Linux课程设计

姓名：**

学号：**

学院：信息科学与工程学院

班级：网络一班

题目：Linux环境下服务器配置与实现

20** 年 12 月15 日

目录

1 课程设计目的……………………………………………………1

2 课程设计的基本要求……………………………………………1

3 课程设计的主要内容……………………………………………

3.1 设计题目………………………………………………………………

3.2 设计内容与方法………………………………………………………

3.3 小结……………………………………………………………………

4 参考文献…………………………………………………………

一 .课程设计的目的

《Linux》课程设计是在完成理论课程学习之后安排的综合实践训练，通过一周的综合课程设计，在学生掌握Linux的基本知识及常用的操作命令基础上，提高学生对所学知识的应用能力，特别是：煅炼学生搜集有关Linux资料，在资料文档的帮助下，运用Linux的基本知识及常用的操作命令来解决问题的能力。

二．课程设计的基本要求

通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告

1、根据合理的进度安排，按照程序的流程及方法，踏实地开展课程设计活动。

2、课程设计过程中，在设计各环节中撰写相关的技术文档，最后要求提交详细的课程设计报告。

3、配置网络服务器，通过上机测试。

三． 课程设计的主要内容

1）设计目的

Linux环境下 服务器配置与实现

2）设计内容与方法

一 配置vsftpd服务器 要求：

1. 允许匿名用户登录，并且匿名用户可以在/var/ftp/pub目录中新建目录、上传和下载文件

步骤：

（1） 编辑vsftpd.conf 文件，使其包括以下的命令行：

anonymous_enables=YES

local_enable=NO

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

connect_from_port_20=YES

listen=YES

tcp_wrappers=YES

（2） 修改/var/ftp/pub 目录的权限，允许其他用户写入文件。

[root@rhel ~]# cd /var/ftp

[root@rhel ftp]# ls –l

total 4

drwxr-xr-x 2 root root 4096 Jan 18 2007 pub

[root@rhel ftp]# chmod 777 pub

[root@rhel ftp]# ls -l

total 4

drwxr-xr-x 2 root root 4096 Jan 18 2007 pub

（3） 重新启动 vsftpd 服务。

[root@rhel ~]# service vsftpd restart

Shutting down vsftpd: [ok]

Starting vsftpd for vsftpd: [ok]

2. 限定本地用户登录，比如有个jsj1用户，只禁止其登录，其他用户都可以

直接编辑 ftpusers 文件 把禁止登录的用户名（jsj1）写入ftpusers 文件。

3. 禁止某用户切换到其家目录以外的目录

(1) 设置所有的本地用户都不可以切换到主目录以外的目录。

只需要向vsftpd.conf 文件添加 “chroot_local_users=YES”配置语句。

（2）设置指定的用户不可以切换到主目录以外的目录。

编辑vsftpd.conf文件，取消以下配置语句前的“#”,指定只有/etc/vsftpd/ chroot_list文件中的用户才不能切换到主目录以外的目录。

chroot_local_enables=YES

chroot_local_file=/etc/vsftpd/ chroot_list

并且检查vsftpd.conf文件中是否存在chroot_local_users=YES配置语句。如果存在就要将其修改为” chroot_local_users=NO”.

4. 设置欢迎信息 登录服务器出现欢迎语

编辑vsftpd.conf文件。

Ftpd_banneer=“welcome to ftp service“

二．用户共享模型

一个公司有五个部门，分别是linuxsir，sir01，sir02,sir03，sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘，sir01到sir04还有共用的网络硬盘；所有用户（包括匿名用户）有一个共享资料库，此库为了安全是只读的；所有的用户（包括匿名用户）要有一个临时文件终转的文件夹... ....

2.1 共享权限设计实现的功能；

1)linuxsir部门具有管理所有SMB空间的权限；

2)sir01到sir04拥有自己的空间，并且除了自身及linuxsir有权限以外，对其它用户具有绝对隐私性；

3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间；

4) 所有用户（包括匿名用户）有一个有读权限的空间，用于资料库，所以不要求写入数据。

5)sir01到sir04还有一个共同的空间，对sir01到sir04的用户来说是隐私的，不能让其它用户来访问。

6) 还要有一个空间，让所有用户可以写入，能删除等功能，在权限上无限制 ，用于公司所有用户的临时文档终转等；

2.2 在服务器上创建相应的目录；

[root@localhost ~]# mkdir -p /opt/linuxsir

[root@localhost ~]# cd /opt/linuxsir

[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw

[root@localhost linuxsir]# ls

sir01  sir0104rw  sir02  sir03  sir04  sirallrw  sirshare

注：功用如下：

/opt/linuxsir  这是管理员目录，负责管理其下所有目录；

/opt/linuxsir/sir01  是sir01的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；

/opt/linuxsir/sir02  是sir02的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；

/opt/linuxsir/sir03  是sir03的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；

/opt/linuxsir/sir04  是sir04的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写；

/opt/linuxsir/sirshare 所用用户（除了linuxsir有权限写入外）只读目录

/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录，但匿名用户不能读写；

/opt/linuxsir/sirallrw 用于所有用户（包括匿名用户）的可读可写；

2.3 添加用户用户组，设置相应目录家目录的权限；

2.3.1 添加用户组；

[root@localhost ~]# /usr/sbin/groupadd linuxsir

[root@localhost ~]# /usr/sbin/groupadd sir01

[root@localhost ~]# /usr/sbin/groupadd sir02

[root@localhost ~]# /usr/sbin/groupadd sir03

[root@localhost ~]# /usr/sbin/groupadd sir04

[root@localhost ~]# /usr/sbin/groupadd sir0104

2.3.2 添加用户；

[root@cuc03 ~]# adduser -g sir01 -G sir0104  -d /opt/linuxsir/sir01 -s  /sbin/nologin sir01

[root@cuc03 ~]# adduser -g sir02 -G sir0104  -d /opt/linuxsir/sir02 -s  /sbin/nologin sir02

[root@cuc03 ~]# adduser -g sir03 -G sir0104  -d /opt/linuxsir/sir03 -s  /sbin/nologin sir03

[root@cuc03 ~]# adduser -g sir04 -G sir0104  -d /opt/linuxsir/sir04 -s  /sbin/nologin sir04

[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s  /sbin/nologin linuxsir

5.3.3 添加samba用户，并设置密码；

我们用的方法是先添加用户，但添加的这些用户都是虚拟用户，因为这些用户是不能通过SHELL登录系统的；另外值得注意的是系统用户密码和Samba用户的密码是不同的。如果您设置了系统用户能登入SHELL，可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。

我们通过smbpasswd 来添加Samba用户，并设置密码。原理是通过读取/etc/passwd文件中存在的用户名。

[root@localhost sir01]# smbpasswd -a linuxsir

New SMB password: 注：在这里添加Samba用户linuxsir的密码；

Retype new SMB password: 注：再输入一次；

用同样的方法来添加 sir01、sir02、sir03、sir04的密码；

5.3.4 配置相关目录的权限和归属；

[root@cuc03 ~]# chmod 755 /opt/linux

[root@cuc03 ~]# chown  linuxsir:linuxsir /opt/linuxsir

[root@cuc03 ~]# cd /opt/linuxsir

[root@cuc03 ~]# chmod 2770 sir0＊

[root@cuc03 ~]# chown sir01.linuxsir sir01

[root@cuc03 ~]# chown sir02.linuxsir sir02

[root@cuc03 ~]# chown sir03.linuxsir sir03

[root@cuc03 ~]# chown sir04.linuxsir sir04

[root@cuc03 ~]# chown linuxsir.sir0104 sir0104rw

[root@cuc03 ~]# chown linuxsir.linuxsir sirshare

[root@cuc03 ~]# chmod 755 sirshare

[root@cuc03 ~]# chown linuxsir:linuxsir sirallrw

[root@cuc03 ~]# chmod 3777 sirallrw

5.4 修改Samba配置文件 smb.conf；

配置文件如下，修改/etc/samba/smb.conf后，不要忘记重启smbd和nmbd服务器；

[global]

workgroup = LINUXSIR

netbios name = LinuxSir

server string = Linux Samba   Test Server

security = share

[linuxsir]

        comment = linuxsiradmin

        path = /opt/linuxsir/

        create mask =  0664

#create mask是用户创建文件时的权限掩码；对用户来可读可写，对用户组可读可写，对其它用户可读；

        directory mask = 0775

#directory mask 是用来设置用户创建目录时的权限掩码，意思是对于用户和用户组可读可写，对其它用户可读可执行;

        writeable = yes

        valid users = linuxsir

        browseable = yes

[sirshare]

        path = /opt/linuxsir/sirshare

        writeable = yes

        browseable = yes

        guest ok = yes

[sirallrw]

        path = /opt/linuxsir/sirallrw

        writeable = yes

        browseable = yes

        guest ok = yes

[sir0104rw]

        comment = sir0104rw

        path = /opt/linuxsir/sir0104rw

        create mask =  0664

        directory mask = 0775

        writeable = yes

        valid users = linuxsir,@sir0104

#@sir0104是用户组；

        browseable = yes

[sir01]

        comment = sir01

        path = /opt/linuxsir/sir01

        create mask =  0664

        directory mask = 0775

        writeable = yes

        valid users = sir01,@linuxsir

        browseable = yes

[sir02]

        comment = sir02

        path = /opt/linuxsir/sir02

        create mask =  0664

        directory mask = 0775

        writeable = yes

        valid users = sir02,@linuxsir

        browseable = yes

[sir03]

        comment = sir03

        path = /opt/linuxsir/sir03

        create mask =  0664

        directory mask = 0775

        writeable = yes

        valid users = sir03,@linuxsir

        browseable = yes

[sir04]

        comment = sir04

        path = /opt/linuxsir/sir04

        create mask =  0664

        directory mask = 0775

        writeable = yes

        valid users = sir04,@linuxsir

        browseable = yes

参考文献

[1] 谢蓉. Linux基础及应用. 北京：中国铁道出版社，2008

[2] 林惠琛. Red Hat Linux 服务器配置与应用. 北京： 人民邮电出版社，2006