Linux服務與安全管理（第2版）

本書貫徹基於工作過程系統化的課程開發原則，以綜合職業能力培養為主線，以任務引領、行動導向安排教學內容。 全書由系統、服務、網路三大部分組成，共分12章和一個附錄。第一部分介紹了相關背景知識、系統的安裝、基本操作和系統管理；第二部分介紹了網路的設定與測試、網路基礎架構的搭建和套用服務的管理，分析了Linux伺服器的系統安全策略，是專業人員必須掌握的部分，包括DHCP、Samba、FTP、DNS、Apache；第三部分著重介紹了防火牆策略的設計和部署。每章都通過知識準備、案例導學、課堂練習、拓展訓練四個環節串聯起來。書後所附項目實戰給出了一些中小型企業伺服器運維的真實案例。

叢書名 ：“十二五”職業教育國家規劃教材

作 譯 者：張迎春,戴偉成,胡國勝

出版時間：2014-09 千 字 數：454

版 次：01-01 頁 數：284

開 本：16(185*260)

裝 幀：

I S B N ：9787121241352

第1章 背景知識 1

1.1 GNU計畫概貌 2

1.1.1 GNU計畫 2

1.1.2 GNU GPL—通用公共許可證 3

1.2 Linux發展簡史 3

1.2.1 Linux和Linus Torvalds 3

1.2.2 GNU/Linux的誕生 4

1.3 Linux的特色和套用領域 4

1.3.1 Linux的主要特色 5

1.3.2 Linux的主要套用領域 6

1.4 Linux發行版 7

1.4.1 Mandriva 7

1.4.2 Red Hat 7

1.4.3 SUSE 8

1.4.4 Debian GNU/Linux 8

1.4.5 Ubuntu 9

1.4.6 Gentoo 9

1.4.7 Slackware 10

1.4.8 FreeBSD 10

第2章 RHEL 6系統安裝 11

2.1 準備知識 12

2.1.1 硬體要求 12

2.1.2 準備安裝檔案及選擇安裝方式 12

2.1.3 硬碟分區 12

2.1.4 登錄方式 13

2.1.5 系統安全始於安裝 13

2.2 光碟安裝 14

2.2.1 新建虛擬機 14

2.2.2 修改BIOS中的引導順序 16

2.2.3 文本界面下的安裝 16

第3章 用戶的基本操作 28

3.1 用戶的登錄、註銷和切換 29

3.1.1 用戶的登錄 29

3.1.2 用戶的註銷 29

3.1.3 用戶的切換 29

3.2 RPM軟體包管理 30

3.2.1 RPM軟體包管理概述 30

3.2.2 使用rpm命令管理軟體包 31

3.2.3 使用yum命令管理軟體包 37

3.3 VI/VIM編輯器 42

3.3.1 VI/VIM編輯器簡介 42

3.3.2 VI/VIM的工作模式 42

3.3.3 VI/VIM編輯器的使用 43

3.4 用戶的語言環境 47

3.5 本課程的學習環境 47

第4章 服務和進程的管理 49

4.1 管理系統服務 50

4.1.1 使用chkconfig命令 50

4.1.2 使用setup/ntsysv工具 51

4.1.3 使用服務啟動腳本 52

4.1.4 使用service命令 53

4.2 管理系統進程 53

4.2.1 進程與程式 53

4.2.2 進程的啟動 54

4.2.3 管理系統進程 56

4.2.4 管理後台任務 59

4.3 開機與關機 61

4.3.1 解析配置檔案/etc/inittab 61

4.3.2 設定GRUB選項 62

4.3.3 正確的關機方式 65

第5章 用戶和組的管理 68

5.1 與用戶和組有關的配置檔案 69

5.1.1 用戶賬戶檔案/etc/passwd 69

5.1.2 用戶密碼檔案/etc/shadow 69

5.1.3 用戶組賬戶檔案/etc/group 69

5.1.4 用戶組密碼檔案/etc/gshadow 70

5.1.5 新建用戶的配置檔案/etc/login.defs 70

5.2 私有組和有效組 71

5.3 與用戶和組有關的命令 72

5.3.1 用戶賬戶管理 72

5.3.2 用戶密碼管理 73

5.3.3 管理用戶組 75

5.4 有關的安全問題 76

5.4.1 密碼及賬戶安全 76

5.4.2 PAM認證模組 78

5.4.3 設定嚴格的許可權 82

5.4.4 關於sudo 82

第6章 管理磁碟檔案系統 86

6.1 目錄和檔案 87

6.1.1 目錄結構 87

6.1.2 檔案屬性 88

6.1.3 檢查檔案系統 92

6.2 分區與格式化 93

6.2.1 基本原理 93

6.2.2 分區 96

6.2.3 建立檔案系統 99

6.3 使用外部存儲設備 100

6.3.1 掛載硬碟分區 102

6.3.2 掛載光碟驅動器 104

6.3.3 掛載隨身碟 104

6.3.4 設定檔案系統類型 105

6.3.5 掛載選項 105

第7章 網路的設定與測試 109

7.1 靜態網路參數設定 110

7.1.1 設定主機名 110

7.1.2 設定網路接口參數 110

7.1.3 測試網路連通性 113

7.2 動態網路參數設定 114

7.2.1 DHCP服務概述 114

7.2.2 DHCP工作原理 115

7.2.3 DHCP軟體包的安裝 116

7.2.4 DHCP伺服器的配置 117

7.2.5 DHCP客戶端的設定 119

7.2.6 課堂練習—實現單子網的DHCP服務 121

7.3 網路監測工具 124

7.3.1 使用掃描器netstat 124

7.3.2 使用嗅探器tcpdump 124

7.3.3 使用日誌伺服器syslog 125

7.4 安全的遠程管理 125

7.4.1 Telnet服務的配置與管理 125

7.4.2 SSH服務的配置與管理 130

第8章 Samba伺服器配置與安全管理 141

8.1 Samba服務概述 142

8.1.1 Samba簡介 142

8.1.2 Samba的工作原理 143

8.2 案例導學—實現默認的檔案和列印共享 143

8.2.1 安裝 143

8.2.2 使用默認配置的Samba伺服器 146

8.2.3 套用測試 150

8.3 課堂練習—架設基本的檔案伺服器 157

8.3.1 任務及分析 157

8.3.2 配置方案和過程 157

8.3.3 套用測試 159

8.4 拓展練習—Samba服務的安全管理 161

8.4.1 設定用戶賬號映射 161

8.4.2 設定主機訪問控制 163

8.4.3 用PAM實現用戶和主機訪問控制 165

8.4.4 為用戶建立獨立的配置檔案 166

第9章 FTP伺服器配置與安全管理 170

9.1 FTP服務概述 171

9.1.1 FTP協定簡介 171

9.1.2 FTP的連線模式 171

9.1.3 FTP的常用命令 172

9.1.4 FTP伺服器軟體 173

9.2 案例導學—實現匿名和本地訪問的FTP伺服器 174

9.2.1 安裝 174

9.2.2 配置匿名用戶訪問FTP伺服器 177

9.2.3 配置本地用戶訪問FTP伺服器 181

9.3 課堂練習—配置FTP虛擬主機 185

9.3.1 任務及分析 185

9.3.2 配置方案和過程 185

9.3.3 套用測試 186

9.4 拓展練習—vsftpd服務的安全管理 187

9.4.1 設定虛擬用戶 188

9.4.2 主機訪問控制 191

9.4.3 用戶訪問控制 193

9.4.4 配置FTP伺服器的資源限制 195

第10章 DNS伺服器配置與安全管理 196

10.1 DNS服務概述 197

10.1.1 DNS服務的起源 197

10.1.2 DNS系統的結構 197

10.1.3 DNS區域傳輸 199

10.1.4 DNS查詢原理 200

10.2 案例導學—實現主要DNS伺服器 202

10.2.1 安裝 202

10.2.2 配置主要域名伺服器 204

10.2.3 套用測試 210

10.3 課堂練習—配置輔助伺服器實現區域傳輸 213

10.3.1 任務及分析 213

10.3.2 參考方案及配置過程 213

10.3.3 套用測試 215

10.4 拓展練習—DNS的安全配置和使用 216

10.4.1 合理配置DNS的查詢方式 216

10.4.2 限制區域傳輸 216

10.4.3 限制查詢者 217

10.4.4 分離DNS 217

10.4.5 配置域名轉發 218

第11章 Web伺服器配置與安全管理 222

11.1 Web服務概述 223

11.1.1 HTTP基本原理 223

11.1.2 Apache伺服器簡介 223

11.1.3 Apache伺服器面臨的網路威脅 224

11.2 案例導學—實現默認的Web網站 225

11.2.1 安裝 225

11.2.2 使用默認配置的Apache伺服器 226

11.2.3 測試默認網站 230

11.3 課堂練習—Web網站常規套用配置 232

11.3.1 任務及分析 232

11.3.2 配置方案和過程 233

11.3.3 套用測試 236

11.4 拓展練習—Apache的安全策略 236

11.4.1 使用特定的用戶運行Apache伺服器 237

11.4.2 設定主機訪問控制 237

11.4.3 使用HTTP用戶認證 240

11.4.4 設定虛擬目錄和目錄許可權 242

第12章 Iptables防火牆策略 244

12.1 網路層防火牆概述 245

12.1.1 網路層防火牆的主要功能 245

12.1.2 網路層防火牆的套用原理 246

12.2 Linux中防火牆的實現 246

12.2.1 Iptables介紹 247

12.2.2 Iptables的檢查點 247

12.2.3 防火牆規則 248

12.2.4 Iptables的表與鏈 249

12.2.5 Netfilter/Iptables的典型套用 252

12.3 案例導學—設計Iptables防火牆策略 252

12.3.1 安裝和管理Iptables 252

12.3.2 初識Iptables語法 252

12.3.3 使用TUI工具配置防火牆 263

12.4 課堂練習—架設單機防火牆 264

12.4.1 任務及分析 264

12.4.2 配置方案和過程 265

12.5 拓展練習—架設網路防火牆 266

12.5.1 任務及分析 266

12.5.2 配置方案和過程 267

附錄A 項目實戰 270