正文內(nèi)容

06用戶(hù)管理與安全策略-在線瀏覽

2025-02-15 03:12本頁(yè)面

　　

【正文】系統(tǒng)中添加管理組） A 用于任命創(chuàng)建者為組管理員一個(gè)用戶(hù)可屬于 1—32個(gè)組。只有 root和 security組的成員有權(quán)執(zhí)行該操作組的屬性包括： Group ID (id=groupid) Administrative group?(admin=true|false) Administrator List (adms=adminnames) User List (users=usernames) 刪除組 smitty rmgroup 刪除組 rmgroup用來(lái)刪除一個(gè)組對(duì)管理組而言，只有 root才有權(quán)刪除組管理員可以用 chgrpmen命令來(lái)增刪組管理員和組成員 motd文件 write命令 wall命令 talk命令 mesg命令 6. 1. 7 管理員和用戶(hù)通信工具管理員和用戶(hù)通信工具 (2) 文件 /etc/motd在用戶(hù)從終端成功登錄時(shí)將會(huì)顯示在屏幕上。用戶(hù)登錄后，對(duì)文件訪問(wèn)的合法性取決于 UID 文件創(chuàng)建時(shí)， UID自動(dòng)成為文件主。每個(gè)用戶(hù)可屬于多個(gè)組?？捎?pg、 more 、 cat命令查看 /etc/utmp 在線用戶(hù)記錄。如： last 顯示所有用戶(hù)的登錄、退出歷史記錄 last root 顯示 root用戶(hù)登錄、退出歷史記錄 last reboot 顯示系統(tǒng)啟動(dòng)和重啟的時(shí)間安全性日志 (3) 6. 2. 2 文件和目錄的存取許可權(quán) 許可權(quán) ls ld /bin/passwd /tmp rsrxrx 1 root security 17018 Jul 30 2023 /bin/passwd drwxrwxrwt 8 bin bin 16384 Apr 16 20:08 /tmp 用戶(hù)執(zhí)行 passwd 命令時(shí)他們的有效 UID將改為 root 的 UID 更改許可權(quán) example: chmod +t dir1 or chmod 1770 dir1 (SVTX) chmod g+s dir2 or chmod 2775 dir2 (SGID) chmod u+s dir3 or chmod 4750 dir3 (SUID) 更改所有者 example: chown zhang file1 chgrp staff file1 chown zhang:staff file umask umask 決定新建文件和目錄的缺省許可權(quán) /etc/security/user 指定缺省的和個(gè)別用戶(hù)的 umask 值系統(tǒng)缺省 umask=022 ，取 umask=027 則提供更嚴(yán)格的許可權(quán)限制 umask=022 創(chuàng)建的文件和目錄缺省許可權(quán)如下：普通文件 rwrr 目錄 rwxrxrx 6. 2. 3 安全性文件 /etc/passwd 合法用戶(hù)（不含口令） /etc/group 合法組 /etc/security 普通用戶(hù)無(wú)權(quán)訪問(wèn)此目錄 /etc/security/passwd 用戶(hù)口令 /etc/security/user 用戶(hù)屬性、口令約束等安全性文件 (2) /etc/security/limits 用戶(hù)使用資源限制 /etc/security/environ 用戶(hù)環(huán)境限制 /etc/security/ 登錄限制 /etc/security/group 組的屬性 6. 2. 4 合法性檢查 pwdck 驗(yàn)證本機(jī)認(rèn)證信息的合法性命令格式： pwdck {n|p|t|p} {ALL | username } 該命令用來(lái)驗(yàn)證本機(jī)認(rèn)證信息的合法性，它將檢查 /etc/passwd 和 /etc/security/passwd 的一致性以及 /etc/security/ 和 /etc/security/user 的一致性 usrck 驗(yàn)證用戶(hù)定義的合法性命令格式： usrck { n | p | t | y } { ALL | username } 該命令檢查 /etc/passwd、 /etc/security/user 、 /etc/limits 和 /etc/security/passwd中的用戶(hù)信息，同時(shí)也檢查 /etc/group和 /etc/security/group 以保證數(shù)據(jù)的一致性合法性檢查 (2) grpck 驗(yàn)證組的一致性

點(diǎn)擊復(fù)制文檔內(nèi)容

高考資料相關(guān)推薦

安全策略的管理教材-在線瀏覽

【摘要】第5章內(nèi)容回顧?NTFS文件系統(tǒng)的特點(diǎn)?如何獲得NTFS?移動(dòng)和復(fù)制操作對(duì)權(quán)限的影響?AGDLP規(guī)則含義是什么Chapter1/30Version安全策略第6章本章目標(biāo)?本章應(yīng)用域的安全策略，加強(qiáng)了域環(huán)境安全性?理解本地安全策略?理解域控制器安全策略?理解域安全策略

2025-03-16 23:27

支付安全策略-在線瀏覽

【摘要】電子支付的安全保障2【教學(xué)目標(biāo)與要求】1.了解電子支付的安全風(fēng)險(xiǎn)，掌握電子支付的相關(guān)安全需求；2.了解保障支付安全的多種技術(shù)；3.掌握對(duì)稱(chēng)技術(shù)原理；4.掌握非對(duì)稱(chēng)加密技術(shù)原理；5.了解數(shù)字簽名的概念及原理；6.掌握數(shù)字證書(shū)的主要內(nèi)容及其實(shí)現(xiàn)技術(shù)；7.了解數(shù)字摘要、數(shù)字時(shí)間戳等安全技術(shù)；?第六講　支付安全技術(shù)3

2025-03-13 16:51

本地安全策略-在線瀏覽

【摘要】本地安全策略及其使用?運(yùn)行可直接進(jìn)入本地安全策略?“開(kāi)始”?“控制面板”?“管理工具”?“本地安全設(shè)置”如何啟動(dòng)本地安全策略？本地安全策略帳戶(hù)策略公鑰策略密碼策略賬戶(hù)鎖定策略正在加密文件系統(tǒng)軟件限制策略本地策略審核策略用戶(hù)權(quán)利指

2025-04-10 21:13

安全需求與安全策略-在線瀏覽

【摘要】2022年2月8日星期二安全操作系統(tǒng)原理與技術(shù)安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全系張柱講師信息安全系張柱講師2022年2月8日星期二2第4章安全需求與安全策略學(xué)習(xí)內(nèi)容:①了解操作系統(tǒng)設(shè)計(jì)時(shí)的安全需求②了解安全策略語(yǔ)言和分類(lèi)③掌握訪問(wèn)控制策略、訪問(wèn)支持策略等本章重點(diǎn)

2025-03-06 13:53

ip安全策略教材-在線瀏覽

【摘要】IP安全策略(1)使用Inter協(xié)議安全(IPSec)為網(wǎng)絡(luò)通信提供數(shù)據(jù)保密性、完整性、真實(shí)性和反重播保護(hù)：?使用IPSec傳輸模式提供客戶(hù)機(jī)到服務(wù)器、服務(wù)器到服務(wù)器和客戶(hù)機(jī)到客戶(hù)機(jī)之間的端對(duì)端安全。?使用受IPSec保護(hù)的第二層隧道協(xié)議(L2TP)保護(hù)從客戶(hù)機(jī)到網(wǎng)關(guān)在Inter上的遠(yuǎn)程訪問(wèn)的安全。

2025-02-14 22:15

windows系統(tǒng)管理_chap06_配置本地安全策略-在線瀏覽

【摘要】第六章配置本地安全策略——理論部分2課程回顧哪些用戶(hù)有權(quán)限創(chuàng)建共享文件夾？通過(guò)哪些方式可以訪問(wèn)共享文件夾？共享權(quán)限為讀取，NTFS權(quán)限為寫(xiě)入，通過(guò)網(wǎng)絡(luò)訪問(wèn)時(shí)的有效權(quán)限是什么？打印設(shè)備和打印機(jī)的區(qū)別和聯(lián)系？什么時(shí)候需要使用打印機(jī)優(yōu)先級(jí)？常用的打印權(quán)限有哪些？3技能展示理解本地安全策略

2025-02-28 15:31

安全策略-understandingbasichtm-在線瀏覽

2025-03-16 23:27

安全策略講義課件-在線瀏覽

【摘要】單擊此處編輯母版標(biāo)題樣式?單擊此處編輯母版副標(biāo)題樣式第3章安全策略安全策略的功能安全策略的類(lèi)型安全策略的使用小結(jié)習(xí)題單擊此處編輯母版標(biāo)題樣式?單擊此處編輯母版副標(biāo)題樣式安全策略對(duì)一個(gè)組織來(lái)說(shuō)是十分重要的，是一個(gè)組織的信息安全部門(mén)能做的最重要的工作之一。它只涉及很少的技術(shù)知識(shí)，因而很多有專(zhuān)業(yè)技能的人似乎對(duì)其并不太重視，事實(shí)上，

2025-02-17 08:19

安全策略與安全模型-在線瀏覽

【摘要】1第三講安全策略與安全模型一數(shù)學(xué)基礎(chǔ)元素子集a∈AH?S2A=P(A)={H?A}A×B={(a,b)|a∈A,b∈B}A上的關(guān)系的性質(zhì)

2025-02-28 10:36

救援行動(dòng)安全策略課件-在線瀏覽

【摘要】SAROperationSafetytactics救援行動(dòng)安全策略中國(guó)地震應(yīng)急搜救中心培訓(xùn)部1、課程介紹?課程名稱(chēng)：救援行動(dòng)安全策略?課程內(nèi)容：1、個(gè)人安全2、隊(duì)伍安全3、行動(dòng)安全?課程目標(biāo):1、掌握地震

2025-04-09 15:10

windows2003安全策略-在線瀏覽

【摘要】安全策略講師:best超亮哥本章目標(biāo)?本章應(yīng)用域的安全策略，加強(qiáng)了域環(huán)境安全性?理解本地安全策略?理解域控制器安全策略?理解域安全策略?掌握密碼策略?掌握賬戶(hù)鎖定策略?掌握審核策略Chapter2/30密碼策略帳戶(hù)鎖定策略概念應(yīng)用舉例本章

2025-03-28 02:12

本地安全策略8452905843-在線瀏覽

【摘要】議題Windows2023安全策略監(jiān)視和優(yōu)化Windows系統(tǒng)性能Windows2023安全策略威脅和漏洞微軟深度防御理念策略、規(guī)程操作系統(tǒng)強(qiáng)化、修補(bǔ)程序管理、身份驗(yàn)證、主機(jī)入侵檢測(cè)防火墻、VPN隔離警衛(wèi)、鎖、跟蹤設(shè)備網(wǎng)段、IPSec、網(wǎng)絡(luò)入侵檢測(cè)應(yīng)用程序強(qiáng)化、防病毒ACL、加

2025-04-10 16:39

4救援行動(dòng)安全策略-在線瀏覽

2025-03-30 15:40

瑞星互聯(lián)網(wǎng)安全策略與實(shí)施-在線瀏覽

【摘要】瑞星互聯(lián)網(wǎng)安全策略不實(shí)施云安全瑞星公司2023年11月“云安全”是什么？“云安全”是什么?不是“云計(jì)算”的安全不是病毒的收集方式是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略（安全的互聯(lián)網(wǎng)化）傳統(tǒng)的安全策略發(fā)展完善更多的主機(jī)反病毒技術(shù)在產(chǎn)品中應(yīng)用更多的病毒檢測(cè)方法不防御技

2025-03-22 12:01

信息安全體系結(jié)構(gòu)與信息安全策略-在線瀏覽

【摘要】信息安全體系結(jié)構(gòu)、安全策略的組成及具體內(nèi)容信息安全體系結(jié)構(gòu)、安全策略的組成及具體內(nèi)容?信息安全體系結(jié)構(gòu)?信息安全策略的組成?信息安全策略的具體內(nèi)容信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)的意義TCP／IP參考模型的安全協(xié)議分層P2DR動(dòng)態(tài)可適應(yīng)安全模型PDRR模型WPDRRC模型木桶理論：

2025-03-31 17:31