




已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息系統(tǒng)安全課程實(shí)驗(yàn)六身份標(biāo)識(shí)與認(rèn)證一、 實(shí)驗(yàn)?zāi)康?. 學(xué)習(xí)Unix/Linux的用戶身份文件,掌握用戶身份標(biāo)識(shí)與認(rèn)證思想和方法;2. 學(xué)習(xí)網(wǎng)絡(luò)環(huán)境中用戶身份標(biāo)識(shí)和認(rèn)證的方法,了解和掌握NIS的工作原理和實(shí)現(xiàn)原理,學(xué)會(huì)使用NIS管理身份信息文件。二、 實(shí)驗(yàn)環(huán)境安裝Ubuntu12.04的PC機(jī),Linux-2.6.36內(nèi)核,NIS等軟件。三、 實(shí)驗(yàn)內(nèi)容及要求1工具介紹1.1概述NIS,表示網(wǎng)絡(luò)信息服務(wù) (Network Information Services),最初由Sun Microsystems開發(fā),用于UNIX系統(tǒng)的集中管理。目前,它基本上已經(jīng)成為了業(yè)界標(biāo)準(zhǔn);所有主流的類UNIX系統(tǒng)(Solaris, HP-UX,AIX,Linux,NetBSD,OpenBSD,FreeBSD等)都支持NIS。NIS也就是人們所熟知的黃頁(Yellow Pages),由于NIS推出時(shí)的舊有名字Yellow page已為英國(guó)電信集團(tuán)注冊(cè)為該公司商業(yè)電話名錄的商標(biāo),故Sun將之改名為 NIS,然而所有的指令及函數(shù)命名仍以原縮寫 yp 為起首。事實(shí)上,NIS就是設(shè)計(jì)來當(dāng)成網(wǎng)絡(luò)上的“黃頁”使用的,所以一開始才會(huì)叫做Yellow Page。在現(xiàn)實(shí)生活中的黃頁(電話薄)記錄了許多公司與個(gè)人的電話號(hào)碼,以供人檢索,想知道哪一家公司的電話,查黃頁就知道了。電腦世界里也需要相同的東西,因?yàn)槿绻娔X彼此間要交換訊息,必須要對(duì)彼此先有一些基本的了解,譬如對(duì)方主機(jī)名稱、賬號(hào)權(quán)限、密碼和允許使用資源等待,然后才能向?qū)Ψ诫娔X發(fā)出連接的要求。這種為電腦而設(shè)的黃頁,被稱為目錄服務(wù)。在NIS架構(gòu)中,由NIS服務(wù)器端目錄主機(jī)的工作,為NIS客戶端提供電腦名稱解析、賬號(hào)密碼查詢、使用者群組查詢以及其它多種信息的查詢服務(wù)。1.2系統(tǒng)架構(gòu)NIS Server與 NIS Client的整體架構(gòu),如下圖示:NIS提供/etc/passwd,/etc/group等檔案的信息,NIS Server 會(huì)將前述幾個(gè)檔案內(nèi)容復(fù)制成為數(shù)據(jù)庫格式的檔案,當(dāng)用戶聯(lián)機(jī)到 NIS Client主機(jī)嘗試登入時(shí),NIS Client將會(huì)到NIS Server去查尋該用戶的賬號(hào)與密碼,作為用戶登入驗(yàn)證的依據(jù)。NIS Server將自己系統(tǒng)內(nèi)的/etc/passwd,/etc/group等制作成為數(shù)據(jù)庫格式檔案;NIS Client 若有用戶登入的要求時(shí),會(huì)前往 NIS Server搜尋數(shù)據(jù)庫里面數(shù)據(jù)做為驗(yàn)證用。每次更動(dòng) NIS Server 上面的用戶數(shù)據(jù)時(shí),則 NIS Server需要重新制作數(shù)據(jù)庫檔案!2實(shí)驗(yàn)要求兩名或多名同學(xué)為一組,每組由一個(gè)服務(wù)器端和一或多個(gè)客戶端組成,分別進(jìn)行安裝配置,并運(yùn)行簡(jiǎn)單地測(cè)試指令。保證從客戶端能夠ping通服務(wù)器端IP地址。1)分析/etc/passwd、/etc/group和/etc/shadow三個(gè)文件內(nèi)容。每個(gè)文件選取一條記錄,舉例說明記錄中各字段的內(nèi)容及含義。2)閱讀教材4.4節(jié)內(nèi)容,分別說明NIS客戶機(jī)與服務(wù)器所需完成的任務(wù)以及這種身份認(rèn)證方式的優(yōu)缺點(diǎn)。3)在NIS客戶端,使用ypwhich x命令,查看服務(wù)器端資料庫。選擇資料庫中與身份信息有關(guān)文件,使用ypcat命令查看,說明文件內(nèi)容及各字段含義。4)在NIS客戶端,使用yppasswd命令,更改用戶密碼。3實(shí)驗(yàn)內(nèi)容3.1 NIS安裝及配置1)NIS服務(wù)器端安裝在Ubuntu中,NIS服務(wù)器與客戶端的安裝包都在nis數(shù)據(jù)包中,可以通過apt-get命令下載安裝。#sudo apt-get install nis安裝過程中,需要設(shè)定NIS域名,同一組的服務(wù)器端和客戶端需使用同一個(gè)NIS域名,請(qǐng)勿與主機(jī)名相同。另外,請(qǐng)同學(xué)們記住自己設(shè)定的NIS域名!配置1.安裝好后,需要設(shè)定服務(wù)器身份是以master身份進(jìn)行服務(wù)。#sudo vi /etc/default/nis設(shè)定NISSERVER=master,保存退出。2.配置/etc /yp.conf,新增以下內(nèi)容:domain NIS域名 server NIS服務(wù)器主機(jī)名3.初始化數(shù)據(jù)庫#sudo /usr/lib/yp/ypinit m當(dāng)出現(xiàn)自己的服務(wù)器后,按下control+d,確認(rèn)操作。4.配置群組與用戶#sudo groupadd nissudo #sudo useradd -G nissudo rachel #sudo passwd rachel 首先新增一個(gè)群組nissudo,然后新增管理用戶rachel,加入nissudo群組中,如果只是一般管理者,就不需要-G這樣的參數(shù)。最后為Rachel設(shè)定密碼。上述群組名稱及管理用戶名稱,可由同學(xué)們自行設(shè)定。5.建立NIS資料庫#sudo make -C /var/yp在NIS MASTER上有新增動(dòng)作時(shí),使用者就要做一次該動(dòng)作,讓NIS更新資料庫。6.重啟服務(wù)#sudo service ypserv restart2)NIS客戶端安裝同服務(wù)器端,使用apt-get命令安裝nis。但安裝中的NIS域名請(qǐng)輸入服務(wù)器端的NIS域名。配置1.指定服務(wù)器位置#sudo vi /etc/yp.conf在文檔底部,新插入一行“ypserver 服務(wù)器主機(jī)名” 也可以是 “ypserver Server IP”,保存退出。主機(jī)名稱,可見于/etc/hostname。2.增加登入方式方法一:修改/etc/passwd,增加內(nèi)容+:修改/etc/group, 增加內(nèi)容+:修改/etc/shadow,增加內(nèi)容+:方法二:#vi /etc/nsswitch.conf在passwd、group、shadow、hosts后加上nis,讓客戶端知道可以向NIS服務(wù)器進(jìn)行認(rèn)證/設(shè)定信息。3. 新增群組(nissudo)的設(shè)定#cd /etc #sudo chmod u+w sudoers #sudo vi sudoers 在文檔底部添加一行,“%nissudo ALL=(ALL:ALL) ALL”#sudo chmod u-w sudoers 首先,切換到etc目錄下;然后,修改sudoers權(quán)限為使用者可寫入;接著,修改sudoers,新增nissudo群組與原本sudo的設(shè)定相同;最后恢復(fù)sudoers只能讀取的權(quán)限。4.重啟ypbind服務(wù)#sudo service ypbind restart5.測(cè)試rachel登錄#su rachel6.測(cè)試NIS新開啟一個(gè)終端,切換用戶,使用yptest命令
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 智慧農(nóng)業(yè)項(xiàng)目管理辦法
- 楊梅大板養(yǎng)護(hù)管理辦法
- 券商股權(quán)質(zhì)押管理辦法
- 河南電梯使用管理辦法
- 新疆消防午餐管理辦法
- 數(shù)字人文背景下跨文化交流挑戰(zhàn)與應(yīng)對(duì)策略研究
- 農(nóng)村兒童生命教育實(shí)踐研究報(bào)告
- 數(shù)字經(jīng)濟(jì)背景下高職財(cái)會(huì)人才培養(yǎng)的轉(zhuǎn)型路徑研究
- 內(nèi)部審計(jì)項(xiàng)目管理辦法
- 社會(huì)學(xué)科在線作業(yè)指南
- 血透室職業(yè)安全防護(hù)制度
- 玻璃幕墻施工方案
- 2024年國(guó)家開放大學(xué)(電大)-國(guó)家開放大學(xué)(病理學(xué)與病理生理學(xué))考試近5年真題集錦(頻考類試題)帶答案
- 遼寧省沈陽市(2024年-2025年小學(xué)四年級(jí)語文)人教版期末考試((上下)學(xué)期)試卷及答案
- DB34∕T 3830-2021 裝配式建筑評(píng)價(jià)技術(shù)規(guī)范
- 武進(jìn)區(qū)橫山橋高級(jí)中學(xué)申報(bào)四星級(jí)高中自評(píng)報(bào)告
- 貴州省黔東南苗族侗族自治州(2024年-2025年小學(xué)二年級(jí)語文)人教版綜合練習(xí)試卷(含答案)
- 黑龍江省牡丹江市第十六中學(xué)2023-2024學(xué)年八年級(jí)下學(xué)期期末數(shù)學(xué)試題(原卷版)
- JB∕T 13026-2017 熱處理用油基淬火介質(zhì)
- 道路工程石材檢測(cè)報(bào)告及石材單軸抗壓強(qiáng)度檢測(cè)原始記錄
- 初中數(shù)學(xué)分層作業(yè)設(shè)計(jì)論文
評(píng)論
0/150
提交評(píng)論