操作系统安全 教学课件 作者 张波云 鄢喜爱 范强 第九章 Linux 操作系统文件系统安全.pptVIP

第9章 Linux 操作系统文件系统安全 第一部分 教学组织 一、目的要求 1.掌握Linux操作系统分区的安全策略 2.了解文件共享安全 3.理解文件系统的安全加载 4.掌握文件系统数据备份的工具和策略 二、工具器材 1.Red Hat Enterprise Linux7.0或以上操作系统。 2. 检查文件系统工具是 fsck、 mkfs 。 3.备份工具：tar、afio、dump,cpio等 第二部分 教学内容 9.1分区的安全策略 9.1.1块设备和分区 块设备是能够以固定大小块格式化的任意存储设备的抽象层。单独的块的访问可以独立于其他块的访问。这样的访问通常称为随机访问。 随机可访问的固定大小块的抽象层允许程序使用这些块设备，而无需担心底层设备是硬盘驱动器、软盘、CD、固态（solid-state）驱动器、网络驱动器，还是某种虚拟设备，比如内存中文件系统。 9.1.2使用 fdisk 进行分区 9.1.3使用 parted 进行分区 9.2 文件共享安全 目前，研究者们开发了许多网络服务和协议来完成资源共享的功能。对于网络用户和管理员来说，他们希望得到免费和高效的服务，而这种需求的最好选择莫过于当前开源的操作系统Linux下的产品了。 1、Samba服务器 Linux下进行资源共享有很多种方式，Samba服务器就是最常见的一种。Samba服务器可以让Windows操作系统（Windows 2000/XP/2003等）用户访问局域网中Linux主机，就象访问网上邻居一样方便。如图1所示，图中的服务器运行Samba服务器程序，其操作系统是Linux。该服务器通过Samba可以向局域网中的其他Windows系统提供文件服务。同时，在Linux服务器上还连接了一个共享打印机，打印机也通过Samba向局域网的其他Windows用户提供打印服务。 Samba工作原理 Samba的工作原理是，让Windows系列操作系统网络邻居的通讯协议——NETBIOS（NETwork Basic Input/Output System）和SMA（Server Message Block）这两个协议在TCP/IP通信协议上运行，并且使用Windows的NETBEUI协议让Linux可以在网络邻居上被Windows看到。其中最重要的就是SMB（Server Message Block）协议，在所有的诸如Windows Server 2003、Windows XP等Windows系列操作系统中广为应用。Samba就是SMB服务器在类UNIX系统上的实现，目前可以在几乎所有的UNIX变种上运行。 Samba服务器的功能 文件共享和打印共享是Samba最主要的功能。Samba为了方便文件共享和打印共享，还实现了相关的控制和管理功能。具体来说，Samba完成的功能有： 共享目录：在局域网上共享某个或某些目录，使得同一个网络内的Windows用户可以在网上邻居里访问该目录，就跟访问网上邻居里其他Windows机器一样。 目录权限：决定每一个目录可以由哪些人访问，具有哪些访问权限。Samba允许设置一个目录让一个人、某些人、组和所有人访问。 共享打印机：在局域网上共享打印机，使得局域网的其他用户可以使用Linux操作系统下的打印机。 打印机使用权限：决定哪些用户可以使用打印机。 2、主流FTP服务器Wu-ftpd Wu-ftpd是Internet上最流行的FTP守护程序。Wu-ftpd功能十分强大，可以构建多种类型FTP服务器。Wu-ftpd菜单可以帮助用户轻松地实现对FTP服务器的配置：支持构造安全方式的匿名FTP的访问，可以控制同时访问的用户的数量，限制可以允许访问的IP网段，并可以在一台主机上设置多个虚拟目录。Wu-ftpd有三种注册方式：匿名FTP、实际用户FTP以及guestFTP。匿名FTP使用用户名“anonymous”和一个email类型的口令进行注册。 9.2.2NFS快速配置与安全策略 在Linux下实现文件共享有多种方式，NFS就是其中之一。网络文件系统(NFS)协议是由Sun MicroSystem在20世纪80年代为了提供对共享文件的远程访问而设计和实现的。该协议采用Client/Server模型，通过使用Sun开发的远程过程调用协议(RPC Protocol)来实现运行在一台计算机上的程序来调用在另一台远程机器上运行的子程序，并且，它提供的外部数据表示(XDR)可以使得数据在不同平台上的计算机上进行交换。该协议可以在TCP协议或者是UDP协议上运行，而在此基础上，NFS在数据的传送过程中需要RPC命令得到确认，而且在需要的时候将会重传。 1、NFS原理 NFS比较复杂，包括很多组件，通过特殊的协议进行交互。不同的组件在