linux安全基础入门

声明：

以下时间均来自DCN沙箱平台，作为安全入门学习，如有侵权联系删除！

linux基本应用-用户和组的管理

一. 实验目的

1、了解用户和组群的配置文件 2、熟练掌握linux下用户的创建、管理和维护 3、熟练掌握linux下组群的创建、管理和维护 4、熟悉用户账户管理器的使用方法

二. 实验原理

linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登陆到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户账户和组群。

三. 实验内容

1、熟练新建与管理用户账户 2、能熟练管理与维护组群账户 3、能熟练使用用户管理器管理用户和组群 4、能熟练使用账户管理的常用命令

四. 实验环境描述

实验环境 VPC1(虚拟PC） 操作系统类型：linux，网络接口：eth0 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连软件描述 1、学生机要求安装java环境 2、vpc安装linux 实验环境描述 （1）学生机与实验室网络直连; （2）VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通；

五. 实验步骤

1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机。

2、学生输入账号root,密码123456，登录到实验场景中的目标主root。如图所示：

3、查看/etc/passwd文件。使用命令cat /etc/passwd。如图所示：

注：/etc/passwd文件每行使用“：”分隔几个域，真正的密码保存在shadow文件中。

4、查看/etc/shadow文件，使用命令cat /etc/shadow。如图所示：

注：所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全。

5、 查看/etc/group文件，使用命令cat /etc/group。用户的组账户信息放在group文件中，任何用户都可以查看且用“：”将几个域分开。如图所示：

6、 查看/etc/gshadow文件，使用命令cat /etc/gshadow。Gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分割成4个域。如图所示：

7、 使用useradd或者adduser命令创建新用户。命令格式为useradd [选项] 。例如，创建一个cloud用户。如图所示：

注：如果用户存在，出现如图所示的提示信息。

8、 useradd命令的选项：

v-c comment 用户的注释性信息

v-d home_dir 指定用户的主目录

v-e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD

v-f inactive_days 设置帐户过期多少天后，用户帐户被禁用。

v-u UID 指定用户的UID

v-g initial_group 用户所属主组群的组群名称或者GID

v-G group-list 用户所属的附属组群列表

v-m 若用户主目录不存在则创建它

v-M 不要创建用户主目录

v-n 不要为用户创建用户私人组群

v-p passwd 加密的口令

v-r 创建UID小于500的不带主目录的系统帐号

v-s shell 指定用户的登录Shell，默认为/bin/bash

9、新建用户user1，UID为510，指定其所属的私有组为cloud（cloud组的标志符为1001），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。如图所示：

10、新建的用户后，要为用户设置口令，未设置口令的用户不能登录系统，使用user1来登陆系统（logout注销后，使用user1）如图所示：

11、我们重新使用root账户登录，来指定和修改user1用户账户口令：passwd，如图所示：

注：超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。

12、创建组群命令：groupadd或addgroup。现在创建一个群组testgroup。如图所示：

13、 查看新建的群组信息。使用命令tail –l /etc/group。如图所示：

14、修改组群、修改gid、修改组群名称。如图所示：

linux基本应用-文件权限管理

一. 实验目的
1、了解使用chmod按照要求更改用户对于特定文件的权限 2、使用unmask命令更改默认权限 3、使用chown命令更改文件的属主、属组

二. 实验原理
文件是操作系统用来存储信息的基本结构，是一组信息的集合，文件通过文件名来唯一的标识。linux中的文件名称最长可允许255个字符，这些字符可用A_Z、09、.、_、-等符号来表示。

三. 实验内容
1、了解使用chmod按照要求更改用户对于特定文件的权限
2、使用unmask命令更改默认权限
3、使用chown命令更改文件的属主、属组
四. 实验环境描述
实验环境 VPC1(虚拟PC） 操作系统类型：linux，网络接口：eth0 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
（1）学生机与实验室网络直连;
（2）VPC1与实验室网络直连;
（3）学生机与VPC1物理链路连通；
五. 实验步骤
1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机。

2、学生输入账号root,密码123456，登录到实验场景中的目标主机。如图所示：

3、在test的家目录建立一个user文件夹。cd /home/test；mkdir user。如图所示：

4、 在user文件夹下建立一个file文件。cd user；touch file。如图所示：

5、 查看file文件的所有属性。ls –l。如图所示：

6、 对文件file设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。chmod o+w file。如图所示： 　　　　　　　　　　　　　　　

7、 取消同组用户对此文件的读取权限。查看设置结果。chmod g-r file。如图所示：

8、 用数字形式为文件file设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。

9、 用数字形式更改文件file的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。chmod 400 file。如图所示： 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

10、改变文件的所有者，查看目录test及其中文件的所属用户和组，修改file文件的所有者为test。chown test.test file。如图所示：

11、实验结束。

Linux网络服务配置与管理-DNS服务器配置与管理

一. 实验目的
1)学习配置DNS域名服务。

二. 实验原理
1)理解DNS的基本结构、熟练配置DNS服务。

三. 实验内容
四. 实验环境描述
CentOS 6.5

五. 实验步骤
用户：root

密码：123456

一、安装BIND

1.1首先查询bind是否安装，发现它未安装，故进行安装。如图1所示

图片描述

1.2设置开机启动。如图2所示

图片描述

1.3启动BIND服务。如图3所示

1.4配置DNS的主配置文件/etc/named.conf。如图4所示

图 4

1.5配置区块设置文件。如图5所示

图5

[root@root ~]# cd /var/named/
1.6创建linux.com.zone文件并将正向区域配置文件的模板复制到linux.com.zone。

[root@root named]# cp named.localhost linux.com.zone

[root@root named]# chown named.named linux.com.zone

1.7配置正向区域配置文件。如图6所示

[root@root named]# vim linux.com.zone

图 6

1.8重启BIND服务。如图7所示

图7

1.9配置网络。如图8所示（根据网卡名进行修改）

[root@root named]# setup

图8

1.10 DNS配置。如图9所示

图9

1.11 重启网络。

[root@root named]# service NetworkManager restart

停止 NetworkManager 守护进程： [确定]

设置网络参数… [确定]

正在启动 NetworkManager 守护进程： [确定]

1.12 测试DNS。如图10所示

图 10

【实验思考】

1．DNS服务的作用是什么？

linux下Shell编程-vi编辑器

一. 实验目的
熟悉掌握vi编辑器

二. 实验原理
VI 编辑器是Visual interface的简称，通常称之为VI。它在Linux上的地位就像Edit程序在DOS上一样。它可以执行输出、删除、查找、替换、块操作等众多文本操作，而且用户可以根据自己的需要对其进行定制，这是其他编辑程序所没有的。

三. 实验内容
1、掌握vi编辑器的启动和推出
2、掌握vi编辑器的工作模式
3、熟悉vi编辑器的基本命令
四. 实验环境描述
实验环境 VPC1(虚拟PC） 操作系统类型：linux，网络接口：eth0 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
（1）学生机与实验室网络直连;
（2）VPC1与实验室网络直连;
（3）学生机与VPC1物理链路连通；
五. 实验步骤
1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机。

2、学生输入账号root,密码123456，登录到实验场景中的目标主机。如图所示：

3、 使用vi建立一个test文件。vi test。如图所示：

4、输入vi test后回车。

图片描述

注：如果文件已经存在，则此文件被打开且显示文件内容，如果文件不存在，则vi在第一次存盘时自动建立在硬盘上。

5、vi提供三种模式，命令模式：控制光标移动，删除字符，段落复制（按ESC），编辑模式/插入模式：新增文字及修改文字，末行模式：保存文件，离开vi，以及其他设置。

6、命令模式：

在编辑模式下按ESC键可进入到命令模式

命令　　　　　　　　 说明

h 将光标向左移动一格

l 将光标向右移动一格

j 将光标向下移动一格

k 将光标向上移动一格

0 数字0，将光标移动到该行的行首

$ 将光标移动到该行的行末

H 将光标移动到该屏幕的顶端

M 将光标移动到该屏幕的中间

L 将光标移动到该屏幕的底端

gg将光标移动到文章的首行

G 将光标移动到文章的尾行

w或W将光标移动到下一单词

7、 命令模式，删除与块操作：

在命令模式下可以直接删除字符

在命令模式下键入v则进入块操作：

l 移动光标以选定操作块

l c 剪切选定块　 或　 y 复制选定块

l p 将选定内容贴在光标所在位置右手边

在vi中删除

x/：删除一个字符

nx：删除下n个字符

dd：删除当前行

dw：删至词尾

ndw：删除后n个词

d$：删至行尾

nd$：删除后n行

在vi中剪贴

yy：选定光标所在行复制

yw：选定光标所在词复制

nyw：选定光标所在位置到之后n个单词复制

y$：选定光标所在位置到行尾的部分复制

p：贴在光标所在位置之右

P：贴在光标所在位置之左

命令模式，取消操作

u：取消上一个更动

U：取消一行内的所有更动

:e! ：放弃所有更动，重新编辑

8、 编辑模式/插入模式，当我们进入的时候属于命令模式。我们用i进入编辑模式。你们可以在文件的左下角看到当前是什么模式“ｉｎｓｅｒｔ”。如图所示：

注：这样就进入了编辑模式，现在大家可以随意编辑，除了ESC键有特殊意义，其他键在此模式下都没有特殊意义。现在大家随便输入一些字符，换行可以直接回车，删除直接用退格键。

9、 现在我们用ESC退出编辑模式，退出以后，回到命令模式，左下角的插入标签消失。如图所示：

10、编辑模式：

i光标当前处插入

I光标当前行首插入

a光标之后插入

A光标所在行的行尾插入

o光标所在行之后新起一行插入

O光标所在行之前新起一行插入

末行模式在命令模式下输入“:”进入末行模式

:w [文件名] 保存当前文件

:q　 如果未对文件做改动则退出

:wq :x　 保存当前文件并退出

:q!　 放弃存储并退出

:e 文件名 打开另一文件并开始编辑

:r 文件名 在当前光标插入文件内容

:r! 命令在当前光标插入命令执行结果

进按入末行模式后，想退出末行模式,是用退格符号把：删除或按ESC就可以。

11、先按esc，然后输入:wq，保存退出。如图所示：

注：必须是先w保存，然后才q退出，不能反了。

12、使用cat命令查看，我们输入的内容。cat test。如图所示：

13、重新使用vi打开test文件，把光标移动到倒数第2行，然后把光标移动到倒数第2行的末尾，然后大家使用x来删除这几个字符。如图所示：

14、删除以后使用u，还原刚才删除的内容，如图所示：

15、现在开始拷贝，使用yy复制光标所在行，然后使用p来粘贴。如图所示：

16、把光标放到第一行，使用y6y，然后使用p来粘贴。即可复制6行，粘贴6号。如图所示：

17、vi其他操作，等课后自己学习。实验完毕。

linux下Shell编程-Shell编程

一. 实验目的
掌握shell的基本命令

二. 实验原理
Shell最强大的功能在于它是一个功能强大的编程语言。用户可以在文件中存放一系列的命令，这被称为Shell脚本或Shell程序，将命令、变量和流程控制有机地结合起来将会得到一个功能强大的编程工具。 Shell脚本语言非常擅长处理文本类型的数据，由于Linux系统中的所有配置文件都是纯文本的，所以Shell脚本语言在管理Linux系统中发挥了巨大作用。

三. 实验内容
1、掌握shell的基本命令
2、掌握shell的基本概念和作用
3、掌握shell环境变量概念和使用方法
4、掌握shell程序的结构和设计方法
四. 实验环境描述
实验环境 VPC1(虚拟PC） 操作系统类型：linux，网络接口：eth0 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
（1）学生机与实验室网络直连;
（2）VPC1与实验室网络直连;
（3）学生机与VPC1物理链路连通；
五. 实验步骤
1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机。

2、学生输入账号root,密码123456，登录到实验场景中的目标主机。如图所示：

3、 常见shell的切换。如图所示：

4、 查看我们系统中有哪些shell，可以使用命令：cat /etc/shells。如图所示

注：这就是我们系统中所有的shell，不过我们一般使用的是第二种，/bin/bash。

5、 一个用户使用什么shell，可以在/etc/passwd中查看。如图所示：

注：最后那一项就是我们使用的shell，其中nologin是个特殊的shell。

6、 在linux里有很多的变量，大致可分为3种：环境变量、内部变量、用户变量。用户可以通过这些变量获得系统、环境的信息。

7、 用户可以用set或env查询当前的环境变量。如图所示：