《Unix-exp2》由会员分享,可在线阅读,更多相关《Unix-exp2(4页珍藏版)》请在金锄头文库上搜索。
1、计算机科学与技术系(信息安全教研室)张柱提供第 1 页 共 4 页Unix 系统实验指导 (实验二)1. 实验内容:1)配置 Internet 超级服务器 xinetd; 2)配置 telnet 服务器; 要求 telnet服务只允许某台特定的主机(例如:210.45.152.24) 才能使用该服务。 3)磁盘定额的实现。 为用户 usr1建立磁盘定额: blocks soft:9M(9216K) ,hard :10M(10240K) ;inode soft: 90,hard :120。grace :block 3days inode 6days 2. 实验环境:Red Hat Linux9
2、或 Fedora Core 1 4 并已经安装 telnet、quota等软件包。3. 实验步骤:1)配置 Internet 超级服务器xinetd。相关的配置文件有:/etc/xinetd.d/xinetd.conf 启动脚本有: /etc/rc.d/init.d/xinetd 相关的网络服务启动脚本:/etc/rc.d/init.d/network xinetd.conf 文件的内容详解: # # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults insta
3、nces = 60 #instances 设置可同时运行的最大进程数。接受一个大于或等于1 的整数或 UNLIMITED,UNLIMITED意味着xinetd 对该数没有限制。 log_type = SYSLOG authpriv #Log_type 指定服务 log 记录方式,可以为:SYSLOG log_on_success = HOST PID #Log_on_success指定成功时登记的信息。可能值是:PID: 进程的 PID。HOST:客户机主机IP 地址;#USERID: 通过 RFC1413 捕获客户机用户的UID 。只可用于多线程流服务。EXIT :登记进程终止和状态;#DU
4、RA TION :登记会话持续期;缺省时不登记任何信息。该属性支持所有操作符 log_on_failure = HOST #Log_on_failure 指定失败时登记的信息。总是登记表明错误性质的消息。可能值是ATTEMPT :记录一次失败的尝试。所有其他值隐含为这个值。HOST:客户机主机IP 地址;USERID : 通过 RFC1413 调用捕获客户机用户的UID 。只可用于多线程流服务;RECORD :记录附加的客户机信息如本地用户,远程用户和终端的类型。缺省时不登记任何信息。该属性支持所有操作符。cps = 25 30 计算机科学与技术系(信息安全教研室)张柱提供第 2 页 共 4
5、页 includedir /etc/xinetd.d #表示包含 /etc/xinetd.d 目录下的文件。 xinetd的启动: xinetd.conf被修改后为了能够使修改见效,必须重启网络服务。 ./ect/rc.d/init.d/network restart 2)配置 telnet 服务 相关文件及位置: telnet 服务相关的文件在: /etc/xientd.d/telnet 相关的启动脚本有: /etc/rc.d/init.d/telnet、/etc/rc.d/init.d/xinetd、/etc/rc.d/init.d/network 主要配置文件详解: telnet 的主配
6、置文件为: /etc/xientd.d/telnet,其内容如下:# default: on # description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication. service telnet #service 是必需的关键字,且属性表必须用大括号括起来。每一项都定义了由service-name 定义的服务。 disable = no #表示是否开启该服务,no 开启, yes 关闭。默认为yes。 flags = RE
7、USE socket_type = stream #Socket_type 使用的 TCP/IP socket 类型,值可能为stream(TCP)、 dgram(UDP)、raw 和 seqpacket(可靠的有序数据报)wait = no #wait 如果是 yes,那么 xinetd 会启动所请求的进程并停止处理该项服务的请求直到该进程终止。这是个单线程服务。如#果是 no,那 xinetd 会为每个请求启动的一个进程,这是个多线程服务 user = root #User 设置服务进程的UID 。 server = /usr/sbin/in.telnetd #Server要激活的进程,必
8、须指定完整路径。log_on_failure += USERID #说明见 xinetd.conf 文件 为了实现telnet 服务只能在特定的主机上使用,我们应该在/etc/xinetd.d/telnet 文件中添加如下的行:only_from = 210.45.152.24 注意: 由于 telnet服务是基于 xinetd的服务,因此在配置完毕后无需重启telnet服务。 telnet客户端的使用: Linux 下输入 (假设 telnet 服务器在如下地址 ): infoseczhuzhang etc$ telnet 210.45.152.22 windows 下,在运行窗口里输入te
9、lnet 210.45.152.22 。计算机科学与技术系(信息安全教研室)张柱提供第 3 页 共 4 页3)然后为改用户建立磁盘定额:blocks soft : 9M(9216K) , hard: 10M(10240K) ; inode soft: 90,hard: 120。 grace: block 3days inode 6days 。注意:root 登陆下面我们以 /home 分区为例( /dev/hda2)步骤:建立分区配置文件(quota.group 和 quota.user)并修改其访问权限touch quota.user /*用户配置文件,在/home 下*/ touch qu
10、ota.group /*组配置文件,在/home 下*/ quota.* 文件只能归属于root,并且只能被root 读写。于是,chmod 600 quota.user /* -rw- - - */ chmod 600 quota.group /* -rw- - - */ 启用配额查看并修改文件系统配置文件/etc/fstab /*在指定位置上加入usrquota和 grpquota*/ 命令: vi /etc/fstab LABEL=/ / ext3 defaults 1 1 none /dev/pts devpts gid=5,mode=620 0 0 LABEL=/home /home
11、 ext3 defaults,usrquota,grpquota1 2 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda3 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 注意:此处的usrquota和 grpquota 一定 不能敲错。重新挂接文件系统方法有二:1) umount a /*卸载 fstab 中的所有文件系统*/ mount -a /* 挂接 fstab 中的所有文件系统
12、*/ 2)当需要重新挂接的分区正在被使用时,可以采用重新启动的办法,即执行reboot 或 shutdown r now创建配额文件重新挂接文件系统后,文件系统还不支持磁盘配额,下面需要检查文件系统,并更新磁盘用量配置文件,命令如下:quotacheck acug /home /*格式: quotacheck acug 分区或标号 */ 说明:-a:表示 /etc/mtab 中所有非NFS 文件系统都会被检查,并确定是否启用了文件的定额-c:表示系统自动创建磁盘配额文件(quota.user 和 quota.group),但有时不一定能建立成功。-u:指定检查用户配额。-g:指定检查组群配额。
13、为用户分配配额命令: edquota -u bluesnow /* 格式: edquota 用户名 */ 系统显示如下的信息:计算机科学与技术系(信息安全教研室)张柱提供第 4 页 共 4 页Filesystem blocks soft hard inodes soft hard /dev/hda2 32 0 0 8 0 0 修改成:Filesystem blocks soft hard inodes soft hard /dev/hda2 32 9216102408 90120 此后,我们可以执行命令quota u usr1 来查看用户的磁盘配额。说明:在配额文件创建之后,可以用该命令来生成
14、每个起用了配额的文件系统的当前磁盘用量表。-v:显示具体信息改变块和节点过渡期,命令如下:edquota t 系统显示如下的信息:Filesystem Block grace period Inode grace period /home/hda2 7 days 7 days 修改成:Filesystem Block grace period Inode grace period /home/hda2 3 days 6 days 启用和禁用命令如下:启用:quotaoff vaug /home 禁用:quotaoff vaug /home 添加到自启动脚本。为了实现磁盘定额的开机自动运行,我们需要将磁盘定额的启动命令写进/etc/rc.d/rc.local 脚本。命令行如下:/usr/bin/quotaon vaug /home 至此,磁盘定额配置完毕。不过我们还可以使用如下的命令来报告磁盘配额repquota /home repquota a
