一、实验目的
1、了解Linux操作系统的安全性
2、熟悉Linux操作系统的安全设置
3、建立Linux操作系统的基本安全框架
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。
3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容
1、账户和口令安全
(1)查看和添加账户
在终端下输入命令:useradd ***,建立一个新账户;
cat /etc/shadaw, 查看系统中的账户列表;
(2)添加和更改密码:passwd命令
(3)查看Linux系统中是否有用于检测密码安全的黑客技术语字典及密码检测模块:locate pam_cracklib.so dict|grep crack
2.账户安全设置
(1)强制用户首次登陆时修改口令,强制每90天更改一次口令,并提前10天提示:chage命令
(2)账户的禁用与恢复:passwd命令,锁定除root之外的不必要的超级用户
(3)建立用户组,设置用户:groupadd命令、groupmod命令、gpasswd命令
(4)设置密码规则:/etc/login.defs文件编辑修改,设置用户的密码最长使用天数、最小密码长度等
(5)为账户和组相关系统文件加上不可更改属性,防止非授权用户获取权限:chattr命令、
(6)删除用户和用户组:userdel命令、groupdel命令
(7)su命令提权:/etc/pam.d/su文件,在头部添加命令:
auth required /lib/security/pam_wheel.so group=wheel
这样,只有wheel组的用户可以su到root用户
(8)将用户加入到某个组:usermod命令
(9)确认shadow中的空口令帐号:awk命令
3、文件系统管理安全
(1)查看某个文件的权限:ls -l
(2)设置文件属主及属组等的权限:chmod命令
(3)切换用户,检查用户对文件的权限:su命令
(4)修改文件的属主和属组:chown命令
(5)文件的打包备份和压缩、和解压:tar命令、gzip命令、gunzip命令
(6)设置应用于目录的SGID权限位:
4、日志文件查看:11个日志文件
以下查看其中三项
5、网络安全性的相关配置:/etc/inetd.conf、/etc/services下载本文
