S1-P7 网络连接、资源共享
任务1:配IP
设置IP地址
nmcli con mod ens160 ipv4.met manual ipv4.addr 192.168.21.200/24设置网关
nmcli con mod ens160 ipv4.g 192.168.21.2设置DNS
nmcli con mod ens160 ipv4.dns 114.114.114.114
重启网卡更新ip配置
nmcli con up ens160
任务2:Windows与Linux互ping
要实现Linux与Windows互通,需先配置好“VMware虚拟网络”和Windows下的虚拟网络适配器。步骤如下:
在“VMware虚拟网络编辑器”中配置“VMnet8”的“子网IP”和“子网掩码”
修改“NAT设置”
修改“DHCP设置”
修改Windows中虚拟网卡的IP地址
请勿在虚拟网卡中配置网关地址,除非业务需要!
这可能会导致本地上网流量流向错误,导致宿主机上网异常
在Windows上使用“cmd”或“Powershell”执行ping命令检测是否互通
(windows ping linux)
ping 192.168.21.200
在Linux中执行ping命令检测是否互通
(linux ping windows)
ping 192.168.21.1
任务3:远程管理工具putty连接Linux
利用远程管理工具putty连接Linux(普通账号登录,非root)
创建一个普通用户账号,并为其配置密码
这里以“Xshell 8”为例,演示ssh远程登录
新建会话,并连接
输入需要登录的用户
输入用户密码
连接成功
使用Windows自带的ssh命令远程连接
打开“cmd”或“Powershell”并执行以下命令
ssh lst@192.168.21.200
输入
yes信任证书
输入密码(密码不会回显)
连接成功
拓展1
Q1:用ifconfig命令配置IP
用ifconfig命令配置IP为 192.168.*.*/24,要查询验证
要使用
ifconfig进行地址配置,需要先安装net-tools软件包在目前最新版本的 Redhat9 系统中最小化安装已不自带这个软件包,大多数情况都需要手动安装
yum install net-tools
设置IP地址为
192.168.1.5/24该操作为临时设置IP地址
ifconfig ens160 192.168.1.5/24
Q2:通过配置文件来配置IP
通过配置文件来配置IP为 192.168.*.*/24,要查询验证
配置文件地址:
/etc/NetworkManager/system-connections/ens160.nmconnection
使用
vi命令编辑配置文件vi /etc/NetworkManager/system-connections/ens160.nmconnection
在配置文件中,将IP地址修改为
192.168.5.1/24配置文件配置项解析:
将
ipv4中的address1逗号前的部分修改为新的IP地址
修改完成后保存文件,并重启网络管理服务以生效配置
systemctl restart NetworkManager
任务4:配置并测试Samba共享
基础环境配置:
安装
samba并启动yum install samba -y
systemctl enable smb --now # 设置服务开机启动并立刻运行 systemctl status smb # 查看服务状态
关闭系统防火墙
systemctl disable firewalld --now # 关闭防火墙开机启动并立刻关闭 systemctl status firewalld # 查看状态
关闭SELinux
getenforce # 查看SELinux运行状态 setenforce 0 # 将SELinux关闭拦截功能(但是仍然记录)
创建共享目录
/finance及其文件# 创建目录 mkdir /finance cd /finance/ # 创建文件 touch a.txt b.txt c.txt echo "a" > a.txt echo "b" > b.txt echo "c" > c.txt
创建题目所需的用户组和用户
# 创建财务部及成员 groupadd finance_group useradd caiwu01 useradd caiwu02 gpasswd -M caiwu01,caiwu02 finance_group # 创建网络部及成员 groupadd net_group useradd net01 useradd net02 gpasswd -M net01,net02 net_group
由于财务组需要对文件进行读写操作,修改目录及其文件其他人权限为可读可写
chmod -R o+rw /finance/
将上述用户添加到 samba 中,并设置密码
# 添加并设置密码举例 smbpasswd -a caiwu01
查询是否正常添加到 samba:
pdbedit -L
设置 samba 共享
使用 vi/vim 修改配置文件
/etc/samba/smb.conf[finance] # 共享名称 comment = finance # 说明 path = /finance # 共享文件夹路径 public = No # 设置共享资源是否允许所有用户访问 write list = caiwu01,caiwu02 # 设置读写访问用户列表 read list = net01,net02 # 设置只读访问用户列表
配置文件修改完成后,重启 samba 服务并查看服务是否正常运行
systemctl restart smb systemctl status smb
连接测试
知识补充:
由于 Windows SMB 连接老化时间较长,可以使用
net命令强行断开 SMB 连接,命令如下:查询活跃的连接:
net use断开全部活跃的连接:
net use * /del
测试财务部账号
连接:
访问共享文件夹:
读文件测试:
写文件测试:
测试网络部账号
由于刚刚测试完财务部账号,SMB 连接还处于活跃状态,需先断开
连接:
访问共享文件夹:
读文件测试:
写文件测试:
拓展2
根据题目要求进行环境准备
用户和用户组创建
# 创建用户和组 groupadd gc_group useradd gc1 useradd gc2 useradd gcadmin # 添加到组并设置管理员 gpasswd -M gcadmin,gc1,gc2 gc_group gpasswd -A gcadmin gc_group
创建共享目录
# 由于/tmp/gc下有其他目录,可以直接加参数 -p 一并创建 mkdir -p /tmp/gc/upload mkdir -p /tmp/gc/admin
该目录
/tmp/gc仅允许工程部员工访问使用 vi/vim 修改配置文件
/etc/samba/smb.conf[gc] comment = gc path = /tmp/gc public = No write list = @gc_group # @组名 这种形式可以授权整个组 read list = @gc_group
配置修改完成后重启 samba 服务,并确保运行正常:
systemctl restart smb systemctl status smb
将用户添加到 samba:
# 举例 smbpasswd -a gcadmin
仅允许工程部普通用户对文件目录
/tmp/gc/upload进行上传、下载、删除 及创建,且普通用户仅能管理自己上传或创建的文件cd /tmp/gc # 因为需要限制用户只能管理自己创建的文件,所以为目录添加粘滞位 chmod o+tw upload/
测试:
gc1用户创建文件登录:
创建测试文件:
gc2用户尝试删除gc1用户的文件登录:
删除测试文件:
允许管理员
gcadmin对文件目录文件/tmp/gc/admin进行上传、下载、删除及创建,同时允许工程部普通用户下载资源cd /tmp/gc # 修改目录所有者为gcadmin并具备读写权限,其他用户只读 chmod u+rw admin/ chown -R gcadmin admin/
测试:
管理员
gcadmin创建文件登录:
创建测试文件:
普通用户
gc1尝试对文件进行修改、删除、下载登录:
尝试修改:
尝试删除:
尝试下载:
允许
gcadmin用户对目录/tmp/gc中的所有目录文件进行管理cd /tmp # 修改目录所有者为gcadmin并具备读写权限 chmod u+rw gc/ chown -R gcadmin gc/
测试:
管理员
gcadmin尝试删除gc1在带有粘滞位的目录upload下创建的文件登录:
尝试删除:
删除成功:
版权所有
版权归属: