1. 实验记录

任务一和任务二:

①、查看当前用户信息。

②、创建三个用户的共享主目录,并且创建三个用户且指定主目录和默认登录shell。
③、修改主目录属组和属主皆为user1,并且设置权限740(740权限计算有误,正确是750,下一步有更改),将user2加入user1用户组。
④、更正权限为750,并且切换user2和user3录测试权限设置是否正确。
任务三:
⑤、查看并修改welcome.msg文件的最近访问时间,并且查看修改后的结果。
任务四:
⑥、查看/var/log/ 下有哪些日志文件,并且对lastlog(最后一次登录信息),kern.log(内核日志文件),auth.log(登录日志文件)进行查看。
任务五:
⑦、用tar备份workspace目录并且恢复。

任务六

⑧、配置tripwire策略并且更新和检测,删除明文配置信息。

更新策略的两种方式

⑨、添加用户达到改动文件效果进行测试和分析。

⑩、操作可信,更新基线数据库。

2. 思考题回答

1、如何设置一个用户属于多个组?

答:一个用户会可以有一个基本组,可以加入许多的扩展组。用usermod -a -G 组名 用户名 可以将用户加入该组中,使该组成为用户的扩展组。

2、系统的日志文件有哪些,是什么内容?如何查看rsyslog日志?

系统日志文件有cron、boot.log、maillog、wtmp等。cron日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。wtmp日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。boot.log日志文件记录了系统在引导过程中发生的事件。这些日志文件有的可以用cat命令查看,如多数为*.log的,但是有的须用相应的命令查看,如lastlog命令可以查看lastlog日志文件。

3、文件系统完整性检查的基本步骤有哪些?该功能可以应用在什么场景下?

答:如果没有先生成的基线数据库则需要先生成基线数据,当然在生成基线数据库之前要先配置好策略。定期的对生成新的数据信息及报告,如果是可靠操作则更新基线数据库。完整性检查其实就是一个映像与映像的对比,然后找出不同点即改动,如果改动合法,则将旧的映像更新为新的映像。映像可以理解为某一时刻的定格。

3. 实验体会

答:

在实验中有目录权限设置的部分,出现了一点错误,但是加深了我对目录权限设置的理解,rwx权限对于目录来说,r是可以列出(查看)目录里面文件名字,w是可以在目录中创建修改查看文件,x是可以进入该目录。对于目录来说有w权限没有x权限是意义不大的,能够进入目录是能够在目录里创建修改查看目录里文件的前提,道理就像别人允许你在别人家里随意修改东西,但是你连门都进不去你怎么改。

关于tripwire使用的实验让我了解了完整性检查的整个大体流程,同时查资料学习了tripwire的完整性检查的原理,拓展了自己的知识面。为了节约存储空间,一般构建映像(基线数据库)会采用散列函数,散列函数是一种单向性的压缩函数,所以能节省储存空间,同时操作效率也快。对tripwire的使用引发了我对市场上各种安全产品设计原理的兴趣,如基线安全扫描产品,云扫描监控产品等,我猜测它们的设计原理应该是类似的。

西南科技大学Linux实验名称:实验三 Linux环境安全管理相关推荐

  1. 桂 林 理 工 大 学实 验 报 告 实验名称实验六 函数

    桂 林 理 工 大 学 实  验  报  告 班级 计算机类2 学号320205 姓名  实验名称实验六 函数 日期 2020年 12月7日 一.实验目的: 掌握定义函数.声明函数的方法. 掌握调用函 ...

  2. .NET程序设计 实验名称 实验六 ASP.NET服务器控件

    计算机学院实验报告 课程名称 .NET程序设计 实验名称 实验六 ASP.NET服务器控件 1.熟悉用户控件的使用. 2.熟悉导航控件的使用. 3.掌握母版页的使用. 二.实验内容: 本实验将通过创建 ...

  3. linux内核启动分析 三,Linux内核分析 实验三:跟踪分析Linux内核的启动过程

    贺邦 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 一. 实验过程 ...

  4. ## 计算机学院实验报告 课程名称 .NET程序设计 实验名称 实验三 HTML网页设计

    .NET程序设计 实验三 HTML网页设计 一.实验目的: 1.熟练掌握HTML的基本语法. 2.掌握使用记事本进行简单网页编辑的方法. 3.熟练掌握使用Dreamweaver 8插入主要HTML元素 ...

  5. 西南科技大学Power OJ:实验六 C: 实验六-求X的N次方 求 Xn 。(使用子函数实现功能)

    Description 求 Xn .(使用子函数实现功能) Input 输入三个数字,X1,X2,n (保证所有数据范围都不会超过int) Output 输出X1的n次方.X2的n次方 **Sampl ...

  6. Linux学习命令汇总三——Linux用户组管理,文件权限管理,文本搜索命令grep及正则表达式...

    本章Blog相关Linux知识点 解析:在数据库按搜索码查找相对应的条目,并找与之对应额外的其他数据库的过程:名称解析:UID ,组名解析:GID 数据库:文本文件,sql数据库,ldap数据库,用户 ...

  7. zabix监控linux进程名称,zabbix监控Linux进程方法

    利用zabbixproc.num方法监控Linux服务进程 proc.num[,,,] 监控用户某些状态的进程的数量 name- 进程名称 (默认"all processes")u ...

  8. linux远程取证,铁三Linux取证(示例代码)

    01 现场取证与计算机取证 一个静态一个动态 线下取证设备 现场取证--硬盘复制机(对硬盘做镜像,进行复制然后取证,取证过程不允许对原硬盘操作的) ENcase FTK 取证大师 盘石介质取证分析 内 ...

  9. linux spi驱动分析 三,Linux下SPI驱动分析

    /* 神奇的分割线 */ 626/*-------------------------------------------------------------------------*/ 627 62 ...

  10. linux下图像分析程序,三 - Linux+C语言:数字图像处理源程序_Linux编程_Linux公社-Linux系统门户网站...

    main.c的源程序: #include #include #include //包含BMP文件的结构的声明 #include "BMP.h" //包含BMP文件的读写操作的函数 ...

最新文章

  1. C++类构造函数中的成员初始化
  2. 第五周项目二-游戏中的角色类(1)
  3. iOS 11开发教程(二十二)iOS11应用视图实现按钮的响应(2)
  4. PHP程序员上相亲节目,结果遭女嘉宾瞬间全灭灯
  5. 修正后的SYSTEM_THREADS与SYSTEM_PROCESSES结构体
  6. hibernate中持久化对象的生命周期(三态:自由态,持久态,游离态 之间的转换)
  7. ubuntu创建文件夹快捷方式命令
  8. 【JFreeChart】JFreeChart—输出区域图
  9. TS对象中的实例属性和静态属性
  10. 我滴个乖乖,我复现了Spring的漏洞,害怕!
  11. jquery 图像滑块_如何使用jQuery构建图像滑块
  12. 【angularjs】【学习心得】ng-class总结
  13. MFC和Direct3D9一起使用
  14. java导出数据EXCEL的工具类(以spring-webmvc-4.0.4jar为基础)
  15. 向Richedit插入动态Gif的实现(关于QQ表情功能的制作)
  16. 禅道和JIRA大对比
  17. jwplayer android m3u8,播放上jwplayer M3U8文件,而RTMP
  18. 从勒索病毒加密的SQLServer数据库中恢复数据
  19. ruoyi 项目启动步骤
  20. 淘宝粉丝能买吗?怎么加最快

热门文章

  1. 机器学习 TOP 10 必读论文
  2. 数据挖掘—逻辑回归分类—信用卡欺诈分析
  3. Flex布局常用的一些属性及解释
  4. 【实践】信息流推荐算法实践 深入
  5. Java毕设项目艾灸减肥管理网站计算机(附源码+系统+数据库+LW)
  6. XSSF:POI IndexedColors 编码 与 颜色 对照(本想自定义颜色,不方便实现。先尽量找个能用的)
  7. Transformer模型技术长文
  8. leetcode 617. 合并二叉树 python
  9. Android 11 安装EdXposed + Magisk框架
  10. 青龙-腾讯自选股双端[简单稳定]