马哥教育网络19期+第十三周课程练习

1、建立samba共享，共享目录为/data，要求：（描述完整的过程）

  1)共享名为shared，工作组为magedu；

  2)添加组develop，添加用户gentoo,centos和ubuntu，其中gentoo和centos以develop为附加组，ubuntu不属于develop组；密码均为用户名；

  3)添加samba用户gentoo,centos和ubuntu，密码均为“mageedu”；

  4)此samba共享shared仅允许develop组具有写权限，其他用户只能以只读方式访问；

  5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问；

先添加用户并创建密码x'z

[root@Hao ~]# groupadd develop
[root@Hao ~]# useradd -G develop gentoo
[root@Hao ~]# useradd -G develop centos
[root@Hao ~]# useradd ubuntu
[root@Hao ~]# echo "gentoo" | passwd --stdin gentoo
更改用户 gentoo 的密码 。
passwd： 所有的身份验证令牌已经成功更新。
[root@Hao ~]# echo "centos" | passwd --stdin centos
更改用户 centos 的密码 。
passwd： 所有的身份验证令牌已经成功更新。
[root@Hao ~]# echo "ubuntu" | passwd --stdin ubuntu
更改用户 ubuntu 的密码 。
passwd： 所有的身份验证令牌已经成功更新。
[root@Hao ~]# smbpasswd -a gentoo
New SMB password:
Retype new SMB password:
Added user gentoo.
[root@Hao ~]# smbpasswd -a centos
New SMB password:
Retype new SMB password:
Added user centos.
[root@Hao ~]# smbpasswd -a ubuntu
New SMB password:
Retype new SMB password:
Added user ubuntu.

 安装samba服务

[root@Hao ~]# yum -y install samba samba-client

然后编辑/etc/samba/smb.conf

workgroup = magedu
hosts allow = 192.168.1
[shared]
        comment = Haosmb
        path = /data
        guest = yes
        writable = no
        write list = +develop

然后使用service smb restart重启服务

使用windows登录，用有权限的用户centos登录，并创建一个文件

进入共享的/data文件夹，查看刚才在win10上创建的文件，存在，说明没有问题

[root@Hao ~]# cd /data
[root@Hao data]# ll
总用量 0
-rwxr--r--. 1 centos centos 0 8月  10 16:13 gentoo_testFile.txt

如果是使用linux访问的话，使用命令

[root@Hao data]# smbclient //192.168.1.150/shared -U ubuntu
Enter ubuntu's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-35.el6_8]
smb: \> put /etc/issue
NT_STATUS_OBJECT_PATH_NOT_FOUND opening remote file \/etc/issue
smb: \> ls
  .                                   D        0  Wed Aug 10 16:14:12 2016
  ..                                 DR        0  Wed Aug 10 14:59:07 2016
  gentoo_testFile.txt                 A        0  Wed Aug 10 16:13:53 2016

		57807 blocks of size 524288. 51165 blocks available

linux上测试登录samba的用户是ubuntu，可以ls查看/data里的内容，但是如上述所见，使用put上传时报错，因为没有题目要求ubuntu没有上传权限

2、搭建一套文件vsftp文件共享服务，共享目录为/ftproot,要求：（描述完整的过程）

  1)基于虚拟用户的访问形式；

  2)匿名用户只允许下载，不允许上传；

  3)禁锢所有的用户于其家目录当中；

  4)限制最大并发连接数为200:；

  5)匿名用户的最大传输速率512KB/s

  6)虚拟用户的账号存储在mysql数据库当中。

  7)数据库通过NFS进行共享。

一、安装所需要程序

1、安装mysql和pam_mysql

# yum -y install vsftpd mysql-server mysql-devel pam_mysql

二、创建虚拟用户账号

1.准备数据库及相关表

首先请确保mysql服务已经正常启动。而后，按需要建立存储虚拟用户的数据库即可，这里将其创建为vsftpd数据库。

mysql> create database vsftpd;

mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'www.magedu.com';
mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'www.magedu.com';
mysql> flush privileges;

mysql> use vsftpd;
mysql> create table users (
    -> id int AUTO_INCREMENT NOT NULL,
    -> name char(20) binary NOT NULL,
    -> password char(48) binary NOT NULL,
    -> primary key(id)
    -> );

2、添加测试的虚拟用户

根据需要添加所需要的用户，需要说明的是，这里将其密码为了安全起见应该使用PASSWORD函数加密后存储。

mysql> insert into users(name,password) values('tom',password('magedu'));
mysql> insert into users(name,password) values('jerry',password('magedu'));


三、配置vsftpd

1.建立pam认证所需文件

#vi /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=www.magedu.com host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=vsftpd passwd=www.magedu.com host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0


注意：由于mysql的安装方式不同，pam_mysql.so基于unix sock连接mysql服务器时可能会出问题，此时，建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。

2.修改vsftpd的配置文件，使其适应mysql认证

建立虚拟用户映射的系统用户及对应的目录
# useradd -s /sbin/nologin -d /var/ftproot vuser
# chmod go+rx /var/ftproot

请确保/etc/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES 
chroot_local_user=YES 
local_root=/ftproot
anon_root=/ftproot
而后添加以下选项
guest_enable=YES
guest_username=vuser

并确保pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql


四、启动vsftpd服务

# service vsftpd start
# chkconfig vsftpd on


五、配置虚拟用户具有不同的访问权限

vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限，每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录，只需要在
vsftpd.conf指定其路径及名称即可。

1、配置vsftpd为虚拟用户使用配置文件目录

# vim vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_config 

2、创建所需要目录，并为虚拟用户提供配置文件

# mkdir /etc/vsftpd/vusers_config/
# cd /etc/vsftpd/vusers_config/
# touch tom jerry

3、配置虚拟用户的访问权限

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如，如果需要让tom用户具没有上传，删除文件的权限，可以修改/etc/vsftpd/vusers_config/tom文件，
在里面添加如下选项即可。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES