操作系统安全实验2实验报告.doc

1、操作系统安全实验2一、实验目的、了解Lnu操作系统的安全性2、熟悉Lnu操作系统的安全设置3、建立Linux操作系统的基本安全框架二、实验要求1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化，给出分析报告.2、使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。3、比较Windows系统的安全设置和Liu系统安全设置的异同.三、实验内容1、账户和口令安全(1)查看和添加账户在终端下输入命令：serd*,建立一个新账户；c/etc/shadaw, 查看系统中的账户列表;(2) 添加和更改密码：passwd命令(3) 查看i系统中是否有用于检测密码安全的黑客技术语字典

2、及密码检测模块:loctepam_cracklib。s dctgrep crac2.账户安全设置（1） 强制用户首次登陆时修改口令，强制每90天更改一次口令，并提前0天提示:chage命令（2） 账户的禁用与恢复：passwd命令,锁定除root之外的不必要的超级用户（3） 建立用户组，设置用户:goupad命令、roupmod命令、gpasswd命令（4） 设置密码规则:/tc/ogi。defs文件编辑修改,设置用户的密码最长使用天数、最小密码长度等（5） 为账户和组相关系统文件加上不可更改属性,防止非授权用户获取权限：attr命令、（6） 删除用户和用户组：userdel命令、godel命

3、令（7） 限制u命令提权:etc/p。dsu文件，在头部添加命令:aut rqured /lib/securitya_whe。so rupwheel这样，只有wel组的用户可以su到t用户（8） 将用户加入到某个组：usermd命令 （9） 确认hdo中的空口令帐号：awk命令3、 文件系统管理安全（1） 查看某个文件的权限：lsl（2） 设置文件属主及属组等的权限：cmod命令（3） 切换用户，检查用户对文件的权限:su命令（4） 修改文件的属主和属组:chow命令（5） 文件的打包备份和压缩、和解压:tar命令、gzip命令、uzip命令（6） 设置应用于目录的ID权限位：4、 日志文件查看:1个日志文件以下查看其中三项5、 网络安全性的相关配置：/etc/inet。onf、/tc/srvices