操作系統(tǒng)LINUX上機(jī)實(shí)驗(yàn)

1、操作系統(tǒng)LINUX上機(jī)實(shí)驗(yàn)通信05A-1胡太強(qiáng)05101060130一 、實(shí)驗(yàn)?zāi)康?熟悉操作系統(tǒng)LINUX常用命令，應(yīng)用并做簡(jiǎn)單用戶管理。2 應(yīng)用操作系統(tǒng)LINUX系統(tǒng)管理和SHELL編程。3 LINUX的網(wǎng)絡(luò)安全管理，設(shè)置防火墻。二、實(shí)驗(yàn)儀器LINUX操作系統(tǒng)，微型電腦三、實(shí)驗(yàn)內(nèi)容1文件系統(tǒng)和文本編輯在oracle用戶目錄下，以每人的學(xué)號(hào)為目錄名，建立一個(gè)子目錄，在該子目錄里，建立三個(gè)子目錄，名字分別為姓名1，姓名2和姓名3，此處的姓名為每個(gè)同學(xué)的真實(shí)姓名。進(jìn)行如下文件操作：(1)在姓名1子目錄里建立五個(gè)文件，名字分別為aa1,aa2,bb1,bb2,bb3，文件內(nèi)容自己隨意錄入。(2)統(tǒng)計(jì)

2、出aa1,aa2兩個(gè)文件的總行數(shù)、單詞個(gè)數(shù)以及總字符數(shù)。將統(tǒng)計(jì)結(jié)果記錄到姓名2子目錄里的文件result1中。(3)將姓名1子目錄里的所有文件移動(dòng)到姓名3子目錄里，而將在姓名2子目錄里的所有文件移動(dòng)到姓名1子目錄里(4)將姓名1子目錄里的所有文件復(fù)制到姓名3子目錄里，然后刪除姓名1子目錄里的全部文件(5)在姓名1子目錄里，為姓名3子目錄里的每個(gè)文件建立鏈接文件(6)查看姓名3子目錄里每個(gè)文件的鏈接數(shù)的變化情況，將結(jié)果附加到result1文件的最后(7)在姓名3子目錄里查找文件名以a打頭的所有文件，將結(jié)果保存到result1文件的前面(8)將用戶目錄中的Myfile文件中的所有包含字符串“ab”

3、的行都查找出來，將結(jié)果附加到姓名3子目錄里result1文件的最后將用戶目錄中的Myfile文件存到姓名2子目錄里，要求將該文件中的所有行顛倒（第一行變成最后一行，第二行變成倒數(shù)第二行，依次類推）；將所有字符b用字符x替換；刪除所有既不包含字符串name，又不包含字符串who的所有行。將上述操作步驟記錄在oracle用戶目錄中的HOMEWORK子目錄里，文件名為同學(xué)自己的學(xué)號(hào)。2、系統(tǒng)管理和SHELL編程編寫一個(gè)程序，完成如下功能：(1)該程序有一個(gè)參數(shù)，參數(shù)的意義為目錄名，該程序首先判斷給定的目錄是否存在，若不存在則給出錯(cuò)誤信息，結(jié)束程序；(2)若給定的目錄存在，則統(tǒng)計(jì)出給定目錄中的文件個(gè)數(shù)

4、（目錄中的子目錄不參與統(tǒng)計(jì)），并輸出到在上機(jī)一以學(xué)號(hào)為名建立的子目錄中的Tfiles文件；(3) 若給定的目錄存在，則統(tǒng)計(jì)出給定目錄中的文件個(gè)數(shù)（目錄中的子目錄要一起參與統(tǒng)計(jì)，子目錄中也可能包含更小的子目錄），并輸出到在上機(jī)一以學(xué)號(hào)為名建立的子目錄中的Tfiles文件；(4) 請(qǐng)分別用循環(huán)和遞歸程序設(shè)計(jì)實(shí)現(xiàn)(3)的要求；3、LINUX的網(wǎng)絡(luò)安全要完成如下功能，該如何配置防火墻：(1)本機(jī)對(duì)外提供WWW服務(wù)，但只有IP地址在/網(wǎng)段的計(jì)算機(jī)可以訪問，其它地址一律禁止.(2)若本機(jī)作為本網(wǎng)段的對(duì)外路由器，要求禁止本網(wǎng)段內(nèi)的所有計(jì)算機(jī)上QQ，.假定QQ使用UDP協(xié)議，端口號(hào)為6000. (3) 若本機(jī)

5、作為本網(wǎng)段的對(duì)外路由器，允許本網(wǎng)段內(nèi)的所有計(jì)算機(jī)能訪問外網(wǎng)的WWW服務(wù)、FTP服務(wù)，.在訪問WWW服務(wù)時(shí)，我們是用域名上網(wǎng)的，因此要允許域名服務(wù)能夠通過路由器。(4) 請(qǐng)分別實(shí)現(xiàn)(1)(2)(3)的要求；并畫出相應(yīng)的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行說明。四 、實(shí)驗(yàn)操作1以用root戶進(jìn)入操作系統(tǒng)，建立用戶名oracle，密碼為aaaaaa,退出root用戶，進(jìn)入用戶oracle，開始執(zhí)行操作。1輸入以下命令，進(jìn)行文件管理：#mkdir 05101060130#cd 05101060130# mkdir 胡太強(qiáng)1# mkdir 胡太強(qiáng)2# mkdir 胡太強(qiáng)3#cd 胡太強(qiáng)1#cataa1asdasd123123

6、2erwqr#cataa2dsfsdf fsdfsdf fsdfsd #catbb1123#catbb2342#catbb3342 ewrwer ewrqwer#cd .#cd 胡太強(qiáng)2#wc l 胡太強(qiáng)1/ aa1result #wc a 胡太強(qiáng)1/ aa1result #wc c 胡太強(qiáng)1/ aa1result#wc l胡太強(qiáng)1/ aa2result #wc a 胡太強(qiáng)1/ aa2result #wc c 胡太強(qiáng)1/ aa2result#cd . #mv f 胡太強(qiáng)1 胡太強(qiáng)3 #mv f 胡太強(qiáng)2 胡太強(qiáng)1#cp f 胡太強(qiáng)1 胡太強(qiáng)3#rm 胡太強(qiáng)1#cd 胡太強(qiáng)1 #ln s 胡太強(qiáng)

7、3/aa1 aa1 #ln s 胡太強(qiáng)3/aa2 aa2#ln s 胡太強(qiáng)3/bb1 bb1 #ln s 胡太強(qiáng)3/bb2 bb2 #ln s 胡太強(qiáng)3/bb3 bb3#ls l 胡太強(qiáng)3resault#find “a%” 胡太強(qiáng)3result #grep -l “ab” Myfile#sort g Myfile #tx b x Myfile2 .SHELL編程#PS1=?命令可修改用戶的提示符。SHELL編程如下：$state =N while 1do case $ state inN) if grep “abc” then ls-l abc/etc/rc.d/rc.local（3）使用文本

8、編輯器編輯/etc/rc.d/filter-firewall文件，插入如下內(nèi)容：# !/bin/bash# echo “Starting iptables rules”# echo “1” /proc/sys/net/ipv4/ip_forward定義變量IPT=/sbin/iptablesWWW-SERVER=51FTP-SERVER=52EMAIL-SERVER=53IP_RANGE=/255刷新所有的鏈的規(guī)則$IPT F禁止轉(zhuǎn)發(fā)任何包，然后再一步步設(shè)置允許通過的包# 所以首先設(shè)置防火墻FORWARD鏈的策略為DROP$IPT P FORWARD DROP設(shè)置關(guān)于服務(wù)器的包過濾規(guī)則1、下面

9、建立針對(duì)來自Internet數(shù)據(jù)包的過濾規(guī)則（1）qq服務(wù)服務(wù)端口為6000，采用tcp或utp協(xié)議規(guī)則為：eth0=/$IPT A FORWORD p tcp d $WWW-SERVER dport www i eth0 j ACCEPT（2）FTP服務(wù)服務(wù)端口為：命令端口21，數(shù)據(jù)端口20FTP服務(wù)采用tcp協(xié)議規(guī)則為：eth0=/$IPT A FORWORD p tcp d $FTP-SERVER dport ftp i eth0 j ACCEPT（3）EMAIL服務(wù)包含兩個(gè)協(xié)議，一個(gè)是smtp，另一個(gè)是pop3出于安全性考慮，通常只提供對(duì)內(nèi)的pop3服務(wù)所以在這里我們只考慮針對(duì)smtp

10、的安全性問題smtp端口25，采用tcp協(xié)議規(guī)則為：eth0=允許目的為內(nèi)部網(wǎng)E_mail服務(wù)器的smtp請(qǐng)求$IPT A FORWORD p tcp d $EMAIL-SERVER dport smtp i eth0 j ACCEPT$IPT A FORWORD p tcp s 0/0 sport ftp-data d $IP_RANGE i eth0 j ACCEPT接受來自Internet的非連接請(qǐng)求tcp包 $IPT A FORWORD p tcp d /24 ! syn i eth0 j ACCEPT接受所有udp包，主要是針對(duì)oicq等使用udp的服務(wù)$IPT A FORWORD p utp d /24 i eth0 j ACCEPT#$IPT A FORWORD s /24 i eth0 j ACCEPT$IPT A FORWORD f m limit -limit 100/s -limit burst 100 j ACCEPT設(shè)置icmp包過濾icmp包通常用于網(wǎng)絡(luò)測(cè)試等，故允許所有的icmp包通過$IPT A FORWORD p icmp m limit -limit 1/s -limit burst 100 j ACCEPT# /etc/rc.