网络安全运行与维护教学课件 M3-3 加强Linux文件系统安全访问.ppt

《网络安全运行与维护教学课件 M3-3 加强Linux文件系统安全访问.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN能力单元3加强Linux文件系统安全访问任务描述在某科研单位的局域网中，内网中的用户经常使用NFS或Samba进行共享文件的传输，这给数据传输带来很大的风险。因此，信息中心需要对NFS和Samba两项服务进行安全配

2、置，以保证单位内部文件的安全传输和共享。对NFS安全配置的具体要求：创建data1、data2和data3三个文件夹，data1文件夹只允许IP地址为10.1.1.1的计算机有只读访问权限，data2文件夹允许IP地址为10.1.1.0/24的网段有只读访问权限，data3允许IP地址为10.1.1.3的计算机有读写权限，并且所有访问都是以nfsnobody身份登录的。任务分析在网络应用中，使用NFS可以节省系统资源，但使用这个文件系统的同时也会带来风险，需要对NFS进行安全配置以保护系统安全。所有员工在公司都能移动办公，都能把自己的文件保存到Samba服务器上。同一

3、个部门的人拥有一个共享目录，其它部门的人只能访问服务器上自己的home目录。所有用户都不允许使用服务器上的shell，只能通过Samba访问服务器。提供一个软件共享目录，存放一些常用软件，供公司员工使用。提供临时文件目录，任何用户都可以对其进行读写。根据以上任务的需求，需要使用user级别，实现其安全访问。相关知识NFSNFS（networkfilesystem，网络文件系统）是FreeBSD支持的文件系统中的一种。NFS允许一个系统在网络上与其他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。相关知识SMBSamba是在Lin

4、ux和UNIX系统上实现SMB（servermessageblock）协议的一个免费软件，由服务器及客户端程序构成,Samba是一个工具套件，通过SMB协议实现。SMB协议通常被Windows系列用来实现磁盘和打印机共享。通常Samba是把SMB绑定到TCP/IP上实现的，Samba只在IP子网内广播，所以在WindowsXP上与Samba通信既要安装NetBEUI协议，也要安装TCP/IP协议。拓扑结构任务实施〖步骤1〗实验准备①在PC1和SERVER上安装RedHatLinuxEnterpriseServerAS4.6操作系统。②在PC2上安装WinXP操作系统。

5、③按照拓扑图连接网络④配置计算机的IP地址，并测试网络的连通性⑤安装FTP服务，具体步骤见模块3的能力单元2任务实施〖步骤2〗安全配置NFS服务第1步：在SERVER上创建文件夹①创建2个文件夹，如下所示：[root@SERVER~]#cd/data/[root@SERVERhome]#mkdirdata1[root@SERVERhome]#mkdirdata2②给新建的2个文件夹分配权限：[root@SERVERhome]#chmod777data1[root@SERVERhome]#chmod777data2任务实施〖步骤2〗安全配置NFS服务第1步：在SERVE

6、R上创建文件夹③查看文件夹权限：[root@SERVERhome]#ll总用量48……drwxrwxrwx2rootroot40965月1512:55data1drwxrwxrwx2rootroot40965月1512:56data2……任务实施〖步骤2〗安全配置NFS服务第2步：在SERVER上启用NFS服务①Linux系统默认安装了NFS组件，可以使用命令rpm来验证是否安装[root@SERVER~]#rpm-qa

7、grepnfsnfs-utils-1.0.1-46system-config-nfs-1.2.8-1②系统默认没有启动NFS服务，这时需要使用ser

8、vice命令启动NFS服务[root@SERVER~]#servicenfsstart任务实施〖步骤2〗安全配置NFS服务第2步：在SERVER上启用NFS服务③验证服务是否启动[root@SERVER~]#servicenfsstatusrpc.mountd(pid3445)正在运行...nfsd(pid34413440343934383437343634353434)正在运行...rpc.rquotad(pid3425)正在运行...[root@SERVER~]#serviceportmapstatusportmap(pid1894)正在运行..