（中职）Linux 操作系统安全管理学习单元1-1-4 配置用户权限ppt课件.pptx

（中职）Linux 操作系统安全管理学习单元1-1-4 配置用户权限电子课件工信版项目1 用户账户安全管理任务4配置用户权限学习单元学习单元1 Linux主机基本安全管理主机基本安全管理任务描述磐云公司Linux服务器的用户和组权限设置为默认配置，有一定的安全隐患，容易被黑客入侵。小王是企业的IT管理员，负责公司的服务器管理工作。现由小王对存在漏洞的Linux服务器进行相关加固工作。配置Linux系统，在服务器中设置用户和组的管理，配置用户权限的相关策略。现需完成以下任务：（1）新建测试用户user1，user2；（2）为以下可执行程序/bin/ls、/bin/touch设置SUID权限；（3）委派普通用户user2具有添加用户的权限。任务分析在用户的权限设置得过高的情况下，一旦该系统被利用获得该用户的权限，会导致黑客的非法利用，所以应合理分配用户读、写、执行等权限。任务实施使用命令useradd创建用户user1、user2并通过passwd设置密码：123456，并通过id命令来查看用户。任务实施通过命令ls来查看/root管理员目录，然后通过touch命令在/root目录下创建文件user1，发现user1用户的权限不够，无法打开目录/root。任务实施切换用户root并使用chmod命令/bin/ls、/bin/touch给这两个程序的所有者以suid权限，允许普通用户以root身份暂时执行该程序，并在执行结束后再恢复身份。任务实施切换user1用户使用命令ls、touch 再次进行测试，发现可以进行查看和文件写入的操作。任务实施SUID权限仅仅只对可执行文件（命令文件）有效，对普通文件无意义，只出现在第三位，如果一个可执行文件有SUID权限，那么其他用户在执行这个可执行文件过程时会临时拥有这个可执行文件的所有者权限。任务实施切换user2用户，然后使用useradd命令创建test2用户提示权限拒绝。任务实施修改/etc/sudoers文件，使得user2用户有执行useradd命令的权限，并查看sudoers文件内容。任务实施修改了/etc/sudoers文件，赋予user2有执行useradd命令的权限，我们再来通过用户user2创建新的用户test2，再次提示权限不够。权限委派在执行的时候前面一定要加一个sudo命令，否则是无效的，再前面加上sudo命令来创建。任务实施user2用户创建用户test2成功，成功委派了用户user2有创建用户的权限。任务总结通过修改用户的读、写、执行等权限，可避免账户权限过高被黑客利用。任务练习见书P36-37THANK YOU