《linux操作系統(tǒng)實(shí)訓(xùn)》總結(jié)報告

1、PAGE PAGE 41Linux操作系統(tǒng)實(shí)訓(xùn)總結(jié)報告 第 PAGE 41頁 共 NUMPAGES 41頁成都航空職業(yè)技術(shù)學(xué)院 linux操作系統(tǒng)實(shí)訓(xùn)總結(jié)報告班級 60935 班 4 組姓名 趙笑笑、何勇、王儒霖、宋澤琛、楊浩 2011年12月2日目 錄 TOC o 1-3 h z u HYPERLINK l _Toc305831782 一、分組計劃及評分表 PAGEREF _Toc305831782 h 2 HYPERLINK l _Toc305831783 二、實(shí)訓(xùn)總結(jié)報告： PAGEREF _Toc305831783 h 4 HYPERLINK l _Toc305831784 （一）li

2、nux操作系統(tǒng)安裝與基本配置 PAGEREF _Toc305831784 h 4 HYPERLINK l _Toc305831785 （二）配置LINUX與windows共享資源7 HYPERLINK l _Toc305831786 （三）配置WEB服務(wù)器，發(fā)布網(wǎng)站12 HYPERLINK l _Toc305831787 （四）配置FTP服務(wù)器，上傳資料19 HYPERLINK l _Toc305831787 （五）配置Webmin服務(wù)器 33 HYPERLINK l _Toc305831788 （六）分析與總結(jié)（實(shí)訓(xùn)過程遇到的問題、解決方法、收獲體會）40一、分組計劃及評分表分組準(zhǔn)備及評分表

3、班 級60935組 長趙笑笑項(xiàng)目小組編號4一、項(xiàng)目名稱：二、項(xiàng)目小組的組成（任務(wù)分配、根據(jù)組員的表現(xiàn)確定其個人系數(shù)）：編號姓 名學(xué)號在項(xiàng)目小組中的任務(wù)個人貢獻(xiàn)系數(shù)（0.0 1.0）1趙笑笑099994配置WEB服務(wù)器，制作一個簡單的靜態(tài)網(wǎng)頁展示小組風(fēng)貌及實(shí)訓(xùn)情況并發(fā)布到web服務(wù)器上2何勇091206配置實(shí)現(xiàn)linux與windows資源共享3王儒霖091175配置FTP服務(wù)器，將小組的相關(guān)學(xué)習(xí)資料發(fā)布到網(wǎng)上供大家分享4宋澤琛091829組建LINUX局域網(wǎng)，在服務(wù)器上安裝配置LINUX操作系統(tǒng)5楊浩091604在客戶端，安裝windows xp操作系統(tǒng)6二、實(shí)訓(xùn)總結(jié)報告：（一）linux操作

4、系統(tǒng)安裝與基本配置一. 實(shí)驗(yàn)?zāi)康模? 熟悉和掌握Red Hat Linux9.0操作系統(tǒng)的安裝與配置；2 掌握Linux網(wǎng)絡(luò)配置命令的功能和使用。二. 實(shí)驗(yàn)內(nèi)容：1 利用Vmware6.0虛擬機(jī)來安裝與配置Red Hat Linux9；2 Linux系統(tǒng)下網(wǎng)絡(luò)配置和連接。三. 實(shí)驗(yàn)步驟：1 配置vmware6.0虛擬機(jī)：1) 啟動vmware虛擬機(jī)2) 單擊“文件新建虛擬機(jī)”，出現(xiàn)“安裝虛擬機(jī)向?qū)А睂υ捒?，單擊“下一步”，選“典型”；3)“客戶機(jī)操作系統(tǒng)”選擇安裝Linux，版本選“RedHat Linux”，單擊“下一步”；4) 在“虛擬機(jī)名稱”處：輸入“LINUX”， 創(chuàng)建指定位置(不要選

5、擇在C盤)的磁盤映像文件linux.vmx單擊“下一步”，出現(xiàn)“網(wǎng)絡(luò)連接” 設(shè)置界面，選擇“使用橋接網(wǎng)絡(luò)” 單擊下一步；5) 磁盤容量為8G， 單擊“完成”；6）編輯虛擬機(jī)設(shè)置：雙擊設(shè)備欄“CD-ROM”，選擇“使用ISO鏡像”；指定鏡像文件路徑，例如： D:RedHatLinux_ISOFilesRedHatLinux9_i386_disc1.iso ； Floppy設(shè)備欄取消“打開電源時連接“7) 配置步驟完成，啟動系統(tǒng)。2 安裝Red Hat Linux9.0： 1) 確認(rèn)“CD-ROM”已載入第一張Linux安裝盤的ISO映像文件，例如： D:RedHatLinux_ISOFilesR

6、edHatLinux9_i386_disc1.iso， 單擊命令欄“啟動該虛擬機(jī)” ；2) 開始安裝，按“ENTER”鍵；3) 接下來的幾步操作只須點(diǎn)擊“NEXT”即可；4) 當(dāng)出現(xiàn)“語言選擇”窗口時，選擇Chinese(Simplifield)(簡體中文)；當(dāng)出現(xiàn)“鍵盤布局選擇”窗口時，選擇U.S.English；5) 當(dāng)出現(xiàn)“鼠標(biāo)選擇”窗口時，選擇2鍵鼠標(biāo) (PS/2)； 當(dāng)出現(xiàn)“選擇安裝類型”窗口時，選擇定制；6) 當(dāng)出現(xiàn)“選擇磁盤分區(qū)設(shè)置”窗口時，選擇用Disk Druid 手工分區(qū)(D)； 這里如果選擇自動, 則不做任何設(shè)置； 當(dāng)出現(xiàn)“選擇磁盤分區(qū)設(shè)置提示”窗口時，選擇是；7) 當(dāng)出

7、現(xiàn)“磁盤設(shè)置”窗口時，選擇新建； 當(dāng)出現(xiàn)“添加分區(qū)”窗口時，選擇ext3； 接著選擇新建“boot分區(qū)（指定大小時一般寫510）”、“ 根目錄分區(qū)（指定大小的時候選使用全部空間）”、“SWAP交換分區(qū)（指定大小時候選使用全部空間）”、“ home分區(qū)”、 “user分區(qū)”與大?。╞oot分區(qū)、根目錄分區(qū)和SWAP交換分區(qū)是必須建立的）；8) 當(dāng)出現(xiàn)“磁盤設(shè)置”窗口時，選擇新建根目錄分區(qū)ext3； 當(dāng)出現(xiàn)“磁盤設(shè)置”窗口時，選擇新建交換分區(qū)swap； 接著選擇新建交換分區(qū)的大小, 一般為物理內(nèi)存的兩倍, 新建剩余目錄Home分區(qū)與大小； 磁盤分區(qū)完成。 9) 當(dāng)出現(xiàn)“系統(tǒng)引導(dǎo)程序配置”窗口時，選

8、擇其中一個操作系統(tǒng)作為默認(rèn)； 當(dāng)出現(xiàn)“網(wǎng)絡(luò)配置”窗口時，選擇DHCP自動分配。（主機(jī)名可以選擇手工設(shè)置：設(shè)為：linux60732donna）10) 當(dāng)出現(xiàn)“防火墻配置”窗口時，選擇“SSH”和“DHCP”以及默認(rèn)； 當(dāng)出現(xiàn)“時區(qū)選擇”窗口時，選擇亞洲/上海；11) 當(dāng)出現(xiàn)“管理員口令”窗口時，選擇默認(rèn)，輸入ROOT帳號密碼，至少6位，注意千萬要記住密碼；(設(shè)為：19891212)12) 當(dāng)出現(xiàn)“選擇軟件包組”窗口時，選擇應(yīng)用程序； 當(dāng)出現(xiàn)“即將安裝”窗口時，點(diǎn)擊”下一步”； 進(jìn)入選擇軟件包組：桌面項(xiàng)選擇：第一和第二個；應(yīng)用程序項(xiàng)選擇：第1345689個；服務(wù)器項(xiàng)選擇：第1個；開發(fā)項(xiàng)選擇：第一

9、個；系統(tǒng)項(xiàng)選擇全部。13) 當(dāng)出現(xiàn)“安裝軟件包”窗口時，開始格式化文件系統(tǒng)； 當(dāng)出現(xiàn)“請插入第二張光盤后繼續(xù)”窗口時，單擊菜單欄“虛擬機(jī)”，選擇“可移動設(shè)備CD-ROM編輯” ，載入第二張ISO映像文件，例如： D:RedHatLinux_ISOFilesRedHatLinux9_i386_disc2.iso， 繼續(xù)安裝軟件包；14) 當(dāng)出現(xiàn)“請插入第三張光盤后繼續(xù)”窗口時，單擊菜單欄“虛擬機(jī)”，選擇“可移動設(shè)備CD-ROM編輯” ，載入第三張ISO映像文件，例如： D:RedHatLinux_ISOFilesRedHatLinux9_i386_disc3.iso， 繼續(xù)安裝軟件包；15) 當(dāng)

10、出現(xiàn)“安裝文檔”窗口時，選擇“NO”， 點(diǎn)擊”下一步”；16) 當(dāng)出現(xiàn)“創(chuàng)建啟動盤”窗口時，選擇“NO”； 點(diǎn)擊”下一步”，當(dāng)出現(xiàn)“安裝完成重啟”窗口時，安裝已完成，選擇退出。設(shè)置用戶名為：donna；口令為：donna65833 網(wǎng)絡(luò)配置和連接：1) 利用root用戶登錄，輸入用戶名和密碼后進(jìn)入圖形界面，練習(xí)通過圖形界面進(jìn)入字符界面；2) 在字符界面下利用startx命令進(jìn)入圖形界面；3) 在主機(jī)Windows操作系統(tǒng)中的DOS命令模式下運(yùn)行ipconfig /all指令得到本地連接的IP地址和子網(wǎng)掩碼，例如：，；4）在虛擬機(jī)中以root用戶登錄，啟動”系統(tǒng)工具-終端”，使用ifconfig

11、指令對虛擬機(jī)的網(wǎng)絡(luò)地址進(jìn)行配置，將虛擬機(jī)和主機(jī)配置在一個網(wǎng)段：（具體地址視實(shí)際情況而定）#man ifconfig (查看ifconfig命令的用法)#ifconfig (查看當(dāng)前虛擬網(wǎng)卡配置)#ifconfig eth0 6(LINUX的IP) netmask (配置當(dāng)前虛擬網(wǎng)卡)#ifconfig eth0 up（啟動網(wǎng)絡(luò)連接）#ping (WINDOWS的IP)如果能ping通，表明連接正常。如果不能ping通，檢查Windows主機(jī)防火墻配置（是否防止Ping入）5）在主機(jī)Windows操作系統(tǒng)中的DOS命令模式下運(yùn)行ping 6，如果能ping通，表明連接正常。如果不能ping通，檢

12、查Linux虛擬機(jī)防火墻配置。（開啟DHCP和SSH選項(xiàng)）6）在在主機(jī)Windows操作系統(tǒng)中運(yùn)行Putty，以終端方式登錄Linux系統(tǒng)。7）將Windows系統(tǒng)主機(jī)本地連接的IP地址更改為A類地址，再把LINUX的IP更改為A類地址（系統(tǒng)工具網(wǎng)絡(luò)設(shè)備控制）。重復(fù)上述過程，實(shí)現(xiàn)Linux虛擬機(jī)和Windows系統(tǒng)主機(jī)的網(wǎng)絡(luò)連接。寫出詳細(xì)實(shí)驗(yàn)過程，包括命令和IP地址。四. 思考題：1）Linux有幾種安裝方法？2）什么是主分區(qū)？什么是擴(kuò)展分區(qū)？什么是邏輯分區(qū)？這些分區(qū)在Linux中如何表示？3）怎樣使用Disk Druid 工具建立磁盤分區(qū)？說明過程。4）ifconfig指令能對哪些參數(shù)進(jìn)行配

13、置？5）ipconfig指令有哪些用法？（二）配置LINUX與windows共享資源1、第一步:安裝Samba組件在光驅(qū)中插入小紅帽的第二張安裝光盤后，依次單擊“主菜單”“系統(tǒng)設(shè)置”“管理/刪除應(yīng)用程序”菜單項(xiàng)，在打開的“軟件包管理”對話框中找到并勾選“Windows文件服務(wù)器”項(xiàng)后單擊“更新”按鈕，接下來請耐心等待Samba軟件包的安裝完成。2、啟動Samba服務(wù)安裝好Samba之后還需要啟動Samba服務(wù)才行，請依次點(diǎn)擊“主菜單”“系統(tǒng)設(shè)置”“服務(wù)器設(shè)置”“服務(wù)”，在彈出的窗口選中“SMB”服務(wù)并點(diǎn)擊工具欄上的“開始”按鈕即可。3、訪問共享資源到了這一步我們既可以用命令行的方式來使用Sam

14、ba服務(wù)，也可以任意打開一個窗口，在地址欄中通過輸入 “smb:/1”并按“Enter”鍵回車的方式來訪問特定計算機(jī)中的共享資源。要注意的是，在彈出的“需要驗(yàn)證”對話框中一定要輸入有權(quán)限訪問此遠(yuǎn)程計算機(jī)的用戶名和密碼才能對遠(yuǎn)程計算機(jī)的共享資源進(jìn)行相應(yīng)權(quán)限的操作。稍后就可以看到遠(yuǎn)程計算機(jī)中的共享資源了。Windows下訪問Linux資源在Red Hat Linux中，借助Samba服務(wù)在Windows下訪問Linux的資源也是很容易的，依次單擊“主菜單”“系統(tǒng)設(shè)置”“服務(wù)器設(shè)置”“Samba”菜單項(xiàng)，在彈出的“查詢”對話框中輸入Root用戶的口令后就可以打開Samba服務(wù)器配置對話框。接著依次單

15、擊“首選項(xiàng)”“服務(wù)器設(shè)置”菜單項(xiàng)，在彈出的對話框“基本”選項(xiàng)卡設(shè)置界面中輸入局域網(wǎng)的工作組名(注:此處的工作組名稱不一定非得與Windows主機(jī)所在的工作組名稱一致)。接著需要設(shè)置可以訪問Linux共享資源的用戶，方法是點(diǎn)擊“首選項(xiàng)”下的“Samba用戶”菜單項(xiàng)，在彈出的對話框中點(diǎn)擊“添加用戶”按鈕，在下一步中設(shè)置好用戶名、口令后點(diǎn)擊“確定”按鈕完成用戶的添加。接著應(yīng)點(diǎn)擊工具欄上的“增加”按鈕，在彈出的對話框中添加欲共享的目錄并設(shè)置好訪問權(quán)限后點(diǎn)擊切換到“訪問”選項(xiàng)卡設(shè)置界面，設(shè)置只有上一步添加的用戶可以訪問的資源并“確定”按鈕繼續(xù)。設(shè)置完畢后，就可以在安裝Windows的計算機(jī)中(這里為Wi

16、ndows XP)雙擊打開“網(wǎng)上鄰居”窗口，在相應(yīng)的工作組中可以看到有“samba server(Redhat10)”的圖標(biāo)。雙擊圖標(biāo)后輸入相應(yīng)的訪問用戶名和口令即可訪問Linux中的共享資源了。（三）配置WEB服務(wù)器，發(fā)布網(wǎng)站說明：以下所有操作均在FTP服務(wù)器上進(jìn)行（3）。查看vsftpd服務(wù)器包是否安裝。rootgdlc-ftp /# rpm -qa |grep vsftpdrootgdlc-ftp /# 沒有結(jié)果顯示。表示沒有安裝FTP服務(wù)器軟件。（以源碼方式安裝除外）2安裝vsftpd服務(wù)器包。rootgdlc-ftp root# rpm -ivh vsftpd-2.0.1-5.i38

17、6.rpmwarning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 100%rootgdlc-ftp root#3創(chuàng)建用戶、目錄及修改目錄權(quán)限。rootgdlc-ftp root# mkdir /var/ftp/uploadrootgdlc-ftp root# useradd wolf1 -d /var/ftp/upload -s /sbin/nologin rootgdlc-ftp root#ll -d /var/ftp/upload/ (小寫字

18、母l)drwxr-xr-x 2 root root 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp root# chown wolf1:wolf1 /var/ftp/uploadrootgdlc-ftp root# ll -d /var/ftp/upload/drwxr-xr-x 2 wolf1 wolf1 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp /# passwd wolf1Changing password for user wolf1.New password:BAD PASSWORD:

19、it is too shortRetype new password:passwd: all authentication tokens updated successfully.rootgdlc-ftp /#由上面的顯示我們可以知道，用戶wolf1的宿主目錄為/var/ftp/upload，同時用戶wolf1沒有登錄的shell，因此wolf1不能遠(yuǎn)程管理FTP服務(wù)器。同時可以看出/var/ftp/upload的所有者為wolf1，并具有寫的權(quán)限，wolf1組和其他組沒有寫的權(quán)限。查看/etc/passwd文件。rootgdlc-ftp root# tail /etc/passwdntp:x

20、:38:38:/etc/ntp:/sbin/nologingdm:x:42:42:/var/gdm:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23:/var/spool/squid:/sbin/n

21、ologinjohn:x:500:500:/home/john:/bin/bashjake:x:501:503:/home/jake:/bin/bashwolf1:x:502:504:/var/ftp/upload:/sbin/nologinrootgdlc-ftp root#修改/etc/vsftpd/vsftpd.conf配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=02235

22、:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES54:xferlog_std_format=YES106:pam_service_name=vsftpd107:userlist_enable=YES109:listen=YES110:tcp_wrappers=YESrootgdlc-ftp /#vi /etc/vsftpd/vsftpd.conf以上為默認(rèn)的配置文件，我們需要在默認(rèn)的配置文件中加入以下語句。chroot_local_user=YES 禁止本地用戶離開其宿主目錄xferlog_file=/

23、var/log/vsftpd.log 指定FTP服務(wù)器日志idle_session_timeout=300 會話超時300秒data_connection_timeout=100 數(shù)據(jù)連接超時100秒ftpd_banner=Welcome to blah GDLC-FTP service. 連接FTP服務(wù)器時的歡迎詞查看修改后的配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=0223

24、5:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES51:xferlog_file=/var/log/vsftpd.log54:xferlog_std_format=YES57:idle_session_timeout=30060:data_connection_timeout=10085:ftpd_banner=Welcome to blah GDLC-FTP service.105:106:pam_service_name=vsftpd107:userlist_enable=YES109:listen

25、=YES110:tcp_wrappers=YES111:chroot_local_user=YES啟動FTP服務(wù)器。rootgdlc-ftp /# /etc/init.d/vsftpd start vsftpd vsftpd OK rootgdlc-ftp /# service vsftpd startvsftpd vsftpd OK 以上兩條命令可任選一條進(jìn)行操作，啟動FTP服務(wù)器。查看服務(wù)器是否啟動成功。rootgdlc-ftp /# netstat -antp tcp 0 0 :21 :* LISTEN 4329/vsftpdrootgdlc-ftp /#如果有內(nèi)容顯示，則表示FTP服務(wù)

26、器已經(jīng)啟動成功；沒有顯示結(jié)果，則表示FTP服務(wù)器沒有啟動成功。測試（1）在命令行上測試，輸入“ftp 3”，采用test1用戶登錄服務(wù)器，發(fā)現(xiàn)test1允許上傳文件，同時不允許離開其宿主目錄。rootlinux # ftp 3Connected to 3.220 Welcome to blah GDLC-FTP service530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (3:root): tes

27、t1 登錄用戶名，輸入wolf1331 Please specify the password.Password: 輸入密碼230 Login successful. 輸入確認(rèn)密碼Remote system type is UNIX.Using binary mode to transfer files.ftp !ls 查看本地目錄anaconda-ks.cfg RedBlueVCD-0.2.3src.tar.gz vnc-4.0-x86_linux.tar.gzDesktop ss.tgz vnc-4_1_1-x86_win32.zipevolution upgrade.log webmin

28、-1.250.tar.gzinstall.log upgrade.log.sysloginstall.log.syslog vnc-4.0-x86_linuxftp put install.log 上傳install.log文件到服務(wù)器local: install.log remote: install.log227 Entering Passive Mode (192,168,1,13,235,220)150 Ok to send data.226 File receive OK.29321 bytes sent in 0.00019 seconds (1.5e+05 Kbytes/s)ft

29、p ls 查看服務(wù)器目錄227 Entering Passive Mode (192,168,1,13,209,24)150 Here comes the directory listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:14 ss.tgz226 Directory send OK.ftp cd / 回到根目錄250 Dir

30、ectory successfully changed.ftp ls 再次查看服務(wù)器目錄，發(fā)現(xiàn)test1用戶沒有離開其宿主目錄227 Entering Passive Mode (192,168,1,6,165,131)150 Here comes the directory listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:1

31、4 ss.tgz226 Directory send OK.ftpbye 退出服務(wù)器（四）配置FTP服務(wù)器，上傳資料（一）【需求】本地用戶test1可以上傳文件到/var/ftp/upload目錄上，其他的本地用戶不允許上傳；本地用戶不允許離開宿主目錄；不允許本地用戶test1進(jìn)行遠(yuǎn)程管理服務(wù)器?！净镜耐?fù)鋱D】如圖1。圖1說明：由圖1可知，F(xiàn)TP服務(wù)器的IP地址為，處于服務(wù)器群組中。【系統(tǒng)及軟件環(huán)境】操作系統(tǒng)：Red Hat AS 4.0服務(wù)器軟件包：vsftpd-2.0.1-5.i386.rpm【實(shí)驗(yàn)配置文件及命令】1/etc/vsftpd/vsftpd.conf2/etc/passwd【

32、實(shí)驗(yàn)步驟】說明：以下所有操作均在FTP服務(wù)器上進(jìn)行（）。查看vsftpd服務(wù)器包是否安裝。rootgdlc-ftp /# rpm -qa |grep vsftpdrootgdlc-ftp /# 沒有結(jié)果顯示。表示沒有安裝FTP服務(wù)器軟件。（以源碼方式安裝除外）2安裝vsftpd服務(wù)器包。rootgdlc-ftp root# rpm -ivh vsftpd-2.0.1-5.i386.rpmwarning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 10

33、0%rootgdlc-ftp root#3創(chuàng)建用戶、目錄及修改目錄權(quán)限。rootgdlc-ftp root# mkdir /var/ftp/uploadrootgdlc-ftp root# useradd test1 -d /var/ftp/upload -s /sbin/nologin rootgdlc-ftp root#ll -d /var/ftp/upload/ (小寫字母l)drwxr-xr-x 2 root root 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp root# chown test1:test1 /var/ftp/uplo

34、adrootgdlc-ftp root# ll -d /var/ftp/upload/drwxr-xr-x 2 test1 test1 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp /# passwd test1Changing password for user test1.New password:BAD PASSWORD: it is too shortRetype new password:passwd: all authentication tokens updated successfully.rootgdlc-ftp /#由上面的顯

35、示我們可以知道，用戶test1的宿主目錄為/var/ftp/upload，同時用戶test1沒有登錄的shell，因此test1不能遠(yuǎn)程管理FTP服務(wù)器。同時可以看出/var/ftp/upload的所有者為test1，并具有寫的權(quán)限，test1組和其他組沒有寫的權(quán)限。查看/etc/passwd文件。rootgdlc-ftp root# tail /etc/passwdntp:x:38:38:/etc/ntp:/sbin/nologingdm:x:42:42:/var/gdm:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin

36、/nologinapache:x:48:48:Apache:/var/www:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23:/var/spool/squid:/sbin/nologinjohn:x:500:500:/home/john:/bin/bashjake:x:501:503:/home/jake:/bin/bashtest1:x:502:504:/var/ftp/upload:/s

37、bin/nologinrootgdlc-ftp root#修改/etc/vsftpd/vsftpd.conf配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=02235:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES54:xferlog_std_format=YES106:pam_service

38、_name=vsftpd107:userlist_enable=YES109:listen=YES110:tcp_wrappers=YESrootgdlc-ftp /#vi /etc/vsftpd/vsftpd.conf以上為默認(rèn)的配置文件，我們需要在默認(rèn)的配置文件中加入以下語句。chroot_local_user=YES 禁止本地用戶離開其宿主目錄xferlog_file=/var/log/vsftpd.log 指定FTP服務(wù)器日志idle_session_timeout=600 會話超時600秒data_connection_timeout=120 數(shù)據(jù)連接超時120秒ftpd_banne

39、r=Welcome to blah GDLC-FTP service. 連接FTP服務(wù)器時的歡迎詞查看修改后的配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=02235:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES51:xferlog_file=/var/log/vsftpd.log54:x

40、ferlog_std_format=YES57:idle_session_timeout=60060:data_connection_timeout=12085:ftpd_banner=Welcome to blah GDLC-FTP service.105:106:pam_service_name=vsftpd107:userlist_enable=YES109:listen=YES110:tcp_wrappers=YES111:chroot_local_user=YES啟動FTP服務(wù)器。rootgdlc-ftp /# /etc/init.d/vsftpd start vsftpd vsft

41、pd OK rootgdlc-ftp /# service vsftpd startvsftpd vsftpd OK 以上兩條命令可任選一條進(jìn)行操作，啟動FTP服務(wù)器。查看服務(wù)器是否啟動成功。rootgdlc-ftp /# netstat -antp tcp 0 0 :21 :* LISTEN 4329/vsftpdrootgdlc-ftp /#如果有內(nèi)容顯示，則表示FTP服務(wù)器已經(jīng)啟動成功；沒有顯示結(jié)果，則表示FTP服務(wù)器沒有啟動成功。測試說明：以下所有操作均可在FTP客戶端上或PC1PC10上進(jìn)行。（1）在命令行上測試，輸入“ftp ”，采用test1用戶登錄服務(wù)器，發(fā)現(xiàn)test1允許上傳

42、文件，同時不允許離開其宿主目錄。rootlinux # ftp Connected to .220 Welcome to blah GDLC-FTP service530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): test1 登錄用戶名，輸入test1331 Please specify the password.Password: 輸入密碼230 Login successful.

43、 輸入確認(rèn)密碼Remote system type is UNIX.Using binary mode to transfer files.ftp !ls 查看本地目錄anaconda-ks.cfg RedBlueVCD-0.2.3src.tar.gz vnc-4.0-x86_linux.tar.gzDesktop ss.tgz vnc-4_1_1-x86_win32.zipevolution upgrade.log webmin-1.250.tar.gzinstall.log upgrade.log.sysloginstall.log.syslog vnc-4.0-x86_linuxftp

44、put install.log 上傳install.log文件到服務(wù)器local: install.log remote: install.log227 Entering Passive Mode (192,168,1,6,235,220)150 Ok to send data.226 File receive OK.29321 bytes sent in 0.00019 seconds (1.5e+05 Kbytes/s)ftp ls 查看服務(wù)器目錄227 Entering Passive Mode (192,168,1,6,209,24)150 Here comes the directo

45、ry listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:14 ss.tgz226 Directory send OK.ftp cd / 回到根目錄250 Directory successfully changed.ftp ls 再次查看服務(wù)器目錄，發(fā)現(xiàn)test1用戶沒有離開其宿主目錄227 Entering Passive M

46、ode (192,168,1,6,165,131)150 Here comes the directory listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:14 ss.tgz226 Directory send OK.ftpbye 退出服務(wù)器【實(shí)驗(yàn)故障與分析】下面的表格中列出了在實(shí)驗(yàn)過程中可能出現(xiàn)的故障及其解決方法。看看是不是

47、對你的實(shí)驗(yàn)有幫助？如果你在實(shí)驗(yàn)中還遇到其他的問題或故障，不妨記錄在表格中，通過自己的實(shí)踐，或者與老師、同學(xué)一起找找解決的方法。序 號實(shí)驗(yàn)故障分析與解決1在FTP服務(wù)器上已設(shè)置好允許本地用戶上傳，但在上傳數(shù)據(jù)到upload目錄時，提示拒絕可能是test1用戶對upload目錄沒有寫的權(quán)限23【啟發(fā)聯(lián)想】若某些用戶需要離開其宿主目錄，應(yīng)如何設(shè)置？有沒有其他的FTP服務(wù)器軟件？各有哪些優(yōu)點(diǎn)？FTP服務(wù)器的剩余空間不足，無法將資料數(shù)據(jù)放到/var/ftp/目錄上，管理員將數(shù)據(jù)全部移到/disk2/ftproot/目錄上，此時FTP匿名用戶登錄服務(wù)器時，看到/var/ftp/pub目錄為空，無法看到/d

48、isk2/ftproot目錄下的資料，應(yīng)如何解決？（二） 【需求】通過超級守護(hù)進(jìn)程創(chuàng)建匿名FTP服務(wù)器?！净镜耐?fù)鋱D】如圖2。圖2說明：由圖2可知，F(xiàn)TP服務(wù)器的IP地址為，處于服務(wù)器群組中?！鞠到y(tǒng)及軟件環(huán)境】操作系統(tǒng)：Red Hat AS 4.02服務(wù)器軟件包：vsftpd-2.0.1-5.i386.rpm【實(shí)驗(yàn)配置文件及命令】1/etc/vsftpd/vsftpd.conf vsftp主配置文件2/usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd 基于超級守護(hù)進(jìn)程vsftp配置文件模板3/etc/passwd 用戶管理配置4/etc/xinetd.d/vs

49、ftpd /基于超級守護(hù)進(jìn)程vsftp配置文件【實(shí)驗(yàn)步驟】說明：以下所有操作均在FTP服務(wù)器上進(jìn)行（）。1安裝vsftpd服務(wù)器包。rootgdlc-ftp root# rpm -ivh vsftpd-2.0.1-5.i386.rpmwarning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 100%rootgdlc-ftp root#2創(chuàng)建基于超級守護(hù)進(jìn)程的ftp配置文件。rootlinux # cd /usr/share/doc/vsftpd-2

50、.0.1/rootlinux vsftpd-2.0.1# cp vsftpd.xinetd /etc/xinetd.d/vsftpdrootlinux vsftpd-2.0.1# cd /etc/xinetd.d/rootlinux xinetd.d# vi vsftpdrootlinux xinetd.d# cat vsftpd# default: off# description: The vsftpd FTP server serves FTP connections. It uses # normal, unencrypted usernames and passwords for a

51、uthentication.service ftp socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd/vsftpd.conf nice = 10 disable = no 將原文的yes改為no flags = IPv4rootlinux xinetd.d#3創(chuàng)建測試用戶，并查看/etc/passwd文件。rootlinux # useradd gdlc -s /sbin/nologin 創(chuàng)建gdlc用戶rootlinux # passwd gdlc 修改

52、用戶密碼Changing password for user gdlc.New password: 輸入密碼BAD PASSWORD: it is too shortRetype new password: 輸入確認(rèn)密碼passwd: all authentication tokens updated successfully.rootlinux # tail /etc/passwd 顯示用戶管理配置文件netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bashquagga:x:92:92:Quagga routing suite:

53、/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinhtt:x:100:102:IIIMF Htt:/usr/lib/im:/sbin/nologinjake:x:500:500:/home/jake:/bin/bashvip:x

54、:501:501:/var/ftp:/sbin/nologingdlc:x:502:502:/home/gdlc:/sbin/nologinrootlinux #4修改/etc/vsftpd/vsftpd.conf配置文件。rootlinux xinetd.d# tail -v /etc/vsftpd/vsftpd.conf 查看主配置文件的最后10行內(nèi)容= /etc/vsftpd/vsftpd.conf byerootlinux # ftp Connected to .220 Welcome to blah FTP service.530 Please login with USER and

55、 PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): anonymous 匿名用戶登錄成功331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp ls227 Entering Passive Mode (192,168,1,6,132,60)150

56、 Here comes the directory listing.drwxr-xr-x 3 501 501 4096 Feb 07 19:25 incomingdrwxr-xr-x 3 0 0 4096 Oct 04 2004 pub226 Directory send OK.ftpbye（五）子任務(wù)4 配置Webmin服務(wù)器【需求】管理員要求通過Web方式遠(yuǎn)程管理Linux服務(wù)器；需要通過瀏覽器進(jìn)行連接；Webmin服務(wù)器的IP地址為54，客戶端的IP地址為25?！净镜耐?fù)鋱D】如圖1。圖1說明：在圖1中，Webmin服務(wù)器的IP地址為54，客戶端的IP地址為25。【系統(tǒng)及軟件環(huán)境】操作系

57、統(tǒng)：Red Hat AS 4.02服務(wù)器軟件包：webmin-1.250.tar.gz（源碼包）【實(shí)驗(yàn)配置文件及命令】1/tmp/webmin-1.250/setup.sh Webmin安裝腳本2/etc/webmin/uninstall.sh Webmin反安裝腳本【實(shí)驗(yàn)步驟】說明：以下所有操作均在Webmin服務(wù)器上進(jìn)行（54）。將源碼包解壓縮、解包到/tmp目錄。rootlinux # tar zxvf webmin-1.250.tar.gz -C /tmp/中間部分內(nèi)容已省略webmin-1.250/Webmin/Time.pmwebmin-1.250/Webmin/Javascrip

58、tButton.pmwebmin-1.250/Webmin/OptTextarea.pmwebmin-1.250/Webmin/Icon.pmwebmin-1.250/Webmin/Columns.pmwebmin-1.250/Webmin/TitleList.pmwebmin-1.250/Webmin/TableAction.pmwebmin-1.250/Webmin/File.pmwebmin-1.250/Webmin/DynamicHTML.pmwebmin-1.250/Webmin/InputTable.pmrootlinux 解壓縮、解包完成安裝Webmin軟件包。rootlinux

59、 # cd /tmp/webmin-1.250/rootlinux webmin-1.250# ./setup.sh* Welcome to the Webmin setup script, version 1.250 *中間部分內(nèi)容已省略Config file directory /etc/webmin: webmin配置文件目錄Log file directory /var/webmin: webmin日志文件目錄中間部分內(nèi)容已省略Full path to perl (default /usr/bin/perl): perl路徑Testing Perl .Perl seems to be

60、installed ok*Operating system name: Redhat Enterprise LinuxOperating system version: 4AS*Web server port (default 10000): webmin默認(rèn)端口Login name (default admin): 登錄用戶，默認(rèn)為adminLogin password: 輸入webmin用戶登錄密碼Password again: 再次輸入確認(rèn)密碼The Perl SSLeay library is not installed. SSL not available.Start Webmin