Net25-第13周作业

N25_随心 Linux干货

1、建立samba共享,共享目录为/data,要求:(描述完整的过程)

  • 1)共享名为shared,工作组为magedu;
  • 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;
  • 3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;
  • 4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;
  • 5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问; 
~]#yum install -y samba samba-client
~]#mkdir /data
~]#groupadd develop
~]#useradd -G develop gentoo -p gentoo
~]#useradd -G develop centos -p centos
~]#useradd ubuntu -p ubuntu
~]#smbpasswd -a gentoo
New SMB password:
Retype new SMB password:
Added user gentoo.
~]#smbpasswd -a centos
New SMB password:
Retype new SMB password:
Added user centos.
~]#smbpasswd -a ubuntu
New SMB password:
Retype new SMB password:
Added user ubuntu.
~]#chgrp develop /data
~]#chmod g+w /data
~]#cat /etc/samba/smb.conf
[global]
workgroup=magedu
[shared]
comment = data
path=/data
browseable = no
write list=@develop
hosts allow=172.16.0.0/16
~]#systemctl start nmb
~]#systemctl start smb

测试

~]#smbclient //10.211.55.35/shared -U gentoo
Enter gentoo's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-36.el6_8]
smb: \> ls
  .                                   D        0  Mon Feb 20 01:47:42 2017
  ..                                 DR        0  Thu Mar 23 23:43:54 2017
  my                                  D        0  Mon Feb 20 00:49:55 2017
  hosts                               N      160  Tue Feb 14 16:46:32 2017

                51475068 blocks of size 1024. 42181944 blocks available
smb: \> lcd /etc/
smb: \> put hosts.deny
putting file hosts.deny as \hosts.deny (149.7 kb/s) (average 149.7 kb/s)


~]#smbclient //10.211.55.35/shared -U ubuntu
Enter ubuntu's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-36.el6_8]
smb: \> ls
  .                                   D        0  Fri Mar 24 05:55:26 2017
  ..                                 DR        0  Thu Mar 23 23:43:54 2017
  my                                  D        0  Mon Feb 20 00:49:55 2017
  hosts                               N      160  Tue Feb 14 16:46:32 2017
  hosts.deny                          A      460  Fri Mar 24 05:55:26 2017

                51475068 blocks of size 1024. 42181932 blocks available
smb: \> lcd /etc
smb: \> put hosts.allow
NT_STATUS_ACCESS_DENIED opening remote file \hosts.allow
smb: \> get hosts.deny
getting file \hosts.deny of size 460 as hosts.deny (224.6 KiloBytes/sec) (average 224.6 KiloBytes/sec)

2、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)

  • 1)基于虚拟用户的访问形式;
  • 2)匿名用户只允许下载,不允许上传;
  • 3)禁锢所有的用户于其家目录当中;
  • 4)限制最大并发连接数为200:;
  • 5)匿名用户的最大传输速率512KB/s
  • 6)虚拟用户的账号存储在mysql数据库当中。
  • 7)数据库通过NFS进行共享。 
先做nfs
~]#yum install -y nfs-utils rpcbind
~]#systemctl start rpcbind
~]#systemctl start nfs.service
~]#mkdir /mysqldata
~]#groupmod -g 3306 mysql
~]#usermod -u 3306 mysql
~]#chown -R mysql.mysql /mysqldata
~]#cat /etc/exports
/mysqldata 10.211.55.35(rw,sync)
~]#exportfs -r
nfs挂载并启动mariadb
~]# showmount -e 10.211.55.24
Export list for 10.211.55.24:
/mysqldata 10.211.55.35
~]#mount -t nfs 10.211.55.24:/mysqldata /mysqldata
~]#groupmod -g 3306 mysql
~]#usermod -u 3306 mysql
~]#su - mysql
~]#cd /usr/local/mariadb/scripts
~]#./mysql_install_db --basedir=/usr/local/mariadb --datadir=/mysqldata --user mysql
~]#cp ../support_files/my-huge.cnf /etc/my.cnf
~]#cat /etc/my.cnf
[mysqld]
datadir=/mysqldata
~]#cp ../support_files/mysql.server /etc/init.d/mysqld
~]#service mysqld start
配置vsftpd虚用户访问
~]#yum install -y vsftpd
~]#mysql
MariaDB [vsftpd]> desc users;
+--------+----------+------+-----+---------+----------------+
| Field  | Type     | Null | Key | Default | Extra          |
+--------+----------+------+-----+---------+----------------+
| id     | int(11)  | NO   | PRI | NULL    | auto_increment |
| name   | char(30) | NO   |     | NULL    |                |
| passwd | char(48) | NO   |     | NULL    |                |
+--------+----------+------+-----+---------+----------------+
3 rows in set (0.00 sec)
MariaDB [vsftpd]> insert into users (name,passwd) values ('jusene',password('jusene'));
Query OK, 1 row affected (0.02 sec)
MariaDB [vsftpd]> insert into users (name,passwd) values ('tom',password('tom'));      
Query OK, 1 row affected (0.00 sec)
MariaDB [vsftpd]> select * from users;
+----+--------+-------------------------------------------+
| id | name   | passwd                                    |
+----+--------+-------------------------------------------+
|  1 | jusene | *F4FC8B2A0A53CB6EB68F6F87B760AE616E8E2A78 |
|  2 | tom    | *71FF744436C7EA1B954F6276121DB5D2BF68FC07 |
+----+--------+-------------------------------------------+
2 rows in set (0.00 sec)
~]#cd pam_mysql
~]#./configure --with-mysql=/usr/local/mysql --with-openssl --with-pam=/usr --with-pam-mods-dir=/lib64/security
~]#make && make install
~]#cd /lib64/security/
~]#ll pam_mysql.so
~]#cat /etc/pam.d/vsftpd.mysql
auth      required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2
account   required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2
~]# useradd -s /sbin/nologin -d /ftpdata vuser
~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=NO
max_clients=200
anon_max_rate=512K
chroot_local_user=YES

原创文章,作者:N25_随心,如若转载,请注明出处:http://www.178linux.com/72553

(0)
N25_随心N25_随心
1
上一篇 2017-05-15 15:00
下一篇 2017-05-15 15:03

相关推荐

  • 文件的权限和访问控制列表

      在linux管理中,为了使不同的用户对文件有不同的操作权限。我们需要正确的修改文件的权限,一方面是为安全着想, 另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删。 1.如何修改文件的属主和属主:   前面用户和组管理的内容中,我们已经对文件的属主、属组问题做了说明。有时候我们需要对一些文件的属组和属组进行修改…

    Linux干货 2016-08-04

  • Vim编辑器初步接触

    一、概要     vim(IMproved)编辑器是vi(visual interface)编辑器的增强版,它是Linux系统编辑文本文件重要的工具之一,也是最基础的编辑工具。它可以执行输出、删除、查找、替换、块操作等众多文本操作。学会它之后,你使用Linux系统的路将更加平坦。 二、使用方法   …

    Linux干货 2015-04-03
  • 路径操作 Linux干货

    路径操作

    路径操作模块 3.4版本之前 os.path模块 from os import path p = path.join(‘/etc’, ‘sysconfig’, ‘network’) print(type(p), p) print(path.exists(p)) print(path.split(p)) print(path.abspath(‘.’)) p =…

    2017-10-27
  • Linux 救援模式初步运用详解 Linux干货

    Linux 救援模式初步运用详解

    Linux救援模式初步运用 背景: 在运用Linux时会出现一些误操作,导致系统无法正常使用,比如删除了某个重要依赖库,或者删除了rpm等等。在这里记录下具体的操作步骤,供以后参考。 意义: 学会在使用Linux系统出现误删除系统重要文件时,能使用救援模式来恢复系统。 案例详解: 当我们删除了Linux系统重要库文件时,该如何恢复,比如在这里我们删除/lib…

    2017-07-29

  • Bonding多块网卡绑定同一IP地址

    Bonding多块网卡绑定同一IP地址 就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。 一共有七种模式这里提供三种常用的:   一、Mode 0 (balance-rr)  轮转( Round-robin…

    Linux干货 2016-09-07

  • N25期–第六周作业

    请详细总结vim编辑器的使用并完成以下练习题 1、 复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; %s@^[[:space:]]\{1,\}.*@#&@ 2、 复制/boot/grub/grub.conf至/tmp目录中,删除/tmp/grub.conf…

    Linux干货 2017-01-17

评论列表(1条)

  • 马哥教育
    马哥教育 2017-06-20 10:08

    写的很好,看着你的博客完全可以自己配置出来,希望可以再接再厉,继续保持

电话咨询
在线咨询