LINUX网络服务器配置与管理.doc

1、1LINUX网络配置第一章 网络基础1、网络接口管理，使用ifconfig命令且不加任何参数，显示第一个网卡或第二个网卡(eth0或eth1)及环路 lo的信息2、修改网卡eth1的子网掩码：ifconfig eth1 netmask 255.255.255.03、 关闭/开启eth0网卡：ifconfig eth0 down/up图形化网卡配置命令：system-config-network图形化方式配置网卡：系统管理网络4、 ping命令查询连通性，Ctrl+C组合停止5、显示核心路由表：netstat -r显示网卡接口信息：netstat -i显示TCP协议连接信息：netstat -t

2、显示UDP协议连接信息：netstat -u6、系统性能监控及管理（CPU，内存）：使用top命令C键按CPU使用率排序M键按内存使用率排序T键按执行时间排序U键显示特定用户进程删除特定进程：先按K，然后输入PID号，默认信号代码为15，直接回车即可。注意：特殊进程需输入信号代码9注：管理员root可以删除任意用户的进程，其他用户只能删除自己的进程图形化系统监视器：系统管理系统监视器7、 查看系统中执行的进程：使用ps命令参数：使用ps -l显示进程多个字段使用ps -u显示进程更强大功能使用ps -al显示其他用户的进程使用ps -aux查看后台隐藏进程和每位用户全部进程使用ps -aux

3、|grep “abc“ 查看后台隐藏进程和每位用户全部进程中COMMAND字段含有abc字符串的进程删除进程，首先获取到进程的PID号，然后使用kill PID号命令删除进程强行删除进程，使用kill -15 PID号若还不能删除，则使用kill -9 PID号8、控制进程优先级：-2019，其中-20最高，19最低。默认进程的优先级为0， 负数(-1-219)的优先级只有管理员root才能修改。优先级修改：先用ps -l 查看进程优先级，然后使用renice命令。格式：renice ? PID号改变某个用户的优先级：命令：renice ? -u 用户9、管理日志文件：存放在/var/log目

4、录中，目录切换命令：cd /var/log 查看目录下的文件信息：使用ls命令图形化方式管理日志：系统管理系统日志10、配置以太网连接:配置是否计算机启动时激活设备，配置是否启用IPv6；配置是否启用DHCP，配置静态的IP地址及网关；配置是否通过路由进行通信及相应的网关地址；查看网卡的硬件信息，查看网卡的MAC地址；配置IPsec，配置主DNS，第二DNS等，配置主机名及主机别名；第二章 DNS服务器配置与管理1、一级（顶极）域名cn；二级域名（.com .gov）；三级域名（ ）；四级域名（）2、域名服务系统：BIND，查询系统是否安装：rpm -qa |grep bind应该包含至少如下

5、二个软件包：bind-9.3.6-4.P1.el5.i386.rpmcachingnameserver-9.3.6-4.P1.el5.i386.rpm启用chroot套牢机制，安装： bind-chroot-9.3.6-4.P1.el5.i386.rpm3、DNS的启动：应用程序系统工具服务，进入后可进 行关闭、启动、重新启动操作或者使用命令：service named start、stop、restart4、 企业版DNS的主要配置文件：1、主配置文件：/var/named/chroot/etc/named.rfc1912.zones，设置全局参数，调配正向、逆向解析数据库文件；2、本机正向

6、解析数据库文件：/var/named/chroot/var/named/localhost.zone，将域名转换成IP地址；3、逆向解析数据库文件：/var/named/chroot/var/named/named.local，将IP地址转换成域名；34、根域名服务器指向：/var/named/chroot/var/named/named.ca，用于缓存服务器的初始配置。5、主 配置文件named.rfc1912.zones中需要修改和添加的内容：zone “localhost“ IN type master;file “localhost.zone“;allow-update none; ;

7、zone “0.0.127.in-addr.arpa“ IN type master;file “named.local“;allow-update none; ;zone ““ IN type master;file “.zone“;allow-update none; ;zone “1.1.10.in-addr.arpa“ IN type master;file “1.1.10.in-addr.arpa.zone“;allow-update none; ;6、 配置下正向、反向区域文件，进入 /var/named/chroot/var/named/目录，输入命令ls，系统默认本机正向和反向

8、区域配置文件的名字分别为named.zone和 named.local，我们需要配置的是的正、反向区域文件，cp一下吧！切忌cp的是named.local，因为系统默认的正 向区域文件是个简易的。cd /var/named/chroot/var/named/cp named.local .zonecp named.local 1.1.10.in-addr.arpa.zone 7、 正向区域文件.zone内容：（包括子域的实现）$TTL 86400 IN SOA . . (2010022301 ; Serial28800 ; Refresh14400 ; Retry43600000 ; Expi

9、re86400 ) ; MinimumIN NS .IN MX 10 .dns IN A 10.1.1.50www IN A 10.1.1.5ftp IN A 10.1.1.5mail IN A 10.1.1.2web IN CNAME .sx IN NS .dns.sx IN A 10.1.1.118、 反向区域文件1.1.10.in-addr.arpa.zone内容：（包括子域的实现）$TTL 86400 IN SOA . . (2010022201 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumI

10、N NS .IN MX 10 .50 IN PTR .5 IN PTR .5 IN PTR .2 IN PTR .11 IN NS .9、子域服务器的配置：同样需要安装bind软件包，启动服 务同上。（a）主配置文件named.rfc1912.zones中最重要的两段为：zone ““ IN type master;file “.zone“;allow-update none; ;zone “1.1.10.in-addr.arpa“ IN type master;file “1.1.10.in-addr.arpa.zone“;allow-update none; ;5（b） 正向区域文件.zo

11、ne内容：$TTL 86400 IN SOA . . (2010022301 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .dns IN A 10.1.1.11www IN A 10.1.1.11ftp IN A 10.1.1.11（c）反向区域文件1.1.10.in-addr.arpa.zone内容：$TTL 86400 IN SOA . . (2010022201 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ;

12、 MinimumIN NS .11 IN PTR .11 IN PTR .11 IN PTR .10、 辅助DNS服务器配置：（冗余需求）辅助DNS服务器同样需要安装bind软件包，启动服务等如上操作；辅助DNS服务器只需要配置主配置文件named.rfc1912.zones，文件内容中最重要的两段为：zone ““ IN type slave;masters 10.1.1.50; ;file “.zone“;zone “1.1.10.in-addr.arpa“ IN type slave;masters 10.1.1.50; ;file “1.1.10.in-addr.arpa.zone“;

13、辅助DNS服务器注意事项：6（a）如果要获取区域文件，需要更新主DNS服务器正、反向区域文件的序列号，然后重启服务，否则将无法获取；（b）辅助DNS服务器的主配置文件里绝对不能包含allow-update none; ;语句，否则同样无法更新。11、 最后制定下DNS服务器地址，配置DNS文件 /etc/resolv.confnameserver 10.1.1.50nameserver 10.1.1.4search 12、查看主DNS服务器和辅助DNS服务器 的所属权限：/var/named/chroot/var/named/路径下执行命令：ls -l看看主DNS服务器和辅助DNS服务器这些文

14、件的属主与属组。结果发现的正向区域文件和反向区域文件的属组应该改为named才对。使用命令：chgrp named .zonechgrp named 1.1.10.in-addr.arpa.zone这一步是很重要的，如果忘记了那么DNS服务是无法正常解析。13、重 启服务。命令：service named restart14、清空日志：echo “ /var/log/messages查看日志：more /var/log/messages |grep named第三章 DHCP服务器配置与管理1、安装rpm包： dhcp-3.0.5-21.el5.i386.rpm2、启动 dhcpd服务，命令：

15、ntsysv3、创建核心配置文件：/etc/dhcpd.conf，需要手工创建，可以从模板里拷贝cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf4、 /etc/dhcpd.conf文件内容：ddns-update-style interim; 动态DNS更新方式，必须配置subnet 10.1.1.0 netmask 255.255.255.0 定义网段范围，必须是当前的网段7option routers 10.1.1.50; 默认网关option subnet-mask 255.255.255.0; 子网掩码opti

16、on domain-name ““; 默认域名option domain-name-servers 10.1.1.50,10.1.1.4; DNS服务器地址option time-offset -18000; 格林威治偏移时间range 10.1.1.60 10.1.1.80; 地址池所在的作用域范围default-lease-time 21600; 默认租用时间，单位：秒max-lease-time 43200; 最大租用时间，单位：秒host xp 静态地址，绑定MAC地址，可用在服务器上hardware ethernet 00:0C:29:C4:09:83; 绑定的地址不能包含在rang

17、e中fixed-address 10.1.1.81;host redhat hardware ethernet 00:0C:29:EF:24:48;fixed-address 10.1.1.82;5、查看dhcpd日志：tail /var/log/messages查看dhcpd端口及运行信息：grep bootp /etc/services bootps 67/tcp # BOOTP serverbootps 67/udpbootpc 68/tcp dhcpc # BOOTP clientbootpc 68/udp dhcpcDHCP服务器使用UDP协议，bootps端口号：67DHCP客户端

18、使用UDP协议，bootpc端口号：686、 DHCP客户端配置：输入命令：ifdown eth0 然后输入：dhclient eth0或：编辑 /etc/sysconfig/network-scripts/ifcfg-eth0文件DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp保存退出，然后重新启动网络服务：service netowrk restart禁用网卡：ifconfig eth0 down启用网卡：ifconfig eth0 up开启网络服务：service netowrk start87、调试：首先清空日志文件,命令：echo “ /var/log/mess

19、ages跟踪服务器的地址获取情况：tail -f /var/log/messages查看地址租用信息：more /var/lib/dhcpd/dhcpd.leases8、注释：（1）参数ddns-update-style (none|ad-hoc|interim);功能：定义动态更新类型，在文件中必须包含该参数，且放在 第一行注意：none 表示不支持动态更新ad-hoc 表示特殊更新模式interim 表示互动更新模式range 起始IP地址 终止IP地址;功能：定义作用域范围注意：subnet声明中至少 有一个range，也可以在一个subnet中有多个range，但多个range所定义的

20、IP范围不能重复。ignore client-updates;功能：忽略客户机更新注意：该选项只能作为服务器选项default-lease-time 数字 ；功能：指定默认地址租约注意：可以作为服务器选项和作用域选项，默认单位为秒max-lease-time 数字；功能：指定最长的地址租期注意：可以作为服务器选项和作用域选项，默认单位为秒hardware 硬件类型 硬件地址；功能：指定硬件接口类型及硬件地址注意：硬件类型可以取ethernet/token- ring硬件地址为网卡地址的MAC地址该选项只能用于host声明中fixed-address ip地址；功 能：定义DHCP客户机指定的I

21、P地址注意：该选项只能用于host声明中server-name 主机名;功 能：通知DHCP客户机服务器的主机名注意：可以作为服务器选项和作用域选项9（2）选项option domain-name “域名”;功能：为客户机指明DNS域名注意：可以作为服务器选项和作用域选项option domain-name-servers ip地址，ip地址;功能：指定客户机的DNS服务器的地址注 意：可以作为服务器选项和作用域选项option routers ip地址，ip地址;功能：为客户 机指定默认网关注意：可以作为服务器选项和作用域选项option netbios-name-servers ip地址，

22、ip地址;功能：为客户机指定WINS服务器地址注意：可以作为服务器选项和作用域选项option broadcast-address 广播地址；功能：设置客户机的广播地址注意：可以作为服务器选项和作用域选项option subnet-mask 子网掩码；功能：设置客户机的子网掩码注意：可以作为服务器选项和作用域选项option nis-domain “名称”;(应用于LINUX客户机)功能：定义客户机的所属NIS域的名称注意：可以作 为服务器选项和作用域选项，且只对unix/linux客户机有效option nis-servers ip地址，ip地址;功能：定义客户机的NIS域服务器的地址注意：

23、可以作为服务器选项和作用域选项，且只对 unix/linux客户机有效（3）声明subnet 网络号 netmask 子网掩码 功 能：定义子网 (定义作用域 )注意：网络号必须与服务器的网络号相同，如果服务器有多块网卡时，必须为每一个网卡都建立一个相同网络号的子网， 但是不用分配地址的子网可以不定义地址范围host 主机名 功能：定义保留地址注意：通常放在 subnet声明中group 10功能：定义组参数注意：常用于包含host声明和subnet声明shared-network 名称 功能：设置DHCP服务器多个IP子网共享同一个物理网络注意：通常用于包含多个 subnet声明9、补充内容

24、（1）DHCP中继代理设置#vi /etc/sysconfig/dhcrelayINTERFACES=“eth0” 设置与DHCP服务器相连的接口名DHCPSERVERS=“192.168.2.1” 设置DHCP服务器的地址#service dhcrelay start（2）DHCP服务的部署（a）小型网络中可以只用一台DHCP服务器管理整个网络的IP地址， 对于一些dns,wins,web服务器应使用静态ip；（b）大型网络由多个路由器相连时，可以在每个子网设置一台DHCP服务器，或者通过 DHCP中继，再或者是通过RFC 1542路由器实现跨路由分配分配IP地址；（c）在大型网络可以有多台

25、DHCP服务器，并且相互提供备份， 所谓的备份就是每个服务器同时建立所备份服务器的作用域，但作用域范围不能重复；第四章 samba服务器配置一、安装：使用 rpm -qa |grep samba 命令查看系统里是否安装以下软件包，没有安装的应该逐一安装。samba-common-2.2.7a-7.9.0 存放通用工具和库文件，无论是服务器还是客户端都需要安装samba-client-2.2.7a-7.9.0 Samba的客户端工具samba-2.2.7a-7.9.0 Samba服务的主程序包二、设置samba服务器安全模式samba服务器有share、user、server、domain和ad

26、s 五种安全模式，用来适应不同的企业服务器需求。A、 share安全级别模式客户端登录samba服务器，不需要输入用户名和密码就可以浏览samba服务器的资源，适用于公共的共享资源，安全 性差，需要配合其他权限设置，保证samba服务器的安全性。11B、user安全级别模式客户端登录samba服务器，需要提交合法帐 号和密码，经过本地服务器验证才可以访问共享资源，服务器默认为此级别模式。 C、server安全级别模式客户端需要将用户名和密 码，提交到指定的一台samba服务器上进行验证，如果验证出现错误，客户端会用user级别访问。D、domain安全级别模式如 果samba服务器加入wind

27、ows域环境中，验证工作服将由windows域控制器负责，domain级别的samba服务器只是成为域的成员客户 端，并不具备服务器的特性。E、ads安全级别模式当samba服务器使用ads安全级别加入到windows域环境中，其就具备了 domain安全级别模式中所有的功能并可以具备域控制器的功能。三、启动samba服务：service smb start四、 配置 /etc/samba/smb.conf文件五、检测语法是否正确，使用命令testparm六、查看服务器共享 目录：使用命令smbclient -L 10.1.1.3进入共享目录，使用命令smbclient /10.1.1.3/s

28、hanxi1如果是需要用户名密码访问，则需要使用命令：smbclient /10.1.1.3/shanxi -U shanxi1%shanxi1下载时需要在进入共享目录前进入到目的路径，然后在进入共享目录，使用get命令即可七、查看共享状态，使用命令smbstatus八、 查看网络上有哪些机器正在使用共享，使用命令findsmb九、五种SAMBA配置（1）共享级SAMBA配置workgroup = linux 所在工作组netbios name = linux9 netbios主机名server string = samba server 服务器描述printcap name = /etc/p

29、rintcap 打印机配置文件load printers = yes 是否共享打印机printing = cups 打印机类型guest account = pcguest 哪个用户以匿名方式登陆，如果让pcguest，则需要确保 /etc/passwd中有此用户guest account = guest 哪个用户以匿名方式登陆，如果让guest，12则需要确保 /etc/passwd中有此用户log file = /var/log/samba/%m.log samba日志文件存放路径，%m代表以当前访问的主机名为日志保存文件%I代表以当前访问的IP地址为日志保存文件具体可使用man smb.

30、conf来查看所需的选项max log size = 50 samba日志文件大小security = share samba安全级别（共享）encrypt passwords = yes 是否启用加密的密码smb passwd file = /etc/samba/smbpasswd 密码文件存放路径，如果验证服务器是samba server，则此行必须有homes 用户访问自己目录的设置comment = Home Directories 说明，目录类型browseable = no 是否允许浏览writable = yes 写入自己目录的权限valid users = %Screate m

31、ode = 0664directory mode = 0775printers 打印机设置comment = All Printers 说明path = /var/spool/samba 打印池，必须自行创建此目录browseable = no 是否存放打印机的临时文件public = yes 是否公用，如果是，则允许guest使用打印机printable = yes 用户是否可以打印shanxi 自定义的共享名称comment = shanxi s files 注释说明path = /shanxi 共享文件所在的路径，注意 /shanxi 目录必须存在public = yes 是否允许匿名访

32、问（2）USER级SAMBA设置（在share基础上改）全局：security = userencrypt passwords = yessmb passwd file = /etc/samba/smbpasswd目录：public = nowriteable = yesvalid users = shanxi sx 允许哪些用户或组访问此共享，中间用空格分开添加shanxi组，添加帐号到 shanxi组，添加smb密码groupadd shanxi13useradd shanxi1useradd shanxi2passwd shanxi1passwd shanxi2smbpasswd -a

33、shanxi1smbpasswd -a shanxi2（3）server级SAMBA设置（在user基础上改）指定密码验证服务器地址，验证服务器可以是 WIN2000域控制器，也可以是另一台SAMBA服务器。假设密码服务器地址是10.1.1.82，则SAMBA的主配置文件更改处如下：security = serverpassword server = 10.1.1.82注释掉：smb passwd file = /etc/samba/smbpasswd 一行重启服务进入10.1.1.82服务器，安装SAMBA服务器并启动，然后添加帐户，添加密码，并创建到SAMPASSWD文件中即可。当然，也可

34、以将 WINDOWS域控制器作为密码验证服务器；（4）domain级SAMBA设置（在server基础上改）首先需要现在 WINDOWS NT域服务器上添加帐号和密码，假设均为linux这个帐号加入到WINDOWS NT的域里面将SAMBA加 入到WINDOWS NT域，假设NT域名服务器地址是10.1.1.20，则SAMBA的主配置文件更改处如下：security = domainworkgroup = shanxi（域名，后缀可省略）netbios = linuxpassword server = 10.1.1.20重启服务帐号映射：smb.conf文件中添加username map =

35、/etc/samba/smbusers段落编辑 /etc/samba/smbusers格式：samba帐号 = 虚拟帐号（映射帐号）如：shanxi1 = sx1 1 将sx1和1的登录名映射到shanxi1shanxi2 = sx2 2 以此类推shanxi3 = sx3 3 以此类推登录时使用1为用户名，shanxi1为密码； （实际上用户名映射到shanxi1，可保证安全）注意：强烈建议不要将samba用户的密码与本地系统用户的密码设置成一样，可以避免 非法用户使用samba帐号登录系统非法破坏。访问控制：14hosts deny = ALL 注意大写hosts allow = 10.1

36、.1. except = 10.1.1.130 拒绝一个网段中的其中一个IP地址hosts deny = 拒绝域名hosts deny = 拒绝黄页hosts deny = 10.1.1.0/24 拒绝网段等等隐藏共享：browseable = no 是否有显示共享列表是否有写入权限：writable = no 是否有写入的权限允许写入的列表：write list = shanxi1 只有在此设定的名单内的成员有写入权限为个别用户创建独立的配置文件，如老板或黑名单或财务等，其他用户 使用基本配置文件1、直接复制 /etc/samba/smb.conf这个文件并改名就可以了为boss帐号建立

37、独立的配置文件：cp /etc/samba/smb.conf /etc/samba/smb.conf.boss2、编辑smb.conf主配置文件添加 include = /etc/samba/smb.conf.%U 字段，%U代表当前用户注意：最好禁用 RHEL5中的selinux功能，否则会出现些莫名其妙的问题，比如下面的帐号gm明明对共享目录sales和tech是777的权限，但就是只能创建 文件却不能创建文件夹查看selinux当前状态sestatus v第五章 FTP服务器配置与管理1、目前Enterprise linux默认使用vsftpd软件，该软件有三种登录形式。分别为：anon

38、ymous（匿名帐号，如系统没有帐号则可以用此帐号登录，其目录为：/var/ftp）real（真实帐号，需要自行创建帐号和密码，其目录为/home/name，应尽量避免使用该帐号登录服务器）guest（虚拟帐号，登录后不能访问除了宿主目录以外的其他目录）2、vsftpd的安装：首先使用rpm -qa |grep vsftpd命令查看系统是否安装有vsftpd软件包，如果没有则安装，15安装后使用ntsysv命令选定开机启动该程序。使用service vsftpd restart重新启动服务或使用chkconfig vsftpd on开机启动3、FTP服务使用两个端口：1、TCP 20（数据传输

39、） 2、TCP 21（命令通道）配置文件：/etc/vsftpd/vsftpd.conf4、一般将 /var/ftp/pub作为只允许匿名用户下载，注意：不要分配给匿名帐户管理 /var/ftp的权限，应该分配的是管理pub的权限。5、 /etc/vsftpd/vsftpd.conf配置文件说明：（注意每行均需要顶头写）anonymous_enable=YES #是否允许anonymous登录local_enable=YES #是否允许本地帐号登录write_enable=YES #是否允许本地帐号有写入权限local_umask=022 #设置本地用户生成的掩码为022#anon_uploa

40、d_enable=YES #是否允许anonymous上传文件#anon_mkdir_write_enable=YES #是否允许anonymous建立目录dirmessage_enable=YES #当远程用户更改目录时出现提示信息xferlog_enable=YES #启用上传和下载日志功能connect_from_port_20=YES #启用FTP数据端口的连接请求#xferlog_file=/var/log/xferlog #日期文件的存放路径xferlog_std_format=YES #是否使用标准的日志文件格式idle_session_timeout=600 #设置空闲用户的中

41、断时间，默认10分钟data_connection_timeout=120 #设置数据连接的超时时间，默认120秒#ascii_upload_enable=YES#ascii_download_enable=YES #是否使用ascii格式上传和下载文件ftpd_banner=Welcome FTP server #登录是是否显示欢迎消息#chroot_list_enable=YES #在/etc/vsftpd/chroot_list中列出的用户只能访问自己的目录#(default follows) #chroot_list_file=/etc/vsftpd/chroot_list#chroo

42、t_local_user=YES #希望所有本地用户都执行chroot，则设置此行pam_service_name=vsftpd #设置PAM认证服务的文件名，该文件存放在 /etc/pam.d/目录下userlist_enable=YES #用户列表中的用户是否允许登录FTP服务器listen=YES #使vsftpd处于独立启动模式tcp_wrappers=YES #使用tcp_wrappers作为主机访问控制方式max_clients=5 #同时连接FTP服务器的并发用户为5个max_per_ip=2 #同时下载线程数为2个文件anon_max_rate=10000 #匿名用户的下载速率

43、为10K bps16local_max_rate=1000000 #本地用户的下载速率为1M bps6、 /etc/vsftpd/ftpusers配置文件说明/etc/vsftpd/ftpusers文件用来记录“不允许”登录到FTP服务器 的用户，注意每个用户应该独占一行rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobodysx9、 /etc/vsftpd/user_list配置文件说明同上10、客户端登录FTP服务器：WINXP下：ftp 10.1.1.50 默认本地路径：c:documents and settin

44、gsadministratorlinux下：ftp 10.1.1.50 默认本地路径：/var/ftp/用户名：anonymous或ftp密码：无11、FTP命令：改变远程主机的目录：cd改变本地主机的目录：lcd下载：get name.*上传：put name.* (前提是要保证在默认本地主机路径中有该文件)12、禁止 某些IP的匿名用户访问FTP服务器a、需要确保配置文件中有如下语句： tcp_wrappers=YESb、修改 /etc/hosts.allow文件如下：vsftpd:10.1.1.81:deny13、只允许 user_list文件中的条目用户访问FTP服务器17首先编辑 /

45、etc/vsftpd/user_list文件，添加需要访问服务器的用户名修改配置文件 /etc/vsftpd/vsftpd.conf，添加如下条目：userlist_enable=YESuserlist_deny=no使用useradd和passwd name创建用户名和密码即可14、修改FTP服务器的访问端口：listen_port=432115、 同一个FTP目录，分配给不同用户不同的权限（test1所有权限，test2只读权限）a、创建一个组test和两个用户test1及 test2，将这两个用户都添加到test组中，主目录设置成 /home/testb、创建一个文件夹 /home/testc、 设置文件夹test的所属权限，所有者为test1，权限为读、写、执行；群组为test，权限为读、执行即可16、限制用户的访问目 录：（增强安全，登录到FTP