Linux系统安全实验讲义.pdf

操作系统安全技术 Operating System Security Linux系统安全实验讲义 四川大学电子信息学院 苟旭 2014年3月版本 操作系统安全技术 讲义说明： 1. 该讲义供本科 《操作系统安全技术》课程学生，随堂实验和课后联系之用； 2. 实验讲义之外 ，教师提供一些参考资料和网络资源建议供学生完成实验； 3. 本讲义集中了该门课程对于Linux系统安全领域的基本实验； 4. 讲义以课程大纲为指导，按照教师教学意图 ，结合学生知识和技术实际编撰； 5. 该讲义以CentOS Linux 6.0为环境编写，由于环境的差异可能存在问题 ； 6. 由于作者知识和技术水平限制，如有错误，欢迎批评指正 ，谢谢。 联系 ：gouxu@,cn 学生实验条件、报告与成果要求 1. 实验条件以课程提供的虚拟桌面系统为基础，鼓励学生在实验室之外利用网络完成 实验内容； 2. 实验过程记录系统输出 ，关键界面一律使用截屏 ，附图实验报告操作 ； 3. 出现异常或不成功的操作，需要分析原因并在实验室报告记录 ； 4. 鼓励同学就课后练习和实验拓展知识和技能 ； 5. 报告用word编辑，通过课程中心网站提交 ； 页码： 2 / 29 gouxu@ 操作系统安全技术 目 录 1 实验一:Linux 用户管理与安全策略 5 1.1 实验目的 5 1.2 实验原理 5 1.2.1 用户与用户组的基本体系 5 1.2.2 PAM 安全验证机制 6 1.3 课堂实验内容 7 1.3.1 熟悉实验环境的基本操作 7 1.3.2 用户账户的基本管理7 1.3.3 系统的账号安全策略 10 1.4 课后实验内容 12 2 实验二：linux 文件管理与安全 13 2.1 实验目的 13 2.2 实验原理与技术基础 13 2.2.1 文件类型 13 2.2.2 查看文件类型 13 2.3 Linux 基本文件权限 14 2.3.1 chmod 15 2.3.2 chown 更改文件/ 目录的所有权 17 2.4 Linux 文件扩展权限 17 2.4.1 属性：setuid/setgid 17 2.4.2 粘滞位(t 位) ：sticky bit 18 页码： 3 / 29 gouxu@ 操作系统安全技术 2.4.3 扩展权限表示 18 2