返回
网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt

网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt

ID:51971065

大小:1.00 MB

页数:20页

时间:2020-03-26

网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt_第1页
网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt_第2页
网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt_第3页
网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt_第4页
网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt_第5页
资源描述:

《网络安全运行与维护 教学课件 M3-3 加强Linux文件系统安全访问.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护任务描述任务描述在科研单位的局域中,内网中的用户经常使用NFS或SAMBA进行文件的传输和共享,这样给数据传输带来很的风险,所以需要对NFS和SA

2、MBA两个服务进行安全的配置,才能保证文件安全的传输和共享。NFS具体要求:有三个文件夹分别为newfile、newfile1和newfilw2,要求newfile文件夹只允许10.1.1.2有只读访问权限,newfile1文件夹允许10.1.1.0/24网段只读访问权限,newfile2允许10.1.1.3有读写权限,并且所有访问都是以nfsnobody身份登录。能力单元3加强Linux文件系统安全访问任务描述任务描述在科研单位的局域中,内网中的用户经常使用NFS或SAMBA进行文件的传输和共享,这

3、样给数据传输带来很的风险,所以需要对NFS和SAMBA两个服务进行安全的配置,才能保证文件安全的传输和共享。NFS具体要求:有三个文件夹分别为newfile、newfile1和newfilw2,要求newfile文件夹只允许10.1.1.2有只读访问权限,newfile1文件夹允许10.1.1.0/24网段只读访问权限,newfile2允许10.1.1.3有读写权限,并且所有访问都是以nfsnobody身份登录。任务描述(cont.)任务描述SAMBA具体要求:1.所有的员工在公司都能流动办公,都能把

4、自己的文件保存到Samba服务器上。2.技术部和市场部都有各参的目录,同一个部门的人拥有一个共享目录,共它部门的人都只能访问在服务器上的自己home目录.3.所有的用户都不允许使用服务器上的shell,只能通过Samba访问服务器。4.要求提供一个软件共享目录,存放一个常用软件,供公司员工使用.5.提供临是文件目录,任何用户都可以对其进行读写(最好是,谁放在这里面的,谁可以删)任务分析任务分析在网络应用环境中,使用NFS可以节省资源和更加活,但其是个网络文件系统同时带来一点的风险,所以需要对NFS进行

5、安全的配置。根据上面的需求,需要使用user级别,实现其安全访问。相关知识相关知识NFS是NetworkFileSystem的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS.NFS允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序可以象访问本地文件一样访问远端系统上的文件。Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。samba是一个工具套件,在Unix上实现SMB(ServerMessage

6、Block)协议,或者称之为NETBIOS/LanManager协议.任务实施——拓扑结构拓扑结构任务实施——拓扑结构(cont.)拓扑结构任务实施——实施步骤实施步骤〖步骤1〗安全配置NFS服务第一步:创建文件夹首先创建三个文件夹,如下所示:[root@LAB3~]#cd/home/[root@LAB3home]#mkdirnewfile[root@LAB3home]#mkdirnewfile1[root@LAB3home]#mkdirnewfile2给文件夹分配权限:[root@LAB3home]

7、#chmod777newfile[root@LAB3home]#chmod777newfile1[root@LAB3home]#chmod777newfile2任务实施——实施步骤(cont.)实施步骤第二步:启用NFS服务[root@LAB3~]#servicenfsstart启动NFS服务:[确定]关掉NFS配额:[确定]启动NFS守护进程:[确定]启动NFSmountd:[确定]第三步:配置/etc/exports文件修改/etc/exports配置文件,在文件中加入如下内容,如下所示:[roo

8、t@LAB3~]#vi/etc/exports/home/newfile10.1.1.2(ro,anonuid=65534,anongid=65534)/home/newfile110.1.1.0/24(ro,anonuid=65534,anongid=65534)/home/newfile210.1.1.3(rw,anonuid=65534,anongid=65534)任务实施——实施步骤(cont.)实施步骤第四步:使用防火墙保证安全[root@LA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。