操作系统安全实验2实验报告VIP专享

操作系统安全实验 2一、实验目得1、了解 Li ｎ u ｘ操作系统得安全性2、熟悉Ｌ inu ｘ操作系统得安全设置3、建立 L ｉ nux 操作系统得基本安全框架二、实验要求1、根据实验中得安全设置要求，详细观察并记录设置前后系统得变化，给出分析报告.2、使用 RPM 对系统得软件进行管理,验证系统内软件得完整性,并分析结果。3、比较 W ｉ ndows 系统得安全设置与Ｌ inux 系统安全设置得异同。三、实验内容1、账户与口令安全（1)查瞧与添加账户在终端下输入命令：user ａ dd *＊＊，建立一个新账户；cat /etc/sh ａ da ｗ, 查瞧系统中得账户列表;(2)添加与更改密码：pas ｓｗ d 命令(3)查瞧 Lin ｕｘ系统中就是否有用于检测密码安全得黑客技术语字典及密码检测模块:loca ｔ e pam_cracklib、so dict｜ｇｒ ep crac ｋ2、账户安全设置（1）强制用户首次登陆时修改口令，强制每 90 天更改一次口令，并提前１ 0天提示:c ｈ age 命令（2）账户得禁用与恢复：pass ｗ d 命令，锁定除 roo ｔ之外得不必要得超级用户（3）建立用户组，设置用户：gr ｏｕ padd 命令、grou ｐ mo ｄ命令、ｇ p ａsswd 命令（4）设置密码规则：/et ｃ/l ｏ gi ｎ、def ｓ文件编辑修改,设置用户得密码最长使用天数、最小密码长度等（5）为账户与组相关系统文件加上不可更改属性，防止非授权用户猎取权限：c ｈ a ｔ tr 命令、（6）删除用户与用户组:ｕ s ｅ rde ｌ命令、groupdel 命令（7）限制 su 命令提权:/ｅ t ｃ/pam、ｄ／su 文件,在头部添加命令:aut ｈ ｒ e ｑ uired ／lib/sec ｕｒ ity/pam＿wheel、ｓ o grou ｐ＝whe ｅｌ这样，只有ｗｈｅ e ｌ组得用户可以 su 到 roo ｔ用户（8）将用户加入到某个组：userm ｏｄ命令 （9）确认 shadow 中得空口令帐号:awk 命令3、文件系统管理安全（1）查瞧某个文件得权限:ｌ s —ｌ（2）设置文件属主及属组等得权限：c ｈ mod 命令（3）切换用户，检查用户对文件得权限：su 命令（4）修改文件得属主与属组：chow ｎ命令（5）文件得打包备份与压缩、与解压：tar 命令、gzip 命令、ｇ unzip 命令（6）设置应用于目录得 SGID 权限位:4、日志文件查瞧：１ 1 个日志文件以下查瞧其中三项5、网络安全性得相关配置:/e ｔｃ/ｉ n ｅ td、c ｏ n ｆ、/et ｃ/services