Linux系统管理与服务配置与管理实验报告

本实验报告围绕Linux系统管理与服务配置展开，旨在掌握系统核心管理技能与服务部署方法，实验内容包括用户与权限管理（如useradd、chmod命令）、文件系统维护（分区、挂载、备份）、关键服务配置（SSH远程登录、Apache Web服务部署），以及防火墙规则设置（iptables/firewalld）和日志分析（systemd-journald），通过实践操作，深入理解Linux系统架构与服务运行机制，提升了系统运维能力，掌握了服务启动、监控、故障排查等实用技能，为后续Linux系统管理应用奠定基础。

实验目的

本实验旨在通过实践操作,掌握Linux系统管理的核心技能与服务配置方法，具体目标包括：

1. 熟悉Linux用户与组管理机制,掌握用户/组创建、权限设置及账户维护命令；
2. 理解Linux文件系统权限模型,熟练使用chmod、chown等工具管理文件访问控制；
3. 掌握systemd系统管理服务的核心命令,实现服务的启动、停止、开机自启等操作；
4. 学会Linux网络基础配置（静态IP、DNS）及网络连通性测试；
5. 完成SSH远程服务的安全配置与管理,理解远程访问的安全机制。

实验环境

• 操作系统：CentOS 7.9（Linux内核版本3.10.0）
• 虚拟化软件：VMware Workstation 16 Pro
• 网络模式：NAT模式，虚拟机通过宿主机共享网络
• 硬件配置：CPU 2核，内存2GB，磁盘20GB

与步骤

（一）用户与组管理

目标：创建多级用户与组，实现用户归属管理及权限隔离。

1. 创建组
   使用groupadd命令创建两个主组：developers（开发组）和operators（运维组）：

   

   sudo groupadd developers
   sudo groupadd operators

2. 创建用户并分配组
   使用useradd命令创建3个用户，分别属于不同组：

   • user1：仅属于developers组；
   • user2：同时属于developers和operators（附加组）；
   • root：超级用户（默认已存在）。

     sudo useradd -G developers user1          # 创建user1并加入developers组
     sudo useradd -G developers,operators user2 # 创建user2并加入两个组
     sudo passwd user1                         # 设置user1密码（实验中设为"Pass123!"）
     sudo passwd user2                         # 设置user2密码（"Pass456!"）

3. 验证用户与组信息
   使用id命令查看用户所属组，使用cat /etc/group查看组列表：

   id user1  # 输出：uid=1001(user1) gid=1001(user1) groups=1001(user1),1002(developers)
   id user2  # 输出：uid=1002(user2) gid=1002(user2) groups=1002(user2),1002(developers),1003(operators)

（二）文件系统权限管理

目标：通过文件权限设置，实现不同用户对文件的读写控制。

1. 创建测试文件与目录
   以root用户创建目录/project，并在其中创建文件report.txt：

   sudo mkdir /project
   sudo touch /project/report.txt
   sudo chown -R user1:developers /project    # 设置目录所有者为user1，所属组为developers

2. 设置文件权限

   • 设置report.txt权限：user1可读写，developers组用户可读，其他用户无权限；
   • 设置/project目录权限：user1可读写执行，developers组用户可读执行，其他用户无权限。

     sudo chmod 640 /project/report.txt  # 640：owner(rw-), group(r--), others(---)
     sudo chmod 750 /project             # 750：owner(rwx), group(r-x), others(---)

3. 权限验证

   • 切换至user1，尝试编辑report.txt（成功）；
   • 切换至user2（属于developers组），尝试读取report.txt（成功），尝试编辑（失败，无写权限）；
   • 切换至普通用户nobody，尝试访问/project（失败，无执行权限）。

     su - user1
     echo "Hello from user1" >> /project/report.txt  # 成功写入
     exit
     su - user2
     cat /project/report.txt                        # 成功读取
     echo "Test from user2" >> /project/report.txt   # 报错：Permission denied

（三）systemd服务管理

目标：掌握systemd服务的生命周期管理及开机自启配置。

1. 查看服务状态
   查看防火墙服务（firewalld）的当前状态：

   systemctl status firewalld

   输出显示“active (running)”表示服务正在运行。

2. 控制服务启停

   • 停止firewalld服务：sudo systemctl stop firewalld；
   • 重启服务：sudo systemctl restart firewalld；
   • 禁用开机自启：sudo systemctl disable firewalld（验证：systemctl is-enabled firewalld输出“disabled”）。

3. 启用自定义服务开机自启
   创建一个测试服务test.service，实现开机输出日志：

   sudo vim /etc/systemd/system/test.service

   写入以下内容：

   [Unit]
   Description=Test Service
   [Service]
   Type=simple
   ExecStart=/usr/bin