《8 Linux操作系统用户安全管理策略》由会员分享,可在线阅读,更多相关《8 Linux操作系统用户安全管理策略(106页珍藏版)》请在金锄头文库上搜索。
1、第八章 Linux操作系统用户安全管理策略,第一部分 教学组织,一、目的要求1. 了解Linux操作系统的结构及相关特点。2. 了解用户与组的类别及作用。3. 熟悉有关用户与组的主要配置文件。4. 学习用户与组的常见安全操作。,二、工具器材1. Red Hat Linux 9.1操作系统或者条件(3)。2. 操作系统自带命令,John the Ripper密码分析软件。3. 工具软件:Daemon Tools Lite虚拟光驱 、VMware Workstation 6虚拟机、Red Hat Linux镜像安装文件。,三、学习方式建议1.安装Linux操作系统软件,并熟悉安装和基本操作,增强对
2、不同于Windows系统操作系统的感性认识,了解Linux的系统结构和指令。2.老师课堂讲授Linux操作系统用户安全管理方法,并利用实验室虚拟系统平台,实验课上机实践操作验证。3.学生课后对照所学知识,利用互联网和图书馆资源广泛查找相关资料,按照所使用计算机情况,对其进行巩固练习和深入学习体会,比较不同的操作指令模式,并总结经验。,第一部分 教学组织,第二部分 教学内容,Linux是一套可以免费使用和自由传播的、类似于UNIX风格的操作系统。Linux最早是由芬兰人托瓦兹(LinusTorvalds)设计的。作为一个多用户、多任务的网络操作系统,Linux有健全的用户和组管理机制,以方便用户
3、使用。在实际的使用过程中,用户需要依据其用户和组对文件/目录所持有的权限进行操作和使用,因此,用户和组管理的安全是保证Linux系统安全的关键因素。 本章将从Linux下的用户和组管理机制出发,主要介绍用户口令的安全性保证机制、用户和组的主要配置文件的安全设置,并介绍与之相关的操作命令。,8.1 Linux操作系统概述,Linux是一个日益成熟的操作系统,现在已经拥有大量的用户。由于其安全、高效、兼容性好、对硬件要求低、适合构建安全的网络应用,已被越来越多的人了解和使用。 对于Linux任何人都可以自由地复制、修改、套装发行、销售,但是不可以在发行时加入任何限制,而且所有源代码必须是公开的,以
4、保证任何人都可以无偿取得所有可执行文件及其源代码。本节将着重介绍Linux的发展历程、Linux的系统组成与特性、主要应用领域等。,8.1.1 Linux与UNIX 8.1.1.1 Linux与UNIX的渊源 要讲1inux的发展历史,不能不提到UNIX和MINIX。Linux的“老大哥”UNIX在经历了近40年的发展和完善后,其性能已经相当可靠、稳定。但UNIX一般运行在昂贵的工作站上,终端用户的个人电脑上不太可能安装它(需要资金购买和升级)。,8.1 Linux操作系统概述,Ken Thompson是AT&T旗下贝尔实验室的工程师,1969年他用汇编语言(Assembler)写出了一组内核
5、程序,同时包括一些内核工具程序,以及一个小的文件系统。该系统就是UNIX的原型Unics(当时尚未有UNIX的名称)。Thompson 的这个文件系统有两个重要的概念,分别是: 所有的程序或系统装置都是文件。 不管建构编辑器还是附属文件,所写的程序只有一个目的,要有效的完成目标。,这些概念在后来对于Linux的发展有相当重要的影响。但是因为Unics本来是以汇编语言写成的,加上当时的计算机机器架构都不太相同,所以每次安装到不同的机器都得要重新编写汇编语言,很不方便!直到1973年,Ritchie等人以C语言写出第一个正式UNIX内核,UNIX正式诞生,UNIX的早期版本源代码可以免费获得,但是
6、当ATT发布UNIX 7时,开始认识到UNIX的商业价值,于是发布的版本7许可证禁止在大学课程中研究其源代码,以免其商业利益受到损害。,8.1 Linux操作系统概述,1991年,芬兰赫尔辛基大学生Linus Torvalds(托瓦兹)编写了一个“类似于Minix”的具有简单任务切换机制的操作系统并将它发到了Minix新闻组。托瓦兹在很多热心支持者的帮助下开发和推出了第一个稳定的Linux工作版本。1991年11月,Linux 0.10版本发布在Internet上免费供人们使用的,1993年底,带有独立宣言意义的Linux l.0终于诞生了。由于Linux源代码公开,大批高水平程序员的加入,使
7、得Linux迅猛发展。,8.1 Linux操作系统概述,Linux从1.3版本之后开始向其它硬件平台上移植,可以囊括从低端到高端的所有应用。现在Linux可以在Intel、DEC的A1pha、Sun Sparc、PowerPC、MIPS等处理器上运行。1995年6月,Linux2.0正式发布,标志着Linux操作系统正式进入了用户化的阶段,它已经能够和TCPIP、WindowsforWorkgroups、NovellNetWare或WindowsNT网络兼容。,Linux加入自由软件组织(GNU)并遵守公共版权许可证(GPL)。此举完善并提高了Linux的实用性,但是Linux并不排斥在其上开
8、发商业软件,从此Linux又开始了一次飞跃,出现了很多的Linux发行版,如S1ackware、RedHat、SUSE、TurboLinux、OpenLinux等,而且现在还在增加。,8.1.1 Linux与UNIX8.1.1.2 Linux与GNU、GPL、POSIX的关系GNU(GUNs Not UNIX的意思,无穷循环)是Richard Mathew Stallman (史托曼) 在 1984 年发起的。它的目标是创建一套完全自由的操作系统。1992年Linux与其它GNU软件结合,完全自由的操作系统正式诞生。因此,严格地说,Linux应该称为GNU/Linux。目前我们所使用得很多自由
9、软件,几乎均直接或间接收益于GNU计划。,8.1 Linux操作系统概述,为保证GNU软件可以自由地使用、复制、修改和发布,避免GNU所开发的自由软件被其他人所利用而成为专利软件,所有GNU软件必须遵循GNU通用公共许可证(GNU General Public License,简称GPL),并且称呼它为CopyLeft(相对于专利软件的CopyRight)。,当一个软件挂上了GPL版权声明之后,它自然就成了自由软件,这个软件就具有如下特性:取得软件与原始码:你可以根据自己的需求来执行这个自由软件; 复制:你可以自由的复制该软件; 修改:你可以将取得的原始码进行程序修改工作,使之适合你的工作;
10、再发行:你可以将你修改过的程序,再度的自由发行,而不会与原先的撰写者冲突;,8.1 Linux操作系统概述,回馈:你应该将你修改过的程序代码回馈于社会。但请特别留意,你所修改的任何一个自由软件都不能这样: 修改授权:你不能将一个 GPL 授权的自由软件,在修改后而将它取消GPL 授权。单纯贩卖:你不能单纯的贩卖自由软件。,GPL不会授予许可证接受人无限的权利,GPL的原则是在版权法下,用户不遵守GPL的条款和条件就没有相应权利。POSIX表示可移植操作系统接口(Portable Operating System Interface,POSIX)。电气和电子工程师协会最初开发POSIX标准,是为
11、了提高UNIX环境下应用程序的可移植性。然而,POSIX并不局限于UNIX。许多其他的操作系统,例如Mcrosoft Windows NT都支持POSIX标准,POSIX.1已经被国际标准化组织(ISO)接受,命名为ISO/IEC 9945-1:1990标准。,8.1 Linux操作系统概述,POSIX现在已经发展成为一个非常庞大的标准族,某些部分正处在开发过程中。而Linux的目标是保持和POSIX的兼容。经过以上说明,我们知道了Linux其实就是一个操作系统最底层的核心及其提供的核心工具,它是GNU授权模式,所以,任何人均可取得源代码与执行这个核心程序,并且可以修改。,8.1.2 Linu
12、x系统的组成 Linux操作系统由内核(Kemel)、外壳(Shell)、文件结构和应用程序四个部分构成,如图8.1所示。硬件平台是Linux操作系统运行的基础,目前Linux可以在几乎所有类型的计算机硬件平台上运行。,8.1 Linux操作系统概述,图8.1 Linux各主要组成部分关系,1Linux系统的内核 内核是系统的心脏,是运行程序和管理硬件设备的核心程序,Linux内核源程序通常都安装在usrsrc/linux下。Linux的内核版本编号如以下的格式: 2.6.18-2.el5 注释:主版本.次版本.释出版本-修改版本 Linux内核版本号的格式为“x.yy.zz”,由主要编号x、
13、次要编号y和修正编号z三部分组成,其中x介于0到9之间,而yy,zz则介于0到99之间。通常数字越大说明版本越高。主要编号随内核的重大改动递增;次要编号表示稳定性,偶数编号用于稳定的版次,奇数编号用于新开发的版本,包含新的特性,可能是不稳定的;修正编号表示校正过的版本,一个新开发的内核可能有许多修订版。,8.1 Linux操作系统概述,2Linux系统的外壳 外壳(Shell)程序是系统的用户界面,提供用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行,并把执行的结果再转换为用户能理解的格式送到输出设备显示。因此,Shell实际上是一个命令解释程序,在用户和内核之间充当
14、类似“翻译”的角色。Linux提供了像Windows那样的可视命令输入界面:X Window的图形用户界面(GUI)。它提供了很多窗口管理器,其操作就像Windows一样,有窗口、图标和菜单,所有的管理都是通过鼠标和键盘控制。Shell也有多种版本。目前主要有:Bourne Shell:是贝尔实验室开发的。BASH:意为“Bourne Again Shell”,是GNU操作系统默认的Shell。Korn Shell:是Bourne Shell的发展,在大部分内容上与Bourne Shell兼容。C Shell:是Sun公司Shell的BSD版本。,8.1 Linux操作系统概述,3文件结构 文
15、件结构是文件存放在磁盘等存储设备上的组织方法。主要体现在对文件和目录的组织上。使用Linux,用户可以设置目录和文件的权限,以便允许或拒绝其他人对其进行访问。Linux目录采用多级树形结构(如图8.2所示)。用户可以浏览整个系统,可以进入任何一个有访问授权的目录,访问那里的文件。,8.1 Linux操作系统概述,图8.2 Linux的目录结构,4Linux系统的应用程序 内核、Shell和文件结构一起形成了基本的操作系统结构。它们使得用户可以运行程序,管理文件以及使用系统。在Linux操作系统平台下还集成了很多的应用程序和软件开发工具,主要可以分为以下几类:文本处理工具。如;OpenOffic
16、e、Gedit、Kivio、Kword、Scribus、Ed、Ex、和Emacs等。X Window。X Window系统是一种图形用户界面。目前非常流行的GNOME、KDE图形用户界面都是基于X Window。编程语言和开发工具。如C、C+、FORTRAN、Perl、Java、GCC等。Internet工具软件。如浏览器软件Netscape和Mozilla,邮件阅读软件Evolution,Internet服务器软件Apache和WU-FTP等。数据库。在Linux操作系统中能够使用的数据库较多,如Informix、Oracle、DB2、Sybase、MySQL等。,8.1 Linux操作系统概述,8.1.3 Linux系统的特点和应用1公开源码2系统安全3性能突出4设备独立性5多用户多任务并发6良好的可移植性7安全性强8丰富的网络功能9良好的用户界面,
