信息安全技术实验报告_第1页
信息安全技术实验报告_第2页
信息安全技术实验报告_第3页
信息安全技术实验报告_第4页
信息安全技术实验报告_第5页
已阅读5页,还剩50页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全综合实验信息安全综合实验---实验报告姓名学号实验组实验时间指导教师成绩实验项目名称Windows操作系统女全,Linux操作系统女全实验目的.掌握windows账户与密码的设置方法.掌握文件系统的保护和加密方法.掌握windows操作系统安全策略与安全模板的使用,审核和日志的启用方法.掌握windows操作系统漏洞检测软件MBSA的使用方法,建立一个windows操作系统基本安全框架.通过实3^掌握linux操作系统(以下简称linux)环境卜的用户管理,进程管理以及文件管理的相关操作命令,掌握linux中的相关安全配置方法,建立起linux的基本安全框架实验要求通过这次的实验学习,学生要学会windows操作系统和linux操作系统的基本基本安全配置。实验原理一.Windows操作系统的女全原理.账户和密码账户和密码是登录系统的基础,同时也是众多黑客程序攻击和窃取的对象。因此,系统账户和密码的安全是极其重要的,必须通过配置来实现账户和密码的安全。普通用户常常在安装系统后长期使用系统的默认设置,忽视了windows系统默认设置的不安全性,而这些不安全性常常被攻击者利用,通过各种手段获得合法的账户,进一步破解密码,从而达到非法登录系统的目的。所以,首先需要保障账户和密码的安全。.文件系统磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题,文件系统的安装问题也是非常重要的。Windows系统提供的磁盘格式有FAT,FAT32以及NTFS。其中,FAT,FAT32没有考虑安全到安全,住方面的更局需求,例如无法设置用学院:信息学院专业:信息管理与信息系统专业班级:信息13-1户访问权限等。NTFA文件系统是Windows操作系统的一种安全的文件系统,管理员或者用户可以设置每个文件夹及每个文件的访问权限,从而限制一些用户和用户组的访问,以保障数据安全。.数据加密软件EFSEFS(encryptingfilesystem,加密文件系统)是windows2000以上的版本操作系统所特有的一个实用功能,NTFS卷上的文件和数据,都可以直接被操作系统加密和保存,在很大程度上提高了数据的安全性。采用加密文件系统(EFS)加密的数据,能防止计算机,磁盘被窃取或者被拆换后数据失窃的隐患。EFS加密是基于公钥策略的。在实验EFS加密一个文件或者文件夹时,系统首先会生成一个伪随机数组成的FEK(fileencryptingkey,文件加密秘钥),然后利用EFK和数据扩展标准X算法创建加密后的文件,并把它存储在磁盘上,同时删除未加密的原始文件。随后系统利用用户公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密文件。在首次使用FEK时,如果用户还没有公钥/私钥对,则会首先生成秘钥,然后加密数据。如果用户登录到了域环境中,秘钥的生成依赖于域控制器,否则他就依赖于本地机器。EFS和加密机制和操作系统的紧密结合,用户不必为了加密数据而安装额外的软件,从而节省了用户的使用成本。EFS加密系统对用户是透明的。如果用户加密了一些数据,那么用户对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密后的数据时,就会收到“拒绝访问”的错误提示。EFS加密的用户验证过程是在登录windows系统进行的,只要登录到windows系统,就可以打开任何一个被授权的加密文件。.审核与日志Windows系统从安全的角度提供了审核与日志功能,让用户便于检测当前的系统运行状况。审核与日志是windows系统中最基本的入侵检测方法,当有攻击者尝试对系统进行某些方式的攻击时,都会被安全审核功能记录下来并写到日志文件中。一些windows系统下的应用程序也有相似的功能。5.安全模板Windows系统中的安全项目设置繁多,包括账户策略,本地策略,事件日志,受限制的组,系统服务,注册表和文件系统。每个项目都进行设置是相当复杂的,为了提高系统安全性设置的简易性,微软在windows系统中提供了不同安全级别的安全模板,不同安全级别的模板包含了不同安全性要求的配置。用户只要简单地根据需要选择启用相应的安全模板,即可自动按照模板配置各项安全属性。对部分的模板的意义做如下的说明:Setupsecurity.inf:全新安装系统的默认安全设置Basicws.inf:基本的安全级别Compatws.inf:将系统的NTFS和ACL设置成安全层次较低的NT4.0设置Securews.inf:提供较高安全性的安全级别Hisecws.inf:提供高度安全性的安全级别除了以上系统的默认的安全模板,windows操作系统还支持用户自己构建安全模板。6.MBSA(Microsoftbaselinesecurityanalyzer)要检查当前系统是否符合一定的安全标准,手动逐项检查的过程是非常繁杂的。微软提供了自动检查windows系统漏洞的安全审计工具MBSA。它将从微软的升级服务器中下载最新的补丁包文件,检查windows系统中是否安装了最新的安全补丁。此外,还可以对系统漏洞,IIS漏洞,SQLServer以及IE,Office等应用程序的漏洞进行扫描,以检查系统的各项配置是否符合安全性要求。出来微软的MBSA工具,其他的一些软件如瑞星杀毒软件,金山毒霸,360安全卫士等都提供了windows操作系统漏洞的扫描并从微软服务器下载补丁的功能。二.Linux操作系统的安全原理.用户管理Linux支持以命令行或者窗口方式管理用户和用户组。它提供了安全的用户和口令文件保护以及强大的口令设置规划,并对用户和用户组的权限进行细粒度的划分。Linux用户组合用户的信息分别保存在/etc/shadow,/etc/passwd,/etc/group,/etc/gshadow等几个文件中,为这些文件设置较高的安全权限是必要的。在较高安全要求的系统中,可以将这些文件设置成不可以更改。Linux中也带有一些常用的口令字典,以便在用户设置的口令不安全时及时提醒用户.文件管理在linux中,文件盒目录的权限根据其所属的用户或用户组来话、划分:①文件所属的用户,即文件的创建者②文件所属用户组的用户,即文件创建者所在的用户组中的其他用户③其他用户,即文件所属用户组之外的其他用户每个文件或者目录的拥有者以及管理员root用户,可为以上三种用户或者用户组设置读、写或者可执行的权限。用户也可以通过改变文件所属的用户或者用户组改变3类用户的权限。对文件夹设置SGID权限,任何在该文件所属的用户和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的,有时会带来一些安全的问题,因此在建立文件时要特别小心文件夹的SGID权限。另一个容易带来安全问题的文件是/home/*/.bash_history(*表示某用户名)。为了便于重复输入很长的命令,该文件保存了此用户经常使用的一组参数(默认为500或1000)的命令。这样就保留了一些重要的信息,例如文件的路径,一些与用户有关的密码等,为攻击的黑客留下了可乘之机。可以通过/etc/profile文件中的参数设置,减少保留的,命名数目。.插入身份认证模块PAMPAM(pluggableauthenticationmodules)是插入式身份认证模块,它提供身份认证功能防止未授权的用户访问,其身份认证功能高度模块化,可以通过配置文件进行灵活的配置。在高版本的linux中自动启用了PAM,用户也可以自行配置PAM文件。但是,任何很小的错误改动都可能导致所以用户被阻塞,所以在进行相关的文件改动之前,应当先备份系统内核。.记录系统syslogdLinux使用了一系列的日志文件,为管理提供了很多关于系统安全状态的信息。Syslogd是一种系统日子守护进程,它接受系统和应用程序,守护进程以及内核提供的信息,并根据在/etc/syslog.conf文件中的配置,对这些信息在不同日志文件中进行记录和处理。绝大部分内部系统工具都会通过呼叫syslogd接口来提供这些记录到日志中的消息。系统管理员可以通过设置/etc/syslogd.conf文件来设置希望记录的信息的类型或者希望监视的设备。

实验仪器.一台安装windowsxp/2003实验仪器MBSA(Microsoftbanselinesecurityanalyzer)、Windows部分实验步骤和实验数据实验步骤和实验数据遛是一TW朝0支君6鲁钺6!但二汁豆犷苦W画回囱房型画SJFnfiT3HHmnEt心片上二:;……坛通更而画于弼〜-gM甄毡存世fa-咽臂母*MfMJ*拿*FKi)全卷若无底晒半C:赠3*±F■hb*葡,一声£3节机管餐■h--iC~~l 1„nx咄叫用.1:❷二片,舞作遥)ffFQ:wn<l)希询/1ijffJ,旦机理迎上必-板辛帆工国-ji洲不冲三看总HltJ翼求Hfl提-右於党用户*i£H二用自,JU,曾:怪帖日当乾土苑翦勺府尹无丑管—雇词的由上机口值4同,日力11耻曜沟同皿我.禁用Guest账户h才陷时宣曜「洲1:由aII▲rer却jh才陷时宣曜「洲1:由aII▲rer却jrrrfi,"Tl^=S刍蜜缶"里r享工作秀丁堵^户玉.运WJ!)型色电I■H典型8处由0例尸□史利Ed片WM:J£吗,p「群的衣律V即丁奇户工1当,斤酒的金审出±±1』川反用珏字匚才丽m?1|习才厚用序作3h百穹1 «口巾相黜归-日4才年间xC3小附引H初骨怦:;不静口■:■=;「不叩nB?I,«»"XVWDlgpedit.msc,gpedit.msc,点击.启用账户策略,进入本地安全设置,点击开始,点击运行,输入确定;4.密码必须符合复杂性要求5.户声hi-ifMg晞+1up口ii-Eli-RJt密码长度最小值[f.•iil.密码最长使用期限.密码最短使用期限EEE话刊I*任召传帮修忖2■本H专寸胃胃Ei加喷弟金吧工就方工叫述电白$=_).账户锁定阀值.账户锁定时间白时济二"定「亡挈固鞫W定IT1H■例mlB能二・车速哨UB'Hi:妒Fffi得74构占占二思君m3-:-篇嚣立H1.开机时设置为不自动显示上次登录账户期球■EEB立件事宰、⑷克1T的理助磐中回歪才造理远:・市怙斯型一中移建...□磨博鹏骨FnkodyH咫习史上金小工抗]*丁英文Q置■,愕卡曰;二U本P戕至卜」立异,kJ)司fK利方祚*工女*;■_7¥X:tL»E用HIV6xaI?王初军,库3“_J瞥赛□根逑*「5*,11v*>fi■jI、:n-lsvI.诩」曾睁口邪阖ICT安主猫让书之史圣百思封世H更生益生刃显义&百啰明机™『I幽厮手=鼻兑哉]■,事ie善,E1耐屎£就时于gjflLcrotoEt熊抵理.装子…姆":即"喉震却EU冏m,r”,而叫U1*F".后肚厚,丁皿臼,怀客.匚京宇曾HiSfiPJR字衽姆也幽;FRF刖bEffT•酒的第崩嘛F«1?刖甘•尤拜飒衷..丽冷L甫珞吉撵向怦页面工尸昂a**L吟上*.邕?用工机T-f-.rr电用3TS埠号己1LE用1tl网月府*埠干个后己nF!e-EL_1已跟]脂浓BF丁*卡手二所*港有££n工录与值五印显示设自定义装1皿制a才町,小冲■崎LC找量求面叮点疗系E号用痢餐F营方系耳主打击。也有定义疑交亘式看才月二三EM*?强|义过引宜•季见:国股行财工用那胸;ITS|,天二,J应式量孑官靠甘稼K索方无事诈联)占土:划止中P系装疔七二机张..已号用刃由第,:国3%励匕库EU*囊髭口出事仍午TE哥尼£R痈肩1■丁二■"in厅正常口m-事%wrr«eTW*r崎tr11.禁止枚举账户名12.删除Everyone组的操作权限1iivmto在@sttR«Lt看ttm我押瞿魄忤珞国五营史标Q蠢加FH的*更说一『*Eb^jH它湾甘???f耻Y帏工建.NT工用F同.耳意犬小3<,d■d后卜等居Q例主梏口茸手空档r>赵书面总岸丽值点<Ct>・M应|1主W海,工具审悻事李安皂界扫国网F名比心LhjKLF4r工上mt白取49&tT1EJID4-?4I|iAvLrare)(Jzhea™mmjMK*wryit*a,博即(5fir,-WffflH愉HW。*-隙FemII卬甲£】仲里生~I[UfiiiiJ

atr隹非忸幽律也两国厅"FT件二目谕疗电耳汽情也孝阳里f以夙置.油更由.面<「'□□□□□□□□□□□□lUjtr43手单U仁门Xftip-址酬I本加事gfc;>用■出五营至悦・国0本如期停爵序[>更直一TW查底*■>«|iitr*Iuf「,*Ms,,馆U号旧’4卜,■"hi*LfLQm踊注0"邮,3tmf.--JSKTff!2s?支憧鼻般.£司闩司(cJTTT^fjjbn-flri中央侬三?通*gwi)stztem域邛pri再生等*呼嬴贵版土行到立至悻氯口鼻承里写入--—^1*□□□□nn回B回M回R料烬mi寸也置।4*击"ttr.।■皂5]TTHT1例咕13.对同一磁盘进行不同用户组权限的分配;状的电B_rXriMmfiCtu节象,iAih1mjnj+仁门rtw*唉在冬吏!|瓦崎二后后m;R偿并开械一T小专整S?,伸*划.FfFJfTJsMTi#.丁静rJ'ii本立曲士(c;i%苜%式克餐皆17㈣丽-叩.1〃口上疑再忤会出EtrUT.卿3内口户rurtl'C)*1褴拧i'*i*ij-友中:;mLi密件卡声寺市

!c也xe.tx履履SSTIT痈于占/九力|二1rlM皿*4-IT*北;«,修士"典》下JT静ZTT7H7中L+不至评F的国FX.千+件tRUTna-Mt二工五常.-{<:tt;fi:只C于工件及驻片F'S+rtfiHFA第牝*尹T口昨『诧;杵货F7一计USwfS.CTWIflEDr...也姓言件在,.d是tfty段文件震及子研霍VshtltmiMnnF上置a闰宇<*于匣1SEVfry^ycin■心TTTF1M,产Tf窗」■■KS;平囊靠打——.而r「.|*联][gg]看堂」「电:滑磔定回£3力N5中央侬三元m面通*gw.;如:k0T抨Hf片再"射ilWWC劭i行卜林Is.-ii^'(ct本加事gCc;>用flMT为MT»五营至悦•国硒丽晓用史比一T*百2S?克性注掰.£司宁同助和£1WJil由dhwlr・"[ir0LR艮F.1利[3UWK|融MNMMm”杷,4*击"ttr.।台堂出]均址Q〕J产的■“■nm^H耳卫砂呼应建电啮厅'JS3frAUS飙写入__L口口匚匚口

uasuan""jytfj-iu蠡黑在卦国立甘茨悦言用4席如中悴骅序*更说一「襟置其它曲H叼巨Lt篝民□Wi™口屿空档》正事由歌胃喻氏黄鼠心工佯耳Fl.MI73T吊响.?1〃0克盅小3-9-SB<S'Uii«ri中生出三元号⑪。小g«rG卜制-11―匐AdhmilKirn-srx的找限打犹声比爱也制好近线电喷号'JSSfrAL!ft飙与入□□□□□□就1期RWE0*号।it*出“0..|四,节]K『l触景14.用加密软件EFS加密硬盘数据创建新用户T嘀三1E/皿+「D.■,£史国踪都aT-pI:.I'口才it机位可一「『1又W烹陆如博什上]=看*1wn7)书目归-?TiS"R国困&K网和£工具手册8益泉不曲匚用把再-ifcfftrR"士已判4:至吉生■.J,FTRH.n肯」U'司尸讨日;当发哥育为,*t,0■患怕蛙翱nacr.!:u-.©Gff贴.,£)1日USSkE+iupF・丁导口LtUlTK#I,£濯F而曲£2iH「甘珅户FF匚才年册百“15.加密一个文件夹吏『嘛*匕卜..xrF廿度」让即毒此£・tltbLNm*等击[开知J耐上前“有幅序.捌后单缶FILM:T.在Administrator中将证书导出1*笈苣BE®5酢制口招廿苴t虱n当■"广t卞人14不X>hdZi・mdT注式打*忖川时舟将忻炉工E丁百II巾B玲PI独广招知m*回应回山四隼交件019咋”却可中HMQ”WS2]ffstiifc:_.书-为h广-3^1iJftfiftTli4」皮业&*」牛窗隹+-JArflLTi*」附;和*司上口号ME自尸耳£料F・7『।小闩:典蹿护.印里石在利芦证书一盘与士」‘三咐期在上噩匕旺::又jF书写#・异书2中尸呼拜一花需£『O礼平・♦出餐A电iMm片阴?k油《LU?押埼1%期空出甫1rt.日工一步2..--叶修-i:w”上二1号精一根不制特Hmd书异由r异导出才胖幅式司一川rfl戊牌幅送早檀雅x・北管曼尼用巴解女?Hb-x^旧码XTO「HE1包,■忘产电话;K特破-flZi.*TKi'rsL.度主二H…u叫H/皿」心_正鼻“二中D-.,奉加%¥:;:醺C谨二演画:口式上口:也"的口中匕柄釉口膈金十yjE:jaD«?fnEf手u^o,可「1制,市克尔rIIt#土寸即屯1叼3[>■‘刀:am?■产到灯W书算出『异审国叱由怔左工.Ed;儿久更期岬也制-艳-•_?!艇为£到.三日却W誓出口I塔希i二忤卜上一/啜,|[分由7m11^-JTT指5=13F-XF除净中色).切换用户到MyUser将证书导入19.然后这个时候就可以在MyUser用户中看Administrator账户中创建并加密的文件了20.启用审核和日志查看7sint.国同因大仲的Jfr-tct)i-tr(H理助题中回歪隶聒曲EB不中圜+ttirg-国tfauibj*,骸口事曾£[^|HikJmkYr'S*近不中圜+ttirg-国tfauibj*,骸口事曾£[^|HikJmkYr'S*近工机1工$期H必舌IMJ?将产诏日;>型1箪跑3a喉丸晦“J司户书*16不H-3案全送电m_ia»R=lr«jWWPttWSlbJIF至至髓至si在号上售曼霖晟■也用户。二包・口软有馅已X^|Na■Jm*ilivW,一管制C餐强中东独闻星设31?宝/坐斗多1审!?巾,江彳朗丰桂目M粉为同&1*HM超静国用由KMtf李中*_箪F>二行:力:幽山国急二哲整::小器靠

t■P-llEruE匚一J7T.,耐国IffQ)S'Siii杳番(P打劫小直虻音质bX居物i导里史博军特TxaaFrLrikDaicnU&用.田宇片率式小目存三用廷与区舟1£手&40HEEwm殖三景&4□EBH.':MM3?64口曲白亍*口,中后中MiS胃社ISf.TkENJlLm3lM[>口口才一■T:丁常一u班.||务m|三里理口«G工而‘兄.idm1-眄便T工日印*白雯顺0小二」-L.加刍1考件X心三耳富苜胃文蟀金隐作惮空母IT胖f童而海幕劫迹八胪X号巴耳它国片川J8』的S3羊件反性手注存备仃R[>口口中*J心|千件正毛豆ku

凶比用屈手颦的I累减TuaFrml:Ieh!>'nsxmEi-«WilfOSIf)JO利8岸利,竽哂0会吧.财审唠亭怦1工nELZ尾户"哑:T'^eiWFlV切如1Mh门门tmt什计<=例国1I'lftHHklfMMWI■正中加Stew二李M*初佗IFUh21.启用安全策略和安全模板JfctUffj-二糅K更战'MM«欣功生修+4粤物佐地-融融5博-错投审用-ifcPBffl--喧喀也故曾理生七出生阳力》eX移安凯一打4tC*iTiTfl.,TP磴至着山鹭特Blctoscti:3n-piTu且"曰L总性MLCcaxcfLC-arptrl片•■bHilrJiltSWC>wi,>>Fti.*wiffrIks$申厚内/也「、・।。宏M4忖flLU。工"LU啦pufk-.建更工亚利:•.布前LUtOMfl।工JpktF.rfjxw.n]^*iuG晒味工事**->!-.._Hj.inr*wiiftCtiqp岬..■f1r][g台]f▼伟④冲年必吉不中f**(Ui*句近X等声同m口工)帚^^■1Tfi拉步廿推廿目i重左根根1匚」*1皿“打”3山1打.《»1工1”1.一[T刁叵-JSiBi?,、口主林Bffi-心心H啼闩Z:片尸.和女.二冷宁刃苧士E青"旦—_3%防出.嗟'吃二3好旧哥_?:加干/=W二承6系场L«W.PS.U3*«W.FB尸粒酣即策露ST同喈节件日志支眼黑帆但国就*势广普汴班得空步出音主件量至曾立1<i_L>了dm玷懵H:3shsTupNttiifiriue*[.<"11。,

岭如的工匚nwnI.-.'耐脚h.声炉1匹rt:Hi0V3-三一,Lr*■向冲制号1匚司改1出片甲IfTGLIMil口■节九江工七口r?tyVcapiJiteiEie>=怛区名林捺±I,F士耻宣句寸标-JC:nraD^secnritySi■*口cnjhglvk修31MiZdCHiJkr+EMii1^^Q3l«HJie沁yg滋化R“二hc上Idl下■,1立,“之urSf等胞帮必户*返篥*必Htfe明工《即尸现市网亍『.M厘吁[甲忤日*事件日舌JSfFhMX』埔邮乐线U彳睚*JUHFUt逑用不震十出佳Jvrpitt七MS±■决牙■4一列J>f1*1Linux部分1.查看和添加用户useraddmyusername2.使用cat命令查看账户列表cat/etc/passwdroiu也HL..____.一一L£文用日期辅E>有用上算器CL转部④帮助此Kanes3X«12;lOO^amrsj^uir/janca;/sbin/nologin即加r;4;13:30;vopte「:八斗”即口he「;八hih/叫loginflpsxsI4;5O:FTPUwri/vir/ftps/sbinfnolofinncihndyns;4小料:中hndy二h门hip/nologinrpm:k<-57:S7,-/vnr/11h/rpm7ihin/ha=hivt£3:jt:6SI:iiy-v]rluii1e^nsoJehermryr-/dev:/ebinynologinr-ecd.zx:2R:2i:谒£DEhcrmn:Jr/?hin/nDlogcnsshd.lx;74:74.Privilege-scparatedSSIL/vnr/errply/ss<hd/sbin/nologunipt;k:32;32:iL[iiipfjerR?Cu*er:/./sban/ntiluginipcuseizx:29:2f:RPCSer>.ictUsei:/vjr/1iiyntilu^innIsnotoDdyzi:65534:b5554AnonynLiiJiWbUsti:/vai/1ib/nf5:/sbirfe/nolofInrmiInui1:t:47-47::/var^pG0l/nqu&ue:fghIh/noloeknst:S1:41::八&r『wp"心1J叫加壮[虢:/<binJha1翅iripcaptK:??:??:;/^ar/arpv*Lfhjin□,pacllw*:x:』g:4&:八「自di。:Z'l--arJwwt/abini^niftloginKfi;x:43:43.XPantServerJetc/Jdll/fii;/>bin/nolofiniiuiYcd.x.2>.25,Niiiird/v«r/jiancdl:Z^birt^nuIwrinii:/rLt/liip:fili/iiulu|4iil小ui/gdh】匕八hin/iiulugin『nnnA;M13Q:$9Ginn诵S^rvi「『IJseri,vir/1ih/rannmp/Sihin/pnIn^indrEklap:vrxo-Rdidf«cktoprMir/1Lh/irpnujrkdf1s/tbin/nolofinbe:翼tSOUsSOO:bci/bom/bei)bi:n/ibash由甲5者「口4门:黑:5£|1;SD11;,h口nr/ryumacrianne-/bj.:p/b^atii|||roQlrool]f]*V■=i3.添加和更改口令cat/etc/shadow七中以野科目理杼支,算油工粘到g杷的旦)[roct,BCroo1]feurrjrij.setnlmIiTfcuscrnarru■.fclSCroot”I.iTkuscrnamc*-?BCroot]$c-aLAIc/shadawCUti/Qlc/iludfiW:晟阻小勺?[iixuroa1]$4.设置账户管理,修改密码:passwdmyusernameCTrnclii'Hi.——二M—,立一UX仁仲E)雉料「©有稀土终油「转到色》荆助iHJ1hfcwpa耳与明oid取typenc时p』,emitcLpnsjiwI;j11duihciitiiItoolJiUCr«oi]||[:rg!?BCrooijjb即与与㈤rryuscrnjinfEQiangin^pitaswordforuserrrikijscrnarar.5.账户禁用与恢复change-mO-M90-E0-w10myusernamefrd文件的介口,।空指RH到i迪帚Ui仕D[root-4!CroDll*cbiiftmUMDOIE0W10inuscrrumr[roatSBCrout1146.切换用户umyusernam[iijsjl.4JCouu'I]Iwi^usciHadktVuLiraccow^thaiexpired:plc口sccojtiluctyoutiidiTuiiiisLroLetw:incflrrecip^^swird[rooc^Croat]Isuroot[root!UCroot]I.查看状态passwd-Smyusername[1'ul»I'BCroi^l)4f-L.}svdSir^rn□ntPa《专5Tdlnd(ed[juoi-i&Ciudi]^|.解锁passwd-umyusername[r«oIroot]#-unyu^rnjiH?伊inchingmmw,川hnusernty»^rnatip.[i<jui:4)Ciuv<]#.建立用户组groupaddmygroupd13型HG右,...BE3X支出国编钟&(V)终端上转轴0端幼旦)[root,乱icoll3.jioLpaddmfroup[jlhjI〔HLiguiWJOLpiMMJ-ntQMUupininiuujj[」必,血luul]*|.修改用户组名称groupmod-nmygroup1mygroup文件⑵嘀聊耳杳看但终相工-转轴@帮助&}I「nrriBtrnnI]Jgrcupar|dnnrtnnp[rocr训rnnl1Jgrm口prmd-nnygrouplgroup[root>BLroal]>gpassvd-aniiJserrianTnygrDiiplAddingusernyii.sernanenogroupg里『硼口1[jjjl-jDCwulp.将myusername加入用户组groupmod-amyusernamemygroup1ri'Ht]igrM'sud--4nmsrmfinn-nysrrv.rn'AddinfU&brnyuu^rrLUBiblbgroup;ii>ftroijp][「0©I事]dchUilIroot]*||.将myuser设置为改组的管理员gpasswd-Amyusernamemygroup1ri—'1>■—=■=■——?--~0j-a-——I1—[roat4JLroul]Igpa5sM-Ainijiiernjuf1iwgrDiipl[rooE.43Crootll.使用命令编辑/etc/login.defs文件vi/etc/login.defs14.修改里面的一些参数15.将口令文件改为不可更改chattr+i/etc/passwd£件的MUttE)宣旨(曾终端3转部齿新MflMIrani,收.ronl博「h』11r*i。Ir,「5f*加|[juut>BCiuul]416.此时新建用户就不行了useraddlbb

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论