要的。在较高安全要求的系统中,可以将这些文件设置为不可更改。Linux 系统中也带有一些常用的口令字典,以便在用户设置的口令不太安全时及时的提醒用户。2 文件管理在 Linux 操作系统中,文件和目录的权限根据其所属的用户或用户组来划分:(1)文件所属的用户, 即文件的创建者。 (2)文件所属用户组的用户, 即文件创建者所在的用户组中的其它用户。(3)其它用户,即文件所属用户组之外的其它用户。 每个
3、文件或者目录的拥有者以及管理员root 用户,可以为上述 3 种用户或用户组设置读、写或可执行的权限。用户也可以通过改变文件所属的用户和组改变3 类用户的权限。 对文件夹设置 SGID 权限,任何在该目录中创建的文件和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 有时会带来一定的安全问题,因此在建立文件时要特别小心文件夹的 SGID 权限位。另一个容易带来安全问题的文
4、件是/home/*/.basheshistory (* 表示某用户名)。为了便于重复输入很长的命令,该文件保存了此用户曾经使用的一定数目(系统默认为 500 或 1000 ) 的命令。这样就暴露了一些重要信息,例如文件的路径,一些与用户身份有关的密码等,为攻击的黑客留下了可乘之机。 可以通过设置 /etc/profile 文件中的参数设置,减少保留的命令数目。三、 实验环境安装了 Linux内核操作系统的计算机四、实验内容任务一 账户和口令安全1.查看和添加账户(1)在X-Windows 窗口中单击鼠标右键,选择“ 新建终端 ” ,输入下面的命令: rootlocalhost root # u
5、seradd mylist 利用useradd 命令新建名为 mylist 的新账户。(2)输入命令行: rootlocalhost root # cat /etc/shadow 利用cat 可以查看系统中的账户列表。用su命令切换到新建的 mylist账户,重复步骤 (2),检查shadow 文件的权限设置是否安全。 rootlocalhost root #su mylist mylist localhost root # cat /etc/shadow 2.添加和更改密码(1)在终端中输入:rootlocalhost 名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
6、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - root#passwd mylist 为新建账户添加密码。注意,系统管理员无需输入原来密码即可以利用passwd 命令添加或改变任意用户的密码;但普通用户只可以改变自己的密码。3.设置账户管理在终端中输入:rootlocalhost root# chage m 0 -M 90 E 0 -W 10 mylist 上述命令强制用户mylist 首次登录时更改口令,同时还强制该用户以后每90 天更改一次口令,并提前 10 天提示。4.账户的禁用与恢复(1)输
7、入下列命令行,以管理员身份锁定新建的 mylist 账户,这样 mylist 用户将无权更改其密码:root localhost root # passwd -l mylist 5.建立用户组,将指定用户添加到用户组中(1)在终端中输入以下命令:root localhost root # groupadd mygroup 建立名为mygroup 的用户组。(2)输入: root localhost root # groupmod -n mygroup1 mygroup 将新建的用户组更名为mygroup1 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
8、- - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - (3)输入下列命令行,将新建用户mylist 加入到新建的组mygroup1中root localhost rootl # gpasswd -a mylist mygroup1 6.为账户和组相关系统文件加上不可更改属性,防止非授权用户获得权限。 (1)在终端中输入下面的命令行 (注意空格): root localhost/# chattr +i /etc/passwd 7删除用户和用户组(1)输入下面的命令行,删除新建的用户:root localhost/# us
9、erdel test1 (2) 输入下面的命令行, 删除新建的用户组:root localhost/# groupdel mygroup1 部分用户和用户组的管理也可以在X -windows 下完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - (3)输入下列命令行,将新建用户mylist 加入到新建的组mygroup1中root localhost rootl # gpasswd -a mylist mygroup1 6.为
10、账户和组相关系统文件加上不可更改属性,防止非授权用户获得权限。 (1)在终端中输入下面的命令行 (注意空格): root localhost/# chattr +i /etc/passwd 7删除用户和用户组(1)输入下面的命令行,删除新建的用户:root localhost/# userdel test1 (2)输入下面的命令行,删除新建的用户组:root localhost/# groupdel mygroup1 部分用户和用户组的管理也可以在X -windows 下完成。1. 新建文件夹和文件(1)在终端输入下面的命令行:root localhost root# mkdir myfold
11、er 将在root 目录下新建名为 myfolder 的文件夹。(2)用mkdir命令在 myfolder 文件夹下建立一个名为 child 的子文件夹:root localhost root# mkdir myfolder/child (3) 用cd 命令进入child文件夹下,并新建一个名为newfile 的文件:root localhost root# cd myfolder/child root localhost child# touch newfile 2 编辑文件(1)用vi 命令编辑 newfile 文件, root localhost child# vi newfile 先按
12、一下字母 “i ”进入“ 插入模式 ” ,在“ 插入模式 ” 下输入: This is a new file . (2)输入“: wq ”,保存退出。3 查看文件内容和相关信息 (1)在终端中输入下面的命令行, 用 cat 命令查看文件内容: root localhost child # cat newfile 4 设置文件的所属用户、用户组和权限(1)用 chmod 命令将名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - new
13、file 文件的访问权限设置为所属用户有读、写和执行的权限,用户组有读、执行的权限,其它用户没有任何权限。命令行如下: root localhost child # chmod 750 newfile 再次查看并记录用户权限: root localhost child # ls-l newfile (2)新建用户 lcy1,并将用户 lcy1 加入 root 组。分别切换到lcy1和 mylist 用户, 尝试读、 写操作并记录实验结果。 步骤如下: lcy1用户 root localhost child #su lcy1 lcy1 localhost child $ cat newfile
14、5 文件的打包备份和压缩(1)在 child 文件夹中新建文件newfile2 。 (2)用 tar 命令将 newfile 和 newfile2 打包为bag.tar 。 命令行如下: root localhost child # tar -cvf bag.tar newfile newfile2 用 ls-l命令查看当前 child 文件夹中的文件列表,如下: root localhost child # ls 6 设置应用于目录和文件的SGID和 SUID 权限位 (1)切换到用户 mylist ,并转入 /home/mylist 。 (2)建立文件夹 test ,并将其权限设置位分别设
15、置为2777 ,即带有 gid 位且所有用户都有读、写和执行权限。命令行如下: mylist localhost mylist $ mkdir test mylist localhost mylistl $ chmod 2777 test (3)进入test 文件夹并切换到 root 用户, 新建名为 file1 的文件: root localhost test $ touch file1 (4)查看 file1 文件的相关信息,注意该文件的所属组: root localhost test # ls-l file1 7 减少可重复命令的个数(1)查看/home/lcy1/.bash_histo
16、ry 文名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 件。该文件保存了该账户近期内一定数量使用过的命令。如下: root localhost myfolder # cat /home/lcy1/.bash_history名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -