一、教学整体设计
教学目标
知识
目标
1.掌握PAM(Pluggable Authentication Modules)认证模块的基本原理和功能。
2.了解Linux中文件权限、SUID权限和SUDO机制。
能力
目标
1.学生能够独立完成PAM认证模块的配置,包括理解配置文件语法、编写自定义PAM配置文件和调试认证流程。
2.学生能够独立完成修改文件权限。
素质
目标
培养学生解决问题的能力,提高自主学习能力。
教学重难点
教学
重点
1.PAM认证模块的配置方法和配置文件语法。
2.Linux文件权限的种类及其表示方法,chmod命令的使用。
教学
难点
1.理解PAM认证流程,编写符合安全要求的自定义PAM配置文件
2.文件权限与进程用户关系的理解,特殊权限(如setuid、setgid、sticky bit)的应用。
教学方法
采用讲授、案例分析、实践操作相结合的教学方法。利用多媒体教学工具、实验平台和在线资源辅助教学。
三、教学实施(2课时)
教学
环节
教学内容
教师活动
学生活动
课前
准备教案、授课PPT、投影仪、电脑、实验环境。
1.推送资料
2.PPT投屏首页并测试相关教具是否可用;
3.笔记本电脑桌面投屏测试
1.到座位,准备书本和笔;
2.课前预习;
课中
【思政融入】(2min)
【考勤】
打开超星系统,采用二维码方式进行签到;
引导学生增强纪律意识和劳动精神;
【考勤】
打开超星app,扫码签到。
【课程回顾】(3min)
新课无课程回顾,简单的交流一下上一周学习的Linux用户、用户组与密码策略相关内容。
回顾学过的内容,加深印象。
【课程概要】(2min)
本节知识内容及重难点:
1.PAM认证模块基础介绍
2.PAM配置文件结构和语法解析
3.PAM配置流程详解红旗linux认证
4.文件权限(重点)
5.SUID权限
6.SUDO机制
了解本节课的学习大概内容,理解本次课的重难点部分,有针对性的进行学习
【课程导入】(3min)
磐云公司的Linux服务器的用户和用户组管理大多为默认设置,极易被黑客入侵。小王是企业的IT管理员,负责公司的服务器管理工作。现由小王对存在漏洞的Linux服务器进行相关加固工作。
配置Linux系统,在服务器中配置PAM认证模块,修改用户登录认证相关策略。并完成以下任务:
(1)设置用户密码策略,禁止使用前5次设置过的密码;
(2)设置允许的新、旧密码相同字符的个数为3,如果用户输入的密码不符合要求,则最多可重新输入3次;
(3)密码最小长度为10;
(4)设置3次登录失败则锁定用户,防止暴力破解。
通过生活场景及知识介绍理解Linux中用户和用户组的概念及其在Linux系统中的重要性;
【课程内容】(30min)
1.PAM认证模块基础介绍
(1)PAM的定义与作用
(2)PAM的发展历程
(3)PAM的工作原理
2.PAM配置文件结构与语法解析
(1)PAM配置文件的基本格式
(2)PAM配置文件的组成模块与字段
(3)常用PAM模块类型与功能
3.PAM认证流程详解
(1)PAM认证流程的基本步骤
(2)各步骤中涉及的PAM模块及其作用
(3)PAM认证流程中的安全性考虑
学生认真听讲、理解PAM配置并做进一步的记忆新知识
【课程内容】(30min)
1.让学生了解Linux系统中文件权限的基本概念。
2.掌握如何用chmod命令设置和修改文件权限,包括用户、组和其他用户的读、写、执行权限。
3.了解SUID权限的工作原理,并演示如何设置和取消SUID权限。
4.理解SUDO机制的作用和使用方法,掌握如何在日常工作中安全地使用SUDO。
学生认真听讲、理解并记忆
【课程总结】(5min)
1.回顾PAM认证模块的基本概念和文件结构以及配置方法和技巧。
2.回顾文件权限的相关概念,配置文件权限的指令,以及再次强调权限管理的关键性。
掌握本节课的知识点,通过总结加深理解本节课的核心内容。
课后
【课后作业】
【指导答疑】
通过完成学习通对应章节作业内容,截止下一次课前进行提交。
【作业内容】
布置学生进行相应的课后习题练习来巩固已学的知识点。
通过学习通平台进行作业的提交。
【课后任务】
完成课后任务,遇到问题向老师请教。
理解本节课的学习任务:完成课后作业进行知识巩固。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。