网络安全技术 第三章----操作系统安全(二)
网络安全技术 第三章----操作系统安全(二)
AiENG实训3.2_Linux操作系统口令安全管理(一)
==实训目的:==
1.掌握修改root密码的方法;
2.掌握设置GRUB密码的方法;
3.掌握口令屏蔽命令;
4.掌握设置口令复杂度策略的方法;
==实训要求:==
注意:要求在实训前请按照实训3.1中要求修改主机名;
1.在未设置GRUB密码的情况下,通过GRUB单用户模式在不知道root账户密码的情况下修改root账户的密码;
2.配置GRUB口令,并尝试设置GRUB口令后是否还能如实训要求1中的方法修改密码,最后删除所设置的GRUB口令;
3.通过命令设置/etc/passwd文件中的用户口令不屏蔽,查看文件/etc/passwd和文件/etc/shadow的内容,再设置口令屏蔽,再次查看文件/etc/passwd和文件/etc/shadow的内容;
4.使用命令authconfig配置密码策略,要求:a.密码长度不少于10位,b.密码中至少包含一个大写字母,c.密码中至少包含一个数字;
==实训提交:==
1.实训要求1中的通过GRUB单用户模式在不知道root账户密码的情况下修改root账户的密码的过程截图;(可多图,可参考ppt上相关截图)
注:因为这里是在远程连接的机子上做的,所以看不了
2.实训要求2中的设置grub口令的过程及结果截图,查看/boot/grub2/user.cfg文件的截图,删除grub口令的过程及结果截图;(可多图,可参考ppt上相关截图)
3.实训要求3中的设置口令不屏蔽的过程及结果,查看两个文件的过程及结果截图,设置口令屏蔽的过程及结果截图,再次查看两个文件的过程及结果截图;(可多图,可参考ppt上相关截图)
4.实训要求4中要求的密码复杂度策略配置过程及配置完成后查看文件pwquality.conf对应内容截图;配置完成后撤销c.密码中至少包含一个数字的要求的截图,并再次查看文件pwquality.conf对应内容截图;
