信息系统安全实验三:linux下的用户及权限等

2013-12-04 2,320 10 大学 大超超。

@ 2014-02-14 14:32:15:发现自己写的不好用,参照:http://blog.51yip.com/linux/1137.html

1.        使用命令新建newuser用户:

useradd –m newuser

当前用户:

root@ubuntu:/#cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

(省略若干)

nova:x:123:132::/var/lib/nova:/bin/false

cinder:x:124:133::/var/lib/cinder:/bin/false

memcache:x:125:134:Memcached,,,:/nonexistent:/bin/false

root@ubuntu:/#

新建后用户:

root@ubuntu:/#cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

(省略若干)

nova:x:123:132::/var/lib/nova:/bin/false

cinder:x:124:133::/var/lib/cinder:/bin/false

memcache:x:125:134:Memcached,,,:/nonexistent:/bin/false

newuser:x:1001:1001::/home/newuser:/bin/sh

root@ubuntu:/#

同理使用命令增加用户组:

groupadd newgroup

新建后所有组:

(省略若干)

kvm:x:130:

libvirtd:x:131:j,nova

nova:x:132:

cinder:x:133:

memcache:x:134:

newuser:x:1001:

newgroup:x:1002:

root@ubuntu:/#

2.        设置新用户的密码:

root@ubuntu:/# passwd newuser

Enter new UNIXpassword:

Retype new UNIXpassword:

passwd: passwordupdated successfully

root@ubuntu:/#

3.        将新用户加入到新创的组里:

root@ubuntu:/# adduser newuser newgroup

Adding user `newuser'to group `newgroup' ...

Adding user newuser togroup newgroup

Done.

4.        查看passwdshadowgroupgshadow文件的变化:

使用命令cat /etc/****代表以上四个标签),如cat /etc/gshadow可看到以下内容:

kvm:!::

libvirtd:!::j,nova

nova:!::

cinder:!::

memcache:!::

newuser:!::

newgroup:!::newuser

5.        禁止新创建的用户登录系统:

passwd -l newuser

通过passwd –l 命令锁定用户,这样该用户就不能登录了,截图如下:

6.        将新用户的权限设置为root

修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

## Allow root torun any commands anywhere

root    ALL=(ALL)     ALL

newuser   ALL=(ALL)    ALL

7.        /home下创建一个文件夹test

mkdir ~/test

8.        在文件夹下创建一个文本文件:

gedit~/test/new.txt

9.        利用两种方法将文本文件的权限设置为属主完全控制、组可读和执行、其它用户只读:

方法一:chmod 754 ~/test/new.txt

方法二:chmodu+r+w+x,g+r-w+x,o+r-w-x ~/test/new.txt

10.    将系统新建文件和文件夹的权限设置为644755,重新创建文件观察权限值:

umask 022

gedit~/test/new2.txt

ls -l

11.    建立一个可执行文件,设置其Suid位;执行该文件,并通过命令观察改文件权限的变化:

gedit~/test/runable.py

chmod u+s~/test/runable.py

~/test/runable.py

 



声明: 本文由大超超。原创编译,转载请保留链接: http://www.thinkful.cn/archives/343.html