本书采用Linux新版本CentOS 8操作系统，全面介绍了Linux操作系统的基础知识和基本操作。全书共分为Linux概述与安装、Linux基本配置与管理、Linux用户和文件权限的管理、Linux文件系统和磁盘的管理、Linux软件和服务的管理、Linux网络和防火墙的配置与管理、DNS服务的配置与安全管理、FTP服务的配置与安全管理、WWW服务的配置与安全管理、Docker的配置与管理Maria DB服务的配置与安全管理等11个工程项目。
全书体系完整，内容与实例紧密结合，可操作性强，并对主要操作单元配置视频和PPT,有助于读者理解知识、应用知识，达到学以致用的目的。
本书可作为高等职业学校Linux操作系统类课程的教学用书，也可作为成人高等院校、各类培训、计算机从业人员和爱好者的参考用书。

       随着信息技术和网络的快速发展，国家安全的边界已经超越地理空间的限制，拓展到了信息网络，网络安全成为事关国家安全的重要问题。习近平总书记在中央网络安全和信息化领导小组成立后第一次会议上强调：“没有网络安全就没有国家安全，没有信息化就没有现代化。”这是我国首次将网络安全和信息化工作提升至国家战略高度，也明确了建设网络强国的奋斗目标。Linux操作系统是一个多用户、多任务、支持多线程和多CPU的操作系统。由于Linux操作系统的源代码完全开源，具有非常强大的网络功能，而且Linux系统具有较强的移植性等特点，因此在网络和计算机系统当中有广泛的应用。在很多企业网络中，为了追求速度和安全，Linux不仅仅是被网络运维人员当作服务器，甚至是当作网络防火墙使用。
本书以教学实际需求出发，结合初学者的认知规律，以项目为导向，由浅入深、循序渐进地组织了Linux操作系统的教学内容，从“注重实操，夯实基础”的理念出发，基于“项目引导、任务驱动”的项目化专题教学方式编写而成。每个项目划分为多个任务，通过技能训练和综合应用实践，使学生的信息素养和信息技术应用能力都可以得到全面提升，完全符合新一代信息技术人才需求。
全书共分为11个项目，均具有典型性、实用性、趣味性和可操作性的特点，能够实现实践技能与理论知识的紧密结合。
项目一Linux概述与安装，主要内容包括Linux操作系统认知、搭建和安装等。
项目二Linux基本配置与管理，主要内容包括Linux系统操作、文件和目录的管理以及vim编辑器的使用。
项目三Linux用户和文件权限的管理，主要内容包括 Linux用户和组的管理、文件权限的基本配置。
项目四Linux文件系统和磁盘的管理，主要内容包括磁盘分区、LVM逻辑卷的管理和磁盘配额的管理。
项目五Linux软件和服务的管理，主要内容包括软件包管理工具RPM、YUM和DNF的应用以及Linux服务的管理。
项目六Linux网络和防火墙的配置与管理，主要内容包括Linux网络的基本配置、Firewalld防火墙的基本配置及应用实例。
项目七DNS服务的配置与安全管理，主要内容包括DNS服务器的配置和安全管理。
项目八FTP服务的配置与安全管理，主要内容包括FTP服务器的配置和安全管理。
项目九WWW服务的配置与安全管理，主要内容包括WWW服务器的配置和安全管理。
项目十Docker的配置与管理，主要内容包括Docker服务的基本配置、Docker镜像和容器的配置以及Docker服务的应用实例。
项目十一MariaDB服务的配置与安全管理，主要内容包括MariaDB服务的原理和功能、安装启动MariaDB服务器、设置MariaDB用户登录信息。
本书的编写人员均是从事高等职业教育的教师，对于网络安全专业教学具有丰富的教学经验。全书由江苏经贸职业技术学院汪晓璐、江苏海事职业技术学院陈永、江苏商贸职业学院王亮任主编，南京米好信息安全有限公司尹愿钧、南京商业学校岳国宾、南通职业大学陈骏、江苏商贸职业学院邵鑫玉任副主编。
由于编者水平有限，书中难免存在疏漏和不足之处，敬请读者批评指正。

编者
2021年10月

目录

项目一Linux概述与安装 1
学习目标 1
项目引述 1
学习工作任务1认识Linux操作系统 2
典型工作环节1Linux的起源 2
典型工作环节2掌握Linux的特点 3
典型工作环节3了解Linux的应用 3
典型工作环节4知道Linux的版本 4
典型工作环节5学习CentOS操作系统 5
学习工作任务2搭建Linux学习环境 7
典型工作环节1安装VMware Workstation软件 7
典型工作环节2创建虚拟机 8
典型工作环节3配置VMware Workstation软件 11
学习工作任务3安装Linux操作系统 12
典型工作环节1安装前的准备工作 13
典型工作环节2安装CentOS 8操作系统 13
典型工作环节3初始设置CentOS 8操作系统 15
巩固与提高 17
知识拓展网络安全概述 18
项目二Linux基本配置与管理 21
学习目标 21
项目引述 21
学习工作任务1认识Linux用户界面 22
典型工作环节1进入Linux图形界面 22
典型工作环节2操作Linux图形界面 23
典型工作环节3进入Linux字符界面 25
典型工作环节4操作Linux字符界面 25
学习工作任务2Linux文件和目录的管理 29
典型工作环节1使用Linux文件和目录操作命令 29
典型工作环节2使用Linux文件内容浏览命令 34
典型工作环节3使用Linux其他常见文件和目录管理命令 36
典型工作环节4使用Linux重定向和管道操作符 38
学习工作任务3vim编辑器的使用 40
典型工作环节1启动vim编辑器 40
典型工作环节2操作vim编辑器的命令模式和编辑模式 41
典型工作环节3操作vim编辑器的末行模式 42
巩固与提高 43
知识拓展网络安全的政策法规及案例 45
项目三Linux用户和文件权限的管理 48
学习目标 48
项目引述 48
学习工作任务1Linux用户和组的管理 49
典型工作环节1管理Linux系统用户 49
典型工作环节2管理Linux用户组 53
典型工作环节3安全配置Linux用户和用户组 55
学习工作任务2Linux文件权限的基本配置 57
典型工作环节1查看Linux文件权限 58
典型工作环节2设置Linux文件权限 58
典型工作环节3设置Linux权限掩码 61
学习工作任务3Linux文件特殊权限的配置 62
典型工作环节1设置SUID权限 62
典型工作环节2设置SGID权限 63
典型工作环节3设置SBit权限 63
典型工作环节4设置ACL权限 64
典型工作环节5使用chattr命令 65
巩固与提高 66
知识拓展网络安全职业道德与行为操守 68
项目四Linux文件系统和磁盘的管理 72
学习目标 72
项目引述 72
学习工作任务1磁盘分区的管理 73
典型工作环节1查看Linux磁盘信息 73
典型工作环节2管理MBR分区 74
典型工作环节3管理GPT分区 78
典型工作环节4管理swap分区 80
学习工作任务2LVM逻辑卷的管理 81
典型工作环节1管理前的准备工作 81
典型工作环节2创建物理卷和卷组 83
典型工作环节3管理逻辑卷 84
典型工作环节4删除逻辑卷、卷组和物理卷 86
学习工作任务3磁盘配额的管理 86
典型工作环节1管理前的准备工作 87
典型工作环节2配置磁盘配额 87
典型工作环节3验证磁盘配额 88
典型工作环节4关闭和重启磁盘配额 90
巩固与提高 90
知识拓展网络安全风险防范意识与技能 92
项目五Linux软件和服务的管理 96
学习目标 96
项目引述 96
学习工作任务1软件包管理工具RPM的应用 97
典型工作环节1使用RPM工具前的准备工作 97
典型工作环节2RPM工具简介 98
典型工作环节3使用RPM工具管理软件 98
学习工作任务2软件包管理工具YUM的应用 100
典型工作环节1使用YUM工具前的准备工作 100
典型工作环节2YUM工具简介 100
典型工作环节3使用YUM工具管理软件 100
学习工作任务3软件包管理工具DNF的应用 104
典型工作环节1使用DNF工具前的准备工作 104
典型工作环节2DNF工具简介 104
典型工作环节3使用DNF工具管理软件 105
学习工作任务4Linux服务的管理 106
典型工作环节1管理前的准备工作 106
典型工作环节2设置服务的运行环境 106
典型工作环节3查看和控制服务状态 107
巩固与提高 109
知识拓展密码学的应用 110
项目六Linux网络和防火墙的配置与管理 113
学习目标 113
项目引述 113
学习工作任务1Linux网络的基本配置 114
典型工作环节1配置前的准备工作 114
典型工作环节2配置Linux主机名 114
典型工作环节3配置Linux网络连接 116
典型工作环节4配置Linux域名解析 117
典型工作环节5测试Linux网络 118
学习工作任务2Firewalld防火墙的基本配置 119
典型工作环节1Firewalld防火墙简介 119
典型工作环节2安装、启动和关闭Firewalld防火墙 120
典型工作环节3配置Firewalld防火墙 120
学习工作任务3Firewalld防火墙的应用实例 122
典型工作环节1应用前的准备工作 122
典型工作环节2应用Firewalld防火墙控制WWW服务 122
典型工作环节3应用Firewalld防火墙控制ICMP协议 124
巩固与提高 126
知识拓展防火墙技术的应用 127
项目七DNS服务的配置与安全管理 130
学习目标 130
项目引述 130
学习工作任务1主DNS服务器的配置 131
典型工作环节1安装和启动DNS服务 131
典型工作环节2配置主DNS服务器 132
典型工作环节3测试DNS服务 133
学习工作任务2辅助DNS服务器的配置 134
典型工作环节1配置前的准备工作 135
典型工作环节2配置辅助DNS服务器 135
典型工作环节3测试DNS服务 136
学习工作任务3缓存DNS服务器的配置 137
典型工作环节1配置前的准备工作 137
典型工作环节2配置缓存DNS服务器 137
典型工作环节3测试DNS服务 138
学习工作任务4DNS服务器的安全管理 138
典型工作环节1安全管理前的准备工作 139
典型工作环节2应用访问控制列表ACL 139
典型工作环节3应用bind-chroot 141
巩固与提高 142
知识拓展DNS的攻击与防护 143
项目八FTP服务的配置与安全管理 146
学习目标 146
项目引述 146
学习工作任务1基于匿名用户访问FTP服务器的配置 147
典型工作环节1安装和启动FTP服务 147
典型工作环节2配置基于匿名用户访问FTP服务器 148
典型工作环节3测试FTP服务 149
学习工作任务2基于本地用户访问FTP服务器的配置 150
典型工作环节1配置前的准备工作 151
典型工作环节2配置本地用户间使用共享的目录和相同的权限 151
典型工作环节3配置本地用户间使用独立的目录和不同的权限 152
学习工作任务3基于虚拟用户访问FTP服务器的配置 154
典型工作环节1配置前的准备工作 155
典型工作环节2配置基于虚拟用户访问FTP服务器 155
典型工作环节3测试FTP服务 156
学习工作任务4FTP服务器的安全管理 158
典型工作环节1安全管理前的准备工作 158
典型工作环节2配置用户被锁定在主目录 158
典型工作环节3配置限制本地用户登录 159
典型工作环节4FTP服务器的其他安全管理 160
巩固与提高 161
知识拓展FTP的攻击与防护 162
项目九WWW服务的配置与安全管理 165
学习目标 165
项目引述 165
学习工作任务1WWW服务器的基本配置 166
典型工作环节1安装和启动WWW服务 166
典型工作环节2建立WWW网站 167
典型工作环节3配置虚拟目录 168
学习工作任务2虚拟主机的配置 169
典型工作环节1配置前的准备工作 169
典型工作环节2配置基于域名的虚拟主机 170
典型工作环节3配置基于端口号的虚拟主机 171
典型工作环节4配置基于IP地址的虚拟主机 171
学习工作任务3基于SSL协议的安全站点配置 172
典型工作环节1配置前的准备工作 173
典型工作环节2配置基于SSL协议的安全站点 173
典型工作环节3测试基于SSL协议的安全站点 176
学习工作任务4WWW服务器的安全管理 176
典型工作环节1安全管理前的准备工作 177
典型工作环节2配置基于用户的访问控制 177
典型工作环节3配置基于客户端IP地址的访问控制 178
典型工作环节4安全加固WWW服务器 179
巩固与提高 181
知识拓展Web的攻击与防护 183
项目十Docker的配置与管理 187
学习目标 187
项目引述 187
学习工作任务1Docker的基本配置 188
典型工作环节1安装Docker 188
典型工作环节2启动和查看Docker 189
典型工作环节3测试Docker 189
学习工作任务2Docker镜像和容器的配置 190
典型工作环节1配置前的准备工作 190
典型工作环节2配置Docker镜像 190
典型工作环节3配置Docker容器 192
学习工作任务3Docker的应用实例 195
典型工作环节1应用前的准备工作 195
典型工作环节2在Docker环境下搭建WWW服务器 195
典型工作环节3在Docker环境下搭建FTP服务器 196
典型工作环节4Docker的安全配置 198
巩固与提高 198
知识拓展Docker的攻击与防护 200
项目十一MariaDB服务的配置与安全管理 203
学习目标 203
项目引述 203
学习工作任务1MariaDB服务器安装和基本配置 204
典型工作环节1网络环境准备 204
典型工作环节2MariaDB服务的安装 205
学习工作任务2MariaDB创建数据库表，对数据表增删改查配置 206
典型工作环节1网络环境准备 207
典型工作环节2数据库管理 207
学习工作任务3MariaDB安全配置 208
典型工作环节1网络环境准备 208
典型工作环节2数据库安全管理 209
巩固与提高 210
知识拓展SQL注入的攻击与防护 211

      汪晓璐，目前任职于江苏经贸职业技术学院，国家教学成果二等奖；国赛一等奖、省赛三等奖指导教师；第一参与人建设国家教学资源库《综合布线》、《数据采集技术》两个课程资源库的建设；参加省级精品（共享）课程（计算机网络技术）、省级品牌特色专业（计算机网络）和校级在线开放课程的建设；编写了6本计算机类教材，其中《综合布线》为“十二五”职业教育国家规划教材，《Hadoop安全大数据平台隐私保护》为“十三五”规划教材；撰写了12篇论文（其中核心论文3篇）；主持江苏省教育规划课题重点课题3项，校级课题2项，一级学会课题1项，申报及参加申报横向课题达12项；校级“思政金课堂”教学能力比赛三等奖；专利1项，实用新型专利2项，软件著作权6项；开发了江苏省教育规划课题管理系统、南京市教育规划课题管理系统、全国计算机基础教育研究会课题申报系统等系统。

      王亮，目前任职于江苏商贸职业学院，从事计算机网络教学工作十余年；主持建设江苏省高校在线开放课程《网络管理与安全技术》，主持建设校级课程思政教改示范课《网络管理与安全技术》，参与建设校级重点在线开放课程《公有云理论与实践》；省级技能大赛“计算机网络应用”赛项二等奖指导教师，获得市级技能大赛“网络组建与管理”赛项二等奖，指导大学生创新创业训练计划项目并入选江苏省大学生创新创业优秀成果交流展示会；主持和参与江苏省教育规划课题3项，市级课题2项，校级课题3项，申报和参与横向课题5项；获得江苏省高职院校信息化教学大赛二等奖；获得南通市高等教育教学成果奖二等奖；主编和参编2本校级重点教材；撰写专业论文11篇（其中核心论文2篇，EI收录1篇）；获得发明专利1项，实用新型专利4项，软件著作权1项；参与建设省级专业实训基地；参加江苏省高职院校教师专业带头人高端研修项目。

      陈永，目前任职于江苏海事职业技术学院。
      1.   全国职业院校技能大赛优秀指导教师、国赛一二等奖指导教师；省级优秀指导教师；

      2.   主持国家教学资源库《数据采集技术》、《云计算技术》两个课程资源库的建设；
      3.   主编全国规划教材1本，江苏省高等院校重点教材2部。
      4.   撰写了13篇论文（其中核心论文2篇）；
      5.   主持江苏省教育规划课题重点课题3项，一级学会课题5项、校级课题2项，参与国家自然科学基金面上项目1项，横向课题达14项累计到账资金300万；
      6.   江苏省教师教学能力大赛一等奖；
      7.   发明专利2项，实用新型专利15项，软件著作权12项；
      8.   江宁区科技进步奖；
      9.   谷歌全国奖教金（2016）
      全国职业院校技能大赛嵌入式赛项副裁判长；多个省级赛项裁判长；

内容先进、突出特性。充分发挥高等职业教育服务行业产业优势，及时将行业、产业的新技术、新工艺、新规范作为内容模块，融入到了教材中去。并且为强化学生职业素养养成和专业技术积累，将专业精神、职业精神和工匠精神融入教材内容，满足职业教育的需求。此外，为适应项目学习、案例学习、模块化学习等不同学习方式要求，注重以真实生产项目、典型工作任务、案例等为载体组织教学单元的教材、新型活页式、工作手册式等教材，反映人才培养模式和教学改革方向，有效激发学生学习兴趣和创新潜能。