06用户管理与安全策略.pptxVIP

第六章;第六章 用户管理与安全策略;§ 6.2 安全性策略 § 6.2.1 安全性的概念 § 6.2.2 文件和目录的存取许可权 § 6.2.3 安全性文件 § 6.2.4 合法性检查 § 6.2.5 安全性策略要旨 § 6.2.6 测试题 ;第六章 用户管理与安全策略(3);6. 1. 1 用户登陆和初始化;用户登陆;用户环境;/etc/motd;环境变量;6. 1. 2 组的分类;分组策略;三种类型组;用户组;系统定义的组;组的划分;;adm 执行性能、cron 、记帐等监控功能 staff 为所有新用户提供的缺省的组，管理员可以 在文件/usr/lib/security/mkuser.defaults中 修改该设置 audit 管理事件监视系统 ;6. 1. 3 用户划分;root用户;管理用户;6. 1. 4 安全性和用户菜单;6. 1. 5 用户管理;列示用户;lsuser命令;lsuser命令(2);创建用户;用户缺省值;用户属性文件;修改用户属性;删除用户;rmuser命令;用户口令;root口令;5、通过 # vi /etc/security/passwd删除root 口令的密文 6、# sync；sync(系统同步) 7、# reboot(从硬盘引导) 8、从新登陆后给root设置口令;6. 1. 6 组的管理;组的管理(2);列示组;lsgroup命令;添加组;mkgroup命令;更改组的属性;更改组的属性(2);删除组;删除组;motd文件 write命令 wall命令 talk命令 mesg命令;管理员和用户通信工具(2);6. 2. 1 安全性的概念;安全性的概念(2);安全性原则;root特权的控制;su命令; su 命令带“-” 号表示将用户环境切换到该用户初始 登录环境 例如： $ su - test02 $ pwd /home/test02 su 命令不指定用户时，表示切换到root ;安全性日志;/etc/security/failedlogin 非法和失败登录的记录，未知的登录名记为 UNKNOWN ，可用who命令查看 # who -a /etc/security/failedlogin ;last命令 查看/var/adm/wtmp文件中的登录、退出历史记录。如： # last 显示所有用户的登录、退出历史记录 # last root 显示root用户登录、退出历史记录 # last reboot 显示系统启动和重启的时间 ;6. 2. 2 文件和目录的存取许可权;许可权;更改许可权;更改所有者;umask;6. 2. 3 安全性文件;安全性文件(2);6. 2. 4 合法性检查;usrck 验证用户定义的合法性 ;grpck 验证组的一致性 ;命令参数的含义： ;6. 2. 5 安全性策略??旨;6. 2. 6 测试题;测试题(2);测试题(3);测试题(4)