《Linux操作系统》 《Linux操作系统》试题库2_综合应用题及提示

一、

任务情境：某公司有一台文件服务器，上面添加了一块10GB的SCSI接口的硬盘，你作为IT部门的一个服务器管理员，需要为下面3个部门分别分配相应的存储空间。需求如下：

 三个部门分别为HR、SALES、FINANCE；  部分分别拥有不同的组：HR、SALES、FINANCE；  HR部门能够拥有的磁盘空间为2GB；  SALES部门能够拥有的磁盘空间为3GB；  FINANCE 部门能够拥有的磁盘空间为4GB；

 对于HR部门内部用户，每个用户能够使用的磁盘空间为10MB；  对于SALES部门内部用户，每个用户能够使用的磁盘空间为100MB；  对于FINANCE部门内部用户，只有KEVIN用户的磁盘空间为100MB，

其他人都可以随意使用；

 部门之间不可以互相访问磁盘存储，要保证部门间的资源安全。 问：该如何进行分区和构建文件系统才能保证用户数据的安全性？

提示：这里对于用户配额使用usrquota，对于组中的用户配额使用 grpquota。权限的可以使用文件夹的属主和属组权限。

二、 实验环境：

RHEL6服务器、2块2GB的SCSI接口的磁盘、1块4GB IDE接口的磁盘。 任务情境：

 某公司文件服务器需要磁盘管理的改革，需要按照需求设计全新的方案——

为两个部门设计磁盘存储：一个是IT部门，另一个为sales部门。要求如下：  在这两个部门的管理中，需要对IT组的用户和sales组的用户进行磁盘使用

，防止这两个组的用户滥用磁盘空间；

 要考虑到磁盘存储过程中的磁盘数据日益增大的问题，所以要求磁盘的管理

上要灵活多变，要可扩展，为将来发展提供拓展空间，避免数据的增加导致磁盘管理失败；

 为了将来 IT 组成员能够合理管理 sales 组，不要将 IT 成员加入 SALES

组，保证 sales 组成员的一致性；

 每次重启服务器都不需要手动配置磁盘，使其自动运行，减轻管理员的管理

开销；

 磁盘分配方面：IT磁盘空间为3GB；SALES磁盘空间为4GB。将来需要还

可以将剩余的磁盘空间加入 IT部门。

问：如果你是该企业的服务器管理员，你将如何去做？请考虑到每个细节。 提示：

LVM + User Management + Group Management + Disk Quota + File System Management.

三、继续上面的项目。 任务情境：

该公司由于业务需要，需要构建一个FTP服务器和一个WEB服务器，要求服务器安全性要高，具体如下：

 人员访问时需要进行员工的访问认证；

 FTP服务器上的用户不可以向上逾越自己的属主目录，并且人员具有下载和

上传的权利；

 为了避免上传文件夹空间不足的问题，需要上传文件的文件夹能够动态扩展

磁盘空间，并且各个部门用户的人员上传的文件大小；

 为了方便用户的访问和外部人员的访问，要求访问资源必需要用 URL 链接

来调用（如 ）；

 每个用户都要建立自己的个人站点，展示个人的数据；  在访问公司主页时候需要输入验证信息才能够访问；

 所有的web 服务器的网页数据需要存放在一块可以动态扩展的磁盘上，不

能够存放在根目录下的网页默认目录/var/www/html下。 问：如果你是服务器管理员,你该如何去规划和配置你的服务器呢？

提示：该项目涉及到FTP + apache中的个人站点，安全验证站点+ disk manager + DNS服务器。

四、

任务情境：后期由于该公司业务扩展，需要更好地进行公司员工之间和公司与客户之间的沟通和交流，所以需要构建邮件服务器。要求如下：  用户能够使用各种 MUA 设备顺利收发邮件；  合法用户可以通过web页面收发邮件；  保证邮件服务的基本安全性。

提示：postfix + squirrelmail 成就安全的电子邮件系统。

五、

任务情境：由于公司的用户对于 Windows 系统的依赖，需要你建立的文件服务器能够满足公司人员需要，在 Windows 操作系统与Linux 操作系统之间建立一个便利的桥梁。请通过设计全新的方案使得公司内部人员可以通过一个文件系统平台建立部门级别的文件共享服务器。要求如下：  部门自我管理；

 文件系统可以灵活扩展和进行磁盘空间；  不同部门用户访问的时候需要验证；  IT部门可以访问和管理任何部门的文件。

问：如果你是管理员，你该如何构建你企业内部的文件服务器呢？ 提示：涉及到Samba 服务器 + LVM + Disk quota。

六、

任务情境：企业需要将Linux设计成一个多服务系统，能够提供：SSH、FTP、HTTP、Samba、NFS、VNC、DNS、DHCP、Webmin、Swat、mysql、代理上网等服务；并使用iptables、TCP_Wrappers等方式进行安全控制。要求如下：  设定内部网192.168.1.0，外部网211.80.194.0，确定内的网关；  内部网用户可以很方便地连接并使用各种服务，当然需要身份验证；  在外部网，用户只能从固定的几台主机登陆(如.101,201,301等)；  匿名用户可以登陆ftp,http,VNC等，但是得到的服务是有的；  根用户可以从2中规定的几台主机和本地终端登录，其他方式登录均被拒绝

（Webmin, swat除外）；

 配置所有服务在开机启动的时候自动启动，除了VNC只在5级启动外，其

他都在3和5级启动；

 所有来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查

阅。

七、vsftpd服务器的配置

任务情境：企业里需要做一台文件服务器，要求如下：

 ftp服务器支持断点续传，且最大支持同时10人在线，每个IP只允许一个连

接；

 允许ftpusers用户组只能访问自己的目录，而不能访问上级或者其他目录；  用户登录服务器时不显示ftp服务器版本信息，以增加安全性；

 建立一个kaoyan的ftp帐户，属于ftpusers组，kaoyan用户只允许下载，没

有可写的权限。下载速率在50Kbytes/s；

 建立一个upload用户，也属于ftpusers组，同kaoyan用户的宿主目录一样，

允许upload用户上传文件和创建目录的权限，但不允许下载，并且不允许删除目录和文件的权限，上传的速率控制在100Kbytes/s。 完整配置方案：

（1）前期的用户和组添加以及目录的权限设置： group add ftpusers

useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload chown -R kaoyan:upload /home/kaoyan chmod -R 775 /home/kaoyan

如果你只想ftpusers组的用户访问，也可以设置成770。

（2）

注意#表示注释，对设置没影响，可以不写： ServerName \"Frank's FTP Server\" ServerType standalone DefaultServer on Port 21 Umask 022

MaxInstances 30 #最多有30个proftpd的PID User nobody Group nobody TimeoutStalled 10

MaxClients 10 #最多允许10个用户在线

MaxClientsPerHost 1 \"对不起，一个IP只允许一个连接\" AllowStoreRestart on

#允许断点续传（上传），断点续续（下载）是默认支持的，不用设置 DisplayLogin welcome.msg #欢迎词文件 ServerIdent off #屏蔽服务器版本信息

DefaultRoot ~ ftpusers #设置ftpusers组只能访问自己的目录

AllowOverwrite on #不允许写 DenyUser kaoyan

#不允许删除，改名，下载 DenyUser upload

TransferRate RETR 50 user kaoyan TransferRate STOR 100 user upload

这里实现的方式还可以通过Limit，大致有以下动作（基本能覆盖全部的权限）： CMD：Change Working Directory 改变目录； MKD：MaKe Directory 建立目录的权限； RNFR： ReName FRom 更改目录名的权限； DELE：DELEte 删除文件的权限； RMD：ReMove Directory 删除目录的权限； RETR：RETRieve 从服务端下载到客户端的权限； STOR：STORe 从客户端上传到服务端的权限；

READ：可读的权限，不包括列目录的权限，相当于RETR，STAT等； WRITE：写文件或者目录的权限，包括MKD和RMD；

DIRS：是否允许列目录，相当于LIST，NLST等权限，还是比较实用的； ALL：所有权限；

LOGIN：是否允许登陆的权限。