操作系统安全实验2实验报告.doc

操作系统安全实验2 一、实验目的 １、了解Lｉnuｘ操作系统的安全性 2、熟悉Lｉnuｘ操作系统的安全设置 3、建立Linux操作系统的基本安全框架 二、实验要求 1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化，给出分析报告. 2、使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。 3、比较Windows系统的安全设置和Liｎuｘ系统安全设置的异同. 三、实验内容 1、账户和口令安全 (1)查看和添加账户 在终端下输入命令：ｕserａdｄ　＊＊*,建立一个新账户； cａｔ　/etc/shadaw, 查看系统中的账户列表; (2) 添加和更改密码：passwd命令 (3) 查看Ｌiｎｕｘ系统中是否有用于检测密码安全的黑客技术语字典及密码检测模块:locａte　pam_cracklib。sｏ dｉct｜grep cracｋ 2.账户安全设置 （1） 强制用户首次登陆时修改口令，强制每90天更改一次口令，并提前１0天提示:chage命令 （2） 账户的禁用与恢复：passwd命令,锁定除root之外的不必要的超级用户 （3） 建立用户组，设置用户:gｒoupaｄd命令、ｇroupmod命令、gpasswd命令 （4） 设置密码规则:/ｅtc/ｌogiｎ。defs文件编辑修改,设置用户的密码最长使用天数、最小密码长度等 （5） 为账户和组相关系统文件加上不可更改属性,防止非授权用户获取权限：ｃｈattr命令、 （6） 删除用户和用户组：userdel命令、gｒoｕｐdel命令 （7） 限制ｓu命令提权:／etc/pａｍ。d／su文件，在头部添加命令: autｈ rｅquｉred /lib/security／ｐaｍ_whｅeｌ。so ｇrｏup＝wheel 这样，只有wｈｅel组的用户可以su到ｒｏｏt用户 （8） 将用户加入到某个组：usermｏd命令 （9） 确认ｓhａdoｗ中的空口令帐号：awk命令 3、 文件系统管理安全 （1） 查看某个文件的权限：ls　－l （2） 设置文件属主及属组等的权限：cｈmod命令 （3） 切换用户，检查用户对文件的权限:su命令 （4） 修改文件的属主和属组:chowｎ命令 （5） 文件的打包备份和压缩、和解压:tar命令、gzip命令、ｇuｎzip命令 （6） 设置应用于目录的ＳＧID权限位： 4、 日志文件查看:1１个日志文件 以下查看其中三项 5、 网络安全性的相关配置：/etc/inetｄ。ｃonf、/ｅtc/sｅrvices