本实验报告围绕Linux系统管理与服务配置展开,旨在掌握系统核心管理技能与服务部署方法,实验内容包括用户与权限管理(如useradd、chmod命令)、文件系统维护(分区、挂载、备份)、关键服务配置(SSH远程登录、Apache Web服务部署),以及防火墙规则设置(iptables/firewalld)和日志分析(systemd-journald),通过实践操作,深入理解Linux系统架构与服务运行机制,提升了系统运维能力,掌握了服务启动、监控、故障排查等实用技能,为后续Linux系统管理应用奠定基础。
实验目的
本实验旨在通过实践操作,掌握Linux系统管理的核心技能与服务配置方法,具体目标包括:
- 熟悉Linux用户与组管理机制,掌握用户/组创建、权限设置及账户维护命令;
- 理解Linux文件系统权限模型,熟练使用chmod、chown等工具管理文件访问控制;
- 掌握systemd系统管理服务的核心命令,实现服务的启动、停止、开机自启等操作;
- 学会Linux网络基础配置(静态IP、DNS)及网络连通性测试;
- 完成SSH远程服务的安全配置与管理,理解远程访问的安全机制。
实验环境
- 操作系统:CentOS 7.9(Linux内核版本3.10.0)
- 虚拟化软件:VMware Workstation 16 Pro
- 网络模式:NAT模式,虚拟机通过宿主机共享网络
- 硬件配置:CPU 2核,内存2GB,磁盘20GB
与步骤
(一)用户与组管理
目标:创建多级用户与组,实现用户归属管理及权限隔离。
-
创建组
使用groupadd命令创建两个主组:developers(开发组)和operators(运维组):
sudo groupadd developers sudo groupadd operators
-
创建用户并分配组
使用useradd命令创建3个用户,分别属于不同组:user1:仅属于developers组;user2:同时属于developers和operators(附加组);root:超级用户(默认已存在)。sudo useradd -G developers user1 # 创建user1并加入developers组 sudo useradd -G developers,operators user2 # 创建user2并加入两个组 sudo passwd user1 # 设置user1密码(实验中设为"Pass123!") sudo passwd user2 # 设置user2密码("Pass456!")
-
验证用户与组信息
使用id命令查看用户所属组,使用cat /etc/group查看组列表:id user1 # 输出:uid=1001(user1) gid=1001(user1) groups=1001(user1),1002(developers) id user2 # 输出:uid=1002(user2) gid=1002(user2) groups=1002(user2),1002(developers),1003(operators)
(二)文件系统权限管理
目标:通过文件权限设置,实现不同用户对文件的读写控制。
-
创建测试文件与目录
以root用户创建目录/project,并在其中创建文件report.txt:sudo mkdir /project sudo touch /project/report.txt sudo chown -R user1:developers /project # 设置目录所有者为user1,所属组为developers
-
设置文件权限
- 设置
report.txt权限:user1可读写,developers组用户可读,其他用户无权限; - 设置
/project目录权限:user1可读写执行,developers组用户可读执行,其他用户无权限。sudo chmod 640 /project/report.txt # 640:owner(rw-), group(r--), others(---) sudo chmod 750 /project # 750:owner(rwx), group(r-x), others(---)
- 设置
-
权限验证
- 切换至
user1,尝试编辑report.txt(成功); - 切换至
user2(属于developers组),尝试读取report.txt(成功),尝试编辑(失败,无写权限); - 切换至普通用户
nobody,尝试访问/project(失败,无执行权限)。su - user1 echo "Hello from user1" >> /project/report.txt # 成功写入 exit su - user2 cat /project/report.txt # 成功读取 echo "Test from user2" >> /project/report.txt # 报错:Permission denied
- 切换至
(三)systemd服务管理
目标:掌握systemd服务的生命周期管理及开机自启配置。
-
查看服务状态
查看防火墙服务(firewalld)的当前状态:systemctl status firewalld
输出显示“active (running)”表示服务正在运行。
-
控制服务启停
- 停止firewalld服务:
sudo systemctl stop firewalld; - 重启服务:
sudo systemctl restart firewalld; - 禁用开机自启:
sudo systemctl disable firewalld(验证:systemctl is-enabled firewalld输出“disabled”)。
- 停止firewalld服务:
-
启用自定义服务开机自启
创建一个测试服务test.service,实现开机输出日志:sudo vim /etc/systemd/system/test.service
写入以下内容:
[Unit] Description=Test Service [Service] Type=simple ExecStart=/usr/bin
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。

