-
Linux用戶和組及其權限管理(共20分)
請根據以下項目要求,寫出操作過程和命令並上機操作驗證。
項目要求:
某軟件開發公司即將開始在Linux系統上進行項目的開發。要實現的環境是:公司有軟件開發,網絡和技術支持3個部門,對應建立3個用戶組爲soft,network,support。三個部門裏各有2個用戶,分別爲soft01,soft02;network01,network02;support 01,support 02 。請就公司的具體情況建立相應的目錄及訪問權限:
- 建立每個用戶併爲其設置登錄密碼和指定工作主目錄。
1)建立用戶,指定/home 下爲工作主目錄
useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02
2)設置登錄密碼(密碼統一爲123456)
passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02
2.建立每個用戶組,將相關用戶添加到對應的組中。
1)建立用戶組
groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public
2)將相關用戶添加到對應的組中
usermod -g soft -G public soft01
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02
3.每個用戶可以訪問自己的主目錄,並且只有該用戶能訪問主目錄,並具有完全的權限,而其用戶無任何權限。
1)查看用戶主目錄
cd /home
ll
創建時默認權限是700,所以只有擁有者可以訪問
4.建立一個soft的文件夾,只能由soft組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1)建立soft文件夾,放/home目錄下
cd /home
mkdir soft
2)改變文件夾所屬組屬性,設定權限
chgrp -R soft soft
chmod 070 soft
5.建立一個network的文件夾,只能由network組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1)建立network文件夾,放/home目錄下
cd /home
mkdir network
2)改變文件夾所屬組屬性,設定權限
chgrp -R network network
chmod 070 network
6.建立一個support的文件夾,只能由support組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1)建立support文件夾,放/home目錄下
cd /home
mkdir support
2)改變文件夾所屬組屬性,設定權限
chgrp -R support support
chmod 070 support
7.建立一個network_support的文件夾,只能由network和support組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1)建立network_support文件夾,放/home目錄下
cd /home
mkdir network_support
2)改變文件夾所屬組屬性,設定權限
chgrp -R network_support network_support
chmod 070 network_support
8.建議一個公共的只讀文件夾public,該目錄裏面的文件只能由soft,network,support個用戶組讀取、增加、刪除、修改以及執行,其他用戶只可以對該目錄進行只讀的訪問操作。
1)建立public文件夾,放/home目錄下
cd /home
mkdir public
2)改變文件夾所屬組屬性,設定權限
chgrp -R public
chmod 074 public
9.查看配置的組和用戶的信息
vim /etc/group
-
Web服務器搭建和設置(共25分)
- 安裝Web服務器所需軟件,設置服務器的IP爲192.168.15.150 。(我的虛擬機IP地址就是這個,所以直接用這個了)
1)設置IP
ifconfig ens33 192.168.15.150
2)查看IP
ifconfig
2.在IP地址爲192.168.15.150的Web服務器中,爲系統中的xxx用戶設置個人主頁空間。該用戶的主目錄爲/home/xxx,個人主頁空間所在的目錄爲www 。(其中xxx爲個人姓名拼音的簡寫)
1)在www主機中增加賬戶xxx,並改變其密碼
cd /home
useradd lyp
passwd lyp #密碼:123456
chmod 705 lyp #修改用戶權限
2)在賬戶xxx主目錄/home/xxx下建立public_html目錄
mkdir lyp/public_html
3)在public_html目錄下建立index.html文件,並寫入“I am lyp”
touch xxx/public_html/index.html
echo “I am xxx”>xxx/public_html/index.html
vim index.html #查看是否寫入
4)編輯/etc/httpd/conf.d文件
cd /etc/httpd/conf.d
vim userdir.conf
#改變文件:
#userdir disable // 前面加上#
userdir public_html // 前面去掉#
5)重啓httpd服務,測試xxx個人主頁服務
service httpd restart
6)關閉防火牆
setenforce 0
7)在瀏覽器上輸入測試
3.設置個人主頁空間只有輸入合法的用戶名和密碼才能被訪問,驗證的用戶名和密碼分別爲個人姓名的全拼和12345678。
1)在指定路徑下生成指定目錄的賬號密碼文件
htpasswd -c /etc/secure.user xxx
2)進入指定用戶public_html目錄下
cd /home/lyp/public_html/
3)該目錄下創建.htaccess文件, 並填寫
touch .htaccess
vim .htaccess
AuthUserFile /etc/secure.user
AuthName xxx
AuthType Basic
Require valid-user
4)重啓apache服務
service httpd restart
5)瀏覽器輸入地址查看個人主頁
192.168.15.150/~lyp
4.爲Web服務器設定192.168.15.150和192.168.15.151兩個IP地址。利用這兩個IP地址分別創建2個基於IP地址的虛擬主機,要求不同的虛擬主機對應的主目錄不同,默認文檔的內容也不同。
1)配置靜態IP192.168.15.151。因爲192.168.15.150已經存在
cd /etc/sysconfig/network-scripts/
2)複製192.168.15.150的配置:
cp ifcfg-ens33 ifcfg-ens33:1
3)編輯修改:
vim ifcfg-ens33:1
IPADDR=192.168.15.151
DEVICE=ens33:1
4)建立IP對應的文檔目錄,並建立首頁文件index.html
cd /var/www/html
mkdir 12 13
touch 12/index.html
echo “This is 12”>12/index.html
touch 13/index.html
echo “This is 13”>13/index.html
5)編輯 /etc/httpd/conf/httpd.conf 文件,添加內容
vim /etc/httpd/conf/httpd.conf
#添加到最後:
<VirtualHost 192.168.15.150:80>
DocumentRoot /var/www/html/12
DirectoryIndex index.html
</VirtualHost>
<VirtualHost 192.168.15.151:80>
DocumentRoot /var/www/html/13
DirectoryIndex index.html
</VurtualHost>
6)重啓httpd、network,測試192.168.15.150和192.168.15.151
service httpd restart
service network restart
5.Web服務器IP地址爲192.168.15.150。現需要創建基於8000和8800兩個不同端口號的虛擬主機,要求不同的虛擬主機對應的主目錄不同,默認文檔的內容也不同。
1)建立每個IP對應的文檔目錄,並建立首頁文件index.html
cd /var/www/html
mkdir 8000
touch 8000/index.html
echo “port: 8000”>8000/index.html
mkdir 8800
touch 8800/index.html
echo “port: 8800”>8800/index.html
2)編輯 /etc/httpd/conf/httpd.conf , 添加內容
#Listen 12.34.56.78.80
//監聽端口8000和8800
Listen 8000
Listen 8800
<VirtualHost 192.168.15.150:8000>
DocumentRoot /var/www/html/8000
Directoryindex index.html
</VirtualHost>
<VirtualHost 192.168.15.150:8800>
DocumentRoot /var/www/html/8800
Directoryindex index.html
</VirtualHost>
3)重啓httpd, 測試192.168.15.150:8000和192.168.15.150:8800
service httpd restart
-
DNS服務器搭建和設置(共30分)
項目背景:
某企業有一個局域網(192.168.1.0/24)。該企業中已經有自己的網頁,員工希望通過域名來進行訪問,同時員工也需要訪問 Internet 上的網站。該企業已經申請了域名 XXX .com,公司需要 Internet 上的用戶通過域名訪問公司的網頁。爲了保證可靠,不能因爲DNS 的故障,導致網頁不能訪問。
現要求在企業內部構建一臺 DNS服務器,爲局域網中的計算機提供域名解析服務。(其中XXX爲個人姓名拼音的簡寫)
- DNS服務器管理 XXX .com 域的域名解析
- DNS服務器的域名爲dns .XXX .com,IP地址爲192.168.15.150
- 輔助DNS服務器的IP地址爲192.168.15.154
- 同時還必須爲客戶提供Internet上的主機的域名解析。要求分別能解析以下域名:
- 財務部(cw. XXX .com:192.168.15.151)
- 銷售部(xs. XXX .com:192.168.15.152)
- 經理部(jl. XXX .com:192.168.15.153)
1.域名解析
1)安裝bind包、安裝chroot軟件包
yum clean all //安裝前先清除緩存
yum install bind -y
yum install bind-chroot -y
2)編輯主配置文件,將named.rfc1912.zones複製爲全局配置文件中指定的主配置文件,位置爲/etc/named.zones
cp -p named.rfc1912.zones named.zones
3)編輯named.zones文件,
vim named.zones
在最後加入:
zone "lyp.com" IN {
type master;
file "lyp.com.zone";
allow-update { none; };
};
zone "168.192.in-addr.arpa" IN {
type master;
file "lyp.com.local";
allow-update { none; };
};
4)編輯named.conf文件
vim named.conf
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.zones"; //必須更改!
include "/etc/named.root.key";
5)創建lyp.come.zone正向區域文件
$TTL 1D
@ IN SOA @ rname.invalid (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.15.2 #網關
AAAA ::1
dns IN A 192.168.15.150
cw IN A 192.168.15.151
xs IN A 192.168.15.152
jl IN A 192.168.15.153
6)創建lyp.come.local反向區域文件
$TTL 1D
@ IN SOA @ lyp.com.rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.15.2
AAAA ::1
150.15 IN PTR dns.lyp.com
151.15 IN PTR cw.lyp.com
152.15 IN PTR xs.lyp.com
153.15 IN PTR jl.lyp.com
7)重啓DNS服務
service named restart
service named status
2.輔助DNS服務器的配置
1)配置IP地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
IPADDR=192.168.15.154 // IP
NETMASK=255.255.255.0
NETWORK=192.168.15.0
GATEWAY=192.168.15.2
2)關閉並重新啓動ens33網卡,使配置生效
3)在192.168.15.154輔助DNS服務器上,編輯/etc/named.rfc1912.zones文件,添加lyp.com區域
vim named.rfc1912.zones
zone "lyp.com" IN {
type slave;
file "slaves/lyp.com.zone";
masters { 192.168.15.150;};
};
zone "168.192.in-addr.arpa" IN {
type slave;
file "slaves/lyp.com.local";
masters { 192.168.15.150; };
};
4)在主DNS服務器上編輯/etc/named.conf文件的options選項,設置允許進行區域傳輸
options {
listen-on port 53 { any; }; //把這裏改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //把這裏改成any
5)編輯 /etc/resolv.conf文件
# Generated by NetworkManager
nameserver 192.168.15.154
nameserver 192.168.15.150
6)修改named目錄的訪問權限爲可寫
chmod 777 /var/named/
7)重啓服務
service named restart
8)在輔助dns服務器上進行域名解析
正向解析:
反向解析: