一、实验目的
要求掌握Linux系统用户的创建、删除与管理操作;熟悉Linux文件系统的管理模式,学会创建用户文件系统并装载和卸载文件系统;掌握超级用户的管理方式与权限,并实施对普通用户的管理;熟悉Linux系统安全机制与相关管理方法。
二、实验要求
通过这个第三阶段实验,要求掌握以下操作与相关知识:
(1)用户帐号管理;
(2)Linux文件系统管理模式,在命令行或管理器窗口中创建、装载与卸载文件系统;
(3)管理员(超级用户)的子系统授权及特权管理;
(4)超级用户对系统资源与设备的管理;
(5)系统安全管理。
三、实验内容
⭐(1) 创建新用户帐号,并在用户主目录下放置用户文件;
①知识点
创建新用户无论是手动还是命令行执行,都需要完成三件事:
一、为用户创建主目录,即
/usr/username
二、设置用户信息的配置文件,在/etc/passwd文件中添加一行信息作为新用户的注册信息。或创建组文件在/etc/group文件中添加一行新信息。
三、对普通用户设置口令约束。
创建新用户的方法:
<方法一> 操作系统管理器:
UNIX系统:# scoadmin->Account Manager->Users->Add New User
<方法二>
行界面:
1)创建用户目录
2)编辑用户配置文件信息
3)由超级用户对新建用户进行口令约束, 强制该新增用户在下一次登录时修改其密码# passwd - f username
<方法三>
命令行使用增添新用户命令 useradd# useradd# useradd -m -s /bin/csh lijing# useradd -m -g others -G group1 group2 lijing
命令选项含义:
-m:可以建立用户目录,其后无自定义项,则表示使用系统默认home目录。命令中许多选项都可使用默认值
通过上述步骤,用户即被创建为普通用户。可以直接登录新用户。
可通过命令$ /usr/bin/id检查用户ID、组ID和组号
PS:使用命令时注意查看当前状态下是否有该命令。
linux基本功系列之useradd命令实战/CSDN@我是沐风晓月
🔥用户文件是什么?
②示例
$sudo useradd WJW
$cat /etc/passwd
$sudo userdel 用户名 #删除用户
Linux 什么是用户和用户组;创建用户、组和组成员资格;创建文件或目录并设置权限/CSDN@Murphy_Biao
Linux如何查看所有用户和用户组信息(cat groups whoami)/CSDN@LBJ8888888
⭐(2) 增添新的用户组;
①知识点
🔥用户组的作用是什么?
<方法一>
# scoadmin->Account Manager->Groups->Add New Group
<方法二>
直接在命令行使用增添新组命令 groupadd
语法:groupadd [-g gid [-o]] groupname
-o:该选项表示可以创建许多个ID
例:# groupadd student即创建ID大于等于100的新组
②示例
$sudo groupadd SpeceX
$cat /etc/group
⭐(3)掌握chmod、chgrp、chown等命令的操作,熟悉其选择项功能;
①知识点
Linux chmod命令/菜鸟教程
Linux chgrp 命令/菜鸟教程
Linux chown 命令/菜鸟教程
②示例
$touch test.sh
$ll test.sh
$chmod u+x,g+x,o+w test.sh
$ll test.sh
$chmod 777 test.sh
$ll test.sh
基本用法: chown 拥有者:拥有组文件名, 或 chown –R 拥有者:拥有组 目录名
比如要修改文件 test.txt 的拥有者为 user1 则用:chown user1 test.txt
要修改文件 test.txt 的拥有组为 user1 则用:chown :user1 test.txt
要同时修改拥有者和拥有组,则用:chown user1:user1 test.txt
要修改目录及其子项的拥有都需要使用-R 参数 ,比如修改目录 test 及子文
件的拥有者为 user1,则用:chown –R user1 test
$chown 用户名 test.sh
$chown :用户名 test。sh
$chown 用户名:用户名 test.sh
改变文件拥有组:chgrp 命令
基本用户与 chown 类似,只不过此命令只修改用户的所有组
基本用法: chgrp 组名 文件名,或 chgrp –R 组名 目录
$chgrp SpeceX test.sh
⭐(4)用户与用户组的修改、删除等操作及用户信息查询操作;
①知识点
修改用户账户与用户组:
<方法一> 使用账户管理窗口进行修改和删除
# scoadmin->Account Manager->
<方法二> 在命令行使用userdel命令删除用户
# userdel -r 用户名
则删除户用账号信息,同时也删除用户的目录
linux查看所有的用户和组信息/CSDN@BraveSoul360
②示例
#修改
暂略
#删除
$userdel -r 用户名
#查询
$cat /etc/passwd #查看所有的用户信息
$cat /etc/passwd|grep 用户名 #用于查找某个用户
$cat /etc/group #查看所有组信息
$cat /etc/group|grep 组名 #用于查找某个用户组
$groups #查看当前登录用户的组内成员
$groups test #查看test用户所在的组,以及组内成员
$whoami #查看当前登录用户名
$userdel -r WJW
⭐(5) 在命令行使用newfs命令,或在系统管理器窗口中创建用户使用的U盘或CD-ROM文件系统;
①知识点
创建文件系统通常是创建非根文件系统格式的新(子)文件系统。
(1) 使用文件系统创建工具创建磁盘操作系统。如:
使用scoadmin->Filesystems-> Floppy Filesystem Manager 逐项设置:
建立文件系统还是引导盘
磁盘类型
选择磁盘驱动器
选择是否格式化
选择文件系统类型 (否则为默认主文件系统类型)
系统使用fsck命令检查文件系统,结束后键入q退出,至此某磁盘文件系统就被建立,可以将其装载到主文件系统中。
(2)直接在命令行键入创建命令newfs$ newfs – F dos /dev/vg01 /myfs1 #vg01为一个物理卷组
①在命令行中使用 newfs 命令可以创建一个新的文件系统。具体操作如
下:
确定要格式化的设备名称,可以通过使用命令 df 查看挂载点获取。假设
要格式化的设备名称为 /dev/sdb。
使用命令 umount 取消挂载该设备,确保设备没有被占用。例如,如果设
备已经被挂载到 /mnt/usb,则执行以下命令取消挂载:
umount /mnt/usb
使用命令 newfs 格式化设备并创建文件系统。例如,如果要创建 FAT32
文件系统,则执行以下命令:
newfs -F FAT32 /dev/sdb
格式化完成后,可以使用命令 mount 将设备挂载回到指定的目录。例如,
如果要将设备挂载到 /mnt/usb,执行以下命令:
mount /dev/sdb /mnt/usb
②在系统管理器窗口中创建用户使用的 U 盘或 CD-ROM 文件系统会更
加方便。以下是具体操作步骤:
插入 U 盘或 CD-ROM 设备,并打开文件管理器。
在文件管理器中选择要格式化的设备,右键单击并选择“格式化”。
在弹出的对话框中,选择要使用的文件系统类型和其他选项。然后点击
“格式化”按钮。
格式化完成后,可以将文件复制到 U 盘或 CD-ROM 设备中。
②示例
在这里插入代码片
⭐(6)了解mount和umount命令的应用方法和原理,查看etc目录下相关配置文件–文件系统安装表。
①知识点
暂未用到mount和umount指令
在输出结果中,每一行代表一个文件系统的自动挂载配置信息,包含以下几个字段:
文件系统设备名称:该文件系统所对应的设备名称或 UUID。
挂载点:该文件系统要挂载的目录路径。
文件系统类型:该文件系统使用的文件系统类型,如 ext4、ntfs、xfs 等。
挂载选项:挂载该文件系统时使用的选项,如读写权限、自动挂载等。
dump 值:用于控制备份软件对该文件系统的备份频率。
fsck 值:用于控制系统在启动时对该文件系统进行检查的顺序。
②示例
$cat /etc/fstab
⭐(7)用户自身口令约束、超级用户(管理员)对普通用户的口令约束;
①知识点
(1)用户自身约束# scoadmin->Account Manager->Users->选中用户->再回到Users-> 选择 Password Restrictions ->Selection
包括:注册是否需要口令;用户能否自主选择口令;是否可以选设置简单口令;是否可以让系统自动为用户生成口令;口令最大长度(默认为8);在命令行使用passwd命令和其选择项实现口令修改限定等操作。
(2)管理员对普通用户的约束# scoadmin->Account Manager->Users->选中用户->再回到Users-> 选择 Password Restrictions ->Expiration
包括:口令允许重复设置的期限、口令的合法期限、口令生存期(过期即被封锁用户)
在命令行进行用户口令约束:
口令期限设置格式: passwd -f -n min -x max 用户名
例:
$ passwd -n 7 -x 31 usertest
$ passwd -f usertest #强制用户uesrtest 下一次登录时修改其密码
在 Linux 系统中,口令约束通常由 PAM (Pluggable Authentication Modules) 模块来实现。PAM 模块分为多个步骤,其中包含了多个 module(模块),每个module 都可以针对不同的功能进行定制。
在用户自身口令约束方面,通常会使用 pam_pwquality module 来实现。
这个模块会检查用户设置的密码是否符合一些要求,例如长度、复杂度等,并根据需要进行提醒或拒绝。
而超级用户(管理员)对普通用户的口令约束,通常会使用 PAM 中的pam_cracklib 模块来实现。
这个模块会检查所有用户设置的密码以及系统默认的口令,确保密码符合一定的标准,例如密码长度、包含数字、大小写字母等规则。管理员可以在 /etc/pam.d/system-auth 文件中配置 pam_cracklib 模块。
⭐(8)超级用户对普通用户的注册限制;
①知识点
设置可重复注册次数,超过限定值则系统封锁用户。
封锁用户的另外两条理由如前所述:口令到期、管理员封锁用户。
设置注册限制的方法:
(1)# scoadmin->Account Manager->Users->选中用户->再回到Users-> 选择 Login Controls , 然后进行相应设置
(2)Linux中修改配置文件: /etc/pam.d/sshd、 /etc/pam.d/login等
在 Linux 系统中,超级用户可以通过修改 /etc/login.defs 文件来限制普通用户的注册。
该文件定义了系统的登录控制参数,包括用户密码、 UID/GID 分配、账户过期时间等。
具体来说,超级用户可以通过以下两个参数来限制普通用户的注册:
MIN_UID
这个参数指定了新用户的最小 UID,只有 UID 大于或等于这个值的用户才能被注册。超级用户可以将这个值设置为某个非常大的数,以禁止新用户注册。
MAX_UID
这个参数指定了新用户的最大 UID,只有 UID 小于或等于这个值的用户才能被注册。超级用户可以将这个值设置为某个非常小的数,以限制新用户的数量。
默认情况下,MIN_UID 的值为 500,MAX_UID 的值为 60000。因此,如果超级用户希望限制新用户的注册,可以将 MIN_UID 设置为更大的数,将 MAX_UID 设置为更小的数。
②示例
$cd /etc
$cat login.defs #仅查看该文件,暂未做任何权限修改
🌟(9)使用查看系统信息命令:uname、head、#cat/proc/cpuinfo、lsmod
①知识点
uname 命令用于显示当前系统的信息,包括操作系统名称、内核版本号等。
例如,输入以下命令可以查看当前系统的内核版本号:
$uname -r
head 命令用于显示文本文件的前几行,默认情况下会显示文件的前 10 行。
例如,输入以下命令可以查看 /etc/passwd 文件的前 5 行内容:
$head -n 5 /etc/passwd
cat /proc/cpuinfo 命令用于显示 CPU 的详细信息,包括名称、型号、速度等。
该命令读取的是 /proc/cpuinfo 文件中的信息。
例如,输入以下命令可以查看当前系统的 CPU 信息:
$cat /proc/cpuinfo
lsmod 命令用于列出当前加载的内核模块。内核模块是 Linux 内核的核心组成部分,其通过模块化的方式进行管理和调用。
例如,输入以下命令可以查看当前系统加载的所有内核模块:
$lsmod
⭐(10)查看/etc/inittab文件了解系统运行级信息
①知识点
inittab文件在哪里?/Ubuntu问答网
②示例
#Ubuntu比较新的版本无法查看
⭐(11)查看/etc/fstab文件了解文件系统装载内容
①知识点
文件中以 # 开头的行都是注释,不会被系统读取。每一行都包含六个字段,分
别是:
文件系统设备的路径或 UUID
文件系统的挂载点
文件系统类型 (如 xfs、ext4、ntfs 等)
挂载选项,用逗号分隔
是否需要备份
是否开机自动挂载
例如,第一行表示将 /dev/mapper/rhe1 分区挂载到根目录 / 下:
/dev/mapper/rhe1 / xfs defaults 0 0
第二行表示将 UUID 为 “8ba30Zfe-808949b2-82b4-3Zc8b45ae8b3” 的分区挂载
到 /boot 目录下:
UUID=8ba30Zfe-808949b2-82b4-3Zc8b45ae8b3 /boot xfs defaults
0 0
第三行表示将 /dev/mapper/rhe1 分区作为交换分区挂载:
/dev/mapper/rhe1-swap swap swap defaults 0 0
如果你修改了 /etc/fstab 文件,需要运行以下命令来让 systemd 更新使用该文件
创建的服务单元:
systemctl daemon-reload
②示例
$cd /etc
$cat fstab
⭐(12)了解超级用户设置子系统授权、系统特权和系统默认值的原理;
①知识点
7、设置子系统授权
允许被授权用户运行某些系统程序、访问某些文件与使用某些设备,这些内容被划分为若干子系统。
基本授权:分担一部分超级用户的权利,这些权利被划分为若干子系统。
辅助授权:对资源的受限制访问。
用户被授予某些基本授权,即会有相应的辅助权。
方法:
8、修改系统特权
可对用户被授权执行的特殊系统管理操作进行修改,允许用户执行某些特定操作(例如允许普通用户执行chown等)
1)# scoadmin->Account Manager->Users->选中用户->再回到Users-> 选择 Privileges
2)超级用户在命令行调用系统命令/配置文件实现设置
9、修改系统默认值
通常用于满足用户需要。
例如可更改用户及组ID最小值,用户主目录基路径、用户的默认注册组等。
1)# scoadmin->Account Manager->Users->选中用户->回到菜单首行Options -> 选择 User Defaults
2)超级用户在命令行调用系统命令/配置文件实现设置
超级用户 (superuser) 是一个拥有系统特权的账号,可以执行系统中的任何操
作。为了避免意外或恶意操作造成系统损坏,通常情况下,系统管理员会限制
普通用户的权限,并将一部分系统特权授予超级用户。
Linux 系统中的子系统授权、系统特权和系统默认值都是通过配置文件和相关
工具来进行管理的。
①子系统授权
Linux 中的子系统授权指的是在系统中为不同的子系统分配不同的系统权限,
以达到限制子系统所能访问资源和执行的操作的目的。子系统的授权通常通过
修改 /etc/sudoers 文件来实现。该文件中定义了哪些用户或组可以使用 sudo
命令以 root 权限执行某些命令。sudo 命令会首先询问用户输入自己的密码,
然后才能执行相应的命令。
②系统特权
系统特权是指超级用户拥有的一些特殊权限,例如修改系统配置、安装软件包、
创建新用户等。Linux 系统中,这些特权通常以 SUID、SGID 或者类似机制来
实现。SUID (Set User ID) 机制允许一个程序在执行过程中跳过本来需要执行它
的用户的身份验证,而使用文件所有者的权限,从而获得文件所有者相应的权
限。SGID (Set Group ID) 机制类似于 SUID,但是是针对群组的设置。另外还
有 CAP 系统特权机制,可以让程序只获得一部分特权而不是全部 root 权限。
③系统默认值
系统默认值指的是当用户没有指定特定选项时系统所采用的默认值。Linux 系
统中,这些默认值通常在 /etc 目录下的某些文件中进行定义。例如,
/etc/login.defs 文件中定义了用户登录的默认值,/etc/sysctl.conf 文件中定义了
内核参数的默认值,/etc/fstab 文件中定义了文件系统挂载的默认值。
总之,通过限制普通用户的权限,为超级用户分配系统特权,以及设置系统默
认值,可以提高系统的安全性,并保证其正常运行。
⭐(13)使用free、df、du等命令查看文件系统信息和系统资源使用;
①知识点
Linux free 命令/菜鸟教程
Linux df 命令/菜鸟教程
Linux du 命令/菜鸟教程
需要注意的是,free、df 和 du 等命令都需要相应的权限才能执行,并且需要正确的参数和选项才能输出正确的结果。
②示例
$free -h
$free -m
$free -g
$df -h
$df -T
$df -i
$du -sh /home/用户名
⭐(14)使用fdisk、swapon等命令查看硬盘与分区信息;
①知识点
Linux fdisk 命令/菜鸟教程
Linux swapon命令/菜鸟教程
Linux swapoff命令/菜鸟教程
②示例
$sudo fdisk -l
$swapon -s
⭐(15)查看/dev目录下主要的设备节点,列出常用的I/O设备及内存等部件的设备节点信息。
①知识点
②示例
$ ls -lh /dev | grep ^[b,c]
该输出结果表示 /dev 目录下的设备节点信息,其中以 b 开头的是块设备,即I/O 设备;以 c 开头的是字符设备,包括内存等部件。
$ sudo blkid /dev/sda*
⭐(16)查看/proc目录中的信息,了解内存中记录的各类系统信息
①知识点
在 Linux 系统中,可以使用 /proc 目录来查看内核、进程和系统状态等信息。
以下是 /proc 目录中常见的文件和目录及其含义:
/proc/cpuinfo
该文件包含了 CPU 的详细信息,如厂商、型号、频率、缓存大小等。
/proc/meminfo
该文件包含了内存的详细信息,如总内存、可用内存、缓存、交换分区等。
/proc/loadavg
该文件包含了当前系统的平均负载信息,包括 1 分钟、5 分钟和 15 分钟内的
平均负载。
/proc/filesystems
该文件列出了当前系统支持的文件系统类型。
/proc/net
该目录包含了网络相关的信息,如 arp、dev、icmp、igmp、ip、netstat、route
等。
/proc/sys
该目录包含了各种系统参数,如内核调度器、内存管理、网络协议、虚拟内存
等。
/proc/sys/kernel/hostname
该文件包含了当前主机名。
/proc/sys/kernel/osrelease
该文件包含了当前系统内核的版本号。
/proc/sys/kernel/version
该文件包含了当前系统内核的详细版本信息。
⭐(17)在以上操作中思考系统的安全管理机制与策略。
①知识点
①文件权限控制
在 Linux 系统中,文件和目录的权限是由文件所有者、所属组和其他用户来控
制的。使用 ls -l 命令可以查看文件或目录的详细权限信息,而使用 chmod 命
令可以修改文件或目录的权限。这种机制可以使得只有特定的用户能够访问敏
感信息,从而提高了系统的安全性。
②用户身份认证和授权
在 Linux 系统中,用户需要先进行身份认证(通常是输入用户名和密码),才
能够登录系统。系统会根据用户的身份和权限来授权访问不同的资源。管理员
可以通过添加或删除用户、调整用户的权限等方式来管理用户访问权限,从而
保证系统的安全性。
③防火墙和网络安全
Linux 系统中提供了多种工具来管理系统的网络访问安全,如防火墙、端口扫
描、流量监控等。管理员可以根据实际需求设置相关规则,限制外部网络对系
统的访问,并监测可能存在的攻击。
④日志监控和审计
Linux 系统中提供了多种工具来记录系统日志,如 syslog、logrotate 等。管理
员可以通过监控系统日志来了解系统的使用情况,发现潜在的安全漏洞并及时
处理。另外,审计系统也可以对用户的行为进行记录和监测,防止恶意操作对
系统造成损害。文章来源:https://www.toymoban.com/news/detail-412992.html
四、实验报告要求
(1)认真撰写实验报告,并叙述Linux系统安全管理的策略。
(2)进行客观的个人评定。文章来源地址https://www.toymoban.com/news/detail-412992.html
到了这里,关于【Linux操作系统】【综合实验三 用户帐号、文件系统与系统安全管理】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
