samba共享文件夹访问权限（samba文件共享服务）

竞赛说明

1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件及文档清单、

材料清单是否齐全，计算机设备是否能正常使用。

3.请参赛选手仔细阅读赛卷，按照要求完成各项操作。

4.操作过程中，需要及时保存配置。

5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和提交文档

为最终结果。禁止将比赛所用的所有物品（包括赛卷）带离赛场。

6.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标记，如违反

规定，可视为0分。

7.与比赛相关的软件和文档存放在物理机的D:soft文件夹中。

8.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”（XXX为赛位

号。举例：1号赛位，文件夹名称为“001”），按照“服务器配置及应用竞赛结果

提交指南.txt”要求保存生成的全部结果文档。将生成的文档复制到“选手目录”。

虚拟主机的ip地址必须手动设置为该虚拟机自动获取的ip地址。

9.云平台web网址00/dashboard，登录管理员为

admin，密码为admin。云平台操作系统root用户密码为Pass-1234。

10.windows/linux虚拟机中Administrator/root用户密码为Pass-1234，

题目中所有未指定的密码均用该密码。

11.所有服务器要求虚拟机系统重新启动后，均能正常启动和使用。

12.使用完全合格域名访问网络资源。

2/13

竞赛题目

一、云平台网络连接

任务描述：请使用超五类非屏蔽双绞线连接网络并设置云平台，保证网络正

常运行。（提示：关闭交换机与云平台业务相连端口的STP）

1.网络信息表

网络名称vlan子网名称网关ipv4地址池

networksubnet110/2400-99

networksubnet120/2400-99

2.实例类型信息表

名称idvcpu内存磁盘实例名称镜像模板

standardMB40GBwindows1-windows7windows2022

standardMB40GBlinux1-linux7rocky8

3.卷信息

卷名称大小连接实例

d1至d45Gwindows3

d5至d85Glinux3

4.实例信息表

实例名称ipv4地址完全合格域名

windows101

windows202

windows303

windows404

windows505

windows606

windows707

linux101

linux202

linux303

linux404

linux505

3/13

实例名称ipv4地址完全合格域名

linux606

linux707

二、windows服务配置

(一)域服务

任务描述：请采用域环境，管理企业网络资源。

1.配置windows2为域控制器；安装dns服务，dns正反向区域

在activedirectory中存储，负责该域的正反向域名解析。

2.把域服务迁移到windows1；安装dns服务，dns正反向区域

在activedirectory中存储，负责该域的正反向域名解析。

3.配置windows6为林中的域控制器；安装dns

服务，负责该域的正反向域名解析。

4.配置windows7为域控制器；安装dns服务，负责该域

的正反向域名解析。

5.把其他windows主机加入到域。所有windows主机（含域控

制器）用skillsAdministrator身份登陆。

6.在windows1上安装证书服务，为windows主机颁发证书，证书颁发机构

有效期为10年，证书颁发机构的公用名为。复制“计算

机”证书模板，名称为“计算机副本”，申请并颁发一张供windows服务器使用

的证书，证书友好名称为pc，（将证书导入到需要证书的windows服务器），证

书信息：证书有效期=5年，公用名=，国家=CN，省=Beijing，城市

=Beijing，组织=skills，组织单位=system，使用者可选名称=*.和

。浏览器访问https网站时，不出现证书警告信息。

7.在windows2上安装从属证书服务，证书颁发机构的公用名为

。

8.在windows1上新建名称为manager、dev、sale的3个组织单元；每个组

织单元内新建与组织单元同名的全局安全组；每个组内新建20个用户：行政部

manager00-manager19、开发部dev00-dev19、营销部sale00-sale19，所有用户

只能每天8:00-18:00可以登录，不能修改其口令，密码永不过期。manager00拥

有域管理员权限。

(二)组策略

4/13

任务描述：请采用组策略，实现软件、计算机和用户的策略设置。powershell7

软件部署策略在整个skills林中配置，其余组策略在域中配置。

1.部署软件powershell7，让林中主机自动安装powershell（从物理机复制

powershell7.msi到windows1的C:soft）。（如果部署不成功，需要手动安装。）

2.启用所有windows服务器的防火墙。添加防火墙入站规则，名称为ICMPv4，

启用源、目的地址ip地址是/16的icmpv4回显请求。

3.域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模

板证书，该模板可用作“服务器身份验证”，有效期5年。windows3和windows4

之间通信采用ipsec安全连接，采用windows1颁发的计算机证书验证。

4.允许manager组本地登录域控制器，允许manager19用户远程登录到域控

制器；拒绝sale组从网络访问域控制器。

5.登录时不显示上次登录，不显示用户名，无须按ctrl+alt+del。

6.登录计算机时，在桌面新建名称为chinaskills的快捷方式，目标为

，快捷键为ctrl+shift+f6。

7.为正在登录此计算机的所有用户设置漫游配置文件路径为windows1的

C:profiles，每个用户提供单独的配置文件文件夹。

8.每个用户的“文档”文件夹重定向到windows1的C:documents，为每一

用户创建一个文件夹。

9.manager00登录系统时，对windows1的C:docshare共享文件夹映射驱

动器Z。

10.拒绝所有可移动存储类的所有权限。

11.审核登录事件，同时审核成功和失败。

12.禁用“关闭事件跟踪程序”。

13.计算机启动和登录时总是等待网络。

14.在登录时不自动显示服务器管理器。

15.加密数据库修正，保护级别为“易受攻击”。

(三)文件共享

任务描述：请采用文件共享，实现共享资源的安全访问。

1.在windows1的C分区划分2GB的空间，创建NTFS主分区，驱动器号为

D。创建用户主目录共享文件夹：本地目录为D:sharehome，共享名为home，

5/13

允许所有域用户完全控制。该文件夹将设置为所有域用户的home目录，skills

域用户登录计算机成功后，自动映射挂载到T卷。禁止用户在该共享文件中创建

“*.exe”文件，文件组名和模板名为SKILLS。

2.创建目录D:sharework，共享名为work，仅Administrator组和manager

组有完全控制的安全权限和共享权限，其他认证用户有读取执行的安全权限和共

享权限。在ADDS中发布该共享。

(四)DFS服务

任务描述：请采用DFS，实现集中管理共享文件。

1.在windows3-windows5的C分区分别划分2GB的空间，创建NTFS主分区，

驱动器号为D。

2.配置windows3为DFS服务器，命名空间为dfsroot，文件夹为images，

所有用户有读写权限，存储在D:DFS；实现windows4的D:images和windows5

的D:pics同步，dfsnpath采用FQDN。

3.配置windows4的dfsipv4使用50000端口；限制所有服务的ipv4动态

rpc端口从10000开始，共20000个端口号。

(五)web服务

任务描述：请采用IIS搭建web服务，创建安全动态网站。

1.把windows3配置为asp网站，网站仅支持dotnetCLRv4.0，站点名称

为asp。

2.http和https绑定本机与外部通信的ip地址，仅允许使用域名访问（使

用“计算机副本”证书模板）。客户端访问时，必需有SSL证书（浏览器证书模

板为“管理员”）。

3.网站目录为C:IIScontents，默认文档index.aspx内容为"HelloAspx"。

4.使用windows5测试。

(六)ftp服务

任务描述：请采用ftp服务器，实现文件安全传输。

1.把windows3配置为ftp服务器，ftp站点名称为ftp，站点绑定本机ip

地址，站点根目录为C:ftp。

2.站点通过activedirectory隔离用户，用户目录为C:ftp，用户目录名

称与用户名相同，使用dev00和dev01测试。

6/13

3.设置ftp最大客户端连接数为1000，控制通道超时时间为3分钟,数据通

道超时时间为1分钟。

(七)打印服务

任务描述：请采用共享打印服务，实现共享打印的安全性。

1.在windows4上安装打印机，驱动程序为“MsPublisherColorPrinter”，

名称和共享名称均为“Printers”；在域中发布共享；使用组策略部署在

"DefaultDomainPolicy"的计算机。

2.网站名称为printers，http和https绑定主机ip地址，仅允许使用域名

访问，启用hsts，实现http访问自动跳转到https（使用“计算机副本”证书

模板）。

3.用浏览器访问打印机虚拟目录printers时，启用匿名身份认证，匿名用

户为manager00。

4.新建虚拟目录dev，对应物理目录C:Development，该虚拟目录启用

windows身份验证，默认文档index.html内容为"Development"。

(八)DHCP服务

任务描述：请采用DHCP服务器，实现ip地址及其他网络参数动态分配。

1.配置windows4和windows5为DHCP服务器，只绑定该主机的ipv4地址，

DHCPipv4的作用域名称为SKILLS，地址范围为0-9，

租约期3小时，网关为，dns为01和02，

dns域名为。

2.两台DHCP服务器实现故障转移，故障转移关系名称为skills，最长客户

端提前期为2小时，模式为“负载平衡”，负载平衡比例各为50%，状态切换间隔

1小时，启用消息验证，共享机密为Pass-1234。

3.配置windows4为WDS，部署安装WindowsServer2022DatacenterCore。

(九)iscsi服务

任务描述：请采用iscsi，实现集中管理存储。

1.在windows3上添加4块硬盘，初始化为gpt磁盘，配置raid5，创建1个

iscsi磁盘，存放在E:iscsi，磁盘名称和目标名称分别为file，磁盘大小为动

态扩展5GB，目标的iqn名称为.skills:server使用dns名称

建立目标。发起程序的iqn名称为.skills:client。

2.windows4使用FQDN连接windows3的iscsi磁盘，初始化为GPT分区表，

7/13

创建NTFS分区，驱动器号为E。

(十)脚本

任务描述：请采用powershell脚本,实现快速批量的操作。

1.在windows5上编写C:createfile.ps1的powershell脚本,创建20个

文件C:filefile00.txt至C:filefile19.txt，如果文件存在，则删除后再

创建；每个文件的内容同主文件名，如file00.txt文件的内容为“file00”。

三、linux服务配置

(一)dns服务

任务描述：创建dns服务器，实现企业域名访问。

1.所有linux主机启用防火墙，防火墙区域为public，在防火墙中放行对

应服务端口。

2.利用chrony，配置linux1为其他linux主机提供ntp服务。

3.所有linux主机root用户使用完全合格域名免密码ssh登录到其他linux

主机。

4.利用bind和bind-utils，配置linux1为主dns服务器，linux2为备用

dns服务器。为所有linux主机提供冗余dns正反向解析服务。

5.在linux1上安装ansible，作为ansible的控制节点。linux2-linux7作

为ansible的受控节点。在linux1编写/root/skills.yaml剧本，实现在linux1

创建文件/root/ansible.txt，并将该文件复制到所有受控节点的/root目录。

6.配置linux1为CA服务器,为linux主机颁发证书。证书颁发机构有效期

10年，公用名为。申请并颁发一张供linux服务器使用的证

书，证书信息：有效期=5年，公用名=，国家=CN，省=Beijing，城市

=Beijing，组织=skills，组织单位=system，使用者可选名称=*.和

。将证书skills.crt和私钥skills.key复制到需要证书的linux服

务器/etc/ssl目录。浏览器访问https网站时，不出现证书警告信息。

(二)apache2服务

任务描述：请采用apache搭建企业网站。

1.配置linux1为apache2服务器，使用或（any

代表任意网址前缀，用和测试）访问时，

8/13

自动跳转到。禁止使用ip地址访问，默认首页文档

/var/www/html/index.html的内容为"Apache"。

2.把/etc/ssl/skills.crt证书文件和/etc/ssl/skills.key私钥文件转换

成含有证书和私钥的/etc/ssl/skills.pfx文件；然后把/etc/ssl/skills.pfx

转换为含有证书和私钥的/etc/ssl/skills.pem文件，再从/etc/ssl/skills.pem

文件中提取证书和私钥分别到/etc/ssl/apache.crt和/etc/ssl/apache.key。

3.客户端访问apache服务时，必需有SSL证书。

(三)ftp服务

任务描述：请采用ftp服务器，实现文件安全传输。

1.配置linux1为ftp服务器，安装vsftpd，新建本地用户xiaoming，本地

用户登陆ftp后的目录为/var/ftp/pub，可以上传下载。

2.配置ftp虚拟用户认证模式，虚拟用户ftp1和ftp2映射为ftp，ftp1登

录ftp后的目录为/var/ftp/vdir/ftp1，可以上传下载,禁止上传后缀名为.sh的

文件；ftp2登录ftp后的目录为/var/ftp/vdir/ftp2，仅有下载权限。

3.使用ftp命令在本机验证。

(四)tomcat服务

任务描述：采用tomcat搭建动态网站。

1.配置linux2为nginx服务器，默认文档index.html的内容为

“HelloNginx”；仅允许使用域名访问，http访问自动跳转到https。

2.利用nginx反向代理，实现linux3和linux4的tomcat负载均衡，通过

加密访问tomcat，http访问时永久自动跳转到

https。

3.配置linux3和linux4为tomcat服务器，网站默认首页内容分别为

“TomcatA”和“TomcatB”，仅使用域名访问http80端口和https443端口；证

书路径均为/etc/ssl/skills.jks。

(五)nfs服务

任务描述：请采用nfs，实现共享资源的安全访问。

1.配置linux2为kdc服务器，负责linux3和linux4的验证。

2.在linux3上，创建用户，用户名为xiao，uid=2000，gid=2000，家目录

为/home/xiaodir。

9/13

3.配置linux3为nfs服务器，目录/srv/sharenfs的共享要求为：linux服

务器所在网络用户有读写权限，所有用户映射为xiao，kdc加密方式为krb5p。

4.配置linux4为nfs客户端，利用autofs按需挂载linux3上的

/srv/sharenfs到/sharenfs目录，挂载成功后在该目录创建test目录。

(六)samba服务

任务描述：请采用samba服务，实现资源共享。

1.在linux3上创建user00-user19等20个用户；user00和user01添加到

dev组，user02和user03添加到sale组。把用户user00-user03添加到samba

用户。

2.配置linux3为samba服务器,建立共享目录/srv/sharesmb，共享名与目

录名相同。dev组用户对sharesmb共享有读写权限，sale组对sharesmb共享有

只读权限；用户对自己新建的文件有完全权限，对其他用户的文件只有读权限，

且不能删除别人的文件。在本机用smbclient命令测试。

3.在linux4修改/etc/fstab,使用用户user00实现自动挂载linux3的

sharesmb共享到/sharesmb。

(七)iscsi服务

任务描述：请采用iscsi，实现集中管理存储。

1.在linux3上添加4块硬盘，利用lvm2创建lvm，卷组名称为vg1，逻辑

卷名称为lv1，容量为全部，格式化为ext4格式。使用/dev/vg1/lv1配置为iscsi

目标服务器。iscsi目标端的wwn为.skills:server,iscsi发

起端的wwn为.skills:client。

2.linux4连接linux3上的iscsi磁盘，修改/etc/rc.d/rc.local文件开机

自动挂载linux3上的iscsi磁盘到/shareiscsi目录。

(八)postgresql服务

任务描述：请采用postgresql服务，实现数据存储。

1.配置linux5为postgresql服务器，创建数据库userdb；在库中创建表

userinfo，在表中插入2条记录，分别为（1,user1，2005-6-1），（2,user2，2005-

6-2），口令与用户名相同，password字段用md5函数加密，表结构如下：

字段名数据类型主键

idserial是

namevarchar（10）否

10/13

birthdaydate否

passwordvarchar（100）否

2.设置可以直接在shell下操作数据库，然后备份数据库userdb（含创建

数据库命令）到/var/postgresqlbak/userdb.sql；备份userinfo表记录到

/var/postgresqlbak/userinfo.sql，字段之间用','分隔。

(九)wordpress服务

任务描述：请采用wordpress服务，为企业建立博客。

1.在linux5配置python3.9、c语言和c++语言的编译环境。

2.安装apache2、mariadb-server、php和wordpress。

3.创建数据库wordpress，供wordpress服务使用。创建用户xiao，对

wordpress数据库有完全权限。

4.创建数据库userdb；在数据库中创建数据表userinfo，在表中插入2条

记录，分别为(1,user1，2005-8-1，男)，(2,user2，2005-8-2，女)，口令与用

户名相同，password字段用password函数加密，表结构如下：

字段名数据类型主键自增

idint是是

namevarchar(10)否否

birthdaydatetime否否

sexchar(8)否否

passwordchar(200)否否

5.备份数据库userdb到/var/mariadbbak/userdb.sql（含创建数据库命令）；

将表userinfo中的记录导出，并存放到/var/mariadbbak/userinfo.sql文件中，

字段之间用','分隔。

6.网站默认文档/var/www/html/index.html的内容为"wordpress"。访问根

网站时，http不自动跳转到https。

7.利用wordpress搭建博客网站，站点标题为"skillsblog"。使用

/wordpress访问，http临时自动跳转到https。

(十)pxe服务

任务描述：请采用pxe服务，实现批量安装linux操作系统。

1.linux5安装DHCP服务，地址范围为0-9，网关

为，dns为01，域名为。

11/13

2.安装tftp-server，tftp目录为默认值。

3.挂载linux光盘文件到/var/www/html/cdrom;实现完全自动安装linux文

字界面，配置文件为/var/www/html/ks.cfg(参考/root/anaconda-ks.cfg)，在

/var/lib/tftpboot/pxelinux.cfg/default文件中指定安装源和ks文件。

(十一)mail服务

任务描述：请采用postfix邮件服务器，实现安全的邮件服务。

1.配置linux5为mail服务器，安装postfix和dovecot。

2.仅支持smtps和pop3s连接。

3.创建用户mail1和mail2，向all@发送的邮件，每个用户都

会收到。

4.使用本机测试。

(十二)redis服务

任务描述：请采用redis服务，实现高并发数据和海量数据的读写。

1.利用linux5搭建rediscluster集群，使用端口8001-8003模拟主节点，

8004-8006模拟从节点，让其他主机可以访问redis集群。

(十三)kubernetes服务

任务描述：请采用kubernetes和containerd，管理容器。

1.在linux6-linux7上安装containerd和kubernetes，linux6作为master

node，linux7作为worknode；containerd的namespace为k8s.io，使用

containerd.sock作为容器runtime-endpoint。

2.master节点配置calico，作为网络组件。

(十四)脚本

任务描述：请采用脚本,实现快速批量的操作。

1.在linux5上编写/root/createfile.py的python3脚本，创建20个文件

/root/python/file00至/root/python/file19，如果文件存在，则删除后再创建；

每个文件的内容同文件名，如file00文件的内容为“file00”。

12/13

2022年中职组网络搭建与应用赛项分值表

项目分值（分）小计（分）

云平台连接5050

Linux137.7

Linux220.0

Linux325.3

Linux419.1

Linux551.3

Linux630.8

Linux715.8

Linux小计200

Windows142.7

Windows213.9

Windows336.5

Windows430.1

Windows525.8

Windows630.0

Windows721.0

Windows小计200

合计450

13/13

2022年全国职业院校技能大赛

网络搭建与应用赛项

正式赛卷

第三部分服务器配置及应用

竞赛总分450分

竞赛时长4小时

2022年（中职组）网络搭建与应用赛项专家组

2022年8月