实验12 网络资源共享

一、实验目的

熟悉Linux环境下的NFS、Samba、FTP服务配置。

二、实验环境

CentOS 6.5系统

本实验拓扑结构如下图所示:

三、实验内容

1. nfs服务配置

2. samba服务配置

3. ftp服务配置

四、实验步骤

1.网络拓扑结构搭建

(1)启用virtualbox上192.168.56.0/24 host-only网络的dhcp服务。

(2)按上图新建3台虚拟机:server、linux-cllient和win2003-client,其中win2003-client中安装windows server 2003,其它两台均最小安装CentOS 6.5。

(3)确保三台机器能互相ping通。

(4)停用两台CentOS虚拟机上的SELinux和iptables。

参照前面的实验操作,略!~

2. nfs服务配置

(1)在server上共享/nfs-pub和/nfs-share两个目录,对于/nfs-pub目录,所有客户端均可以只读访问,超级用户的权限需要被限制;对于/nfs-share目录,只有与服务器处于同一网段的客户端才可以访问,且只有用户root和mike才可以读写(异步),其他用户只能读,超级用户的权限不被限制。(CentOS6.5以rpcbind替代portmap!)

①yum –y install rpcbind nfs-utils

②在启动或停止nfs和portmap(rpcbind)这两种守护进程时要注意顺序,先启动portmap(rpcbind),后启动nfs;先停止nfs,后停止portmap(rpcbind)。

③编辑/etc/exports文件内容:

/nfs-pub   *(ro,root_squash)

/nfs-share 192.168.56.0/24(rw,async)*(ro,no_root_squash)

④exportfs –rv(或service nfs restart)

(2)测试,从linux-client访问两个共享目录,并做读写测试。

mount –t nfs 192.168.56.130:/nfs-share /mnt/nfs/nfs-share

3. samba服务配置

(1)在server上以user安全模式共享/samba-pub和/samba-share两个目录,对于/samba-pub目录,所有通过访问验证的用户都可以浏览和只读访问,对于/samba-share目录,只有用户mike可以浏览和读写访问。

①yum –y install samba

②修改/etc/samba/smb.conf文件内容:

③添加samba账户密码:smbpasswd –a [username];紧接着输入用户密码。

注意:添加的samba用户必须是已存在的系统用户!

④启动samba服务:service smb start

(2)在linux-client上访问两个共享目录,并作读写测试。

①以smbuser身份查看共享目录:

smbclient –L //192.168.56.130 –U mike%mike123

②以smbuser身份挂载共享目录:

mount –t cifs //192.168.56.130/samba-share/mnt/samba/samba-share –o username=mike,password=mike123

(3)在win2003-client上访问两个共享目录,并作读写测试。

4. vsftpd服务配置(redhat 6下面使用 lftp 客户端连接vsftpd 服务端。)

(1)配置虚拟用户ftp-guest,密码123,转换为系统账户ftp-virtual,该系统账户的主目录为/home/ftp-guest,允许该虚拟用户上传下载文件。

一、安装vsftpd:yum install vsftpd

二、虚拟用户的配置:

Step 1) Create the virtual users database.

①创建文件ftpusr.txt,里面包括要创建的虚拟账号,格式如下:

ftp-gust

123

②生成虚拟账户数据库:

db_load –T –t hash –f ./ftpusr.txt/etc/vsftpd/ftpusr.db

chmod 600 /etc/vsftp/ftpusr.db

Step 2) Create a PAM file which uses yournew database.

①新建/etc/pam.d/vsftpd_login文件,输入一下内容:

auth required /lib/security/pam_userdb.sodb=/etc/vsftpd/ftpusr.db

account required /lib/security/pam_userdb.sodb=/etc/vsftpd/ftpusr

②修改/etc/vsftpd/vsftpd.conf内容:

Step 3) Set up the location of the files for thevirtual users.

①建立所有FTP虚拟用户账号使用的操作系统账号,并设置该账号工作目录的权限。

Useradd –d /home/ftp-guest –s /sbin/nologin ftp-virtual

Chmod 700 /home/ftp-guest

②设置虚拟用户的权限:

i.在/etc/vsftpd/vsftpd.conf文件中添加一行内容:

user_config_dir=/etc/vsftpd

ii.在/etc/vsftpd目录中建立名为ftp-guest的文件,内容为:

local_root=/home/ftp-guest

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=YES

(注意:客户端以ftp-guest身份登录vsftpd服务器时,默认根目录为/home/ftp-guest  这里提醒确保该目录的访问权限——chmod a+r /home/ftp-guest)

(2)在linux-client上以虚拟用户ftp-guest访问ftp服务,并测试上传下载操作。

(redhat6中以lftp替代了ftp!)

(3)在linux-client上用filezilla等ftp客户端软件以虚拟用户ftp-guest访问ftp服务,并测试上传下载操作。

时间: 2024-12-28 00:51:02

实验12 网络资源共享的相关文章

20155208徐子涵 实验五 网络编程与安全

20155208徐子涵 实验五 网络编程与安全 实验一 两人一组结对编程: 参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA 结对实现中缀表达式转后缀表达式的功能 MyBC.java 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java 上传测试代码运行结果截图和码云链接 产品代码 1 import java.util.StringTokenizer; 2 import java.util.Stack; 3

Cisco PT模拟实验(12) 路由器静态路由的配置

Cisco PT模拟实验(12) 路由器静态路由的配置 实验目的: 掌握静态路由的配置方法和应用 掌握路由选择表中的路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 某公司除总部外,另有一处分部,并且都有一个独立的局域网,为了使公司各部之间能相互通信,共享资源.每个出口利用一台路由器进行连接,两台路由器间公司申请了一条DDN专线(数字数据网)进行相连,要求做适当配置实现相互访问. 技术原理: 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择&q

实验二 网络嗅探与欺骗

中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验二 网络嗅探与欺骗     学生姓名 ?刘家亨 年级 2014级 区队 三区队 指导教师 高见     信息技术与网络安全学院 2016年11月7日   实验任务总纲 2016-2017 学年 第 一 学期 一.实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧.方法和技术: 2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧

实验五 网络编程与安全

20165225 实验五 网络编程与安全 实验报告封面: 课程:Java程序设计 班级:1652班 姓名:王高源 学号:20165225 指导教师:娄嘉鹏 实验日期:2018年5月14日 实验时间:3:35 - 5:15 实验序号:实验5 实验名称:网络编程与安全 实验内容: 1.掌握Java Socket的相关内容: 2.学会建立客户端与服务器端之间的联系: 3.学习并应用密码学的相关内容 严禁抄袭,有该行为者实验成绩归零,并附加其他惩罚措施. 网络编程与安全一: 实验要求: 两人一组结对编程

实验:通过网络访问共享权限与NTFS权限的最终有效权限

一. 实验目标 在服务器E盘创建共享文件夹aaa,设置共享权限qq用户只读,NTFS权限qq用户读.写的权限,通过网络用qq用户访问共享文件夹验证最终有效权限. 二. 实验环境 Windows server 2008虚拟机和Win7虚拟机 三. 实验步骤 1. 在服务器E盘中创建共享文件夹aaa,在aaa中创建文件2.txt 2. 设置共享权限qq用户只读,如图 3. 设置NTFS权限qq用户读.写的权限,如图 4. 在win7中点击开始,输入\\192.168.1.3,回车,如图 5. 打开a

实验五 网络编程及安全

实验五 网络编程与安全 一.实验内容: 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端: 2.利用加解密代码包,编译运行代码,一人加密,一人解密: 3.集成代码,一人加密后通过TCP发送: 注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3: 4.用Git进行版本控制. 5.完成Blog 二.实验步骤: 1.首先建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数

实验一 网络侦查与网络扫描

学   号  201421430025 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验一 网络侦查与网络扫描     学生姓名 刘家亨 年级 2014级 区队 三区队 指导教师 高见     信息技术与网络安全学院 2017年7月7日   实验任务总纲 2017-2018 学年 第 一 学期 一.实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧.方法和技术: 2.了解并熟悉常用搜索引擎.扫

信息安全技术 实验五 网络攻防技术 20155202 张旭

信息安全技术 实验五 网络攻防技术 20155202 练习一 信息收集 一. 实验目的 该实验为验证性实验. ? 了解信息搜集的一般步骤 ? 学会熟练使用ping命令 ? 学会利用Nmap等工具进行信息搜集 二. 实验内容 Ping探测 Nmap扫描 探测总结 注:详细实验操作请参考实验室服务器上的参考资料. 三. 实验步骤 本练习主机A.B为一组,C.D为一组,E.F为一组.实验角色说明如下: 实验主机 实验角色 系统环境 A.C.E 扫描源/目标 Windows B.D.F 扫描源/目标 L

20155226 《网络对抗》实验七 网络欺诈防范

20155226 <网络对抗>实验七 网络欺诈防范 实践内容 1.简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat -tupln |grep 80 已经被其他进程占用则kill+进程ID把他杀死 用vi打开/etc/apache2/ports.conf,查看配置文件中的监听端口是否为80,如果不是就改成80. 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具 选择1进行社会工程学攻击: 接着选择2即