第9章Linux操作系统文件系统安全第一部分教学组织一、目的要求1.掌握Linux操作系统分区的安全策略2.了解文件共享安全3.理解文件系统的安全加载4.掌握文件系统数据备份的工具和策略二、工具器材1.RedHatEnterpriseLinux7.0或以上操作系统。2.检查文件系统工具是fsck、mkfs。3.备份工具：tar、afio、dump,cpio等第二部分教学内容9.1分区的安全策略9.1.1块设备和分区块设备是能够以固定大小块格式化的任意存储设备的抽象层。单独的块的访问可以独立于其他块的访问。这样的访问通常称为随机访问。随机可访问的固定大小块的抽象层允许程序使用这些块设备，而无需担心底层设备是硬盘驱动器、软盘、CD、固态（solid-state）驱动器、网络驱动器，还是某种虚拟设备，比如内存中文件系统。9.1.2使用fdisk进行分区9.1.3使用parted进行分区9.2文件共享安全目前，研究者们开发了许多网络服务和协议来完成资源共享的功能。对于网络用户和管理员来说，他们希望得到免费和高效的服务，而这种需求的最好选择莫过于当前开源的操作系统Linux下的产品了。1、Samba服务器Linux下进行资源共享有很多种方式，Samba服务器就是最常见的一种。Samba服务器可以让Windows操作系统（Windows2000/XP/2003等）用户访问局域网中Linux主机，就象访问网上邻居一样方便。如图1所示，图中的服务器运行Samba服务器程序，其操作系统是Linux。该服务器通过Samba可以向局域网中的其他Windows系统提供文件服务。同时，在Linux服务器上还连接了一个共享打印机，打印机也通过Samba向局域网的其他Windows用户提供打印服务。Samba工作原理Samba的工作原理是，让Windows系列操作系统网络邻居的通讯协议——NETBIOS（NETworkBasicInput/OutputSystem）和SMA（ServerMessageBlock）这两个协议在TCP/IP通信协议上运行，并且使用Windows的NETBEUI协议让Linux可以在网络邻居上被Windows看到。其中最重要的就是SMB（ServerMessageBlock）协议，在所有的诸如WindowsServer2003、WindowsXP等Windows系列操作系统中广为应用。Samba就是SMB服务器在类UNIX系统上的实现，目前可以在几乎所有的UNIX变种上运行。Samba服务器的功能文件共享和打印共享是Samba最主要的功能。Samba为了方便文件共享和打印共享，还实现了相关的控制和管理功能。具体来说，Samba完成的功能有：共享目录：在局域网上共享某个或某些目录，使得同一个网络内的Windows用户可以在网上邻居里...