操作系统安全实验 2一、实验目得1、了解 Li n u x操作系统得安全性2、熟悉L inu x操作系统得安全设置3、建立 L i nux 操作系统得基本安全框架二、实验要求1、根据实验中得安全设置要求,详细观察并记录设置前后系统得变化,给出分析报告.2、使用 RPM 对系统得软件进行管理,验证系统内软件得完整性,并分析结果。3、比较 W i ndows 系统得安全设置与L inux 系统安全设置得异同。三、实验内容1、账户与口令安全(1)查瞧与添加账户在终端下输入命令:user a dd ***,建立一个新账户;cat /etc/sh a da w, 查瞧系统中得账户列表;(2)添加与更改密码:pas sw d 命令(3)查瞧 Lin ux系统中就是否有用于检测密码安全得黑客技术语字典及密码检测模块:loca t e pam_cracklib、so dict|gr ep crac k2、账户安全设置(1)强制用户首次登陆时修改口令,强制每 90 天更改一次口令,并提前1 0天提示:c h age 命令(2)账户得禁用与恢复:pass w d 命令,锁定除 roo t之外得不必要得超级用户(3)建立用户组,设置用户:gr ou padd 命令、grou p mo d命令、g p asswd 命令(4)设置密码规则:/et c/l o gi n、def s文件编辑修改,设置用户得密码最长使用天数、最小密码长度等(5)为账户与组相关系统文件加上不可更改属性,防止非授权用户猎取权限:c h a t tr 命令、(6)删除用户与用户组:u s e rde l命令、groupdel 命令(7)限制 su 命令提权:/e t c/pam、d/su 文件,在头部添加命令:aut h r e q uired /lib/sec ur ity/pam_wheel、s o grou p=whe el这样,只有whe e l组得用户可以 su 到 roo t用户(8)将用户加入到某个组:userm od命令 (9)确认 shadow 中得空口令帐号:awk 命令3、文件系统管理安全(1)查瞧某个文件得权限:l s —l(2)设置文件属主及属组等得权限:c h mod 命令(3)切换用户,检查用户对文件得权限:su 命令(4)修改文件得属主与属组:chow n命令(5)文件得打包备份与压缩、与解压:tar 命令、gzip 命令、g unzip 命令(6)设置应用于目录得 SGID 权限位:4、日志文件查瞧:1 1 个日志文件以下查瞧其中三项5、网络安全性得相关配置:/e tc/i n e td、c o n f、/et c/services
