N26-博客作业-week13

浙江-咲 Linux干货

1、建立samba共享,共享目录为/data,要求:(描述完整的过程)
  1)共享名为shared,工作组为magedu;
  2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;
  3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;
  4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;

  5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;

# yum -y install samba# useradd gentoo# echo "gentoo" | passwd --stdin gentoo# useradd centos# echo "centos" | passwd --stdin centos# useradd ubuntu# echo "ubuntu" | passwd --stdin ubuntu# groupadd develop# usermod -G develop gentoo# usermod -G develop centos# smbpasswd -a gentooNew SMB password:Retype new SMB password:Added user gentoo.# smbpasswd -a centosNew SMB password:Retype new SMB password:Added user centos.# smbpasswd -a ubuntuNew SMB password:Retype new SMB password:Added user ubuntu.# vim /etc/samba/smb.conf[global]    workgroup = magedu    security = user    server string = Samba Server Version %v    netbios name = MYSERVER    hosts allow = 172.16.[shared]    comment = homework    public = no    path = /data    write list = @develop    read list = ubuntu    browseable = yes    # setfacl -m g:develop:rwx /data另外一台服务器# smbclient //x.x.x.x/shared -U centosEnter centos's password: Domain=[MAGEDU] OS=[Windows 6.1] Server=[Samba 4.4.4]smb: \> lcd /etcsmb: \> put resolv.conf putting file resolv.conf as \resolv.conf (9.6 kb/s) (average 9.6 kb/s)

2、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)
  1)基于虚拟用户的访问形式;
  2)匿名用户只允许下载,不允许上传;
  3)禁锢所有的用户于其家目录当中;
  4)限制最大并发连接数为200:;
  5)匿名用户的最大传输速率512KB/s
  6)虚拟用户的账号存储在mysql数据库当中。
  7)数据库通过NFS进行共享。

NFS及vsftpd服务器:192.168.12.130
客户端:192.168.12.137

配置NFS共享
192.168.12.130:
    # mkdir -p /data/mydata
    # systemctl start nfs.service
    # vim /etx/exports
    /data/mydata 192.168.12.0/24(rw,no_root_squash,sync)

    # exportfs -r

192.168.12.137:
    # mkdir -p /web/html
    # mount -t nfs 192.168.12.130:/data/mydata /web/html
NFS配置完成

配置vsftpd服务器,基于虚拟用户访问,并将虚拟用户的账号存储于mysql中
192.168.12.130:
    安装mariadb.service mariadb-devel openssl-devel
    # yum -y install mariadb.service mariadb-devel openssl-devel
    编译安装pam-devel
    # tar -xf pam_mysql-0.7RC1.tar.gz
    # cd pam_mysql-0.7RC1
    # ./configure --with-mysql=/usr --with-openssl=/usr  --with-pam=/usr --with-pam-mods-dir=/lib64/security
    # make && make install
    
    配置数据库,建立vsftpd库及users表
    # systemctl start mariadb.service
    # mysql
    CREATE DATABASE vsftpd;
    USE vsftpd;
    CREATE TALBE users (
        id int AUTO_INCREMENT NOT NULL PRIMARY KEY
        name char(30) NOT NULL
        password char(48) NOT NULL );
    INSERT INTO users(name,password) VALUES ('tom',password('mageedu'));
    INSERT INTO users(name,password) VALUES ('jerry',password('mageedu.com'));
    GRANT SELECT ON vsftpd* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'mageedu';
    FLUSH PRIVILEGES;
    
    迁移MariaDB的数据库默认数据存放目录,放到/data/mydata/目录中,形成NFS共享
    # cp -r /var/lib/mysql/ /data/mydata/
    # cd /data/mydata
    # chown -R mysql:mysql mysql/
    # vim /etc/my.cnf
    datadir=/data/mydata/mysql/
    # systemctl restart mariadb.service
    
    配置pam
    # vim /etc/pam.d/vsftpd.mysql
    auth required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    account required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    
    创建系统用户
    # mkdir /ftproot
    # useradd -s /sbin/nologin -d /ftproot vuser
    # chmod +rx -R /ftproot/
    
    配置vsftpd.conf
    # vim /etc/vsftpd/vsftpd.conf
    pam_service_name=vsftpd.mysql
    #允许匿名账户登录
    anonymous_enable=YES 
    #不允许匿名用户上传文件
    anon_upload_enable=NO 
    #禁锢本地账户的家目录
    chroot_local_user=YES 
    #最大允许的客户端连接数
    max_clients=200 
    #匿名用户的最大传输速率512KB/s
    local_max_rate=512000 
    #开启虚拟用户访问
    guest_enable=YES
    guest_username=vuser
    # systemctl start vsftpd.service

原创文章,作者:浙江-咲,如若转载,请注明出处:http://www.178linux.com/78080

(0)
浙江-咲浙江-咲
1
上一篇 2017-06-15 00:00
下一篇 2017-06-15 20:51

相关推荐

  • 马哥教育网络班22期+第4周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。   cp -r /etc/skel /home/tuser1    chmod -R go=— /home/tuser1 2、编辑/etc/group文件,添加组hadoo…

    Linux干货 2016-09-19

  • Linux基础知识之用户和组管理

    系统环境:    该博文以CentOS6.8_x86_64和CentOS7.2_x86_64系统为基础,Xshell5远程登录CentOS6.8和CentOS7.2系统,分别以root身份和sjsir用户身份登录系统。 学习的重要问题: 一、为什么要学习用户和组?    首先Linux区别于其他的系统的最重要的特性就是…

    Linux干货 2016-08-02

  • CentOS系统启动流程、selinux、Systemd剖析

    交互式登录配置文件读取顺序: /etc/profile –> /etc/profile.d/*.sh –> ~/.bash_profile –> ~/.bashrc –> /etc/bashrc 非交互式登录配置文件读取顺序: ~/.bashrc –> /etc/bas…

    Linux干货 2018-03-04

  • 进程的简单概念

    什么是进程?进程是载入内存的一个指令集合。 PID代表进程号, centos7之前的第一个进程都为inet。centos7的第一个位systemd 进程优先级分为系统优先级和实时优先级,系统优先级0到139表示,值越大优先级越低。centos6用0到98表示值越大优先级越低 实时优先级用99到0表示,值越大优先级越高。 进程类型:守护进程和前台进程。(俩者可…

    Linux干货 2017-05-08

  • Shell脚本的编写

    1.什么是Shell脚本 Shell脚本是利用 shell 的功能所写的一个程序 program,这个程序是使用纯文本文件,将一些 shell 的语法与指令(含外部指令)写在里面, 搭配正则表达式、管线命令与数据流重导向等功能,以达到我们所想要的处理目的。 Shell 脚本可以简单的被看成是批处理文件, 也可以被说成是一个程序语言,且这个程序语言由于都是利用…

    Linux干货 2017-04-16

  • select case的用法-函数练习-20160819

    §·select  case的用法 *介绍select 循环与菜单 ◎语法 select  variable  in  list[ ] do 循环体命令 Done  ◎select 循环主要用于创建菜单,按数字顺序排列的菜单项将显示在标准错误上,并显示PS3 提示符,等待用户输 入 ◎用户…

    Linux干货 2016-08-19

评论列表(1条)

  • luoweiro
    luoweiro 2017-06-26 22:30

    实验过程很详细,希望两个项目能独立完成,后续再文件共享方面能熟练掌握,包括NFS等。

电话咨询
在线咨询