linux课程设计Word文件下载.docx
- 文档编号:22363315
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:9
- 大小:17.81KB
linux课程设计Word文件下载.docx
《linux课程设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《linux课程设计Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
3.3小结……………………………………………………………………
4参考文献…………………………………………………………
一.课程设计的目的
《Linux》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:
煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux的基本知识及常用的操作命令来解决问题的能力。
二.课程设计的基本要求
通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告
1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。
2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。
3、配置网络服务器,通过上机测试。
三.课程设计的主要内容
1)设计目的
Linux环境下服务器配置与实现
2)设计内容与方法
一配置vsftpd服务器要求:
1.允许匿名用户登录,并且匿名用户可以在/var/ftp/pub目录中新建目录、上传和下载文件
步骤:
(1)编辑vsftpd.conf文件,使其包括以下的命令行:
anonymous_enables=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
connect_from_port_20=YES
listen=YES
tcp_wrappers=YES
(2)修改/var/ftp/pub目录的权限,允许其他用户写入文件。
[root@rhel~]#cd/var/ftp
[root@rhelftp]#ls–l
total4
drwxr-xr-x2rootroot4096Jan182007pub
[root@rhelftp]#chmod777pub
[root@rhelftp]#ls-l
(3)重新启动vsftpd服务。
[root@rhel~]#servicevsftpdrestart
Shuttingdownvsftpd:
[ok]
Startingvsftpdforvsftpd:
2.限定本地用户登录,比如有个jsj1用户,只禁止其登录,其他用户都可以
直接编辑ftpusers文件把禁止登录的用户名(jsj1)写入ftpusers文件。
3.禁止某用户切换到其家目录以外的目录
(1)设置所有的本地用户都不可以切换到主目录以外的目录。
只需要向vsftpd.conf文件添加“chroot_local_users=YES”配置语句。
(2)设置指定的用户不可以切换到主目录以外的目录。
编辑vsftpd.conf文件,取消以下配置语句前的“#”,指定只有/etc/vsftpd/chroot_list文件中的用户才不能切换到主目录以外的目录。
chroot_local_enables=YES
chroot_local_file=/etc/vsftpd/chroot_list
并且检查vsftpd.conf文件中是否存在chroot_local_users=YES配置语句。
如果存在就要将其修改为”chroot_local_users=NO”.
4.设置欢迎信息登录服务器出现欢迎语
编辑vsftpd.conf文件。
Ftpd_banneer=“welcometoftpservice“
二.用户共享模型
一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。
我们想为这家公司设计一个比较安全的共享文件模型。
每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;
所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;
所有的用户(包括匿名用户)要有一个临时文件终转的文件夹.......
2.1共享权限设计实现的功能;
1)linuxsir部门具有管理所有SMB空间的权限;
2)sir01到sir04拥有自己的空间,并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;
3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间;
4)所有用户(包括匿名用户)有一个有读权限的空间,用于资料库,所以不要求写入数据。
5)sir01到sir04还有一个共同的空间,对sir01到sir04的用户来说是隐私的,不能让其它用户来访问。
6)还要有一个空间,让所有用户可以写入,能删除等功能,在权限上无限制,用于公司所有用户的临时文档终转等;
2.2在服务器上创建相应的目录;
[root@localhost~]#mkdir-p/opt/linuxsir
[root@localhost~]#cd/opt/linuxsir
[root@localhostlinuxsir]#mkdirsir01sir02sir03sir04sirsharesir0104rwsirallrw
[root@localhostlinuxsir]#ls
sir01
sir0104rw
sir02
sir03
sir04
sirallrw
sirshare
注:
功用如下:
/opt/linuxsir
这是管理员目录,负责管理其下所有目录;
/opt/linuxsir/sir01
是sir01的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir02
是sir02的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir03
是sir03的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir04
是sir04的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sirshare所用用户(除了linuxsir有权限写入外)只读目录
/opt/linuxsir/sir0104rw是用于sir01到sir04用户可读可写共用目录,但匿名用户不能读写;
/opt/linuxsir/sirallrw用于所有用户(包括匿名用户)的可读可写;
2.3添加用户用户组,设置相应目录家目录的权限;
2.3.1添加用户组;
[root@localhost~]#/usr/sbin/groupaddlinuxsir
[root@localhost~]#/usr/sbin/groupaddsir01
[root@localhost~]#/usr/sbin/groupaddsir02
[root@localhost~]#/usr/sbin/groupaddsir03
[root@localhost~]#/usr/sbin/groupaddsir04
[root@localhost~]#/usr/sbin/groupaddsir0104
2.3.2添加用户;
[root@cuc03~]#adduser-gsir01-Gsir0104
-d/opt/linuxsir/sir01-s
/sbin/nologinsir01
[root@cuc03~]#adduser-gsir02-Gsir0104
-d/opt/linuxsir/sir02-s
/sbin/nologinsir02
[root@cuc03~]#adduser-gsir03-Gsir0104
-d/opt/linuxsir/sir03-s
/sbin/nologinsir03
[root@cuc03~]#adduser-gsir04-Gsir0104
-d/opt/linuxsir/sir04-s
/sbin/nologinsir04
[root@cuc03~]#adduser-glinuxsir-d/opt/linuxsir-Glinuxsir,sir01,sir02,sir03,sir04,sir0104-d/opt/linuxsir-s
/sbin/nologinlinuxsir
5.3.3添加samba用户,并设置密码;
我们用的方法是先添加用户,但添加的这些用户都是虚拟用户,因为这些用户是不能通过SHELL登录系统的;
另外值得注意的是系统用户密码和Samba用户的密码是不同的。
如果您设置了系统用户能登入SHELL,可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。
我们通过smbpasswd来添加Samba用户,并设置密码。
原理是通过读取/etc/passwd文件中存在的用户名。
[root@localhostsir01]#smbpasswd-alinuxsir
NewSMBpassword:
注:
在这里添加Samba用户linuxsir的密码;
RetypenewSMBpassword:
再输入一次;
用同样的方法来添加sir01、sir02、sir03、sir04的密码;
5.3.4配置相关目录的权限和归属;
[root@cuc03~]#chmod755/opt/linux
[root@cuc03~]#chown
linuxsir:
linuxsir/opt/linuxsir
[root@cuc03~]#cd/opt/linuxsir
[root@cuc03~]#chmod2770sir0*
[root@cuc03~]#chownsir01.linuxsirsir01
[root@cuc03~]#chownsir02.linuxsirsir02
[root@cuc03~]#chownsir03.linuxsirsir03
[root@cuc03~]#chownsir04.linuxsirsir04
[root@cuc03~]#chownlinuxsir.sir0104sir0104rw
[root@cuc03~]#chownlinuxsir.linuxsirsirshare
[root@cuc03~]#chmod755sirshare
[root@cuc03~]#chownlinuxsir:
linuxsirsirallrw
[root@cuc03~]#chmod3777sirallrw
5.4修改Samba配置文件smb.conf;
配置文件如下,修改/etc/samba/smb.conf后,不要忘记重启smbd和nmbd服务器;
[global]
workgroup=LINUXSIR
netbiosname=LinuxSir
serverstring=LinuxSamba
TestServer
security=share
[linuxsir]
comment=linuxsiradmin
path=/opt/linuxsir/
createmask=
0664
#createmask是用户创建文件时的权限掩码;
对用户来可读可写,对用户组可读可写,对其它用户可读;
directorymask=0775
#directorymask是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;
writeable=yes
validusers=linuxsir
browseable=yes
[sirshare]
path=/opt/linuxsir/sirshare
guestok=yes
[sirallrw]
path=/opt/linuxsir/sirallrw
[sir0104rw]
comment=sir0104rw
path=/opt/linuxsir/sir0104rw
validusers=linuxsir,@sir0104
#@sir0104是用户组;
[sir01]
comment=sir01
path=/opt/linuxsir/sir01
validusers=sir01,@linuxsir
[sir02]
comment=sir02
path=/opt/linuxsir/sir02
validusers=sir02,@linuxsir
[sir03]
comment=sir03
path=/opt/linuxsir/sir03
validusers=sir03,@linuxsir
[sir04]
comment=sir04
path=/opt/linuxsir/sir04
validusers=sir04,@linuxsir
参考文献
[1]谢蓉.Linux基础及应用.北京:
中国铁道出版社,2008
[2]林惠琛.RedHatLinux服务器配置与应用.北京:
人民邮电出版社,2006
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 课程设计