东升科技公司操作系统安全配置计划吴甜，杨鹏配置文件.docxVIP

东升科技公司操作系统安全配置计划 班级： 信 安 1203 组长： 吴 甜 组员： 杨 鹏 账号系统 1.1设计思想： 1、公司职员按照级别获取不同的权限，通过文件权限判定用户是否可以访问 2、系统自动保存用户的账号和密码，密码设置需要通过强度检测 3、用户分组 管理员组：拥有系统最高权限，该用户组需要严格审核 普通用户组：拥有操作非关键文件的所有权限，但是对于系统核心文件，该用户组成员不具有修改权限 1.2具体设计 1.2.1用户分组框架图 1.2.2用户访问文件目录权限 用户名 用户所属分组 目录权限 文件权限 Admin 系统管理员组 rwx --- --- rwx --- --- CEO 公司领导组（leader） rwx rwx --- rwx --- --- Manger 公司领导组 rwx rwx --- rwx r-- --- Charge 普通员工组（staff） rwx rwx rwx rwx r-- r-- Staff A 普通员工组 rwx rwx rwx rwx r-- r-- Staff B 普通员工组 rwx rwx rwx rwx r-- r-- Customer A 顾客组（customer） rwx rwx rwx rwx r-- r-- Customer B 顾客组 rwx rwx rwx rwx r-- r-- 1.2.3添加用户 使用useradd命令 1.2.4将上面的用户分组 使用groupadd命令添加用户组，使用gpasswd 将用户添加到用户组中 1.2.5为每个用户建立目录 1.2.6为每个用户设置初始密码 1.2.7改变目录owner Chown –r 1.2.8设置目录权限 1.2.9设置文件权限 2、完整性检查 利用tripwire软件进行文件完整性检查，防止文件被恶意修改 2.1首先安装tripwire软件 2.2配置tripwire tripwire-setup-keyfiles 2.3tripwire—init 初始化数据库信息，然后修改ceo.txt文件信息，使用tripwire –check检查文件是否修改 3、日志系统 3.1日志系统作用 日志对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，管理员可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。它还可以实时地监测系统状态，监测和追踪侵入者等 使用syslog程序系统内核和许多系统程序会产生错误信息、警告信息和其他信息。这些信息会被写到一个文件，执行这个过程的程序就是syslog，它能设 置成根据输出信息的程序或重要程度将信息排序到不同的文件 3.2安装rsyslog系统 yum install rsyslog 3.3查看rsyslog的配置文件 /etc/rsyslog.conf 4、系统性能分析 4.1Top 查看cpu使用情况 4.2Free查看内存使用情况 4.3