實(shí)驗(yàn)指導(dǎo)(六).doc_第1頁
實(shí)驗(yàn)指導(dǎo)(六).doc_第2頁
實(shí)驗(yàn)指導(dǎo)(六).doc_第3頁
實(shí)驗(yàn)指導(dǎo)(六).doc_第4頁
實(shí)驗(yàn)指導(dǎo)(六).doc_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息系統(tǒng)安全課程實(shí)驗(yàn)六身份標(biāo)識(shí)與認(rèn)證一、 實(shí)驗(yàn)?zāi)康?. 學(xué)習(xí)Unix/Linux的用戶身份文件,掌握用戶身份標(biāo)識(shí)與認(rèn)證思想和方法;2. 學(xué)習(xí)網(wǎng)絡(luò)環(huán)境中用戶身份標(biāo)識(shí)和認(rèn)證的方法,了解和掌握NIS的工作原理和實(shí)現(xiàn)原理,學(xué)會(huì)使用NIS管理身份信息文件。二、 實(shí)驗(yàn)環(huán)境安裝Ubuntu12.04的PC機(jī),Linux-2.6.36內(nèi)核,NIS等軟件。三、 實(shí)驗(yàn)內(nèi)容及要求1工具介紹1.1概述NIS,表示網(wǎng)絡(luò)信息服務(wù) (Network Information Services),最初由Sun Microsystems開發(fā),用于UNIX系統(tǒng)的集中管理。目前,它基本上已經(jīng)成為了業(yè)界標(biāo)準(zhǔn);所有主流的類UNIX系統(tǒng)(Solaris, HP-UX,AIX,Linux,NetBSD,OpenBSD,FreeBSD等)都支持NIS。NIS也就是人們所熟知的黃頁(Yellow Pages),由于NIS推出時(shí)的舊有名字Yellow page已為英國(guó)電信集團(tuán)注冊(cè)為該公司商業(yè)電話名錄的商標(biāo),故Sun將之改名為 NIS,然而所有的指令及函數(shù)命名仍以原縮寫 yp 為起首。事實(shí)上,NIS就是設(shè)計(jì)來當(dāng)成網(wǎng)絡(luò)上的“黃頁”使用的,所以一開始才會(huì)叫做Yellow Page。在現(xiàn)實(shí)生活中的黃頁(電話薄)記錄了許多公司與個(gè)人的電話號(hào)碼,以供人檢索,想知道哪一家公司的電話,查黃頁就知道了。電腦世界里也需要相同的東西,因?yàn)槿绻娔X彼此間要交換訊息,必須要對(duì)彼此先有一些基本的了解,譬如對(duì)方主機(jī)名稱、賬號(hào)權(quán)限、密碼和允許使用資源等待,然后才能向?qū)Ψ诫娔X發(fā)出連接的要求。這種為電腦而設(shè)的黃頁,被稱為目錄服務(wù)。在NIS架構(gòu)中,由NIS服務(wù)器端目錄主機(jī)的工作,為NIS客戶端提供電腦名稱解析、賬號(hào)密碼查詢、使用者群組查詢以及其它多種信息的查詢服務(wù)。1.2系統(tǒng)架構(gòu)NIS Server與 NIS Client的整體架構(gòu),如下圖示:NIS提供/etc/passwd,/etc/group等檔案的信息,NIS Server 會(huì)將前述幾個(gè)檔案內(nèi)容復(fù)制成為數(shù)據(jù)庫格式的檔案,當(dāng)用戶聯(lián)機(jī)到 NIS Client主機(jī)嘗試登入時(shí),NIS Client將會(huì)到NIS Server去查尋該用戶的賬號(hào)與密碼,作為用戶登入驗(yàn)證的依據(jù)。NIS Server將自己系統(tǒng)內(nèi)的/etc/passwd,/etc/group等制作成為數(shù)據(jù)庫格式檔案;NIS Client 若有用戶登入的要求時(shí),會(huì)前往 NIS Server搜尋數(shù)據(jù)庫里面數(shù)據(jù)做為驗(yàn)證用。每次更動(dòng) NIS Server 上面的用戶數(shù)據(jù)時(shí),則 NIS Server需要重新制作數(shù)據(jù)庫檔案!2實(shí)驗(yàn)要求兩名或多名同學(xué)為一組,每組由一個(gè)服務(wù)器端和一或多個(gè)客戶端組成,分別進(jìn)行安裝配置,并運(yùn)行簡(jiǎn)單地測(cè)試指令。保證從客戶端能夠ping通服務(wù)器端IP地址。1)分析/etc/passwd、/etc/group和/etc/shadow三個(gè)文件內(nèi)容。每個(gè)文件選取一條記錄,舉例說明記錄中各字段的內(nèi)容及含義。2)閱讀教材4.4節(jié)內(nèi)容,分別說明NIS客戶機(jī)與服務(wù)器所需完成的任務(wù)以及這種身份認(rèn)證方式的優(yōu)缺點(diǎn)。3)在NIS客戶端,使用ypwhich x命令,查看服務(wù)器端資料庫。選擇資料庫中與身份信息有關(guān)文件,使用ypcat命令查看,說明文件內(nèi)容及各字段含義。4)在NIS客戶端,使用yppasswd命令,更改用戶密碼。3實(shí)驗(yàn)內(nèi)容3.1 NIS安裝及配置1)NIS服務(wù)器端安裝在Ubuntu中,NIS服務(wù)器與客戶端的安裝包都在nis數(shù)據(jù)包中,可以通過apt-get命令下載安裝。#sudo apt-get install nis安裝過程中,需要設(shè)定NIS域名,同一組的服務(wù)器端和客戶端需使用同一個(gè)NIS域名,請(qǐng)勿與主機(jī)名相同。另外,請(qǐng)同學(xué)們記住自己設(shè)定的NIS域名!配置1.安裝好后,需要設(shè)定服務(wù)器身份是以master身份進(jìn)行服務(wù)。#sudo vi /etc/default/nis設(shè)定NISSERVER=master,保存退出。2.配置/etc /yp.conf,新增以下內(nèi)容:domain NIS域名 server NIS服務(wù)器主機(jī)名3.初始化數(shù)據(jù)庫#sudo /usr/lib/yp/ypinit m當(dāng)出現(xiàn)自己的服務(wù)器后,按下control+d,確認(rèn)操作。4.配置群組與用戶#sudo groupadd nissudo #sudo useradd -G nissudo rachel #sudo passwd rachel 首先新增一個(gè)群組nissudo,然后新增管理用戶rachel,加入nissudo群組中,如果只是一般管理者,就不需要-G這樣的參數(shù)。最后為Rachel設(shè)定密碼。上述群組名稱及管理用戶名稱,可由同學(xué)們自行設(shè)定。5.建立NIS資料庫#sudo make -C /var/yp在NIS MASTER上有新增動(dòng)作時(shí),使用者就要做一次該動(dòng)作,讓NIS更新資料庫。6.重啟服務(wù)#sudo service ypserv restart2)NIS客戶端安裝同服務(wù)器端,使用apt-get命令安裝nis。但安裝中的NIS域名請(qǐng)輸入服務(wù)器端的NIS域名。配置1.指定服務(wù)器位置#sudo vi /etc/yp.conf在文檔底部,新插入一行“ypserver 服務(wù)器主機(jī)名” 也可以是 “ypserver Server IP”,保存退出。主機(jī)名稱,可見于/etc/hostname。2.增加登入方式方法一:修改/etc/passwd,增加內(nèi)容+:修改/etc/group, 增加內(nèi)容+:修改/etc/shadow,增加內(nèi)容+:方法二:#vi /etc/nsswitch.conf在passwd、group、shadow、hosts后加上nis,讓客戶端知道可以向NIS服務(wù)器進(jìn)行認(rèn)證/設(shè)定信息。3. 新增群組(nissudo)的設(shè)定#cd /etc #sudo chmod u+w sudoers #sudo vi sudoers 在文檔底部添加一行,“%nissudo ALL=(ALL:ALL) ALL”#sudo chmod u-w sudoers 首先,切換到etc目錄下;然后,修改sudoers權(quán)限為使用者可寫入;接著,修改sudoers,新增nissudo群組與原本sudo的設(shè)定相同;最后恢復(fù)sudoers只能讀取的權(quán)限。4.重啟ypbind服務(wù)#sudo service ypbind restart5.測(cè)試rachel登錄#su rachel6.測(cè)試NIS新開啟一個(gè)終端,切換用戶,使用yptest命令

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論