以下为《项目1 用户账户安全管理ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

电子工业出版社项目1 用户账户安全管理

任务4　配置用户权限学习单元1 Linux主机基本安全管理任务描述***Linux服务器的用户和组权限设置为默认配置，有一定的安全隐患，容易被黑客入侵。小王是企业的IT管理员，***的服务器管理工作。现由小王对存在漏洞的Linux服务器进行相关加固工作。

配置Linux系统，在服务器中设置用户和组的管理，配置用户权限的相关策略。现需完成以下任务：

（1）新建测试用户user1，user2；

（2）为以下可执行程序/bin/ls、/bin/touch设置SUID权限；

（3）委派普通用户user2具有添加用户的权限。

任务分析在用户的权限设置得过高的情况下，一旦该系统被利用获得该用户的权限，会导致黑客的非法利用，所以应合理分配用户读、写、执行等权限。

任务实施 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 任务实施切换user2用户，然后使用useradd命令创建test2用户提示权限拒绝。任务实施修改/etc/sudoers文件，使得user2用户有执行useradd命令的权限，并查看sudoers文件内容。任务实施修改了/etc/sudoers文件，赋予user2有执行useradd命令的权限，我们再来通过用户user2创建新的用户test2，再次提示权限不够。

权限委派在执行的时候前面一定要加一个sudo命令，否则是无效的，再前面加上sudo命令来创建。任务实施user2用户创建用户test2成功，成功委派了用户user2有创建用户的权限。任务总结通过修改用户的读、写、执行等权限，可避免账户权限过高被黑客利用。

任务练习见书P36-37THANK YOU电子工业出版社[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《项目1 用户账户安全管理ppt》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。