《操作系統(tǒng)安全加固》 課件 模塊1-任務(wù)3 Linux系統(tǒng)用戶賬戶安全管理

服務(wù)器安全配置Linux系統(tǒng)用戶賬戶安全管理課前準(zhǔn)備了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)之間的關(guān)系，以及關(guān)于賬戶安全的相關(guān)要求學(xué)習(xí)關(guān)于Linux用戶和組實(shí)現(xiàn)賬戶安全的管理方法，以及提升權(quán)限的方法網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)賬戶安全Linux用戶和組實(shí)現(xiàn)賬戶安全的管理提升權(quán)限的方法情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，應(yīng)對登錄Linux系統(tǒng)服務(wù)器的用戶根據(jù)不同管理和使用需求，建立相應(yīng)用戶賬戶和組，并分配權(quán)限，實(shí)現(xiàn)用戶賬戶的安全、規(guī)范管理。為此，管理員以普通身份登錄Linux系統(tǒng)服務(wù)器，提升權(quán)限，根據(jù)實(shí)際應(yīng)用建立運(yùn)維和服務(wù)賬戶，加入運(yùn)維組并授予相應(yīng)管理權(quán)限。情境導(dǎo)入-教師基于課前自測情況開展評價(jià)活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評價(jià)教學(xué)活動一：如何實(shí)施Linux賬戶安全管理？01查閱Linux賬戶安全管理的相關(guān)材料02觀看Linux賬戶安全管理的微課03小組討論：如何實(shí)施Linux賬戶安全管理？教學(xué)活動一：如何實(shí)施Linux賬戶安全管理？展示小結(jié)方法一：創(chuàng)建運(yùn)維賬戶，細(xì)分賬戶性質(zhì)方法二：運(yùn)維賬戶分組管理教師點(diǎn)評、組織學(xué)生互評根據(jù)等保要求，提出任務(wù)教學(xué)活動二：使用Linux命令安全管理用戶賬戶和組公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上新建Operator運(yùn)維組和Tech技術(shù)組，并創(chuàng)建如右側(cè)表格所示的用戶賬戶信息：教學(xué)活動二：使用Linux命令安全管理用戶賬戶和組普通用戶登錄后如何提權(quán)？教學(xué)活動二：使用Linux命令管理用戶和組步驟01任務(wù)步驟建立Operator和Tech組。步驟02建立系統(tǒng)賬戶管理員accountop并加入組。步驟03建立審計(jì)管理員shenji并加入組。步驟04建立技術(shù)組和用戶Mary和Jack并加入組。步驟05檢查并驗(yàn)證用戶和組。教學(xué)活動二：使用Linux命令管理用戶和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實(shí)訓(xùn)教師評價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動二：使用Linux命令管理用戶和組教師點(diǎn)評活動二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動中運(yùn)維用戶和管理組賬戶的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評KR1活動達(dá)標(biāo)率教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限管理員登錄公司的Linux服務(wù)器，該服務(wù)器已經(jīng)創(chuàng)建審計(jì)用戶和賬戶管理用戶，為了安全管理系統(tǒng)的需要，管理員需要在此服務(wù)器上為這些用戶賬戶分配合理權(quán)限，從而實(shí)現(xiàn)用戶權(quán)限分離的安全管理要求，具體修改信息見下表所示：提出活動內(nèi)容教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限步驟01小結(jié)步驟修改shenji和accountop用戶命名和注釋。步驟02使用visudo編輯sudoers文件，為shenji001分配權(quán)限。步驟03使用visudo編輯sudoers文件，為accop001分配權(quán)限。教師點(diǎn)評，組織學(xué)生自評、互評步驟04驗(yàn)證審計(jì)和賬戶管理員的用戶權(quán)限。教學(xué)活動三：使用sudoers文件分配用戶賬戶安全權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實(shí)訓(xùn)教師評價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限教師點(diǎn)評活動三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)完成活動中運(yùn)維用戶信息的修改和權(quán)限分配01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評KR2活動達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)實(shí)施Linux賬戶安全管理使用Linux命令安全管理用戶賬戶和組使用sudoers文件分配用戶賬戶安全權(quán)限思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中，為了加強(qiáng)系統(tǒng)的安全性，用戶和密碼管理文件是獨(dú)立的，用戶配置存放在哪個(gè)文件中？簡述Linux系統(tǒng)中賬戶角色的類型及特點(diǎn)。簡述sudoers文件分配權(quán)限