項(xiàng)目1：搭建與測(cè)試Linux服務(wù)器任務(wù)1.1搭建與測(cè)試Linux服務(wù)器.ppt任務(wù)2.1目錄管理.ppt任務(wù)2.2文件管理.ppt任務(wù)2.3網(wǎng)絡(luò)接口管理2.ppt任務(wù)2.4Linux用戶管理.ppt任務(wù)2.5Linux文本管理.ppt任務(wù)2.6Linux權(quán)限管理.ppt任務(wù)2.7linux軟件包管理.ppt任務(wù)2.8磁盤(pán)管理.ppt任務(wù)3.1DHCP服務(wù)器的配置與管任務(wù)理.ppt任務(wù)3.2Samba服務(wù)器的配置與管理.ppt任務(wù)3.3NFS服務(wù)器的配置與管理-修改.ppt任務(wù)3.5.1DNS域名服務(wù)器的配置與管理(正向解析).ppt任務(wù)3.5.2DNS域名服務(wù)器的配置與管理(反向解析&輔助DNS).ppt任務(wù)3.6.1WEB服務(wù)器的配置與管理（個(gè)人主頁(yè)、虛擬目錄）.ppt任務(wù)3.6.2WEB服務(wù)器的配置與管理(虛擬主機(jī))-修改.ppt任務(wù)3.6.2WEB服務(wù)器的配置與管理(虛擬主機(jī)).ppt任務(wù)3.7防火墻配置與管理-修改.ppt搭建與測(cè)試Linux服務(wù)器知識(shí)目標(biāo)：1.了解Linux系統(tǒng)的歷史

2.了解Linux系統(tǒng)的特點(diǎn)和基本知識(shí)3.掌握Linux系統(tǒng)目錄結(jié)構(gòu)能力目標(biāo)：1.能用虛擬機(jī)軟件安裝Linux操作系統(tǒng)情感目標(biāo)：1.自主、開(kāi)放的學(xué)習(xí)能力2.良好的自我表現(xiàn)、與人溝通能力3.良好的團(tuán)隊(duì)合作精神Linux的特點(diǎn)

Linux操作系統(tǒng)是一個(gè)免費(fèi)、自由、開(kāi)放的操作系統(tǒng)，它擁有如下一些特點(diǎn)：完全免費(fèi)高效安全穩(wěn)定支持多種硬件平臺(tái)友好的用戶界面強(qiáng)大的網(wǎng)絡(luò)功能支持多任務(wù)、多用戶Linux簡(jiǎn)介L(zhǎng)inusTorvaldsRichard

StallmanLinux之父自由軟件基金（GUN之父）Linux簡(jiǎn)介—版本●Linux主流發(fā)行版本fedoraLinux系統(tǒng)安裝安裝Linux時(shí)必須至少有兩個(gè)分區(qū)：交換分區(qū)和/分區(qū)：1.交換分區(qū)：用于實(shí)現(xiàn)虛擬內(nèi)存。一般情況下，交換分區(qū)的大小是物理內(nèi)存的2倍，其文件系統(tǒng)類(lèi)型是swap。2./分區(qū)：用于存放包括系統(tǒng)程序和用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)，其文件系統(tǒng)類(lèi)型通常是ext4或者是ext3，但ext4優(yōu)于ext，建議使用ext4。RedHat推薦的分區(qū)方案：1.交換分區(qū)2./boot分區(qū)：約100MB，用于存放Linux內(nèi)核以及在啟動(dòng)過(guò)程中使用的文件。3./var分區(qū)：專(zhuān)門(mén)用于保存管理性和記錄性數(shù)據(jù)，以及臨時(shí)文件等。4./分區(qū)：保存其他的所有數(shù)據(jù)。Linux系統(tǒng)安裝安裝虛擬機(jī)及虛擬機(jī)設(shè)置安裝Linux操作系統(tǒng)（centos7.2版）

Linux系統(tǒng)安裝Linux系統(tǒng)安裝出錯(cuò)出錯(cuò)解決方法3.Linux相關(guān)認(rèn)證Linux目錄結(jié)構(gòu)Linux系統(tǒng)目錄結(jié)構(gòu)中，/bin目錄的作用是存放二進(jìn)制文件目錄存放一般的常用命令目錄存放系統(tǒng)命令的目錄存放設(shè)備文件的目錄ABCD提交單選題1分Linux系統(tǒng)目錄結(jié)構(gòu)中，/dev目錄的作用是ABCD提交存放二進(jìn)制文件目錄存放一般的常用命令目錄存放系統(tǒng)命令的目錄存放設(shè)備文件的目錄單選題1分Linux系統(tǒng)目錄結(jié)構(gòu)中，/etc目錄的作用是存放配置文件的目錄存放日志文件的目錄ABCD提交存放一般的常用命令目錄存放系統(tǒng)命令的目錄單選題1分Linux系統(tǒng)目錄結(jié)構(gòu)中，/home目錄的作用是存放日志文件的目錄存放配置文件的目錄普通用戶的家目錄超級(jí)用戶的家目錄ABCD提交單選題1分小結(jié)&作業(yè)課堂小結(jié)：1.Linux系統(tǒng)安裝的注意事項(xiàng)2.Linux系統(tǒng)的目錄結(jié)構(gòu)作用上機(jī)作業(yè)：利用虛擬機(jī)安裝centos7Linux操作系統(tǒng)

項(xiàng)目2：系統(tǒng)管理

----任務(wù)2.1Linux目錄管理Linux文件和目錄類(lèi)命令知識(shí)目標(biāo)：1.理解Linux目錄的作用2.熟悉Linux操作環(huán)境能力目標(biāo)：1.能夠掌握Linux文件類(lèi)、目錄類(lèi)命令情感目標(biāo)：1.自主、開(kāi)放的學(xué)習(xí)能力2.良好的自我表現(xiàn)、與人溝通能力3.良好的團(tuán)隊(duì)合作精神Linux目錄結(jié)構(gòu)作為開(kāi)端，只有一個(gè)單獨(dú)的頂級(jí)目錄結(jié)構(gòu)。所有一切都從‘根’開(kāi)始，用‘/’代表,并且延伸到子目錄。DOS/Windows有不同的分區(qū)，同時(shí)目錄都存于分區(qū)上。linux則通過(guò)'加載'的方式把所有分區(qū)都放置在'根'下制定的目錄里。Linux基本命令格式基本命令格式：命令[參數(shù)][操作對(duì)象]其中：●命令：是用來(lái)描述命令功能的英文單詞或單詞的縮寫(xiě)；●參數(shù)：是執(zhí)行該命令的限定參數(shù)或者功能參數(shù),命令不同選項(xiàng)不同。命令中的選項(xiàng)以“-”開(kāi)始，也有少數(shù)的命令選項(xiàng)用“--”開(kāi)始的?！癫僮鲗?duì)象：是執(zhí)行該命令所必須的對(duì)象，命令不同對(duì)象也不同。命令區(qū)分大小寫(xiě)Linux基本命令-文件和目錄類(lèi)命令pwd

（查看當(dāng)前的工作目錄）ls（查看xx工作目錄下有哪些文件）ls–a（顯示隱藏文件，以.開(kāi)頭）ls–l屬主屬性，屬組屬性，其他人的屬性mkdir

（新建目錄）cd

（切換目錄）cd.cd..Linux基本命令-文件和目錄類(lèi)命令touch（創(chuàng)建一個(gè)空文件）cp

（復(fù)制文件）cp–r（遞歸處理，將指定目錄下的文件與子目錄一并處理）less、more（查看文件內(nèi)容）head（head是顯示文件的頭10行）tail

（tail是顯示文件的尾幾行）grep（查找文件里符合條件的字符串）find（查找文件或目錄）

Linux基本命令-文件和目錄類(lèi)命令Eg1：從根目錄開(kāi)始查找文件名為passwd文件find/tmp–userroot–and-mmin+5-andtypef\-execls–l{}\;2>/dev/nullLinux基本命令-文件和目錄類(lèi)命令ln（連接文件或目錄） ln源文件目標(biāo)文件（硬連接） ln–s源文件目標(biāo)文件（軟連接）rm（刪除文件或目錄） rm-rf（強(qiáng)制刪除）rmdir（刪除空目錄）

Linux基本命令-文件和目錄類(lèi)命令tar（打包、解包）打包 tar–cvf包名.tar源文件解包 tar–xvf包名.targzip(壓縮包） gzip-9包名.tar（-9參數(shù)獲取更高的壓縮比例）

Linux基本命令-文件和目錄類(lèi)命令tar（打包并壓縮、解包并解壓縮）打包 tar–zcvf包名.tar.gz源文件 tar–jcvf包名.tar.bz2源文件解包 tar–zxvf包名.tar.gz tar–jxvf包名.tar.bz2

Linux基本命令-文件和目錄類(lèi)命令mv（移動(dòng)或更名現(xiàn)有的文件或目錄） mv舊文件名路徑（移動(dòng)） mv舊文件名新文件名（更名）

項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.2Linux文件管理Linux文件和目錄類(lèi)命令知識(shí)目標(biāo)：1.理解Linux目錄的作用2.熟悉Linux操作環(huán)境能力目標(biāo)：1.能夠掌握Linux文件類(lèi)、目錄類(lèi)命令情感目標(biāo)：1.自主、開(kāi)放的學(xué)習(xí)能力2.良好的自我表現(xiàn)、與人溝通能力3.良好的團(tuán)隊(duì)合作精神Linux目錄結(jié)構(gòu)作為開(kāi)端，只有一個(gè)單獨(dú)的頂級(jí)目錄結(jié)構(gòu)。所有一切都從‘根’開(kāi)始，用‘/’代表,并且延伸到子目錄。DOS/Windows有不同的分區(qū)，同時(shí)目錄都存于分區(qū)上。linux則通過(guò)'加載'的方式把所有分區(qū)都放置在'根'下制定的目錄里。Linux基本命令格式基本命令格式：命令[參數(shù)][操作對(duì)象]其中：●命令：是用來(lái)描述命令功能的英文單詞或單詞的縮寫(xiě)；●參數(shù)：是執(zhí)行該命令的限定參數(shù)或者功能參數(shù),命令不同選項(xiàng)不同。命令中的選項(xiàng)以“-”開(kāi)始，也有少數(shù)的命令選項(xiàng)用“--”開(kāi)始的?！癫僮鲗?duì)象：是執(zhí)行該命令所必須的對(duì)象，命令不同對(duì)象也不同。命令區(qū)分大小寫(xiě)Linux基本命令-文件和目錄類(lèi)命令cat、less、more（查看文件內(nèi)容）head（head是顯示文件的頭10行）tail

（tail是顯示文件的尾幾行）grep（查找文件里符合條件的字符串）find（查找文件或目錄）

Linux基本命令-文件和目錄類(lèi)命令Eg1：從根目錄開(kāi)始查找文件名為passwd文件find/tmp–userroot–and-mmin+5-andtypef\-execls–l{}\;2>/dev/nullLinux基本命令-文件和目錄類(lèi)命令ln（連接文件或目錄） ln源文件目標(biāo)文件（硬連接） ln–s源文件目標(biāo)文件（軟連接）rm（刪除文件或目錄） rm-rf（強(qiáng)制刪除）rmdir（刪除空目錄）

Linux基本命令-文件和目錄類(lèi)命令tar（打包、解包）打包 tar–cvf包名.tar源文件解包 tar–xvf包名.targzip(壓縮包） gzip-9包名.tar（-9參數(shù)獲取更高的壓縮比例）

Linux基本命令-文件和目錄類(lèi)命令tar（打包并壓縮、解包并解壓縮）打包 tar–zcvf包名.tar.gz源文件 tar–jcvf包名.tar.bz2源文件解包 tar–zxvf包名.tar.gz tar–jxvf包名.tar.bz2

Linux基本命令-文件和目錄類(lèi)命令mv（移動(dòng)或更名現(xiàn)有的文件或目錄） mv舊文件名路徑（移動(dòng)） mv舊文件名新文件名（更名）

項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.3Linux網(wǎng)絡(luò)接口管理教學(xué)目標(biāo)知識(shí)目標(biāo)：1、理解Linux下TCP/IP網(wǎng)絡(luò)配置文件2、掌握Linux網(wǎng)絡(luò)接口類(lèi)配置命令能力目標(biāo)：1、能夠配置Linux服務(wù)器IP地址。情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；復(fù)習(xí)回顧項(xiàng)目背景某企業(yè)新增了一臺(tái)Linux服務(wù)器，但還沒(méi)有配置TCP/IP網(wǎng)絡(luò)參數(shù)，請(qǐng)?jiān)O(shè)置好各項(xiàng)TCP/IP參數(shù)，并連通網(wǎng)絡(luò)。

參數(shù)如下：（1）IP地址設(shè)置為：00（2）網(wǎng)關(guān)設(shè)置為：54（3）子網(wǎng)掩碼設(shè)置為：（4）DNS設(shè)置為：8（5）重啟系統(tǒng)后IP地址依然有效Linux網(wǎng)絡(luò)管理3個(gè)重要的網(wǎng)絡(luò)配置文件序號(hào)配置文件作用1/etc/sysconfig/network-scripts/ifcfg-enoxxxx網(wǎng)卡配置文件2/etc/hosts本地域名解析3/etc/resolv.confDNS文件網(wǎng)卡命名方式從eth0,1,2的方式變成了enoXXXXX的格式。en代表的是enthernet(以太網(wǎng)），o代表的是onboard(內(nèi)置），那一串?dāng)?shù)字是主板的某種索引編號(hào)自動(dòng)生成，以便保證其唯一性。和原先的命名方式對(duì)比，這種新的方式比較長(zhǎng)，難以記憶，不過(guò)優(yōu)點(diǎn)在于編號(hào)唯一，做系統(tǒng)遷移的時(shí)候不容易出錯(cuò)。Linux網(wǎng)絡(luò)管理3.1.修改網(wǎng)卡/etc/sysconfig/networkscripts/ifcfg-enoxxxx

step1：查看你的網(wǎng)卡名稱(chēng)（ifconfig命令或者ipa）step2：網(wǎng)卡文件部分釋義step3：編輯ifcfg-eno16777736文件step4：重啟網(wǎng)卡服務(wù)step5：查看結(jié)果（ifconfig命令或者ipa）Linux網(wǎng)絡(luò)管理step1、查看、配置IP地址（1）查看IP地址[root@localhost~]#ifconfig或者ifconfigenoxxx(ipa)（2）臨時(shí)配置IP地址格式：ifconfig網(wǎng)卡名ip地址netmask子網(wǎng)掩碼配置[root@localhost~]#ifconfigenoxxx00netmaskLinux網(wǎng)絡(luò)管理step2：網(wǎng)卡文件部分釋義Linux網(wǎng)絡(luò)管理step3：編輯ifcfg-eno16777736文件vi/etc/sysconfig/network-scripts/ifcfg-eno16777736BOOTPROTO=staticNAME=eno16777736DEVICE=eno16777736ONBOOT=yesIPADDR=00GATEWAY=54PREFIX=24Linux網(wǎng)絡(luò)管理Step4：重啟網(wǎng)卡服務(wù)（systemctl）

systemctl命令：系統(tǒng)服務(wù)管理器指令，通常用來(lái)啟用或者停止服務(wù)格式systemctlstart/stop/status/restart/reload服務(wù)名例1：?jiǎn)⒂门c禁用網(wǎng)卡啟用[root@localhost~]#systemctl

startnetwork

系統(tǒng)服務(wù)管理器指令禁用[root@localhost~]#systemctl

stopnetwork查詢狀態(tài)[root@localhost~]#systemctl

statusnetworkLinux基本命令-網(wǎng)絡(luò)接口命令例2：設(shè)置開(kāi)機(jī)自啟動(dòng)或關(guān)閉

開(kāi)機(jī)自啟動(dòng)[root@localhost~]#systemctl

enbalexx服務(wù)

停止開(kāi)機(jī)自啟動(dòng)[root@localhost~]#systemctl

disablexx服務(wù)Linux網(wǎng)絡(luò)管理Step5：驗(yàn)證Linux網(wǎng)絡(luò)管理（3.3.2）圖形化配置nm-connection-editor命令Linux網(wǎng)絡(luò)管理（3.3.3）其他命令配置網(wǎng)卡nmtui，nmcliLinux網(wǎng)絡(luò)管理

（1）如果1個(gè)網(wǎng)卡需要配置

多個(gè)IP地址怎么辦？

（2）如果多個(gè)網(wǎng)卡需要配置

多個(gè)IP地址怎么辦？

（3）如何讓Linux系統(tǒng)上外網(wǎng)。Linux網(wǎng)絡(luò)管理（思考1）如果1個(gè)網(wǎng)卡需要配置多個(gè)IP地址怎么辦？答:采用虛擬網(wǎng)卡配置。

實(shí)例：配置虛擬網(wǎng)卡ip地址[root@localhost~]#ifconfigethxxxx:008netmaskLinux網(wǎng)絡(luò)管理（思考2）如果多個(gè)網(wǎng)卡需要配置多個(gè)IP地址怎么辦？答案：Step1：添加多個(gè)網(wǎng)卡。Step2：復(fù)制網(wǎng)卡文件，根據(jù)多個(gè)網(wǎng)卡名配置IP地址。Linux網(wǎng)絡(luò)管理（思考3）如何讓Linux系統(tǒng)上外網(wǎng)答案：Step1：設(shè)置網(wǎng)絡(luò)連接模式為橋接模式。Step2：把IP地址設(shè)置成本地IP網(wǎng)段。Linux網(wǎng)絡(luò)管理1.配置主機(jī)名-----

hostnamectl命令[root@localhost~]#hostnamectlset-hostnameredhat62.顯示主機(jī)名-----

hostname命令[root@localhost~]#hostnameredhat6Linux基本命令-網(wǎng)絡(luò)接口命令6、ping命令測(cè)試網(wǎng)絡(luò)連通性，用(ctrl+c)終止常用參數(shù)–c例：ping–c500課后作業(yè)電子檔筆記目錄目錄項(xiàng)目2.4Linux網(wǎng)絡(luò)管理命令1命令2...........項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.4Linux用戶與組管理教學(xué)目標(biāo)知識(shí)目標(biāo)：1.了解用戶、組群、密碼的配置文件2.理解用戶賬戶和組群能力目標(biāo)：1.熟練掌握Linux下用戶的創(chuàng)建、維護(hù)管理2.熟練掌握Linux下組群的創(chuàng)建、維護(hù)管理3.掌握用戶賬戶管理及安全管理4.熟悉Linux用戶的訪問(wèn)權(quán)限教學(xué)目標(biāo)情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；5、具有良好的企業(yè)文檔資料閱讀、分析及撰寫(xiě)能力。項(xiàng)目背景某公司有60個(gè)員工，分別在5個(gè)部門(mén)工作，每個(gè)人工作內(nèi)容不同。需要在服務(wù)器上為個(gè)人創(chuàng)建不同的賬號(hào)，把相同部門(mén)的用戶放在一個(gè)組中，每個(gè)用戶都有自己的工作目錄。用戶、組群、密碼的配置文件

Linux下的用戶可以分為三類(lèi)：超級(jí)用戶、系統(tǒng)用戶和普通用戶超級(jí)用戶：用戶名為root，具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)（例如建立用戶等）或其它必要情形下才用超級(jí)用戶登錄，以避免系統(tǒng)出現(xiàn)安全問(wèn)題。系統(tǒng)用戶：Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的，系統(tǒng)用戶不能用來(lái)登錄，如bin、daemon、adm、lp等用戶，系統(tǒng)用戶也稱(chēng)為虛擬用戶。普通用戶：為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類(lèi)。序號(hào)配置文件作用1/etc/passwd用戶賬戶及其相關(guān)信息（除密碼）2/etc/shadow密碼及密碼信息3/etc/group組賬戶信息用戶、組群、密碼的配置文件/etc/passwd文件字段說(shuō)明用戶名用戶賬戶加密口令口令，處于安全考慮，用x填充UID用戶號(hào)，唯一表示用戶的數(shù)字標(biāo)志GID用戶所屬的組號(hào)，該數(shù)字對(duì)應(yīng)group文件中的GID用戶描述信息可選的關(guān)于用戶全名、電話等描述信息主目錄用戶的宿主目錄命令解釋器用戶所用的shell，默認(rèn)為/bin/bash/etc/shadow文件序號(hào)說(shuō)明1用戶登錄名2加密后的用戶口令3從1970年1月1日起，到用戶最近一次口令唄修改的天數(shù)4從1970年1月1日起，到用戶可以更改密碼的天數(shù)（最短口令存活期）5從1970年1月1日起，到用戶必須更改密碼的天數(shù)（最長(zhǎng)口令存活期）6口令過(guò)期前幾天提醒用戶更改口令7口令過(guò)期幾天賬戶被禁用8口令唄禁用的具體日期9保留域，用戶功能擴(kuò)展在shadow文件中，密碼字段為“*”表示用戶被禁止登錄，為“！”表示用戶被鎖定。/etc/group文件序號(hào)說(shuō)明1組名2組密碼（一般為空）3組ID4組成員列表用戶管理①u(mài)seradd：新建用戶②passwd：設(shè)置用戶賬戶口令③userdel：刪除用戶④usermod：修改用戶信息useradd命令選項(xiàng)格式：useradd【參數(shù)】用戶名passwd命令選項(xiàng)格式：passwd【參數(shù)】用戶名userdel命令選項(xiàng)格式：userdel【參數(shù)】用戶名參數(shù)可選項(xiàng)-r刪除用戶主目錄Usermod命令選項(xiàng)格式：usermod【參數(shù)】用戶名群組管理①groupadd：添加組②groupdel：刪除組③groupmod：修改組信息④gpasswd：添加/刪除組成員⑤groups：顯示用戶所屬組groupadd命令選項(xiàng)格式：groupadd【參數(shù)】組名參數(shù)可選項(xiàng)-g指定GID值groupdel命令選項(xiàng)格式：groupdel組名groupmod命令選項(xiàng)格式：groupmod【參數(shù)】組名可選參數(shù)-g修改組的GID值-n修改組名修改組g1的組名為g2groupmod–ng2g1gpasswd命令選項(xiàng)格式：gpasswd【參數(shù)】組名可選參數(shù)-a向組中添加用戶-d從指定組中刪除用戶例：向組(group)中添加用戶t2gpasswd–at2groupgroups命令選項(xiàng)格式：groups用戶名小結(jié)管理用戶賬戶管理組群使用常用的賬戶管理命令。尊敬的學(xué)員：您好！感謝參加此次授課調(diào)查，為幫助我們更好地改進(jìn)授課，提高授課質(zhì)量，請(qǐng)您對(duì)本次授課情況做出客觀評(píng)價(jià)，并提出寶貴意見(jiàn)。本次調(diào)查不記名，感謝您的支持！階段講師授課滿意度評(píng)估調(diào)查問(wèn)卷項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.5Linux文本管理金京犬Linux文件和目錄類(lèi)命令知識(shí)目標(biāo)：1.理解Vi編輯器的三種模式2.了解文字處理器的編輯能力目標(biāo)：1.掌握Vi編輯器的啟動(dòng)與退出2.掌握Vi編輯器類(lèi)命令情感目標(biāo)：1.自主、開(kāi)放的學(xué)習(xí)能力2.良好的自我表現(xiàn)、與人溝通能力3.良好的團(tuán)隊(duì)合作精神Linux基本命令-vi編輯器命令項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.6Linux權(quán)限管理項(xiàng)目背景某公司有60個(gè)員工，分別在5個(gè)部門(mén)工作，每個(gè)人工作內(nèi)容不同。需要在服務(wù)器上為每個(gè)人創(chuàng)建不同的賬號(hào)，把相同部門(mén)的用戶放在一個(gè)組中，每個(gè)用戶都有自己的工作目錄。并且需要根據(jù)工作性質(zhì)給每個(gè)部門(mén)和每個(gè)用戶在服務(wù)器上的可用空間進(jìn)行限制。教學(xué)目標(biāo)知識(shí)目標(biāo)：1.理解文件（目錄）的各種屬性信息2.掌握文件/目錄權(quán)限的設(shè)定方法能力目標(biāo)：1.理解文件的預(yù)設(shè)權(quán)限2.理解使用文字表示法修改權(quán)限3.掌握使用數(shù)字法修改權(quán)限教學(xué)目標(biāo)情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；5、具有良好的企業(yè)文檔資料閱讀、分析及撰寫(xiě)能力。文件的各種屬性信息[root@class26~]#ll總用量124-rw-------.1rootroot27189月1003:30anaconda-ks.cfg-rw-r--r--.1rootroot669729月1003:30install.log-rw-r--r--.1rootroot162029月1003:13install.log.syslogdrwxr-xr-x.2rootroot40969月1004:46公共的drwxr-xr-x.2rootroot40969月1004:46模板drwxr-xr-x.2rootroot40969月1004:46視頻文件類(lèi)型權(quán)限連接數(shù)（子文件夾）文件擁有者文件所屬群組文件容量（大?。┪募詈蟊恍薷臅r(shí)間文件名文件類(lèi)型

屬性第一個(gè)字符顯示文件的類(lèi)型-表示普通文件d表示目錄文件l表示連接文件c表示字符設(shè)備b表示塊設(shè)備p表示命令管道f表示堆棧文件s表示套接字-rwxrw-r-xugo類(lèi)型文件權(quán)限每個(gè)文件或目錄都有一組9個(gè)權(quán)限位，每三位被分為一組，他們分別是屬主權(quán)限位（占三個(gè)位置）、用戶組權(quán)限位（占三個(gè)位置）、其它用戶權(quán)限位（占三個(gè)位置）。比如rwxr-xr-x，我們數(shù)一下就知道是不是9個(gè)位置了，正是這9個(gè)權(quán)限位來(lái)控制文件屬主、用戶組以及其它用戶的權(quán)限權(quán)限數(shù)字表示法文件訪問(wèn)權(quán)限一個(gè)文件一經(jīng)創(chuàng)建，就具有三種訪問(wèn)方式

字符含義八進(jìn)制表示rread：讀，可以顯示該文件的內(nèi)容22=4wwrite：寫(xiě)，可以編輯或刪除它21=2xexcute：執(zhí)行，如果是程序的話20=1變更文件或目錄的權(quán)限chmod：變更文件或目錄的權(quán)限格式chmod【選項(xiàng)】文件-R:如果目錄中包含其他子目錄，則必須使用-R參數(shù)。【例】把/home下test文件的權(quán)限修改為:文件的擁有者有讀和寫(xiě)權(quán)利，同組用戶具有寫(xiě)和執(zhí)行權(quán)利，其他用戶具有讀的權(quán)限chmodu=rw，g=wx，o=r/home/test或者chmod634/home/test

更改文件的擁有者chown：更改文件的擁有者格式chown【選項(xiàng)】用戶(:組)文件-R:如果目錄中包含其他子目錄，則必須使用-R參數(shù)。【例】把/home下test文件改為jjq用戶whownjjq/home/test【例】把/home下test文件改為t1用戶,組改為jjqwhownt1:jjq/home/test更改文件的屬組chgrp：更改文件的屬組格式chgrp【選項(xiàng)】組名文件-R:如果目錄中包含其他子目錄，則必須使用-R參數(shù)。【例】把/home下test文件屬組改為jjqchgrpjjq/home/test設(shè)置文件的特殊權(quán)限：SUID,SGID,SBIT[root@class26home]#ls-ld/tmp;ls-l/usr/bin/passwddrwxrwxrwt.29rootroot409610月2009:42/tmp-rwsr-xr-x.1rootroot269801月292010/usr/bin/passwdSUID:權(quán)限值為4，執(zhí)行者對(duì)于該程序具有x權(quán)限，本權(quán)限僅在執(zhí)行該程序時(shí)有效，執(zhí)行者將具有該程序擁有者的權(quán)限。SGID: 權(quán)限值為2,執(zhí)行者對(duì)于該程序具有x權(quán)限，執(zhí)行者將具有該程序群組的權(quán)限。SBIT：權(quán)限值為1，只對(duì)目錄起作用，用戶對(duì)目錄具有寫(xiě)入權(quán)利（w，x），當(dāng)用戶該目建立文件或目錄時(shí)，僅自己與root才有權(quán)刪除該文件。其他命令TAB鍵自動(dòng)補(bǔ)全>>>重定向|管道data日期cal日歷df查看磁盤(pán)mount/umount掛載/取消掛載小結(jié)文件權(quán)限的結(jié)構(gòu)文件權(quán)限的表示方法修改文件權(quán)限命令chmod修改文件擁有者命令chown修改文件所屬組命令chgrp文件的特殊權(quán)限項(xiàng)目2:Linux系統(tǒng)管理

----任務(wù)2.7制作本地yum源教學(xué)目標(biāo)知識(shí)目標(biāo)：1.掌握掛載mount命令，卸載umount命令2.理解yum配置文件2.掌握本地yum源制作能力目標(biāo)：1.掌握u盤(pán)，光盤(pán)，鏡像文件的掛載方法2.掌握yum源制作情感目標(biāo)：1.養(yǎng)成良好的職業(yè)道德規(guī)范2.養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3.具有綜合分析和解決問(wèn)題的能力；yum源安裝安裝telnet-server服務(wù)器第一步：掛載鏡像

虛擬機(jī)菜單->設(shè)置->DVD->（右側(cè)）使用ISO鏡像文件yum源安裝安裝telnet-server服務(wù)器第二步：新建目錄做掛載點(diǎn)/mnt/iso第三步：運(yùn)行l(wèi)sblk命令查看塊設(shè)備的信息[root@class26home]#lsblkNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsr011:012.8G0romsda8:0030G0disk├─sda18:1025.1G0part/└─sda28:204.9G0part[SWAP]第四步：運(yùn)行mount命令掛載[root@class26home]#mount/dev/sr0/mnt/iso/yum源安裝安裝telnet-server服務(wù)器第五步

制作yum源，dvd為yum源名稱(chēng)，必須以.repo作結(jié)尾[root@class26home]#vim/etc/yum.repos.d/dvd.repo[dvd]name=dvdbaseurl=file:///mnt/iso#注意//表示本地源文件gpgcheck=0#0表示不進(jìn)行驗(yàn)證enabled=1#yum是否生效第六步：測(cè)試yum源是否有效[root@class26home]#yumlist（yumrepolist）yum源安裝安裝telnet-server服務(wù)器第七步：安裝telnet-server服務(wù)[root@class26home]#yuminstalltelnet-server–y第八步：查看是否安裝成功[root@class26home]#rpm-qa|greptelnet-serverdhcp-common-4.1.1-25.P1.el6.i686dhcp-4.1.1-25.P1.el6.i686小結(jié)MountUmountYum源制作項(xiàng)目2：Linux系統(tǒng)管理

----任務(wù)2.8Linux磁盤(pán)管理項(xiàng)目背景某企業(yè)的Linux服務(wù)器中新增了一塊硬盤(pán)/dev/sdb,要求（1）創(chuàng)建2個(gè)主分區(qū)和1個(gè)擴(kuò)展分區(qū)（2）為系統(tǒng)新增加一個(gè)swap分區(qū)（3）分區(qū)能自動(dòng)調(diào)整磁盤(pán)容量。項(xiàng)目背景(一)請(qǐng)按下列要求創(chuàng)建一個(gè)新的邏輯卷（1）創(chuàng)建一個(gè)名為exam的卷組，卷組的PE尺寸為16MiB（2）邏輯卷的名字為lvm2,所屬卷組為exam,該邏輯卷由8個(gè)PE組成（3）將新建的邏輯卷格式化為xfs文件系統(tǒng)，要求系統(tǒng)啟動(dòng)時(shí)，該邏輯卷能被自動(dòng)掛載到/exam/lvm2目錄項(xiàng)目背景（二）請(qǐng)按照以下要求調(diào)整本地邏輯卷lvm1的容量：（1）調(diào)整后的邏輯卷及文件系統(tǒng)大小為770MiB（2）調(diào)整后確保文件系統(tǒng)中已存在的內(nèi)容不能被破壞（3）調(diào)整后的容量可能出現(xiàn)誤差，只要在730MiB-805MiB之間都是允許的（4）調(diào)整后，保證其掛載目錄不改變，文件系統(tǒng)完成項(xiàng)目背景（三）請(qǐng)為系統(tǒng)新增加一個(gè)swap分區(qū)：（1）新建的swap分區(qū)容量為512MiB（2）重啟系統(tǒng)后，新建的swap分區(qū)會(huì)自動(dòng)激活（3）不能刪除或者修改原有的swap分區(qū)教學(xué)目標(biāo)知識(shí)目標(biāo)：1.理解Linux分區(qū)概念、作用2.理解邏輯卷的基本概念（PV,VG,LV,PE）3.了解常用的Linux文件系統(tǒng)能力目標(biāo)：1.掌握Linux分區(qū)的方法2.掌握創(chuàng)建和管理LVM分區(qū)的方法3.掌握文件系統(tǒng)的自動(dòng)掛載教學(xué)目標(biāo)情感目標(biāo)：1.自主、開(kāi)放的學(xué)習(xí)能力2.良好的自我表現(xiàn)、與人溝通能力3.良好的團(tuán)隊(duì)合作精神分區(qū)概述1、為什么要分區(qū)？

擁有不同分區(qū)的一個(gè)主要目的就是為了在災(zāi)難發(fā)生時(shí)能獲得更好的數(shù)據(jù)安全性。2、主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)主分區(qū)或擴(kuò)展分區(qū)的編號(hào)從1開(kāi)始至4結(jié)束。邏輯分區(qū)從編號(hào)5開(kāi)始，一般會(huì)選擇用3個(gè)主分區(qū)加1個(gè)擴(kuò)展分區(qū)的方法，然后在擴(kuò)展分區(qū)中創(chuàng)建出數(shù)個(gè)邏輯分區(qū)，這樣我們就可以用邏輯分區(qū)來(lái)滿足多分區(qū)的需求了/dev/sda5硬件設(shè)備文件所在的目錄hd表示IDE設(shè)備sd表示SCSI設(shè)備硬盤(pán)的順序號(hào)，以字母a、b、c…表示分區(qū)的順序號(hào)，以數(shù)字1、2、3、…表示文件系統(tǒng)概述用戶在硬件存儲(chǔ)設(shè)備上面正常建立文件、寫(xiě)入，讀取，修改，轉(zhuǎn)存文件與控制文件等等操作都是依靠了文件系統(tǒng)---來(lái)完成的，文件系統(tǒng)的作用是將硬盤(pán)合理的規(guī)劃，保證用戶正常的使用需求。常見(jiàn)的win及Linux文件系統(tǒng)（1）NTFS（2）FAT32（3）Ext3（4）Ext4（5）xfs創(chuàng)建與管理分區(qū)1、準(zhǔn)備工作：在虛擬機(jī)中添加一快硬盤(pán)2、創(chuàng)建分區(qū)工具（命令）：fdisk-l

格式為：fdisk[磁盤(pán)名稱(chēng)]3、創(chuàng)建分區(qū)步驟參數(shù)作用m查看全部可用的參數(shù)n添加新的分區(qū)d刪除某個(gè)分區(qū)信息l列出所有可用的分區(qū)類(lèi)型t改變某個(gè)分區(qū)的類(lèi)型p查看分區(qū)表信息w保存并退出q不保存直接退出邏輯卷概述為什么要進(jìn)行邏輯分區(qū)？LVM邏輯卷管理器是Linux系統(tǒng)中對(duì)硬盤(pán)分區(qū)進(jìn)行管理的一種機(jī)制，這項(xiàng)技術(shù)的初衷是為了解決傳統(tǒng)硬盤(pán)分區(qū)創(chuàng)建后不易更改其大小的缺點(diǎn)，對(duì)于傳統(tǒng)硬盤(pán)分區(qū)進(jìn)行強(qiáng)制擴(kuò)容和縮小技術(shù)理論上雖然是可行的，但既有可能造成數(shù)據(jù)的丟失，并且LVM邏輯卷管理器技術(shù)能夠?qū)⒍鄩K硬盤(pán)進(jìn)行卷組合并，讓用戶不必關(guān)心設(shè)備底層的架構(gòu)和布局，拿來(lái)即用。邏輯卷概述物理卷PV（PhysicalVolume）合并成一個(gè)大卷組VG（VolumeGroup），然后把VG再分割成邏輯卷LV（LogicalVolume），每個(gè)LV的大小必須是每個(gè)PV（基本單元PE，PhysicalExtent）的倍數(shù)。部署邏輯卷相關(guān)命令功能/命令物理卷管理卷組管理邏輯卷管理掃描pvscanvgscanlvscan建立pvcreatevgcreatelvcreate顯示pvdisplayvgdisplaylvdisplay刪除pvremovevgremovelvremove擴(kuò)展vgextendlvextend部署邏輯卷部署LVM邏輯卷管理器順序物理卷卷組邏輯卷總結(jié)1、創(chuàng)建分區(qū)的方法2、創(chuàng)建、管理邏輯卷的方法項(xiàng)目3：Linux服務(wù)器配置與管理

----任務(wù)3.1DHCP服務(wù)器的配置與管理教學(xué)目標(biāo)知識(shí)目標(biāo)：1.理解DHCP服務(wù)概述2.理解DHCP工作流程能力目標(biāo)：1.掌握DHCP服務(wù)器安裝方法2.掌握DHCP服務(wù)器配置方法3.掌握Linux下DHCP客戶端的配置4.了解超級(jí)作用域5.了解DHCP中繼代理教學(xué)目標(biāo)情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；5、具有良好的企業(yè)文檔資料閱讀、分析及撰寫(xiě)能力。項(xiàng)目背景某企業(yè)計(jì)劃構(gòu)建一臺(tái)DHCP服務(wù)器來(lái)解決IP地址動(dòng)態(tài)分配的問(wèn)題，要求能夠分配IP地址以及網(wǎng)關(guān)、DNS等其它網(wǎng)絡(luò)屬性信息。同時(shí)要求DHCP服務(wù)器為DNS、WEB、Samba服務(wù)器分配固定IP地址。該公司網(wǎng)絡(luò)拓?fù)鋱D如下圖所示。項(xiàng)目背景假設(shè)企業(yè)DHCP服務(wù)器IP地址為00。DNS服務(wù)器的域名為，IP地址為；WEB服務(wù)器IP地址為0；Samba服務(wù)器IP地址為；網(wǎng)關(guān)地址為54；地址范圍為到50，掩碼為。DHCP概述DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作，如：DNS服務(wù)器、、Gateway（網(wǎng)關(guān)）的設(shè)置。在DHCP機(jī)制中可以分為服務(wù)器和客戶端兩個(gè)部分，服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動(dòng)態(tài)IP地址、DNS配置和網(wǎng)管配置的角色。客戶端與IP地址相關(guān)的配置，都在啟動(dòng)時(shí)由服務(wù)器自動(dòng)分配。DHCP的工作過(guò)程DHCP服務(wù)器DHCP客戶機(jī)1IP租用請(qǐng)求2IP租用提供4IP租用確認(rèn)3IP租用選擇DHCP的工作流程DHCP服務(wù)配置準(zhǔn)備工作1.dhcp服務(wù)器安裝2.客戶器和服務(wù)器能ping通3.配置dhcp服務(wù)器文件DHCP服務(wù)器的安裝1.通過(guò)rpm包安裝2.通過(guò)yum源安裝yum源安裝安裝dhcp服務(wù)器第一步：掛載鏡像

虛擬機(jī)菜單->設(shè)置->DVD->（右側(cè)）使用ISO鏡像文件yum源安裝安裝dhcp服務(wù)器第二步：新建目錄做掛載點(diǎn)/mnt/iso第三步：運(yùn)行l(wèi)sblk命令查看塊設(shè)備的信息[root@class26home]#lsblkblkidNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsr011:012.8G0romsda8:0030G0disk├─sda18:1025.1G0part/└─sda28:204.9G0part[SWAP]第四步：運(yùn)行mount命令掛載[root@class26home]#mount/dev/sr0/mnt/iso/yum源安裝安裝dhcp服務(wù)器第五步

制作yum源，dvd為yum源名稱(chēng)，必須以.repo作結(jié)尾[root@class26home]#vim/etc/yum.repos.d/dvd.repo[dvd]name=dvdbaseurl=file:///mnt/iso#注意//表示本地源文件gpgcheck=0#0表示不進(jìn)行驗(yàn)證enabled=1#yum是否生效第六步：測(cè)試yum源是否有效[root@class26home]#yumlistyumrepolistyum源安裝安裝dhcp服務(wù)器第七步：安裝dhcp服務(wù)[root@class26home]#yuminstalldhcp–y第八步：查看是否安裝成功[root@class26home]#rpm-qa|grepdhcpdhcp-common-4.1.1-25.P1.el6.i686dhcp-4.1.1-25.P1.el6.i686客戶端和服務(wù)器端能相互ping通第一步：Linux客戶端和服務(wù)器端都設(shè)置在vmnet1模式第二步：去掉Linux客戶端和服務(wù)器端“本地DHCP服務(wù)器分批IP地址給虛擬機(jī)”選項(xiàng)第三步：設(shè)置Linux客戶端、服務(wù)器、以及windowsvmnet1網(wǎng)絡(luò)ip地址在同一網(wǎng)段第四步：測(cè)試是否能相互ping通，如果不能ping通，禁用防火墻后再ping第五步：linux：serviceiptablesstopsystemctlstopfirewallDHCP服務(wù)器的配置與管理第一步：編輯配置文件[root@class26~]#cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp*/dhcpd.conf.sample#see'man5dhcpd.conf'#[root@class26~]#cp/usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcp/dhcpd.confcp：是否覆蓋"/etc/dhcp/dhcpd.conf"？yDHCP服務(wù)器的配置與管理ddns-update-stylenone;subnetnetmask{range50;optiondomain-name-servers;optiondomain-name"";optionrouters54;default-lease-time600;max-lease-time7200;}DHCP服務(wù)器的配置與管理hostwebserver{next-server;hardwareethernet00:0C:29:A6:1A:F9;fixed-address0;}hostDnsserver{next-server;hardwareethernet12:34:56:78:AB:C2;fixed-address;}DHCP服務(wù)器的配置與管理hostsambaserver{next-server;hardwareethernet12:34:56:78:AB:C3;fixed-address;}DHCP服務(wù)器的配置與管理測(cè)試DHCP是否配置有誤[root@class26~]#dhcpd啟動(dòng)DHCP服務(wù)[root@class26~]#systemctlrestartdhcpd/etc/init.d/dhcpdrestartDHCP服務(wù)器的配置與管理Linux客戶端測(cè)試[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]DEVICE=eth0BOOTPROTO=dhcpONBOOT=yesHWADDR=00:0c:29:a6:1a:f9TYPE=EthernetUSERCTL=noIPV6INIT=noPEERDNS=yesDHCP服務(wù)器的配置與管理把windows客戶端的vmnet1網(wǎng)絡(luò)設(shè)置為自動(dòng)獲取IP地址DHCP服務(wù)器的配置與管理如果公司的計(jì)算機(jī)數(shù)量比較多（500臺(tái)），如何保證每臺(tái)計(jì)算機(jī)都能分配到IP地址？超級(jí)作用域Shared-network超級(jí)作用域名稱(chēng){Sumnet1{}Subnet2{}}小結(jié)DHCP服務(wù)器的安裝DHCP服務(wù)器的配置DHCP客戶端的配置超級(jí)作用域項(xiàng)目3：Linux服務(wù)器配置與管理

----任務(wù)3.2Samba服務(wù)器的配置與管理項(xiàng)目背景某公司需要添加samba服務(wù)器作為文件服務(wù)器，工作組名為Workgroup，要求：（1）發(fā)布的共享目錄為/share，共享名為public，這個(gè)共享目錄允許所有公司員工訪問(wèn)（2）因公司有多個(gè)部門(mén)（develop，sale，test等），將銷(xiāo)售部的資料放在samba服務(wù)器的/companydata/sale目錄下集中管理，以便銷(xiāo)售人員瀏覽，該目錄只允許銷(xiāo)售部門(mén)訪問(wèn)，并且各自建立的文件只能各自刪除.項(xiàng)目背景網(wǎng)絡(luò)拓?fù)淙缦聢D所示。

教學(xué)目標(biāo)知識(shí)目標(biāo)：1.理解samba服務(wù)工作流程2.掌握samba的主配置文件（samba.conf）3.理解samba服務(wù)密碼文件能力目標(biāo)：1.掌握samba服務(wù)器安裝方法2.掌握samba服務(wù)器共享配置3.掌握Linux和windows客戶端共享samba服務(wù)器資源的方法教學(xué)目標(biāo)情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；5、具有良好的企業(yè)文檔資料閱讀、分析及撰寫(xiě)能力。Samba概述Samba最先在Linux和Windows兩個(gè)平臺(tái)之間架起了一座橋梁，并且提供不同系統(tǒng)間的共享服務(wù)，還能擁有強(qiáng)大的打印服務(wù)功能。

samba是一種基于linux/unix平臺(tái)中利用smb（服務(wù)信息塊）協(xié)議，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間文件共享及互訪的軟件包。Samba相關(guān)進(jìn)程Samba服務(wù)是由兩個(gè)進(jìn)程組成，分別是nmbd和smbd。

nmbd：名稱(chēng)解析，將計(jì)算機(jī)的NetBIOS名解析為IP地址

smbd：顯示共享目錄、打印機(jī)等資源smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。Samba服務(wù)的啟動(dòng)：systemctlrestartsmbSamba服務(wù)的停止：systemctlstopsmbSamba啟動(dòng)與停止Samba服務(wù)的配置文件Samba服務(wù)的配置文件主要包括:①主配置文件/etc/samba/smb.conf②密碼文件/etc/samba/smbpasswd③用戶映射文件/etc/samba/smbusers④存放在/var/log/samba/目錄下的日志文件Samba服務(wù)器的工作流程①客戶端請(qǐng)求訪問(wèn)共享目錄。②查詢主配置文件smb.conf，看是否有權(quán)限訪問(wèn)。③把本次訪問(wèn)信息記錄在日志文件之中。④如果客戶端滿足訪問(wèn)權(quán)限設(shè)置，則允許客戶端進(jìn)行訪問(wèn)smb.conf文件的基本結(jié)構(gòu)在smb.conf中基本的配置信息分為若干節(jié)，一般由3個(gè)標(biāo)準(zhǔn)節(jié)和若干個(gè)用戶自定義共享節(jié)組成.

“#”開(kāi)頭的為注釋?zhuān)?；”格式范例，默認(rèn)不生效名稱(chēng)說(shuō)明[global]全局配置[homes]home目錄共享[printers]打印機(jī)共享[public]用戶自定義共享（可有多個(gè)）Samba服務(wù)的主配置文件Samba服務(wù)主配置文件--全局配置①workgroup=WORKGROUP設(shè)置Samba服務(wù)器所屬的工作組或域名。②serverstring=SambaServer指定Samba服務(wù)器的說(shuō)明信息。③hostsallow=192.168.2.127.設(shè)置可以訪問(wèn)Samba服務(wù)器的主機(jī)、子網(wǎng)或域。④logfile=/var/log/samba/%m.log指定日志文件的存放位置。⑤maxlogsize=50指定日志文件的最大存儲(chǔ)容量。⑥netbiosname=mysmb出現(xiàn)在網(wǎng)上鄰居中的主機(jī)名Samba服務(wù)器有share、user、server、domain和ads5種安全模式，用來(lái)適應(yīng)不同的企業(yè)服務(wù)器的需求。比如：security=share。①share安全級(jí)別模式。X②user安全級(jí)別模式。③server安全級(jí)別模式。X④domain安全級(jí)別模式。⑤ads安全級(jí)別模式。disablenetbios=noSamba服務(wù)主配置文件---全局配置字段說(shuō)明舉例comment備注信息comment=toolssharepath設(shè)置共享目錄路徑path=/usr/toolwritable設(shè)置共享目錄是否可寫(xiě)writable=yesreadonly設(shè)置共享目錄是否讀寫(xiě)readonly=nowritelist設(shè)置目錄是否允許用戶操作writelist=@組名，用戶名browseable設(shè)置共享路徑是否可瀏覽browseable=yespublic設(shè)置是否允許匿名訪問(wèn)public=yesguestok設(shè)置是否允許匿名訪問(wèn)guestok=yesvalidusers指定哪些用戶、組可以訪問(wèn)validusers=@組名，用戶名Samba服務(wù)主配置文件Samba實(shí)例實(shí)例1：Samba服務(wù)器中有個(gè)目錄為/share，需要發(fā)布該目錄成為共享目錄，定義共享名為public[public]comment=sharepath=/sharepubic=yesSamba實(shí)例實(shí)例2：Samba服務(wù)器/share/tech目錄存放了公司技術(shù)部數(shù)據(jù)，只允許技術(shù)部員工和經(jīng)理訪問(wèn)，技術(shù)部組為tech，經(jīng)理賬號(hào)為mang。[tech]comment=techpath=/share/techvalidusers=@tech,mangSamba實(shí)例實(shí)例3Samba服務(wù)器公共目錄/public存放大量共享數(shù)據(jù)，為保證目錄安全我們只允許讀取，禁止寫(xiě)入[public]comment=publicpath=/publicpublic=yesreadonly=yessamba服務(wù)配置準(zhǔn)備工作1.samba服務(wù)器安裝2.客戶器和服務(wù)器能ping通3.配置samba服務(wù)器文件Samba安裝[root@localhost~]#yuminstallsamba–yInstalling:samba-3.5.10-114.el6.i686Installedproductsupdated.Installed:samba.i6860:3.5.10-114.el6Complete![root@localhost~]#rpm-qa|grepsambasamba-common-3.5.10-114.el6.i686samba-client-3.5.10-114.el6.i686samba-winbind-clients-3.5.10-114.el6.i686samba-3.5.10-114.el6.i686Samba服務(wù)器配置—任務(wù)1（1）發(fā)布的共享目錄為/download，共享名為download，這個(gè)共享目錄允許所有公司員工訪問(wèn)[root@localhost/]#mkdirdownload[root@localhost/]#chmod777downloadsecurity=sharemaptoguest=BadUser`guestok=yes[public]comment=datasharepath=/shareguestok=yeswritable=yesbrowseable=yesSamba服務(wù)器配置—任務(wù)2因公司有多個(gè)部門(mén)（develop，sale，test等），將銷(xiāo)售部的資料放在samba服務(wù)器的/companydata/sale目錄下集中管理，以便銷(xiāo)售人員瀏覽，該目錄只允許銷(xiāo)售部門(mén)訪問(wèn)，并且各自建立的文件只能各自刪除.Setp1:建立共享目錄mkdir-p/companydata/salechmod1770/companydata/sale/Step2：添加組、用戶以及相應(yīng)的samba賬戶useradd-gsale-d/companydata/sale/-s/sbin/nologin-Msale1useradd-gsale-d/companydata/sale/-s/sbin/nologin-Msale2Samba服務(wù)器配置—任務(wù)2Step3添加samba賬戶密碼smbpasswd-asale1smbpasswd-asale2Step4編輯配置文件security=user[sales]comment=salespath=/companydata/salevalidusers=@salereadonly=NoLinux客戶端掛載smbclient//00/download-Uss%redhat（ss為用戶，redhat為密碼）mount-tcifs//00/download/mnt/download/-ousername=ssmount-tcifs//00/sale/home/mnt-ouser=sale1Samba服務(wù)器的配置與管理測(cè)試（可在服務(wù)器端用testparm檢查先）注意：如果換用戶登錄則需要清除緩存netuse*/del小結(jié)Samba工作過(guò)程Samba主配置文件smb.confSamba服務(wù)器配置Linux和windows客戶端共享samba服務(wù)器資源的方法項(xiàng)目3：Linux服務(wù)器配置與管理

----任務(wù)3.3NFS服務(wù)器的配置與管理項(xiàng)目背景某企業(yè)的銷(xiāo)售部有一個(gè)局域網(wǎng)，域名為，網(wǎng)絡(luò)拓?fù)鋱D如下圖所示。網(wǎng)內(nèi)有一臺(tái)Linux的共享資源服務(wù)shareserver，域名為?，F(xiàn)要求（1）共享/companydata/sale目錄，只允許銷(xiāo)售部門(mén)訪問(wèn)，并修改此目錄內(nèi)容（2）共享/companydata/public目錄，但客戶機(jī)0/24主機(jī)只能訪問(wèn)共享資源的內(nèi)容。同時(shí)，該主機(jī)每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載shareserver的/companydata/public目錄中的內(nèi)容到/public目錄下。（3）共享/companydata/nfs目錄，所有人都有讀寫(xiě)權(quán)限，當(dāng)用戶使用該共享目錄時(shí)都將賬戶映射成匿名用戶，并指定匿名用戶的UID，GID都為65534網(wǎng)絡(luò)拓?fù)鋱D項(xiàng)目背景教學(xué)目標(biāo)知識(shí)目標(biāo)：1.了解NFS服務(wù)的基本原理2.理解NFS服務(wù)的文件權(quán)限規(guī)則能力目標(biāo)：1.掌握NFS服務(wù)器的配置與調(diào)試方法2.掌握NFS客戶端的配置方法教學(xué)目標(biāo)情感目標(biāo)：1、養(yǎng)成良好的職業(yè)道德規(guī)范；2、養(yǎng)成良好的團(tuán)隊(duì)協(xié)作精神及較好的溝通能力；3、具有綜合分析和解決問(wèn)題的能力；4、具有好奇心和創(chuàng)造力；5、具有良好的企業(yè)文檔資料閱讀、分析及撰寫(xiě)能力。NFS服務(wù)概述Linux和Windows之間可以通過(guò)Samba進(jìn)行文件共享，那么Linux之間怎么進(jìn)行資源共享呢？這就要說(shuō)到NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)），它最早是UNIX操作系統(tǒng)之間共享文件和操作系統(tǒng)的一種方法，后來(lái)被Linux操作系統(tǒng)完美繼承。NFS最早是由Sun公司于1984年開(kāi)發(fā)出來(lái)的，其目的就是讓不同計(jì)算機(jī)、不同操作系統(tǒng)之間可以彼此共享文件。由于NFS使用起來(lái)非常方便，因此很快得到了大多數(shù)UNIX/Linux系統(tǒng)的廣泛支持，而且還被IETE（國(guó)際互聯(lián)網(wǎng)工程組）制定為RFC1904、RFC1813和RFC301O標(biāo)準(zhǔn)。RPC(RemoteProcedureCall，遠(yuǎn)程進(jìn)程調(diào)用)最主要的功能就是記錄每個(gè)NFS功能所對(duì)應(yīng)的端口，它工作在固定端口111，當(dāng)客戶端需求NFS服務(wù)時(shí)，就會(huì)訪問(wèn)服務(wù)器的111端口（RPC），RPC會(huì)將NFS工作端口返回給客戶端，如圖NFS和RPC合作為客戶端提供服務(wù)NFS服務(wù)概述—NFS和RPC常規(guī)的NFS服務(wù)是按照如下流程進(jìn)行的（1）NFS啟動(dòng)時(shí)，自動(dòng)選擇工作端口小于1024的1011端口，并向RPC（工作于111端口）匯報(bào)，RPC記錄在案。（2）客戶端需要NFS提供服務(wù)時(shí)，首先向111端口的RPC查詢NFS工作在哪個(gè)端口？（3）RPC回答客戶端，它工作在1011端口。（4）于是，客戶端直接訪問(wèn)NFS服務(wù)器的1011端口，請(qǐng)求服務(wù)。（5）NFS服務(wù)經(jīng)過(guò)權(quán)限認(rèn)證，允許客戶端訪問(wèn)自己的數(shù)據(jù)。NFS服務(wù)流程N(yùn)FS服務(wù)的組件Linux下的NFS服務(wù)主要由以下6個(gè)部分組成。其中，只有前面3個(gè)是必需的，后面3個(gè)是可選的。1．rpc.nfsd2．pc.mounted3．rpcbind4．rpc.locked5．rpc.stated6．rpc.quotad權(quán)限規(guī)則至于權(quán)限方面（就是小括號(hào)內(nèi)的參數(shù)），常見(jiàn)的參數(shù)則有以下幾種。rw：read-write，可讀/寫(xiě)的權(quán)限。ro：read-only，只讀權(quán)限。與rw不能同時(shí)使用sync：數(shù)據(jù)同步寫(xiě)入到內(nèi)存與硬盤(pán)當(dāng)中，建議所有共享目錄都用該字段。async：數(shù)據(jù)會(huì)先暫存于內(nèi)存當(dāng)中，而非直接寫(xiě)入硬盤(pán)。no_root_squash：登錄NFS主機(jī)使用共享目錄的用戶，如果是root，那么對(duì)于這個(gè)共享的目錄來(lái)說(shuō)，它就具有root的權(quán)限。這個(gè)設(shè)置“極不安全”，不建議使用。root_squash：在登錄NFS主機(jī)使用共享目錄的用戶如果是root，那么這個(gè)用戶的權(quán)限將被壓縮成匿名用戶，通常它的UID與GID都會(huì)變成nobody（nfsnobody）這個(gè)系統(tǒng)賬號(hào)的身份。all_squash：不論登錄NFS的用戶身份如何，它的身份都會(huì)被壓縮成匿名用戶，即nobody（nfsnobody）。anonuid：anon是指anonymous(匿名者)，前面關(guān)于術(shù)語(yǔ)squash提到的匿名用戶的UID設(shè)定值，通常為nobody（nfsnobody），但是你可以自行設(shè)定這個(gè)UID值。當(dāng)然，這個(gè)UID必須要存在于你的/etc/passwd當(dāng)中。anongid：同anonuid，但是變成GroupID就可以了。權(quán)限規(guī)則NFS服務(wù)配置文件/etc/exports文件是NFS服務(wù)配置文件/companydata/sale*(ro,sync)nfs共享目錄名客戶端主機(jī)地址*：代表所有主機(jī)0：固定主機(jī)/24:網(wǎng)段*.：域成員權(quán)限位設(shè)置選項(xiàng)NFS服務(wù)器配置準(zhǔn)備工作1.安裝rpc服務(wù)，安裝nfs服務(wù)2.客戶端和服務(wù)器端能夠ping通3.編輯配置文件配置與管理nfs服務(wù)1.查詢是否安裝了nfs服務(wù)及rpc服務(wù)(默認(rèn)已經(jīng)安裝)[root@localhost~]#rpm-qa|grepnfs-utilsnfs-utils-lib-1.1.5-4.el6.i686nfs-utils-1.2.3-15.el6.i686[root@localhost~]#rpm-qa|greprpcbindrpcbind-0.2.0-8.el6.i686配置與管理nfs服務(wù)2.更改服務(wù)器主機(jī)名為[root@localhost~]#.3.建立共享目錄和測(cè)試文件[root@localhost~]#mkdir/companydata/sale[root@localhost~]#mkdir/companydata/nfs[root@localhost~]#mkdir/companydata/public[root@localhost~]#touch/companydata/sale/safetest[root@localhost~]#touch/companydata/nfs/nfstest[root@localhost~]#touch/companydata/public/publictest4.編輯配置文件[root@localhost~]#cat/etc/exports/companydata/sale*.(rw,sync)/companydata/public0(ro,sync)/companydata/nfs*(rw,sync,all_squash,anonuid=65534,anongid=65534)5.配置規(guī)定端口，方便iptables操作[root@localhost~]