Linux课程设计
姓名:**
学号:**
学院:信息科学与工程学院
班级:网络一班
题目:Linux环境下服务器配置与实现
20** 年 12 月15 日
目录
1 课程设计目的……………………………………………………1
2 课程设计的基本要求……………………………………………1
3 课程设计的主要内容……………………………………………
3.1 设计题目………………………………………………………………
3.2 设计内容与方法………………………………………………………
3.3 小结……………………………………………………………………
4 参考文献…………………………………………………………
一 .课程设计的目的
《Linux》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux的基本知识及常用的操作命令来解决问题的能力。
二.课程设计的基本要求
通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告
1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。
2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。
3、配置网络服务器,通过上机测试。
三. 课程设计的主要内容
1)设计目的
Linux环境下 服务器配置与实现
2)设计内容与方法
一 配置vsftpd服务器 要求:
1. 允许匿名用户登录,并且匿名用户可以在/var/ftp/pub目录中新建目录、上传和下载文件
步骤:
(1) 编辑vsftpd.conf 文件,使其包括以下的命令行:
anonymous_enables=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
connect_from_port_20=YES
listen=YES
tcp_wrappers=YES
(2) 修改/var/ftp/pub 目录的权限,允许其他用户写入文件。
[root@rhel ~]# cd /var/ftp
[root@rhel ftp]# ls –l
total 4
drwxr-xr-x 2 root root 4096 Jan 18 2007 pub
[root@rhel ftp]# chmod 777 pub
[root@rhel ftp]# ls -l
total 4
drwxr-xr-x 2 root root 4096 Jan 18 2007 pub
(3) 重新启动 vsftpd 服务。
[root@rhel ~]# service vsftpd restart
Shutting down vsftpd: [ok]
Starting vsftpd for vsftpd: [ok]
2. 限定本地用户登录,比如有个jsj1用户,只禁止其登录,其他用户都可以
直接编辑 ftpusers 文件 把禁止登录的用户名(jsj1)写入ftpusers 文件。
3. 禁止某用户切换到其家目录以外的目录
(1) 设置所有的本地用户都不可以切换到主目录以外的目录。
只需要向vsftpd.conf 文件添加 “chroot_local_users=YES”配置语句。
(2)设置指定的用户不可以切换到主目录以外的目录。
编辑vsftpd.conf文件,取消以下配置语句前的“#”,指定只有/etc/vsftpd/ chroot_list文件中的用户才不能切换到主目录以外的目录。
chroot_local_enables=YES
chroot_local_file=/etc/vsftpd/ chroot_list
并且检查vsftpd.conf文件中是否存在chroot_local_users=YES配置语句。如果存在就要将其修改为” chroot_local_users=NO”.
4. 设置欢迎信息 登录服务器出现欢迎语
编辑vsftpd.conf文件。
Ftpd_banneer=“welcome to ftp service“
二.用户共享模型
一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... ....
2.1 共享权限设计实现的功能;
1)linuxsir部门具有管理所有SMB空间的权限;
2)sir01到sir04拥有自己的空间,并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;
3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间;
4) 所有用户(包括匿名用户)有一个有读权限的空间,用于资料库,所以不要求写入数据。
5)sir01到sir04还有一个共同的空间,对sir01到sir04的用户来说是隐私的,不能让其它用户来访问。
6) 还要有一个空间,让所有用户可以写入,能删除等功能,在权限上无限制 ,用于公司所有用户的临时文档终转等;
2.2 在服务器上创建相应的目录;
[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# cd /opt/linuxsir
[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw
[root@localhost linuxsir]# ls
sir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare
注:功用如下:
/opt/linuxsir 这是管理员目录,负责管理其下所有目录;
/opt/linuxsir/sir01 是sir01的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir02 是sir02的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir03 是sir03的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sir04 是sir04的家目录,用于私用,除了用户本身和linuxsir以外其它用户都是不可读不可写;
/opt/linuxsir/sirshare 所用用户(除了linuxsir有权限写入外)只读目录
/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录,但匿名用户不能读写;
/opt/linuxsir/sirallrw 用于所有用户(包括匿名用户)的可读可写;
2.3 添加用户用户组,设置相应目录家目录的权限;
2.3.1 添加用户组;
[root@localhost ~]# /usr/sbin/groupadd linuxsir
[root@localhost ~]# /usr/sbin/groupadd sir01
[root@localhost ~]# /usr/sbin/groupadd sir02
[root@localhost ~]# /usr/sbin/groupadd sir03
[root@localhost ~]# /usr/sbin/groupadd sir04
[root@localhost ~]# /usr/sbin/groupadd sir0104
2.3.2 添加用户;
[root@cuc03 ~]# adduser -g sir01 -G sir0104 -d /opt/linuxsir/sir01 -s /sbin/nologin sir01
[root@cuc03 ~]# adduser -g sir02 -G sir0104 -d /opt/linuxsir/sir02 -s /sbin/nologin sir02
[root@cuc03 ~]# adduser -g sir03 -G sir0104 -d /opt/linuxsir/sir03 -s /sbin/nologin sir03
[root@cuc03 ~]# adduser -g sir04 -G sir0104 -d /opt/linuxsir/sir04 -s /sbin/nologin sir04
[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s /sbin/nologin linuxsir
5.3.3 添加samba用户,并设置密码;
我们用的方法是先添加用户,但添加的这些用户都是虚拟用户,因为这些用户是不能通过SHELL登录系统的;另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL,可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。
我们通过smbpasswd 来添加Samba用户,并设置密码。原理是通过读取/etc/passwd文件中存在的用户名。
[root@localhost sir01]# smbpasswd -a linuxsir
New SMB password: 注:在这里添加Samba用户linuxsir的密码;
Retype new SMB password: 注:再输入一次;
用同样的方法来添加 sir01、sir02、sir03、sir04的密码;
5.3.4 配置相关目录的权限和归属;
[root@cuc03 ~]# chmod 755 /opt/linux
[root@cuc03 ~]# chown linuxsir:linuxsir /opt/linuxsir
[root@cuc03 ~]# cd /opt/linuxsir
[root@cuc03 ~]# chmod 2770 sir0*
[root@cuc03 ~]# chown sir01.linuxsir sir01
[root@cuc03 ~]# chown sir02.linuxsir sir02
[root@cuc03 ~]# chown sir03.linuxsir sir03
[root@cuc03 ~]# chown sir04.linuxsir sir04
[root@cuc03 ~]# chown linuxsir.sir0104 sir0104rw
[root@cuc03 ~]# chown linuxsir.linuxsir sirshare
[root@cuc03 ~]# chmod 755 sirshare
[root@cuc03 ~]# chown linuxsir:linuxsir sirallrw
[root@cuc03 ~]# chmod 3777 sirallrw
5.4 修改Samba配置文件 smb.conf;
配置文件如下,修改/etc/samba/smb.conf后,不要忘记重启smbd和nmbd服务器;
[global]
workgroup = LINUXSIR
netbios name = LinuxSir
server string = Linux Samba Test Server
security = share
[linuxsir]
comment = linuxsiradmin
path = /opt/linuxsir/
create mask = 0664
#create mask是用户创建文件时的权限掩码;对用户来可读可写,对用户组可读可写,对其它用户可读;
directory mask = 0775
#directory mask 是用来设置用户创建目录时的权限掩码,意思是对于用户和用户组可读可写,对其它用户可读可执行;
writeable = yes
valid users = linuxsir
browseable = yes
[sirshare]
path = /opt/linuxsir/sirshare
writeable = yes
browseable = yes
guest ok = yes
[sirallrw]
path = /opt/linuxsir/sirallrw
writeable = yes
browseable = yes
guest ok = yes
[sir0104rw]
comment = sir0104rw
path = /opt/linuxsir/sir0104rw
create mask = 0664
directory mask = 0775
writeable = yes
valid users = linuxsir,@sir0104
#@sir0104是用户组;
browseable = yes
[sir01]
comment = sir01
path = /opt/linuxsir/sir01
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir01,@linuxsir
browseable = yes
[sir02]
comment = sir02
path = /opt/linuxsir/sir02
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir02,@linuxsir
browseable = yes
[sir03]
comment = sir03
path = /opt/linuxsir/sir03
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir03,@linuxsir
browseable = yes
[sir04]
comment = sir04
path = /opt/linuxsir/sir04
create mask = 0664
directory mask = 0775
writeable = yes
valid users = sir04,@linuxsir
browseable = yes
参考文献
[1] 谢蓉. Linux基础及应用. 北京:中国铁道出版社,2008
[2] 林惠琛. Red Hat Linux 服务器配置与应用. 北京: 人民邮电出版社,2006
Linux课程设计姓名:**学号:**学院:信息科学与工程学院班级:网络一班题目:Linux环境下服务器配置与实现20**年12月…
内核模块编程一相关原理介绍分析11内核模块编程简介Linux操作系统的内核是单一体系结构Monolithickernel的也就是说…
Linux操作系统与程序设计课程设计A报告书姓名学号班级专业指导老师提交日期20xx年06月14日1实验项目目的Linux操作系统…
重庆大学课程设计报告课程设计题目学院专业班级年级姓名学号月日成绩指导教师重庆大学教务处制课程设计指导教师评定成绩表张浩20xx53…
《Linux操作系统》课程设计报告题目:Linux对进程和线程的管理机制研究所在院系:软件学院完成学生:**计算机科学与技术指导教…
sadfawerfreeewwweee实验内容21安装Apache软件22配置www服务器23建立个人web站点24建立虚拟主机2…
eeeasfasdfaswwweee实验内容21安装Apache软件22配置www服务器23建立个人web站点24建立虚拟主机25…
Linux课程设计报告学院信息学院专业班级08级网络二班姓名学号实验目的1通过课程设计对操作系统基本原理进行更深入的认识以Linu…
《Linux操作系统》课程设计报告题目:Linux对进程和线程的管理机制研究所在院系:软件学院完成学生:**计算机科学与技术指导教…