-
Linux用户和组及其权限管理(共20分)
请根据以下项目要求,写出操作过程和命令并上机操作验证。
项目要求:
某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是:公司有软件开发,网络和技术支持3个部门,对应建立3个用户组为soft,network,support。三个部门里各有2个用户,分别为soft01,soft02;network01,network02;support 01,support 02 。请就公司的具体情况建立相应的目录及访问权限:
- 建立每个用户并为其设置登录密码和指定工作主目录。
1)建立用户,指定/home 下为工作主目录
useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02
2)设置登录密码(密码统一为123456)
passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02
2.建立每个用户组,将相关用户添加到对应的组中。
1)建立用户组
groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public
2)将相关用户添加到对应的组中
usermod -g soft -G public soft01
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02
3.每个用户可以访问自己的主目录,并且只有该用户能访问主目录,并具有完全的权限,而其用户无任何权限。
1)查看用户主目录
cd /home
ll
创建时默认权限是700,所以只有拥有者可以访问
4.建立一个soft的文件夹,只能由soft组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1)建立soft文件夹,放/home目录下
cd /home
mkdir soft
2)改变文件夹所属组属性,设定权限
chgrp -R soft soft
chmod 070 soft
5.建立一个network的文件夹,只能由network组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1)建立network文件夹,放/home目录下
cd /home
mkdir network
2)改变文件夹所属组属性,设定权限
chgrp -R network network
chmod 070 network
6.建立一个support的文件夹,只能由support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1)建立support文件夹,放/home目录下
cd /home
mkdir support
2)改变文件夹所属组属性,设定权限
chgrp -R support support
chmod 070 support
7.建立一个network_support的文件夹,只能由network和support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1)建立network_support文件夹,放/home目录下
cd /home
mkdir network_support
2)改变文件夹所属组属性,设定权限
chgrp -R network_support network_support
chmod 070 network_support
8.建议一个公共的只读文件夹public,该目录里面的文件只能由soft,network,support个用户组读取、增加、删除、修改以及执行,其他用户只可以对该目录进行只读的访问操作。
1)建立public文件夹,放/home目录下
cd /home
mkdir public
2)改变文件夹所属组属性,设定权限
chgrp -R public
chmod 074 public
9.查看配置的组和用户的信息
vim /etc/group
-
Web服务器搭建和设置(共25分)
- 安装Web服务器所需软件,设置服务器的IP为192.168.15.150 。(我的虚拟机IP地址就是这个,所以直接用这个了)
1)设置IP
ifconfig ens33 192.168.15.150
2)查看IP
ifconfig
2.在IP地址为192.168.15.150的Web服务器中,为系统中的xxx用户设置个人主页空间。该用户的主目录为/home/xxx,个人主页空间所在的目录为www 。(其中xxx为个人姓名拼音的简写)
1)在www主机中增加账户xxx,并改变其密码
cd /home
useradd lyp
passwd lyp #密码:123456
chmod 705 lyp #修改用户权限
2)在账户xxx主目录/home/xxx下建立public_html目录
mkdir lyp/public_html
3)在public_html目录下建立index.html文件,并写入“I am lyp”
touch xxx/public_html/index.html
echo “I am xxx”>xxx/public_html/index.html
vim index.html #查看是否写入
4)编辑/etc/httpd/conf.d文件
cd /etc/httpd/conf.d
vim userdir.conf
#改变文件:
#userdir disable // 前面加上#
userdir public_html // 前面去掉#
5)重启httpd服务,测试xxx个人主页服务
service httpd restart
6)关闭防火墙
setenforce 0
7)在浏览器上输入测试
3.设置个人主页空间只有输入合法的用户名和密码才能被访问,验证的用户名和密码分别为个人姓名的全拼和12345678。
1)在指定路径下生成指定目录的账号密码文件
htpasswd -c /etc/secure.user xxx
2)进入指定用户public_html目录下
cd /home/lyp/public_html/
3)该目录下创建.htaccess文件, 并填写
touch .htaccess
vim .htaccess
AuthUserFile /etc/secure.user
AuthName xxx
AuthType Basic
Require valid-user
4)重启apache服务
service httpd restart
5)浏览器输入地址查看个人主页
192.168.15.150/~lyp
4.为Web服务器设定192.168.15.150和192.168.15.151两个IP地址。利用这两个IP地址分别创建2个基于IP地址的虚拟主机,要求不同的虚拟主机对应的主目录不同,默认文档的内容也不同。
1)配置静态IP192.168.15.151。因为192.168.15.150已经存在
cd /etc/sysconfig/network-scripts/
2)复制192.168.15.150的配置:
cp ifcfg-ens33 ifcfg-ens33:1
3)编辑修改:
vim ifcfg-ens33:1
IPADDR=192.168.15.151
DEVICE=ens33:1
4)建立IP对应的文档目录,并建立首页文件index.html
cd /var/www/html
mkdir 12 13
touch 12/index.html
echo “This is 12”>12/index.html
touch 13/index.html
echo “This is 13”>13/index.html
5)编辑 /etc/httpd/conf/httpd.conf 文件,添加内容
vim /etc/httpd/conf/httpd.conf
#添加到最后:
<VirtualHost 192.168.15.150:80>
DocumentRoot /var/www/html/12
DirectoryIndex index.html
</VirtualHost>
<VirtualHost 192.168.15.151:80>
DocumentRoot /var/www/html/13
DirectoryIndex index.html
</VurtualHost>
6)重启httpd、network,测试192.168.15.150和192.168.15.151
service httpd restart
service network restart
5.Web服务器IP地址为192.168.15.150。现需要创建基于8000和8800两个不同端口号的虚拟主机,要求不同的虚拟主机对应的主目录不同,默认文档的内容也不同。
1)建立每个IP对应的文档目录,并建立首页文件index.html
cd /var/www/html
mkdir 8000
touch 8000/index.html
echo “port: 8000”>8000/index.html
mkdir 8800
touch 8800/index.html
echo “port: 8800”>8800/index.html
2)编辑 /etc/httpd/conf/httpd.conf , 添加内容
#Listen 12.34.56.78.80
//监听端口8000和8800
Listen 8000
Listen 8800
<VirtualHost 192.168.15.150:8000>
DocumentRoot /var/www/html/8000
Directoryindex index.html
</VirtualHost>
<VirtualHost 192.168.15.150:8800>
DocumentRoot /var/www/html/8800
Directoryindex index.html
</VirtualHost>
3)重启httpd, 测试192.168.15.150:8000和192.168.15.150:8800
service httpd restart
-
DNS服务器搭建和设置(共30分)
项目背景:
某企业有一个局域网(192.168.1.0/24)。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 XXX .com,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。(其中XXX为个人姓名拼音的简写)
- DNS服务器管理 XXX .com 域的域名解析
- DNS服务器的域名为dns .XXX .com,IP地址为192.168.15.150
- 辅助DNS服务器的IP地址为192.168.15.154
- 同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:
- 财务部(cw. XXX .com:192.168.15.151)
- 销售部(xs. XXX .com:192.168.15.152)
- 经理部(jl. XXX .com:192.168.15.153)
1.域名解析
1)安装bind包、安装chroot软件包
yum clean all //安装前先清除缓存
yum install bind -y
yum install bind-chroot -y
2)编辑主配置文件,将named.rfc1912.zones复制为全局配置文件中指定的主配置文件,位置为/etc/named.zones
cp -p named.rfc1912.zones named.zones
3)编辑named.zones文件,
vim named.zones
在最后加入:
zone "lyp.com" IN {
type master;
file "lyp.com.zone";
allow-update { none; };
};
zone "168.192.in-addr.arpa" IN {
type master;
file "lyp.com.local";
allow-update { none; };
};
4)编辑named.conf文件
vim named.conf
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.zones"; //必须更改!
include "/etc/named.root.key";
5)创建lyp.come.zone正向区域文件
$TTL 1D
@ IN SOA @ rname.invalid (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.15.2 #网关
AAAA ::1
dns IN A 192.168.15.150
cw IN A 192.168.15.151
xs IN A 192.168.15.152
jl IN A 192.168.15.153
6)创建lyp.come.local反向区域文件
$TTL 1D
@ IN SOA @ lyp.com.rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.15.2
AAAA ::1
150.15 IN PTR dns.lyp.com
151.15 IN PTR cw.lyp.com
152.15 IN PTR xs.lyp.com
153.15 IN PTR jl.lyp.com
7)重启DNS服务
service named restart
service named status
2.辅助DNS服务器的配置
1)配置IP地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
IPADDR=192.168.15.154 // IP
NETMASK=255.255.255.0
NETWORK=192.168.15.0
GATEWAY=192.168.15.2
2)关闭并重新启动ens33网卡,使配置生效
3)在192.168.15.154辅助DNS服务器上,编辑/etc/named.rfc1912.zones文件,添加lyp.com区域
vim named.rfc1912.zones
zone "lyp.com" IN {
type slave;
file "slaves/lyp.com.zone";
masters { 192.168.15.150;};
};
zone "168.192.in-addr.arpa" IN {
type slave;
file "slaves/lyp.com.local";
masters { 192.168.15.150; };
};
4)在主DNS服务器上编辑/etc/named.conf文件的options选项,设置允许进行区域传输
options {
listen-on port 53 { any; }; //把这里改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //把这里改成any
5)编辑 /etc/resolv.conf文件
# Generated by NetworkManager
nameserver 192.168.15.154
nameserver 192.168.15.150
6)修改named目录的访问权限为可写
chmod 777 /var/named/
7)重启服务
service named restart
8)在辅助dns服务器上进行域名解析
正向解析:
反向解析: