一、實(shí)驗(yàn)?zāi)康?/h2>

要求掌握Linux系統(tǒng)用戶的創(chuàng)建、刪除與管理操作；熟悉Linux文件系統(tǒng)的管理模式，學(xué)會(huì)創(chuàng)建用戶文件系統(tǒng)并裝載和卸載文件系統(tǒng)；掌握超級(jí)用戶的管理方式與權(quán)限，并實(shí)施對(duì)普通用戶的管理；熟悉Linux系統(tǒng)安全機(jī)制與相關(guān)管理方法。

二、實(shí)驗(yàn)要求

通過(guò)這個(gè)第三階段實(shí)驗(yàn)，要求掌握以下操作與相關(guān)知識(shí)：
（1）用戶帳號(hào)管理；
（2）Linux文件系統(tǒng)管理模式，在命令行或管理器窗口中創(chuàng)建、裝載與卸載文件系統(tǒng)；
（3）管理員（超級(jí)用戶）的子系統(tǒng)授權(quán)及特權(quán)管理；
（4）超級(jí)用戶對(duì)系統(tǒng)資源與設(shè)備的管理；
（5）系統(tǒng)安全管理。

三、實(shí)驗(yàn)內(nèi)容

?（1） 創(chuàng)建新用戶帳號(hào)，并在用戶主目錄下放置用戶文件；

①知識(shí)點(diǎn)

創(chuàng)建新用戶無(wú)論是手動(dòng)還是命令行執(zhí)行，都需要完成三件事:

一、為用戶創(chuàng)建主目錄，即 /usr/username
二、設(shè)置用戶信息的配置文件，在/etc/passwd文件中添加一行信息作為新用戶的注冊(cè)信息。或創(chuàng)建組文件在/etc/group文件中添加一行新信息。
三、對(duì)普通用戶設(shè)置口令約束。

創(chuàng)建新用戶的方法：

<方法一> 操作系統(tǒng)管理器:
UNIX系統(tǒng)：
# scoadmin->Account Manager->Users->Add New User

<方法二>
行界面：
1）創(chuàng)建用戶目錄
2）編輯用戶配置文件信息
3）由超級(jí)用戶對(duì)新建用戶進(jìn)行口令約束， 強(qiáng)制該新增用戶在下一次登錄時(shí)修改其密碼
# passwd - f username

<方法三>
命令行使用增添新用戶命令 useradd
# useradd
# useradd -m -s /bin/csh lijing
# useradd -m -g others -G group1 group2 lijing
命令選項(xiàng)含義：
-m：可以建立用戶目錄，其后無(wú)自定義項(xiàng)，則表示使用系統(tǒng)默認(rèn)home目錄。命令中許多選項(xiàng)都可使用默認(rèn)值
通過(guò)上述步驟，用戶即被創(chuàng)建為普通用戶。可以直接登錄新用戶。
可通過(guò)命令 $ /usr/bin/id 檢查用戶ID、組ID和組號(hào)

PS：使用命令時(shí)注意查看當(dāng)前狀態(tài)下是否有該命令。

linux基本功系列之useradd命令實(shí)戰(zhàn)/CSDN@我是沐風(fēng)曉月

??用戶文件是什么？

②示例

$sudo useradd WJW
$cat /etc/passwd
$sudo userdel 用戶名  #刪除用戶

Linux 什么是用戶和用戶組；創(chuàng)建用戶、組和組成員資格；創(chuàng)建文件或目錄并設(shè)置權(quán)限/CSDN@Murphy_Biao

Linux如何查看所有用戶和用戶組信息（cat groups whoami）/CSDN@LBJ8888888

?（2） 增添新的用戶組；

①知識(shí)點(diǎn)

??用戶組的作用是什么？

<方法一>
# scoadmin->Account Manager->Groups->Add New Group

<方法二>
直接在命令行使用增添新組命令 groupadd
語(yǔ)法：groupadd [-g gid [-o]] groupname
-o：該選項(xiàng)表示可以創(chuàng)建許多個(gè)ID
例： # groupadd student 即創(chuàng)建ID大于等于100的新組

②示例

$sudo groupadd SpeceX
$cat /etc/group

?（3）掌握chmod、chgrp、chown等命令的操作，熟悉其選擇項(xiàng)功能；

①知識(shí)點(diǎn)
Linux chmod命令/菜鳥教程
Linux chgrp 命令/菜鳥教程
Linux chown 命令/菜鳥教程

②示例

$touch test.sh
$ll test.sh
$chmod u+x,g+x,o+w test.sh
$ll test.sh
$chmod 777 test.sh
$ll test.sh

基本用法: chown 擁有者：擁有組文件名， 或 chown –R 擁有者：擁有組 目錄名

比如要修改文件 test.txt 的擁有者為 user1 則用：chown user1 test.txt
要修改文件 test.txt 的擁有組為 user1 則用：chown :user1 test.txt
要同時(shí)修改擁有者和擁有組，則用：chown user1:user1 test.txt
要修改目錄及其子項(xiàng)的擁有都需要使用-R 參數(shù) ,比如修改目錄 test 及子文
件的擁有者為 user1，則用：chown –R user1 test

$chown 用戶名 test.sh
$chown :用戶名 test。sh
$chown 用戶名:用戶名 test.sh

改變文件擁有組：chgrp 命令
基本用戶與 chown 類似，只不過(guò)此命令只修改用戶的所有組
基本用法： chgrp 組名 文件名，或 chgrp –R 組名 目錄

$chgrp SpeceX test.sh

?（4）用戶與用戶組的修改、刪除等操作及用戶信息查詢操作；

①知識(shí)點(diǎn)

修改用戶賬戶與用戶組：

<方法一> 使用賬戶管理窗口進(jìn)行修改和刪除
# scoadmin->Account Manager->

<方法二> 在命令行使用userdel命令刪除用戶
# userdel -r 用戶名
則刪除戶用賬號(hào)信息，同時(shí)也刪除用戶的目錄

linux查看所有的用戶和組信息/CSDN@BraveSoul360

②示例

#修改
暫略

#刪除
$userdel -r 用戶名

#查詢
$cat /etc/passwd             #查看所有的用戶信息
$cat /etc/passwd|grep 用戶名  #用于查找某個(gè)用戶
$cat /etc/group              #查看所有組信息
$cat /etc/group|grep 組名    #用于查找某個(gè)用戶組
$groups                      #查看當(dāng)前登錄用戶的組內(nèi)成員
$groups test                 #查看test用戶所在的組,以及組內(nèi)成員
$whoami                      #查看當(dāng)前登錄用戶名

$userdel -r WJW

?（5） 在命令行使用newfs命令，或在系統(tǒng)管理器窗口中創(chuàng)建用戶使用的U盤或CD-ROM文件系統(tǒng)；

①知識(shí)點(diǎn)
創(chuàng)建文件系統(tǒng)通常是創(chuàng)建非根文件系統(tǒng)格式的新（子）文件系統(tǒng)。

（1） 使用文件系統(tǒng)創(chuàng)建工具創(chuàng)建磁盤操作系統(tǒng)。如：
使用scoadmin->Filesystems-> Floppy Filesystem Manager 逐項(xiàng)設(shè)置：
建立文件系統(tǒng)還是引導(dǎo)盤
磁盤類型
選擇磁盤驅(qū)動(dòng)器
選擇是否格式化
選擇文件系統(tǒng)類型 （否則為默認(rèn)主文件系統(tǒng)類型）
系統(tǒng)使用fsck命令檢查文件系統(tǒng)，結(jié)束后鍵入q退出，至此某磁盤文件系統(tǒng)就被建立，可以將其裝載到主文件系統(tǒng)中。

（2）直接在命令行鍵入創(chuàng)建命令newfs
$ newfs – F dos /dev/vg01 /myfs1 #vg01為一個(gè)物理卷組

①在命令行中使用 newfs 命令可以創(chuàng)建一個(gè)新的文件系統(tǒng)。具體操作如
下：
確定要格式化的設(shè)備名稱，可以通過(guò)使用命令 df 查看掛載點(diǎn)獲取。假設(shè)
要格式化的設(shè)備名稱為 /dev/sdb。
使用命令 umount 取消掛載該設(shè)備，確保設(shè)備沒(méi)有被占用。例如，如果設(shè)
備已經(jīng)被掛載到 /mnt/usb，則執(zhí)行以下命令取消掛載：
umount /mnt/usb
使用命令 newfs 格式化設(shè)備并創(chuàng)建文件系統(tǒng)。例如，如果要?jiǎng)?chuàng)建 FAT32
文件系統(tǒng)，則執(zhí)行以下命令：
newfs -F FAT32 /dev/sdb
格式化完成后，可以使用命令 mount 將設(shè)備掛載回到指定的目錄。例如，
如果要將設(shè)備掛載到 /mnt/usb，執(zhí)行以下命令：
mount /dev/sdb /mnt/usb

②在系統(tǒng)管理器窗口中創(chuàng)建用戶使用的 U 盤或 CD-ROM 文件系統(tǒng)會(huì)更
加方便。以下是具體操作步驟：
插入 U 盤或 CD-ROM 設(shè)備，并打開文件管理器。
在文件管理器中選擇要格式化的設(shè)備，右鍵單擊并選擇“格式化”。
在彈出的對(duì)話框中，選擇要使用的文件系統(tǒng)類型和其他選項(xiàng)。然后點(diǎn)擊
“格式化”按鈕。
格式化完成后，可以將文件復(fù)制到 U 盤或 CD-ROM 設(shè)備中。
②示例

在這里插入代碼片

?（6）了解mount和umount命令的應(yīng)用方法和原理，查看etc目錄下相關(guān)配置文件–文件系統(tǒng)安裝表。

①知識(shí)點(diǎn)
暫未用到mount和umount指令

在輸出結(jié)果中，每一行代表一個(gè)文件系統(tǒng)的自動(dòng)掛載配置信息，包含以下幾個(gè)字段：

文件系統(tǒng)設(shè)備名稱：該文件系統(tǒng)所對(duì)應(yīng)的設(shè)備名稱或 UUID。

掛載點(diǎn)：該文件系統(tǒng)要掛載的目錄路徑。

文件系統(tǒng)類型：該文件系統(tǒng)使用的文件系統(tǒng)類型，如 ext4、ntfs、xfs 等。

掛載選項(xiàng)：掛載該文件系統(tǒng)時(shí)使用的選項(xiàng)，如讀寫權(quán)限、自動(dòng)掛載等。

dump 值：用于控制備份軟件對(duì)該文件系統(tǒng)的備份頻率。

fsck 值：用于控制系統(tǒng)在啟動(dòng)時(shí)對(duì)該文件系統(tǒng)進(jìn)行檢查的順序。

②示例

$cat /etc/fstab

?（7）用戶自身口令約束、超級(jí)用戶（管理員）對(duì)普通用戶的口令約束；

①知識(shí)點(diǎn)

（1）用戶自身約束
# scoadmin->Account Manager->Users->選中用戶->再回到Users-> 選擇 Password Restrictions ->Selection
包括：注冊(cè)是否需要口令；用戶能否自主選擇口令；是否可以選設(shè)置簡(jiǎn)單口令；是否可以讓系統(tǒng)自動(dòng)為用戶生成口令；口令最大長(zhǎng)度（默認(rèn)為8）；在命令行使用passwd命令和其選擇項(xiàng)實(shí)現(xiàn)口令修改限定等操作。

（2）管理員對(duì)普通用戶的約束
# scoadmin->Account Manager->Users->選中用戶->再回到Users-> 選擇 Password Restrictions ->Expiration
包括：口令允許重復(fù)設(shè)置的期限、口令的合法期限、口令生存期（過(guò)期即被封鎖用戶）

在命令行進(jìn)行用戶口令約束：
口令期限設(shè)置格式： passwd -f -n min -x max 用戶名
例：

$ passwd -n 7 -x 31 usertest
$ passwd -f usertest    #強(qiáng)制用戶uesrtest 下一次登錄時(shí)修改其密碼

在 Linux 系統(tǒng)中，口令約束通常由 PAM (Pluggable Authentication Modules) 模塊來(lái)實(shí)現(xiàn)。PAM 模塊分為多個(gè)步驟，其中包含了多個(gè) module（模塊），每個(gè)module 都可以針對(duì)不同的功能進(jìn)行定制。

在用戶自身口令約束方面，通常會(huì)使用 pam_pwquality module 來(lái)實(shí)現(xiàn)。
這個(gè)模塊會(huì)檢查用戶設(shè)置的密碼是否符合一些要求，例如長(zhǎng)度、復(fù)雜度等，并根據(jù)需要進(jìn)行提醒或拒絕。

而超級(jí)用戶（管理員）對(duì)普通用戶的口令約束，通常會(huì)使用 PAM 中的pam_cracklib 模塊來(lái)實(shí)現(xiàn)。
這個(gè)模塊會(huì)檢查所有用戶設(shè)置的密碼以及系統(tǒng)默認(rèn)的口令，確保密碼符合一定的標(biāo)準(zhǔn)，例如密碼長(zhǎng)度、包含數(shù)字、大小寫字母等規(guī)則。管理員可以在 /etc/pam.d/system-auth 文件中配置 pam_cracklib 模塊。

?（8）超級(jí)用戶對(duì)普通用戶的注冊(cè)限制；

①知識(shí)點(diǎn)

設(shè)置可重復(fù)注冊(cè)次數(shù)，超過(guò)限定值則系統(tǒng)封鎖用戶。
封鎖用戶的另外兩條理由如前所述：口令到期、管理員封鎖用戶。
設(shè)置注冊(cè)限制的方法：
（1）# scoadmin->Account Manager->Users->選中用戶->再回到Users-> 選擇 Login Controls ， 然后進(jìn)行相應(yīng)設(shè)置
（2）Linux中修改配置文件： /etc/pam.d/sshd、 /etc/pam.d/login等

在 Linux 系統(tǒng)中，超級(jí)用戶可以通過(guò)修改 /etc/login.defs 文件來(lái)限制普通用戶的注冊(cè)。

該文件定義了系統(tǒng)的登錄控制參數(shù)，包括用戶密碼、 UID/GID 分配、賬戶過(guò)期時(shí)間等。

具體來(lái)說(shuō)，超級(jí)用戶可以通過(guò)以下兩個(gè)參數(shù)來(lái)限制普通用戶的注冊(cè)：

MIN_UID
這個(gè)參數(shù)指定了新用戶的最小 UID，只有 UID 大于或等于這個(gè)值的用戶才能被注冊(cè)。超級(jí)用戶可以將這個(gè)值設(shè)置為某個(gè)非常大的數(shù)，以禁止新用戶注冊(cè)。

MAX_UID
這個(gè)參數(shù)指定了新用戶的最大 UID，只有 UID 小于或等于這個(gè)值的用戶才能被注冊(cè)。超級(jí)用戶可以將這個(gè)值設(shè)置為某個(gè)非常小的數(shù)，以限制新用戶的數(shù)量。
默認(rèn)情況下，MIN_UID 的值為 500，MAX_UID 的值為 60000。因此，如果超級(jí)用戶希望限制新用戶的注冊(cè)，可以將 MIN_UID 設(shè)置為更大的數(shù)，將 MAX_UID 設(shè)置為更小的數(shù)。

②示例

$cd /etc
$cat login.defs  #僅查看該文件，暫未做任何權(quán)限修改

??（9）使用查看系統(tǒng)信息命令：uname、head、#cat/proc/cpuinfo、lsmod

①知識(shí)點(diǎn)
uname 命令用于顯示當(dāng)前系統(tǒng)的信息，包括操作系統(tǒng)名稱、內(nèi)核版本號(hào)等。
例如，輸入以下命令可以查看當(dāng)前系統(tǒng)的內(nèi)核版本號(hào)：

$uname -r

head 命令用于顯示文本文件的前幾行，默認(rèn)情況下會(huì)顯示文件的前 10 行。
例如，輸入以下命令可以查看 /etc/passwd 文件的前 5 行內(nèi)容：

$head -n 5 /etc/passwd

cat /proc/cpuinfo 命令用于顯示 CPU 的詳細(xì)信息，包括名稱、型號(hào)、速度等。
該命令讀取的是 /proc/cpuinfo 文件中的信息。
例如，輸入以下命令可以查看當(dāng)前系統(tǒng)的 CPU 信息：

$cat /proc/cpuinfo

lsmod 命令用于列出當(dāng)前加載的內(nèi)核模塊。內(nèi)核模塊是 Linux 內(nèi)核的核心組成部分，其通過(guò)模塊化的方式進(jìn)行管理和調(diào)用。
例如，輸入以下命令可以查看當(dāng)前系統(tǒng)加載的所有內(nèi)核模塊：

$lsmod

?（10）查看/etc/inittab文件了解系統(tǒng)運(yùn)行級(jí)信息

①知識(shí)點(diǎn)
inittab文件在哪里？/Ubuntu問(wèn)答網(wǎng)

②示例

#Ubuntu比較新的版本無(wú)法查看

?（11）查看/etc/fstab文件了解文件系統(tǒng)裝載內(nèi)容

①知識(shí)點(diǎn)

文件中以 # 開頭的行都是注釋，不會(huì)被系統(tǒng)讀取。每一行都包含六個(gè)字段，分
別是：
文件系統(tǒng)設(shè)備的路徑或 UUID
文件系統(tǒng)的掛載點(diǎn)
文件系統(tǒng)類型 (如 xfs、ext4、ntfs 等)
掛載選項(xiàng)，用逗號(hào)分隔
是否需要備份
是否開機(jī)自動(dòng)掛載
例如，第一行表示將 /dev/mapper/rhe1 分區(qū)掛載到根目錄 / 下：
/dev/mapper/rhe1 / xfs defaults 0 0
第二行表示將 UUID 為 “8ba30Zfe-808949b2-82b4-3Zc8b45ae8b3” 的分區(qū)掛載
到 /boot 目錄下：
UUID=8ba30Zfe-808949b2-82b4-3Zc8b45ae8b3 /boot xfs defaults
0 0
第三行表示將 /dev/mapper/rhe1 分區(qū)作為交換分區(qū)掛載：
/dev/mapper/rhe1-swap swap swap defaults 0 0
如果你修改了 /etc/fstab 文件，需要運(yùn)行以下命令來(lái)讓 systemd 更新使用該文件
創(chuàng)建的服務(wù)單元：
systemctl daemon-reload

②示例

$cd /etc
$cat fstab

?（12）了解超級(jí)用戶設(shè)置子系統(tǒng)授權(quán)、系統(tǒng)特權(quán)和系統(tǒng)默認(rèn)值的原理；

①知識(shí)點(diǎn)

7、設(shè)置子系統(tǒng)授權(quán)
允許被授權(quán)用戶運(yùn)行某些系統(tǒng)程序、訪問(wèn)某些文件與使用某些設(shè)備，這些內(nèi)容被劃分為若干子系統(tǒng)。
基本授權(quán)：分擔(dān)一部分超級(jí)用戶的權(quán)利，這些權(quán)利被劃分為若干子系統(tǒng)。
輔助授權(quán)：對(duì)資源的受限制訪問(wèn)。
用戶被授予某些基本授權(quán)，即會(huì)有相應(yīng)的輔助權(quán)。
方法：

8、修改系統(tǒng)特權(quán)
可對(duì)用戶被授權(quán)執(zhí)行的特殊系統(tǒng)管理操作進(jìn)行修改，允許用戶執(zhí)行某些特定操作（例如允許普通用戶執(zhí)行chown等）
1）# scoadmin->Account Manager->Users->選中用戶->再回到Users-> 選擇 Privileges
2）超級(jí)用戶在命令行調(diào)用系統(tǒng)命令/配置文件實(shí)現(xiàn)設(shè)置

9、修改系統(tǒng)默認(rèn)值
通常用于滿足用戶需要。
例如可更改用戶及組ID最小值，用戶主目錄基路徑、用戶的默認(rèn)注冊(cè)組等。
1）# scoadmin->Account Manager->Users->選中用戶->回到菜單首行Options -> 選擇 User Defaults
2）超級(jí)用戶在命令行調(diào)用系統(tǒng)命令/配置文件實(shí)現(xiàn)設(shè)置

超級(jí)用戶 (superuser) 是一個(gè)擁有系統(tǒng)特權(quán)的賬號(hào)，可以執(zhí)行系統(tǒng)中的任何操
作。為了避免意外或惡意操作造成系統(tǒng)損壞，通常情況下，系統(tǒng)管理員會(huì)限制
普通用戶的權(quán)限，并將一部分系統(tǒng)特權(quán)授予超級(jí)用戶。
Linux 系統(tǒng)中的子系統(tǒng)授權(quán)、系統(tǒng)特權(quán)和系統(tǒng)默認(rèn)值都是通過(guò)配置文件和相關(guān)
工具來(lái)進(jìn)行管理的。
①子系統(tǒng)授權(quán)
Linux 中的子系統(tǒng)授權(quán)指的是在系統(tǒng)中為不同的子系統(tǒng)分配不同的系統(tǒng)權(quán)限，
以達(dá)到限制子系統(tǒng)所能訪問(wèn)資源和執(zhí)行的操作的目的。子系統(tǒng)的授權(quán)通常通過(guò)
修改 /etc/sudoers 文件來(lái)實(shí)現(xiàn)。該文件中定義了哪些用戶或組可以使用 sudo
命令以 root 權(quán)限執(zhí)行某些命令。sudo 命令會(huì)首先詢問(wèn)用戶輸入自己的密碼，
然后才能執(zhí)行相應(yīng)的命令。
②系統(tǒng)特權(quán)
系統(tǒng)特權(quán)是指超級(jí)用戶擁有的一些特殊權(quán)限，例如修改系統(tǒng)配置、安裝軟件包、
創(chuàng)建新用戶等。Linux 系統(tǒng)中，這些特權(quán)通常以 SUID、SGID 或者類似機(jī)制來(lái)
實(shí)現(xiàn)。SUID (Set User ID) 機(jī)制允許一個(gè)程序在執(zhí)行過(guò)程中跳過(guò)本來(lái)需要執(zhí)行它
的用戶的身份驗(yàn)證，而使用文件所有者的權(quán)限，從而獲得文件所有者相應(yīng)的權(quán)
限。SGID (Set Group ID) 機(jī)制類似于 SUID，但是是針對(duì)群組的設(shè)置。另外還
有 CAP 系統(tǒng)特權(quán)機(jī)制，可以讓程序只獲得一部分特權(quán)而不是全部 root 權(quán)限。
③系統(tǒng)默認(rèn)值
系統(tǒng)默認(rèn)值指的是當(dāng)用戶沒(méi)有指定特定選項(xiàng)時(shí)系統(tǒng)所采用的默認(rèn)值。Linux 系
統(tǒng)中，這些默認(rèn)值通常在 /etc 目錄下的某些文件中進(jìn)行定義。例如，
/etc/login.defs 文件中定義了用戶登錄的默認(rèn)值，/etc/sysctl.conf 文件中定義了
內(nèi)核參數(shù)的默認(rèn)值，/etc/fstab 文件中定義了文件系統(tǒng)掛載的默認(rèn)值。
總之，通過(guò)限制普通用戶的權(quán)限，為超級(jí)用戶分配系統(tǒng)特權(quán)，以及設(shè)置系統(tǒng)默
認(rèn)值，可以提高系統(tǒng)的安全性，并保證其正常運(yùn)行。

?（13）使用free、df、du等命令查看文件系統(tǒng)信息和系統(tǒng)資源使用；

①知識(shí)點(diǎn)

Linux free 命令/菜鳥教程

Linux df 命令/菜鳥教程

Linux du 命令/菜鳥教程

需要注意的是，free、df 和 du 等命令都需要相應(yīng)的權(quán)限才能執(zhí)行，并且需要正確的參數(shù)和選項(xiàng)才能輸出正確的結(jié)果。

②示例

$free -h
$free -m
$free -g

$df -h
$df -T
$df -i

$du -sh /home/用戶名

?（14）使用fdisk、swapon等命令查看硬盤與分區(qū)信息；

①知識(shí)點(diǎn)

Linux fdisk 命令/菜鳥教程

Linux swapon命令/菜鳥教程

Linux swapoff命令/菜鳥教程

②示例

$sudo fdisk -l

$swapon -s

?（15）查看/dev目錄下主要的設(shè)備節(jié)點(diǎn)，列出常用的I/O設(shè)備及內(nèi)存等部件的設(shè)備節(jié)點(diǎn)信息。

①知識(shí)點(diǎn)

②示例

$ ls -lh /dev | grep ^[b,c]

該輸出結(jié)果表示 /dev 目錄下的設(shè)備節(jié)點(diǎn)信息，其中以 b 開頭的是塊設(shè)備，即I/O 設(shè)備；以 c 開頭的是字符設(shè)備，包括內(nèi)存等部件。

$ sudo blkid /dev/sda*

?（16）查看/proc目錄中的信息，了解內(nèi)存中記錄的各類系統(tǒng)信息

①知識(shí)點(diǎn)

在 Linux 系統(tǒng)中，可以使用 /proc 目錄來(lái)查看內(nèi)核、進(jìn)程和系統(tǒng)狀態(tài)等信息。
以下是 /proc 目錄中常見的文件和目錄及其含義：
/proc/cpuinfo
該文件包含了 CPU 的詳細(xì)信息，如廠商、型號(hào)、頻率、緩存大小等。
/proc/meminfo
該文件包含了內(nèi)存的詳細(xì)信息，如總內(nèi)存、可用內(nèi)存、緩存、交換分區(qū)等。
/proc/loadavg
該文件包含了當(dāng)前系統(tǒng)的平均負(fù)載信息，包括 1 分鐘、5 分鐘和 15 分鐘內(nèi)的
平均負(fù)載。
/proc/filesystems
該文件列出了當(dāng)前系統(tǒng)支持的文件系統(tǒng)類型。
/proc/net
該目錄包含了網(wǎng)絡(luò)相關(guān)的信息，如 arp、dev、icmp、igmp、ip、netstat、route
等。
/proc/sys
該目錄包含了各種系統(tǒng)參數(shù)，如內(nèi)核調(diào)度器、內(nèi)存管理、網(wǎng)絡(luò)協(xié)議、虛擬內(nèi)存
等。
/proc/sys/kernel/hostname
該文件包含了當(dāng)前主機(jī)名。
/proc/sys/kernel/osrelease
該文件包含了當(dāng)前系統(tǒng)內(nèi)核的版本號(hào)。
/proc/sys/kernel/version
該文件包含了當(dāng)前系統(tǒng)內(nèi)核的詳細(xì)版本信息。

?（17）在以上操作中思考系統(tǒng)的安全管理機(jī)制與策略。

①知識(shí)點(diǎn)

①文件權(quán)限控制
在 Linux 系統(tǒng)中，文件和目錄的權(quán)限是由文件所有者、所屬組和其他用戶來(lái)控
制的。使用 ls -l 命令可以查看文件或目錄的詳細(xì)權(quán)限信息，而使用 chmod 命
令可以修改文件或目錄的權(quán)限。這種機(jī)制可以使得只有特定的用戶能夠訪問(wèn)敏
感信息，從而提高了系統(tǒng)的安全性。
②用戶身份認(rèn)證和授權(quán)
在 Linux 系統(tǒng)中，用戶需要先進(jìn)行身份認(rèn)證（通常是輸入用戶名和密碼），才
能夠登錄系統(tǒng)。系統(tǒng)會(huì)根據(jù)用戶的身份和權(quán)限來(lái)授權(quán)訪問(wèn)不同的資源。管理員
可以通過(guò)添加或刪除用戶、調(diào)整用戶的權(quán)限等方式來(lái)管理用戶訪問(wèn)權(quán)限，從而
保證系統(tǒng)的安全性。
③防火墻和網(wǎng)絡(luò)安全
Linux 系統(tǒng)中提供了多種工具來(lái)管理系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)安全，如防火墻、端口掃
描、流量監(jiān)控等。管理員可以根據(jù)實(shí)際需求設(shè)置相關(guān)規(guī)則，限制外部網(wǎng)絡(luò)對(duì)系
統(tǒng)的訪問(wèn)，并監(jiān)測(cè)可能存在的攻擊。
④日志監(jiān)控和審計(jì)
Linux 系統(tǒng)中提供了多種工具來(lái)記錄系統(tǒng)日志，如 syslog、logrotate 等。管理
員可以通過(guò)監(jiān)控系統(tǒng)日志來(lái)了解系統(tǒng)的使用情況，發(fā)現(xiàn)潛在的安全漏洞并及時(shí)
處理。另外，審計(jì)系統(tǒng)也可以對(duì)用戶的行為進(jìn)行記錄和監(jiān)測(cè)，防止惡意操作對(duì)
系統(tǒng)造成損害。

四、實(shí)驗(yàn)報(bào)告要求

（1）認(rèn)真撰寫實(shí)驗(yàn)報(bào)告，并敘述Linux系統(tǒng)安全管理的策略。
（2）進(jìn)行客觀的個(gè)人評(píng)定。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-736509.html

到了這里，關(guān)于【Linux操作系統(tǒng)】【綜合實(shí)驗(yàn)三 用戶帳號(hào)、文件系統(tǒng)與系統(tǒng)安全管理】【未整理】的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！