LNUX服務(wù)器配置實驗題題

1、LINUX服務(wù)器配置實驗題 一. 實驗題 (總共 50 題) 6. 啟用swat在Windows下對Linux的samba進(jìn)行配置 7. 創(chuàng)建一個系統(tǒng)用戶test，建立test的別名test1 test2 ,并將其轉(zhuǎn)化成Samba用戶test,配置其能夠登錄用戶主目錄,通過smbclient和smbmount驗證。 8. 添加一個共享目錄myshare，路經(jīng)為/home/share,要求guest用戶不輸入密碼可以瀏覽，只有l(wèi)sl,lwl用戶可以進(jìn)行寫操作。使用smbmount進(jìn)行連接。 9. 配置Samba服務(wù)器，讓每臺主機(jī)有不同的連接共享目錄，針對主機(jī)名提供不同的連接共享目錄，使其具有寫的

2、權(quán)限，匿名用戶不能訪問。也就是說，主機(jī)ABC 會連接到SMB服務(wù)器指定的/usr/remotpc/ABC目錄上。使用smbclient進(jìn)行連接并下載其中的一個文件。 11. 通過xhost遠(yuǎn)程使用Linux的X資源 12. 在Linux下通過NFS以只讀方式輸出/home目錄；以可讀寫方式輸出/tmp；并從其它機(jī)器上驗證；另外注意將該共享目錄的掛在作成開機(jī)自動掛載。 并使用Linux下的scp,sftp等工具進(jìn)行文件傳輸；使用Windows下的,等工具進(jìn)行文件傳輸。 17. 安裝Turbolinux下的VNC服務(wù)器和客戶端包，并啟用VNC服務(wù)器，提供遠(yuǎn)程桌面共享機(jī)制 18. 在瀏覽器中，連接V

3、NC-Server，要求如下 1.瀏覽器必須支持Java虛擬機(jī)，積極嘗試 nl察看 3.輸入登錄服務(wù)器的口令 注意：實現(xiàn)Linux和windows之間的互相遠(yuǎn)程桌面共享，251的ftp服務(wù)器上有windwos的VNC版本。 19. 配置賬號linux，在sudo的方式下通過口令驗證可以查看任何系統(tǒng)文件；配置帳號win，在sudo方式下無須任何口令可以執(zhí)行shutdown命令,別名必須大寫 20. 給出兩種設(shè)置根用戶在3分鐘后如果沒有任何操作則自動logoff的配置過程及涉及到的配置文件。 21. 限制系統(tǒng)用戶linux遠(yuǎn)程登錄，限制根用戶從tty2登錄，從遠(yuǎn)程任何地方登陸 22. 寫一個簡單的

4、C語言程序，然后使用cc進(jìn)行含調(diào)試信息的編譯，最后使用gdb進(jìn)行程序調(diào)試。 23. 如何限制用戶對su命令的使用，如果要求只能某個組可以su到root其它組不能，怎么做? 24. 使用Samba中的備份和恢復(fù)功能，對windows共享目錄下的資源進(jìn)行備份和恢復(fù),試用smbmount和smbclient兩種登錄方式進(jìn)行處理。 29. 列出系統(tǒng)上可用的活躍的TCP和UDP網(wǎng)絡(luò)連接；在此基礎(chǔ)上列出是哪些進(jìn)程打開或者連接這些網(wǎng)絡(luò)接口；啟動系統(tǒng)地ftp服務(wù)器進(jìn)程，列出與ftp相關(guān)的所有網(wǎng)絡(luò)連接。 34. 配置Linux下的dhcp，完成如下功能： 1. 指定默認(rèn)租期時間為1天 2. 指定當(dāng)前分配的IP地

5、址屬于C類網(wǎng) 3. 指定發(fā)布網(wǎng)關(guān)和dns給客戶機(jī) 5. 固定某臺主機(jī)的IP地址 6. 指定dhcp的監(jiān)聽接口為eth0 7. 使用windows和Linux主機(jī)作為客戶機(jī)進(jìn)行dhcp測試 36. 設(shè)定Linux下的防火墻 1.設(shè)定一個用戶鏈 2.記錄所有通過23端口的所有數(shù)據(jù)包，并用良好的可識別的格式記錄 3.查看日志中記錄的信息 eth0下的防火墻，針對Linux設(shè)定38. 1.設(shè)定filter表的默認(rèn)策略為 DROP 2.開放本機(jī)的ping探測機(jī)制和telnet登錄 3.啟動telnet進(jìn)行測試 39. 利用Linux中的SQUID將Linux主機(jī)設(shè)置成上網(wǎng)代理機(jī)，并用Windows的IE

6、瀏覽器進(jìn)行驗證。請將上述代理3128變成80，做成比較透明的代理。 40. 在Linux下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個腳本，實現(xiàn)如下功能： 設(shè)置可用的IP地址，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的dns 設(shè)置該腳本運(yùn)行權(quán)限，然后放入系統(tǒng)的啟動腳本中，以便開機(jī)后能夠自動配置網(wǎng)絡(luò)。 41. 通過ntp實現(xiàn)網(wǎng)絡(luò)時間同步 2.將Linux主機(jī)配置成時間服務(wù)器,通過客戶進(jìn)程xntpdc進(jìn)行測試 42. 使用mysql 1.查看當(dāng)前的數(shù)據(jù)庫 2.添加一個數(shù)據(jù)庫week，在庫中加入一個表today,字段包括： ID 整數(shù),name 10個可變字符 3.顯示week數(shù)據(jù)庫的所有表 4.通過文件將today表需要的數(shù)據(jù)輸入

7、5.顯示today表中所有的數(shù)據(jù) 43. 在mysql中，建立一個用戶test，口令為123456；授權(quán)他只能查詢mysql庫中的db表，可以查詢、更新、添加、刪除user表，并允許該用戶從本地或者遠(yuǎn)程都可以登錄mysql數(shù)據(jù)庫服務(wù)器. 請進(jìn)行測試. 44. 配置Linux下的APACHE服務(wù)器： 1.設(shè)置apche文檔根路徑為/var/www/html 2.設(shè)置服務(wù)器監(jiān)聽端口為8080 3.設(shè)置缺省主頁文件為,并在文檔主目錄下寫一個測試用的文件 4.設(shè)置管理員的Email地址為你的郵件地址 5.啟動APACHE服務(wù)器并進(jìn)行驗證 45. 在APACHE服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的訪問方式，假

8、定用戶名為test： 1.設(shè)置用戶宿主目錄的映射UserDir 為 public 3.并在用戶宿主目錄下創(chuàng)建一個測試用的文檔 46. 在APACHE服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的訪問方式，假定用戶名為test： 1.加入用戶身份驗證，只允許test,test1,test2用戶訪問 2.直接在文件中配置實現(xiàn)上述功能 3.通過外部的.htaccess文件實現(xiàn)上述功能 49. 設(shè)置Turbo Linux中的proftpd服務(wù)：獨(dú)立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶數(shù)量，使用者的帳號等)，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為3次 50.將Linux設(shè)計成一個多服務(wù)系

9、統(tǒng)，提供：SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp, webMin,Swat,mysql,代理上網(wǎng)；并使用iptables,TCP_Wrapper等方式進(jìn)行安全控制，基本要求如下： 1 內(nèi)部網(wǎng)用戶可以很方便地連接并使用各種服務(wù)，當(dāng)然需要身份驗證 2 在外部網(wǎng)，用戶只能從固定的幾臺主機(jī)登陸(如.101,201,301等) 3 匿名用戶可以登陸ftp,http,VNC等，但是得到的服務(wù)是有限制的 4 根用戶可以從2中規(guī)定的幾臺主機(jī)和本地終端登錄，其他方式登錄均被拒絕(webmin,swat除外) 5 配置所有服務(wù)在開機(jī)啟動的時候自動啟動，除了VNC只在5級啟動外，其他

10、都在3和5級啟動 6 所有來訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中，以便日后查閱 51.完成ftp的主機(jī)訪問控制和用戶訪問控制，查詢Limit相關(guān)資料，Order,deny,allow等。 1. 設(shè)置Turbo Linux中的proftpd服務(wù)：獨(dú)立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已 次3，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為)經(jīng)登錄的用戶數(shù)量，使用者的帳號等答案:1.編輯/etc/proftpd/加入 ServerType standalone RootLogin on DisplayLogin /etc/proftpd/ DisplayFirstChDir

11、 /etc/proftpd/.message MaxLogiNattempts 3 2.編輯文件，加入%U,%N 3.啟動服務(wù) service proftpd start 4.如果root用戶還是不能登陸則在/etc/ftpusers中將root所在行注釋掉 答案:1.在配置文件/etc/httpd/conf/中添加 潄畣敭瑮潒瑯尠?慶屲瞇睷?屸 </VirtualHost> 2.創(chuàng)建上述/var/www/x目錄，加入相關(guān)測試文件*.html 3. 在APACHE服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的訪問方式，假定用戶名為test： 1.加入用戶身份驗證，只允許test,test1,tes

12、t2用戶訪問 2.直接在文件中配置實現(xiàn)上述功能 3.通過外部的.htaccess文件實現(xiàn)上述功能 答案:1.在配置文件中找到 <Directory /home/*/public_html> 加入 AuthType Basic 畁桴慎敭?灮瑵礠畯?慮敭?瀠獡屳 AuthUserFile /etc/httpd/conf/users Require valid-user 2.利用命令添加用戶 htpasswd -c /etc/httpd/conf/users test htpasswd -c /etc/httpd/conf/users test1 htpasswd -c /etc/htt

13、pd/conf/users test2 3.登錄測試 4.將1種的四行信息寫入.htaccess文件中 通過AllowOverride設(shè)置AuthConfig,以便允許使用.htaccess 4. 在APACHE服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的訪問方式，假定用戶名為test： 1.設(shè)置用戶宿主目錄的映射UserDir 為 public 3.并在用戶宿主目錄下創(chuàng)建一個測試用的文檔 答案:1.編輯/etc/httpd/conf/ UserDir public <Directory /home/*/pubic> AllowOverride FileInfo AuthConfig Limit

14、 Options Indexes SymLinksIfOwnerMatch <Limit GET POST OPTIONS PROPFIND> Order allow,deny </Limit> </Directory> /home/test mkdir public;cd public 5. 配置Linux下的APACHE服務(wù)器： 1.設(shè)置apche文檔根路徑為/var/www/html 2.設(shè)置服務(wù)器監(jiān)聽端口為8080 并在文檔主目錄下寫一個測試用的文件,設(shè)置缺省主頁文件為3.4.設(shè)置管理員的Email地址為你的郵件地址 5.啟動APACHE服務(wù)器并進(jìn)行

15、驗證 答案:1.編輯/etc/httpd/conf/ 潄畣敭瑮潒瑯尠?慶屲瞇睷?瑨汭 Port 8080 DirectoryIndex httpd start 6. 在mysql中，建立一個用戶test，口令為123456；授權(quán)他只能查詢mysql庫中的db表，可以查詢、更新、添加、刪除user表，并允許該用戶從本地或者遠(yuǎn)程都可以登錄mysql數(shù)據(jù)庫服務(wù)器. 請進(jìn)行測試. 答案:1.在mysql服務(wù)器上登錄mysql select on to testlocalhost identified by S456; grant select on to test% identified by S45

16、6; select,delete,update,insert on to testlocalhost identified by S456; grant select,delete,update,insert on to test% identified by S456; 4.本地 mysql -u test 遠(yuǎn)程 mysql -h mysql所在IP -u test 7. 使用mysql 1.查看當(dāng)前的數(shù)據(jù)庫 2.添加一個數(shù)據(jù)庫week，在庫中加入一個表today,字段包括： ID 整數(shù),name 10個可變字符 3.顯示week數(shù)據(jù)庫的所有表 4.通過文件將today表需要的數(shù)據(jù)輸入 5.

17、顯示today表中所有的數(shù)據(jù) 答案: mysql start databases; database week; week; table today(id int,name varchar(10); tables; data local infile into table today; * from today; 8. 通過ntp實現(xiàn)網(wǎng)絡(luò)時間同步 2.將Linux主機(jī)配置成時間服務(wù)器,通過客戶進(jìn)程xntpdc進(jìn)行測試 2.編輯/etc/ driftfile /etc/ ntpd start NTP服務(wù)器IP 9. 在Linux下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個腳本，實現(xiàn)如下功能： 設(shè)置可用的IP地址

18、，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的dns 設(shè)置該腳本運(yùn)行權(quán)限，然后放入系統(tǒng)的啟動腳本中，以便開機(jī)后能夠自動配置網(wǎng)絡(luò)。 答案:1.利用vi編輯localnetcfg文件 u+x localnetcfg 3.將該腳本放入/etc/目錄下 文件。localnetcfg符號鏈接文件鏈接上述的Sxxlocalnetcfg或者目錄下設(shè)置/etc/然后在10. 利用Linux中的SQUID將Linux主機(jī)設(shè)置成上網(wǎng)代理機(jī)，并用Windows的IE瀏覽器進(jìn)行驗證。請將上述代理3128變成80，做成比較透明的代理。 答案:1. Squid的配置文件/etc/squid/,修改 http_port 3128 cache_

19、dir ufs /var/spool/squid 100 16 256 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_effective_user nobody cache_effective_group nobody http_access allow all 2.確定/var/spool/squid目錄的存在 3.啟動squid，service squid start 4.設(shè)置IE瀏覽器 工具菜單-internet選項&

20、#224;局域網(wǎng)設(shè)置à 答案:arp -a #存入文件 arp -f 答案:1.編輯/etc/proftpd/ <Limit LOGIN> Order deny,allow Allow from all </Limit> <Anonymous ftp> <Limit Write> Order deny,allow </Limit> DisplayLogin </Anonymous> 2.啟動服務(wù) service proftpd start 13. 設(shè)定Linux下的防火墻 1.設(shè)定一個用戶鏈 2.記錄所有通過23

21、端口的所有數(shù)據(jù)包，并用良好的可識別的格式記錄 3.查看日志中記錄的信息 答案:iptables -N telnet iptables -A telnet -j LOG -log-tcp-options -log-ip-options ?潬?牰晥硩尠?吶?整湬瑥? iptables -A LOG_DROP -j ACCEPT iptables -A INPUT -p tcp -dport 23 -j LOG_DROP iptables -A OUTPUT -p tcp -sport 23 -j LOG_DROP 答案: telnet -level 35 on 2.編輯/etc/ 3.編輯/etc

22、/login,注釋第一行。 4.啟動telnet服務(wù) service xinetd restart ，完成如下功能：dhcp下的Linux配置15. 1. 指定默認(rèn)租期時間為1天 2. 指定當(dāng)前分配的IP地址屬于C類網(wǎng) 3. 指定發(fā)布網(wǎng)關(guān)和dns給客戶機(jī) 5. 固定某臺主機(jī)的IP地址 6. 指定dhcp的監(jiān)聽接口為eth0 7. 使用windows和Linux主機(jī)作為客戶機(jī)進(jìn)行dhcp測試 答案:1.編輯dhcpd的配置文件/etc/ default-lease-time 86400; host pc1 hardware ethernet xx:xx:xx:xx:xx:xx 2.創(chuàng)建 touc

23、h /var/dhcp/ 3.啟用dhcp服務(wù)進(jìn)程 /usr/sbin/dhcpd eth0 4.進(jìn)行測試 tcpdump -r 20. 列出系統(tǒng)上可用的活躍的TCP和UDP網(wǎng)絡(luò)連接；在此基礎(chǔ)上列出是哪些進(jìn)程打開或者連接這些網(wǎng)絡(luò)接口；啟動系統(tǒng)地ftp服務(wù)器進(jìn)程，列出與ftp相關(guān)的所有網(wǎng)絡(luò)連接。 答案:netstat -t -u netstat -t -u -p netstat -t -u -p | grep ftp 答案:ifconfig eth0 ifconfig eth0:0 ifconfig eth0:0 down 5.啟動named后臺進(jìn)程 ; 8.重啟named進(jìn)程 25. 使用Sa

24、mba中的備份和恢復(fù)功能，對windows共享目錄下的資源進(jìn)行備份和恢復(fù),試用smbmount和smbclient兩種登錄方式進(jìn)行處理。 答案:在smbclient下 smb:>tar c LO RE smbclient 如何限制用戶對su命令的使用，如果要求只能某個組可以su到root其它組不能，怎么做? 答案:1.通過pam認(rèn)證實現(xiàn) 2.通過修改/bin/su的權(quán)限做到 27. 寫一個簡單的C語言程序，然后使用cc進(jìn)行含調(diào)試信息的編譯，最后使用gdb進(jìn)行程序調(diào)試。 答案:實驗4 步驟： 1.用cc編譯程序的時候包含-g選項 cc g o outfile 2. gdb outfile

25、3. 各種gdb命令的使用 run,list,break RowNum,next,kill,quit list獲得每行的編號 行號，設(shè)置斷點(diǎn)break run執(zhí)行, next單步執(zhí)行, kill終止程序 28. 限制系統(tǒng)用戶linux遠(yuǎn)程登錄，限制根用戶從tty2登錄，從遠(yuǎn)程任何地方登陸 答案:1.編輯/etc/securetty 注釋其中的tty2所在行，這樣可以限制root用戶在tty2的登錄 2.編輯/etc/security/,添加 -:linux:EXCEPT LOcaL 3.編輯/etc/login,增加 account required /lib/security/ 29. 給出

26、兩種設(shè)置根用戶在3分鐘后如果沒有任何操作則自動logoff的配置過程及涉及到的配置文件。 答案:1.在用戶主目錄/root下，編輯.bashrc文件 增加 TMOUT=180 2.編輯/etc/bashrc 增加 TMOUT=180 3.編輯/etc/profile 增加 TMOUT=180 4.根用戶需要重新登錄后才能將該設(shè)置生效 30. 配置賬號linux，在sudo的方式下通過口令驗證可以查看任何系統(tǒng)文件；配置帳號win，在sudo方式下無須任何口令可以執(zhí)行shutdown命令 答案:1.在根用戶方式下，通過visudo編輯/etc/sudoers 在User Previliges Sp

27、ecification處加入 linux ALL=(ALL) PASSWD:ALL win ALL=/sbin/shutdown,/sbin/halt linux 進(jìn)行測試 su win進(jìn)行測試 31. 在瀏覽器中，連接VNC-Server，要求如下 1.瀏覽器必須支持Java虛擬機(jī) 3.輸入登錄服務(wù)器的口令 答案: 32. 安裝Turbolinux下的VNC服務(wù)器和客戶端包，并啟用VNC服務(wù)器，提供遠(yuǎn)程桌面共享機(jī)制 答案:1.安裝vnc服務(wù)器包 然后設(shè)置登錄口令,給出顯示端口號:1 IP:1 輸入口令即可登錄 并使用Linux下的scp,sftp等工具進(jìn)行文件傳輸；使用Windows下的,等

28、工具進(jìn)行文件傳輸。 答案:1./etc/ssh/sshd_config Port 22 Protocol 2,1 PermitRootLogin yes 2.修改/etc/ sshd start rootSSH_IP 答案:1.配置文件 /etc/webmin/ 2.啟動webmin服務(wù)器 service webmin start 答案:1.建立組和用戶 groupadd -g 510 uploadadduser -g 510 -u 510 upload 2.編輯/etc/exports 3.啟動服務(wù) 進(jìn)行測試 2.配置apche服務(wù)器，指定 以及各個虛擬主機(jī)段 3.確定各個虛擬主機(jī)的主目錄，

29、加入不同的測試文件，進(jìn)行測試 37. 在Linux下通過NFS以只讀方式輸出/home目錄；以可讀寫方式輸出/tmp；并從其它機(jī)器上驗證；另外注意將該共享目錄的掛在作成開機(jī)自動掛載。 答案:1.編輯/etc/exports /home *(ro) /tmp *(rw,sync) portmap start service nfs start -t nfs IP:/home /LocalTestDir 4.編輯/etc/fstab文件，增加上述掛載的信息 38. 設(shè)定Linux下的防火墻，針對eth0 1.設(shè)定filter表的默認(rèn)策略為 DROP 2.開放本機(jī)的ping探測機(jī)制和telnet登錄

30、 3.啟動telnet進(jìn)行測試 答案:iptables -t filter -F iptables -t filter -P DROP iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -i eth0 -p tcp -dport 23 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -p tcp -sport 23 -j ACCEPT 答案:基本步驟： 1.觀

31、察/etc/samba或者/etc目錄下有一個文件：lmhosts 2.按照“IP 名稱”的格式添加相關(guān)記錄 然后使用 smbclient -L LSL_LWL 連接SMB服務(wù)器。 40. 配置Samba服務(wù)器，讓每臺主機(jī)有不同的連接共享目錄，針對主機(jī)名提供不同的連接共享目錄，使其具有寫的權(quán)限，匿名用戶不能訪問。也就是說，主機(jī)ABC 會連接到SMB服務(wù)器指定的/usr/remotpc/ABC目錄上。使用smbclient進(jìn)行連接并下載其中的一個文件。 答案:基本步驟： 1.創(chuàng)建/usr/remotepc目錄和相應(yīng)的主機(jī)名子目錄 2.修改文件，增加相應(yīng)的段 pchome comment = Re

32、mote PC Directories path = /usr/remotepc/%m public = no writable = yes 41. 添加一個共享目錄myshare，路經(jīng)為/home/share,要求guest用戶不輸入密碼可以瀏覽，只有l(wèi)sl,lwl用戶可以進(jìn)行寫操作。使用smbmount進(jìn)行連接。 /etc/samba/修改:1.答案myshare path = /home/share guest ok = yes #或者public = yes writeable = yes write list = lsl,lwl 2.保證/home/share的Other權(quán)限需為rw

33、x，或者將lsl,lwl加入share文件的組用戶中 42. 創(chuàng)建一個系統(tǒng)用戶test，建立test的別名test1 test2 ,并將其轉(zhuǎn)化成Samba用戶test,配置其能夠登錄用戶主目錄,通過smbclient和smbmount驗證。 答案: test;passwd test 2.修改/etc/samba/smbusers 添加 test=test1 test2 3.編寫smbpasswd，將test用戶加入其中 smbpasswd test 4.修改/etc/samba/ 啟用口令驗證，指定口令文件 smbpasswd smb start 43. 啟用swat在Windows下對Lin

34、ux的samba進(jìn)行配置 答案: swat on /etc/ 加入：swat : ALL 3.重啟 xinetd service xinetd restart 4.客戶端通過瀏覽器輸入： 輸入root/一般用戶的用戶名和口令 答案:1.設(shè)定一個dns配置文件 /etc/,加入 options directory /var/named; ; .其他的必要信息 可以用named的-c 選項指定named讀入不同的配置文件，比如： /usr/sbin/named -u named -c /etc/ 48. 通過xhost遠(yuǎn)程使用Linux的X資源 答案:1.編輯/etc/exports portma

35、p start service nfs start -t nfs IP:/home /LocalTestDir 50.將Linux設(shè)計成一個多服務(wù)系統(tǒng)，提供：SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp, webMin,Swat,mysql,代理上網(wǎng)；并使用iptables,TCP_Wrapper等方式進(jìn)行安全控制，基本要求如下： 1 內(nèi)部網(wǎng)用戶可以很方便地連接并使用各種服務(wù)，當(dāng)然需要身份驗證 2 在外部網(wǎng)，用戶只能從固定的幾臺主機(jī)登陸(如.101,201,301等) 3 匿名用戶可以登陸ftp,http,VNC等，但是得到的服務(wù)是有限制的 4 根用戶可以從2中規(guī)定的

36、幾臺主機(jī)和本地終端登錄，其他方式登錄均被拒絕(webmin,swat除外) 5 配置所有服務(wù)在開機(jī)啟動的時候自動啟動，除了VNC只在5級啟動外，其他都在3和5級啟動 6 所有來訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中，以便日后查閱 參考答案：此為綜合實驗，自行解決 51.完成ftp的主機(jī)訪問控制和用戶訪問控制，查詢Limit相關(guān)資料，Order,deny,allow等。 參考答案：<Limit LOGIN> Order allow,deny Deny from all </Limit> 52. proftp的配置例子 1。ftp服務(wù)器支持?jǐn)帱c(diǎn)續(xù)傳，且最大支持同時

37、10人在線，每個ip只允許一個連接； 2。允許ftpusers用戶組只能訪問自己的目錄，而不能訪問上級或者其他目錄； 3。用戶登陸服務(wù)器時不顯示ftp服務(wù)器版本信息，以增加安全性； 4。建立一個kaoyan的ftp帳戶，屬于ftpusers組，kaoyan用戶只允許下載，沒有可寫的權(quán)限。下載速率限制在50Kbytes/s。 5。建立一個upload用戶，也屬于ftpusers組，同kaoyan用戶的宿主目錄一樣，允許upload用戶上傳文件和創(chuàng)建目錄的權(quán)限，但不允許下載，并且不允許刪除目錄和文件的權(quán)限，上傳的速率控制在100Kbytes/s 先是前期的用戶和組添加以及目錄的權(quán)限設(shè)置 group add ftpusers useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan useradd -d /home/kaoyan -g ftpusers -s /bin/f