實(shí)驗(yàn)指導(dǎo)(六).doc

信息系統(tǒng)安全課程實(shí)驗(yàn)六身份標(biāo)識(shí)與認(rèn)證一、 實(shí)驗(yàn)?zāi)康?. 學(xué)習(xí)Unix/Linux的用戶身份文件，掌握用戶身份標(biāo)識(shí)與認(rèn)證思想和方法；2. 學(xué)習(xí)網(wǎng)絡(luò)環(huán)境中用戶身份標(biāo)識(shí)和認(rèn)證的方法，了解和掌握NIS的工作原理和實(shí)現(xiàn)原理，學(xué)會(huì)使用NIS管理身份信息文件。二、 實(shí)驗(yàn)環(huán)境安裝Ubuntu12.04的PC機(jī)，Linux-2.6.36內(nèi)核，NIS等軟件。三、 實(shí)驗(yàn)內(nèi)容及要求1工具介紹1.1概述NIS，表示網(wǎng)絡(luò)信息服務(wù) (Network Information Services)，最初由Sun Microsystems開發(fā)，用于UNIX系統(tǒng)的集中管理。目前，它基本上已經(jīng)成為了業(yè)界標(biāo)準(zhǔn)；所有主流的類UNIX系統(tǒng)(Solaris, HP-UX,AIX,Linux,NetBSD,OpenBSD,FreeBSD等)都支持NIS。NIS也就是人們所熟知的黃頁(Yellow Pages)，由于NIS推出時(shí)的舊有名字Yellow page已為英國(guó)電信集團(tuán)注冊(cè)為該公司商業(yè)電話名錄的商標(biāo)，故Sun將之改名為 NIS，然而所有的指令及函數(shù)命名仍以原縮寫 yp 為起首。事實(shí)上，NIS就是設(shè)計(jì)來當(dāng)成網(wǎng)絡(luò)上的“黃頁”使用的，所以一開始才會(huì)叫做Yellow Page。在現(xiàn)實(shí)生活中的黃頁（電話薄）記錄了許多公司與個(gè)人的電話號(hào)碼，以供人檢索，想知道哪一家公司的電話，查黃頁就知道了。電腦世界里也需要相同的東西，因?yàn)槿绻娔X彼此間要交換訊息，必須要對(duì)彼此先有一些基本的了解，譬如對(duì)方主機(jī)名稱、賬號(hào)權(quán)限、密碼和允許使用資源等待，然后才能向?qū)Ψ诫娔X發(fā)出連接的要求。這種為電腦而設(shè)的黃頁，被稱為目錄服務(wù)。在NIS架構(gòu)中，由NIS服務(wù)器端目錄主機(jī)的工作，為NIS客戶端提供電腦名稱解析、賬號(hào)密碼查詢、使用者群組查詢以及其它多種信息的查詢服務(wù)。1.2系統(tǒng)架構(gòu)NIS Server與 NIS Client的整體架構(gòu)，如下圖示：NIS提供/etc/passwd,/etc/group等檔案的信息，NIS Server 會(huì)將前述幾個(gè)檔案內(nèi)容復(fù)制成為數(shù)據(jù)庫格式的檔案，當(dāng)用戶聯(lián)機(jī)到 NIS Client主機(jī)嘗試登入時(shí)，NIS Client將會(huì)到NIS Server去查尋該用戶的賬號(hào)與密碼，作為用戶登入驗(yàn)證的依據(jù)。NIS Server將自己系統(tǒng)內(nèi)的/etc/passwd,/etc/group等制作成為數(shù)據(jù)庫格式檔案；NIS Client 若有用戶登入的要求時(shí)，會(huì)前往 NIS Server搜尋數(shù)據(jù)庫里面數(shù)據(jù)做為驗(yàn)證用。每次更動(dòng) NIS Server 上面的用戶數(shù)據(jù)時(shí)，則 NIS Server需要重新制作數(shù)據(jù)庫檔案！2實(shí)驗(yàn)要求兩名或多名同學(xué)為一組，每組由一個(gè)服務(wù)器端和一或多個(gè)客戶端組成，分別進(jìn)行安裝配置，并運(yùn)行簡(jiǎn)單地測(cè)試指令。保證從客戶端能夠ping通服務(wù)器端IP地址。1）分析/etc/passwd、/etc/group和/etc/shadow三個(gè)文件內(nèi)容。每個(gè)文件選取一條記錄，舉例說明記錄中各字段的內(nèi)容及含義。2）閱讀教材4.4節(jié)內(nèi)容，分別說明NIS客戶機(jī)與服務(wù)器所需完成的任務(wù)以及這種身份認(rèn)證方式的優(yōu)缺點(diǎn)。3）在NIS客戶端，使用ypwhich x命令，查看服務(wù)器端資料庫。選擇資料庫中與身份信息有關(guān)文件，使用ypcat命令查看，說明文件內(nèi)容及各字段含義。4）在NIS客戶端，使用yppasswd命令，更改用戶密碼。3實(shí)驗(yàn)內(nèi)容3.1 NIS安裝及配置1）NIS服務(wù)器端安裝在Ubuntu中，NIS服務(wù)器與客戶端的安裝包都在nis數(shù)據(jù)包中，可以通過apt-get命令下載安裝。#sudo apt-get install nis安裝過程中，需要設(shè)定NIS域名，同一組的服務(wù)器端和客戶端需使用同一個(gè)NIS域名，請(qǐng)勿與主機(jī)名相同。另外，請(qǐng)同學(xué)們記住自己設(shè)定的NIS域名！配置1.安裝好后，需要設(shè)定服務(wù)器身份是以master身份進(jìn)行服務(wù)。#sudo vi /etc/default/nis設(shè)定NISSERVER=master，保存退出。2.配置/etc /yp.conf，新增以下內(nèi)容：domain NIS域名 server NIS服務(wù)器主機(jī)名3.初始化數(shù)據(jù)庫#sudo /usr/lib/yp/ypinit m當(dāng)出現(xiàn)自己的服務(wù)器后，按下control+d，確認(rèn)操作。4.配置群組與用戶#sudo groupadd nissudo #sudo useradd -G nissudo rachel #sudo passwd rachel 首先新增一個(gè)群組nissudo，然后新增管理用戶rachel，加入nissudo群組中，如果只是一般管理者，就不需要-G這樣的參數(shù)。最后為Rachel設(shè)定密碼。上述群組名稱及管理用戶名稱，可由同學(xué)們自行設(shè)定。5.建立NIS資料庫#sudo make -C /var/yp在NIS MASTER上有新增動(dòng)作時(shí)，使用者就要做一次該動(dòng)作，讓NIS更新資料庫。6.重啟服務(wù)#sudo service ypserv restart2）NIS客戶端安裝同服務(wù)器端，使用apt-get命令安裝nis。但安裝中的NIS域名請(qǐng)輸入服務(wù)器端的NIS域名。配置1.指定服務(wù)器位置#sudo vi /etc/yp.conf在文檔底部，新插入一行“ypserver 服務(wù)器主機(jī)名” 也可以是 “ypserver Server IP”,保存退出。主機(jī)名稱，可見于/etc/hostname。2.增加登入方式方法一：修改/etc/passwd，增加內(nèi)容+:修改/etc/group, 增加內(nèi)容+:修改/etc/shadow，增加內(nèi)容+:方法二：#vi /etc/nsswitch.conf在passwd、group、shadow、hosts后加上nis，讓客戶端知道可以向NIS服務(wù)器進(jìn)行認(rèn)證/設(shè)定信息。3. 新增群組（nissudo）的設(shè)定#cd /etc #sudo chmod u+w sudoers #sudo vi sudoers 在文檔底部添加一行，“%nissudo ALL=（ALL：ALL） ALL”#sudo chmod u-w sudoers 首先,切換到etc目錄下；然后，修改sudoers權(quán)限為使用者可寫入；接著，修改sudoers，新增nissudo群組與原本sudo的設(shè)定相同；最后恢復(fù)sudoers只能讀取的權(quán)限。4.重啟ypbind服務(wù)#sudo service ypbind restart5.測(cè)試rachel登錄#su rachel6.測(cè)試NIS新開啟一個(gè)終端，切換用戶，使用yptest命令