文档介绍:实验名称(信息系统安全实验)实验目的(1) 通过分析Linux身份认证基本方法,掌握身份标识与认证的基本方法。(2) 通过分析访问控制方法,掌握学握基于权限的访问控制、基于ACL的访问控制。(3) 加密文件系统实验环境Linux操作系统实验实际完成内容及结果分析Linux身份认证基本方法应用与分析(1) 添加用户:[******@locaIhost useraddvoigting[root⑧IocaIhost passvdv«:无效的口令:过于简单重新输入新的UMIX口令:passwd:essfully.(2) 查看/etc/passwd文件:[******@localhostcat/etc/passwjroot:x:0:0:root:/root:/bin/bashbin:x:l:l:bm:/bin:/sbin/:x:2:2:daemon:/sbin:/sbin/noIoginadrrcx:3:4:adrrc/var/adrrc/sbin/noleginlp:x:4:7:Ip:/var/spooI/1pd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sync•••••••••••分析:操作系统使用用户标识号UID和组标识号描述用户GID,在账户信息文件/etc/passwd中的每一行表示一个记录,对应一•个账户。格式:账户名:口令:UID:GID:用户使用系统时的默认工作目录:用户登录系统时,系统H动为其启动的程序(3) 用户之间的切换,root用八切换到普通用八不需要口令,普通用八切换到root或者其它普通用户都需要口令:[root⑧loc已Iho6t〜]#suwang[******@lccalhostrcot]$su姫门g口令:查看/etc/shadow文件:[******@localhostcat/etc/shadcwr8t:$1$12Degi4/$IPfe3l^ara:W3RRRAlV6f0:16171:0:99999:7:::bin:*:15580:0:99999:7::::*:15580:0:99999:7:::adrrt*:15580:0:99999:7:::lp:*:15580:0:99999:7:::sync:*:15580:0:99999:7:::shutdom:*:15580:0:99999:7:::halt:*:15580:0:99999:7:::rreiI:*:15580:0:99999:7:::neve:*:15580:0:99999:7:::tcpdump:!!:16073::::::rxq:$6$Sf0oKs12$.PxZrnn5fpRBBA3oedK4H0UENXKmW9MpK2DW/TFemEBP3GWoOHao23/:16172:0:99999k7:::「enxueqin:$6$9c「guLGt$ZxYwKgx0NtFa^oZ4OHVVjTA0jpPHTwlENWQOn6qmcHKoSXsoyAh0:16172:0:99999:7:::beautiful:!!:16172:0:99999:7:::[「******@localhostT#口分析:为了消除撒盐的弊端,可以把口令字段信息从账户信息中分离出去,建立专