Linux操作系统项目二 配置件服务器.pptx

项目二 配置文件服务器 业务需求 需求分析 知识准备与业务操作 一、用户、组和权限 二、RPM软件包管理 三、Samba服务器配置与管理 四、vsftpd服务器配置与管理 工作任务一 配置Samba服务器 工作任务二 配置vsftpd服务器 项目知识结构图 业务需求 小规模的xx物流公司新成立不久，拥有员工60人左右，公司内部电子信息分散地存放在员工的计算机中，操作系统均为Windows系列的操作系统。为了方便资源共享，并且出于安全考虑，需要实现资源的集中管理。 另外，该公司部分员工长期在外工作，有大量的销售数据文档需要实时传送回公司，供市场部同事分析使用，并且数据增长速度也很快。 需求分析 网络规划：首先需要对公司的网络进行整体的IP规划（省略）。 主机规划：选用性价比较高的服务器硬件系统，选用RHEL6作为服务器的操作系统，并对服务器的各项参数进行设置以保证能顺利连接到网络。 存储规划：公司拥有超大量的、持续增长的数据，对磁盘要求很高，在配置文件服务器之前，务必考虑将来可能增加服务器的硬盘空间或者将数据转移到其他磁盘上进行备份。 应用服务：公司内部的文件服务器可以用Samba服务器实现;远程传输数据可以用VPN或者FTP服务来实现。 知识准备与业务操作 一、用户、组和权限 了解Linux文件系统的安全模型，用户帐户和组帐户的作用，并能理解权限的意义，会熟练地设置文件系统的基本权限。 （一）用户 1.用户身份-UID root用户：0。 系统用户：1〜499（是系统的一部分，是系统自动生成的，不能删除）。 普通用户：从500开始。 2.用户家目录 通常为每个用户都分配一个家目录（home directory），并且当用户登录时会自动执行一个程序（Shell脚本）。 3.用户配置文件 （1）用户帐户文件 用户的名字和UID等信息都存放在文件/etc/passwd中。 paswd文件中每行定义一个用户帐户，由7个字段构成，分别表示帐户名、密码、UID、GID（用户的有效组）、用户信息说明、家目录、Shell，各字段值间用“”分隔。 （2）用户密码文件 用户的密码和口令时效等信息都存放在文件/etc/shadow中。 shadow文件每行由9个字段构成，分别表示帐户名、密码、最近更改密码的日期、密码不可被更改的天数、密码需要重新变更的天数、密码需要变更期限前的警告期限、密码过期的宽限时间、帐户失效日期、保留字段。 （3）用户默认配置文件 用户默认配置文件存放在/etc/login,defs中。 （二）组 组身份—GID 每一个用户都会被指派到至少一个组中。每个组都会分配到唯一的GID，用来识别组的身份。同样地，通过GID把Linux的组划为以下三类： root组：0。 系统组：1〜499（是系统的一部分，是系统自动生成的，不能删除）。 普通组：从500开始。 2.组配置文件 （1）组帐户文件 组的名字和GID等信息存储在文件/etc/group中。 该文件每行定义一个组帐户，由4个字段构成，分别表示用户组名称、密码、GID、支持的帐户名称。 （2）组密码文件 组的密码等信息都存放在文件/etc/gshadow中。 该文件由4个字段构成，分别表示用户组名称、密码、组管理员帐户、支持的帐户名称。 组的几个概念 私有组：每个用户被创建时，都默认被指派到与自己同名的一个组，这个组就是该用户的私有组。 主要组和附加组：每个用户都可以被指派到至少一个组中，这些组中有且仅有一个组是该用户的主要组（也称为有效组），其他组都是该用户的附加组（也称为附属组）。 （三）Linux文件系统安全 1.Linux文件系统安全基本概念 （1）所有的文件都属于一个UID和一个GID（拥有者）。 （2）所有的进程都属于一个UID和一个或多个GID（通常取决于进程的执行者）。 （3）进程的三种访问类别：①进程被其文件的所有者执行；②进程被其文件的主要组内的用户执行；③进程被其他用户执行。 （4）权限应用的顺序：首先，若UID匹配，则应用用户权限；其次，若GID匹配，则应用所属组权限；最后，若以上都不匹配，则应用其他用户权限。 （三）Linux文件系统安全 2.查看文件的安全属性 用“ls -1”命令显示文件的详细信息，其中包括权限和所有权等安全属性。 第一个字符一般用来区分文件的类型。 d代表目录，事实上在ext的文件系统中，目录是一种特殊的文件。 -代表普通文件。 l代表符号链接文件，实际上它指向另一个文件。 b、c分别表示区块设备和其他的外围设备（字符设备。 s、p是系统的数据结构和管道。 执行ls -l或ls -al命令后，在显示的结果中，最前面的第2〜10个字符用来表示权限。 （1）一般权限 在这第2〜10个字符中，每3个为一组，一共分为三组。第一组表示所有