8-提供基于文件的存储-保护NFS共享
0.服务器:搭建测试环境;客户端:搭建测试环境
1.服务器:下载**到/etc目录,修改nfs配置文件(4.2版使用selinux)。
2.服务器:启动nfs安全服务,创建nfs共享目录,编辑输出的配置文件,将输出的配置文件重新载入。
3.服务器:修改防火墙配置,永久放行nfs服务,重新载入防火墙配置,查看是否生效。
4.客户端:下载安全**到/etc目录,查看**。
5.客户端:启动nfs安全服务,载入到启动项,查看nfs服务状态,创建挂载目录,编辑挂载配置文件,进行挂载,查看挂载情况。
6.服务器:创建测试文件,修改测试文件的安全上下文,修改测试文件的所有者和所属组,修改测试文件的权限。
7.客户端:查看挂载目录,已更新共享目录的文件,改变用户,对文件进行写入。
8.服务器:测评成功
测试项目包括
**是否存在
nfs配置文件中是否为4.2版
nfs安全服务是否开启
nfs服务是否载入启动项
共享目录是否创建
文件输出的配置文件是否正确
服务器是否可以识别输出的目录
9.客户端:测评成功
测评项目包括
**文件是否存在
nfs安全服务是否开启
nfs安全服务是否载入启动项
挂载目录是否存在
挂载的配置文件是否正确
共享文件是否进行挂载