2022年网络安全运行与维护：M-加强Linux文件系统安全访问借鉴 .pdf

《2022年网络安全运行与维护：M-加强Linux文件系统安全访问借鉴 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全运行与维护：M-加强Linux文件系统安全访问借鉴 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 M3-3 ：加强 Linux 文件系统安全访问场景设计所需设备：计算机 3台； 二层交换机1台； 网络线若干根； RedHat Linux Enterprise Server AS4.0（1 套） ； 。场景搭建：NFS 环境：将 3 台计算机连接到二层交换机上，并且需要将计算机上安装Redhat Linux操作系统，配置本地连接，在其中一台计算上安装NFS 软件，启动NFS 服务。SAMBA环境：将 2 台计算机连接到二层交换机上，并且分别在计算机上安装RedHat Linux 和 Windows XP 操作系统，在RedHat Linux 服务器上安装SAMBA 软件，启动SAMBA服

2、务。拓扑结构图：如图1、图 2 所示。图 1 场景拓扑结构图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 2 教学过程设计单元名称M3-3 ：加强 Linux 文件系统安全访问学时2 班级授课时间学习目标1. 通过安全设置NFS 服务来加强Linux 文件系统安全访问2. 通过安全设置SAMBA 服务来加强Linux 文件系统安全访问任务描述在科研单位的局域中，内网中的用户经常使用NFS 或 SAMBA 进行文件的传输和共享，

3、这样给数据传输带来很的风险，所以需要对NFS 和 SAMBA两个服务进行安全的配置，才能保证文件安全的传输和共享。1）NFS 具体要求：有三个文件夹分别为newfile 、 newfile1 和 newfilw2 ， 要求 newfile 文件夹只允许10.1.1.2有只读访问权限， newfile1 文件夹允许10.1.1.0/24 网段只读访问权限， newfile2 允许 10.1.1.3有读写权限，并且所有访问都是以nfsnobody 身份登录。2）SAMBA具体要求：（ 1）所有的员工在公司都能流动办公，都能把自己的文件保存到Samba 服务器上。（ 2）技术部和市场部都有各参的目录

4、，同一个部门的人拥有一个共享目录，共它部门的人都只能访问在服务器上的自己home 目录 . （ 3）所有的用户都不允许使用服务器上的shell，只能通过Samba 访问服务器。（ 4）要求提供一个软件共享目录，存放一个常用软件，供公司员工使用. （ 5）提供临是文件目录，任何用户都可以对其进行读写(最好是，谁放在这里面的，谁可以删 ) 教学条件1. 教学环境：多媒体教室2. 实验环境：专业实训室或计算机机房3. 硬件需求：计算机3 台、二层交换机1 台、网络线（若干根）4. 软件需求：Redhat Linux Enterprise Server AS4.0 （1 套）教学资源1. Linux

5、桌面系统安全管理与维护学习指导书2. Linux 桌面系统安全管理与维护电子课件3. Linux 桌面系统安全管理与维护任务三录像4. Linux 桌面系统安全管理与维护教学参考5. Linux 桌面系统安全管理与维护电子教案教学方法1. 角色扮演教学法2. 项目教学法教学过程步骤主要内容教学组织任务引入在网络应用环境中，使用NFS 可以节省资源和更加活，但其是个网络文件系统同时带来一点的风险，所以需要对NFS 进行安全的配置。根据网络的需求，需要使用user 级别，实现其安全访问。教师讲授知识NFS 是 Network File System 的简写 ,即网络文件系统。网络文件系教师讲授名师

6、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 讲授统是 FreeBSD 支持的文件系统中的一种，也被称为NFS. NFS 允许一个系统在网络上与它人共享目录和文件。通过使用NFS，用户和程序可以象访问本地文件一样访问远端系统上的文件。Samba是在 Linux 和 UNIX 系统上实现SMB 协议的一个免费软件，由服务器及客户端程序构成。samba是一个工具套件,在 Unix 上实现 SMB(Server Message Bl

7、ock)协议 ,或者称之为NETBIOS/LanManager协议 .SMB协议通常是被windows 系列用来实现磁盘和打印机共享.需要注意的是,NetBIOS 是基于以太网广播机制的,没有透明网桥是不能跨越网段的,也许用WINS 和LMHOSTS 可以 ,但我没试过 .我感觉 samba是把 SMB 绑定到 TCP/IP 上实现的 ,samba只在 IP 子网内广播 (很多时候我不得不指定IP 地址 :-().所以在 win95 上与 samba通讯既要装NetBEUI 协议 ,也要装 tcp/ip 协议 ! 任务分配1. 制定学习计划2. 确定工作方案3. 教师检查方案的可行性学生分组、

8、选出组长、确定分工任务实施1. 安全配置 NFS 服务第一步：创建文件夹第二步：启用NFS 服务第三步：配置/etc/exports 文件第四步：使用防火墙保证安全第五步： 修改 /etc/hosts.allow 和/etc/hosts.deny 文件，限制客户端第六步：验证测试2. 安全配置 SAMBA服务第一步：创建用户和组第二步：建立共享目录第三步：添加共享目录第四步：安全设置第五步：验证测试学生通过提供的教学资源进行学习，记录操作步骤和遇到的问题成果评价给出任务的评价标准：1. 规定时间内完成任务，评60 分；2. 对重点和难点知识点理解深入，加评10 分；3. 能够通过此任务分析出网

9、络还存在的风险，加评20分；每小组派一名代表展示本组的成果、小组互评、教师点评并总结，给出每一组的具体等级或分数作业布置作业和提交方式：1.教材课后作业学生在课后巩固所学知识和技能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 过程及成果评价单元名称M3-3 ：加强 Linux 文件系统安全访问学时2 任务描述在科研单位的局域中，内网中的用户经常使用NFS 或 SAMBA 进行文件的传输和共享，这样给数据传输带来很的风险，所

10、以需要对NFS和 SAMBA 两个服务进行安全的配置，才能保证文件安全的传输和共享。任务分析实施方案1. 教师认可：2. 3. 问题记录1. 处理方法1. 2. 2. 3. 3. 成果评价评价项目评价标准学生自评（20% ） 小组互评（ 30%）教师评价（50%）1. 1. （x%）2. 2. （x%）3. 3. （x%）4. 4. （x%）5. 5. （x%）6. 6. （x%）教师评语评语：成绩等级：教师签字：小组信息班级第组同组同学组长签字日期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -