高网机试实验报告.docVIP

高网机试实验报告 1 ,Samba的用户连接的配置。 安装samba samba-common 和 samba-client RPM 软件包并启动sam服务。 由下图可以看出，本机上未安装samba的rpm包。 smb服务也不可以启动，首挂载Linux9.0第二张光盘。 挂载后，进入到指定目录开始安装samba.如下图所示，首先 首先安装“samba-common-3.0.0-14.3E.i386.rpm”，再安装“samba-client-3.0.0-14.3E.i386.rpm”。 安装完成后，卸载Linux9.0的第二张光盘，插入Linux9.0第三张光盘并挂载。 进入到指定目录后，再安装“samba-3.0.0-14.3E.i386.rpm”。不安装这个包，samba服务是启动不了的。 安装好后，就可以查看一下了，这时可以查看到安装了的包了。 1，按照题目要求，将数据包过滤设定为无效状态—chkconfig iptables off,然后将防火墙中的所有规则给去掉，service iptables stop。 按照题目要求，新建四个用户，因为题目要求，让这些用户在shadow中不含有密码，所以在新建用户的时候，按照下图所示的方式去新建用户，这样建起来的用户的shadow就不再含有密码了。 用cat /etc/passwd 查看，刚建的四个用户的shell就为/sbin/nologin. 如果加密的密码在/etc/samba/smb.conf被设定，smbclient将发送加密的密码。在配置文件中加密密码的地方为下图所示的位置，不过在默认情况下，这两项是被注释掉了的，所以这里你只要将它们给打开就可以了。 然后在/etc/samba/下面建立一个文件（smbpasswd），这个文件默认情况下是不存在的。 给这个四用户设置成smb密码，而不是登陆本地时的用户密码。格式为：smbpasswd –a 用户名。 题目说第一个在/etc/samba/smb.conf 设定的共享[home]并没有指定路径，所以这里所说的共享就是配置文件里的默认的homes，位置如图所示。 重启smb服务。 将linux服务器的IP地址配置为192.168.123.1。 然后再在一台客户机上去访问共享文件夹，客户机的IP地址应该与服务器的IP地址在同一个网段，所以在这里我们用joe用户去访问共享文件夹。 Joe用户进入到了他自己的家目录中，按照题目要求上传一个文件到他的家目录中去。上传的文件如图所示。 在linux系统中，四个用户去用smbclient去访问自己的家目录。 Smbclient //192.168.123.1/joe –U joe. 这样一个工作的samba服务可以被多个用户通过smbclient访问。 2 ,提供给组目录访问的权限 创建一个一个对于拥有gid为30000的用户叫做legal. 再将这四个用户加入到刚新建的legal这个组中去。 用id+用户名 查看他自己属于哪个组。 然后再按照题目中到/home/新建depts/legal. 然后再将/home/depts/legal的所属组改成legal. 设定SGID和粘滞位使得所有这个目录中建立的文件都拥有同legal组的权限， 在/etc/samba/smb.conf中建立一个samba共享叫做[legal]，并且设置在[legal]中存放的文件的被建立的许可权限为0600。 重启SMB服务. 用smbclient去访问那个共享文件夹（myshare）。 新建一个用户名叫th，然后给他设置一个登陆本机的密码。 Th用户没有加入到legal这个组当中去，所以他只有读的权限，而没有写入的权限。 现新建一个用户qq，同样的给他设置一个登陆本机的密码，并且将其加入到legal这个组当中去。 用qq用户登陆linux系统，进入到共享文件夹中去，他不但有看的权限还有编辑的权限。 在客户机上用th用户名去访问，他只能访问自己的家目录，而不能去访问共享的文件夹。 如果是legal组里面的用户去访问的话就可以访问，并且还能够在里面进行相关的编辑。 这里也实现了每个人只能访问个自的文件夹，而不能去删除别人家目录里的文件。 3 安全和备份samba/SMB 1.samba服务器能够识别来自允许的子网或者主机的连接。 2.一个SMB或者samba共享的备份数据打包。 按照题目要求，到配置文件中，去定义所有教室里的子网和本地回环子网。假如我这里的子网为192.168.123.0 的网段。 用testparm测试/etc/samba/smb.conf的语法. 3.对邻居的[legal]共享进行备份。通过用户karl的帐户建立一个共享的数据打包---smbtar. 到自己刚才定义的目录/hom