【unit7 & unit9】cifs网络文件系统访问;vsftp服务
******************************
******7.访问网络文件系统*********
******************************
****cifs网络文件系统访问*****
1.安装个共享访问客户端
yum install samba-client -y
2.识别共享目录
smbclient -L //172.25.254.253
[root@netfsclient mnt]# smbclient -L //172.25.254.253
Enter root's password: (直接回车)
Domain=[USER-20161030DE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
IPC$ IPC 远程 IPC
westos Disk
Domain=[USER-20161030DE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Server Comment
--------- -------
Workgroup Master
--------- -------
3.访问共享
命令访问)
[root@netfsclient mnt]# smbclient //172.25.254.253/westos
Enter root's password:
Domain=[USER-20161030DE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \>
挂载访问)
mount //172.25.254.253/westos /mnt -o username=guest
4.开机自动挂载cifs
方法1)
vim /etc/fstab
//172.25.254.253/westos/mntcifsdefaults,username=guest 0 0
方法2)
vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest (写在最后一行)
chmod 755 /etc/rc.d/rc.local
******nfs网络文件系统的访问*********
1.安装访问共享软件
yum install nfs-utils
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
方法1)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfsdefaults0 0
方法2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local
******autofs自动挂载服务******
1.服务功能
默认使用mount挂载共享时当不使用共享也会处于挂载状态
浪费共享服务器资源
autofs可以实现当使用时自动挂载,当闲置时自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshate/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
15 timeout = 3**闲置3妙后系统自动卸载网络设备
5.实现自定义共享挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录字配置文件
/mnt/etc/auto.nfs
vim 字配置文件
最终挂载点网络共享目录
vim /etc/auto.nfs
pub1 172.25.254.250:/nfsshare/nfs1
* 172.25.254.250:/nfsshare/&**指定任意共享挂载
****************************
******9.vsftp服务***********
****************************
1.什么是 ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议"。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
2.安装ftp
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
setenforce 0**将selinux调整到警告模式,防止阻挡我的访问
lftp ip**能登陆并且显示,表示安装成功
3.vsftpd文件信息
/var/ftp**默认发布目录
/etc/vsftpd**配置目录
4.vsftpd服务的配置参数
1)匿名用户设定
anonymous_enable=YES|NO**匿名用户登陆权限
#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub【一般报错550,表示服务不允许匿名进入,553表示文件没有执行的权限】
chmod 775 /var/ftp/pub
#<匿名用户家目录修改>
anon_root=/direcotry
#<匿名用户上传文件默认权限修改>
anon_umask=xxx
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO **设定参数为no表示匿名用户可以下载
#<匿名用户删除>
anon_other_write_enable=YES|NO
#<匿名用户使用的用户身份修改>
chown_uoloads=YES
chown_username=student
#<最大上传速率>
anon_max_rate=102400
<11.13>
yum install lftp**下载
yum install vsftpd -y
vim /etc/sysconfig/selinux**打开文件更改
SELINUX=disabled**不检测selinux【执行这条命令后,要重启机子】
<最大连接数>
max_clients=2
2)本地用户设定
local_enable=YES|NO
write_enable=YES|NO
#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立?
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单?(把第一行改成YES:表示不能让它访问根目录)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登陆>【设定后,表示你不能登陆该机子的这个用户】【你在这个里面设置,你就把/etc/vsftpd/chroot_list关闭,要不然会影响操作】
vim /etc/vsftpd/ftpusers**用户黑名单
vim /etc/vsftpd/user_list**用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list**参数设定,此文件变成白名单
在名单中出现的用户可以登陆ftp
#
创建虚拟账户身份)
vim /etc/vsftpd/userfile**文件名称任意
HXL1
123
HXL2
123
HXL3
123
db_load -T -t hash -f userfile userfile.db **加密文件【T:转换;-t hash :加密的转换方式为hash;-f:文件】(转换之后你就可以把源文件删掉了,反正也没用)
vim /etc/pam.d/vmuser
account requiredpam_userdb.sodb=/etc/vsftpd/userfile【userfile后面不加后缀,这条命令会自动加后缀,多加会出问题】
authrequiredpam_userdb.sodb=/etc/vsftpd/userfile
vim/etc/vsftpd/vsftpd.conf【查看文件,禁止启用白名单功能,要不然等不进去】
pam_service_name=vmuser【将pam指向你自己在pam下写的功能文件】【这个改了,你student什么的就访问不到了,
你只能访问你虚拟文件中写的用户】
guest_enable=YES【允许访客访问】
guest_username=ftp【所有访客都以ftp身份】
虚拟帐号身份指定)
guest_username=ftpuser【这个身份指定要和所访问的目录的组一样,并且加上775,置于叫什么,随你便,一致就行】
chmod u-w /home/ftpuser【给u减去w,比较符合逻辑,这样,为组是为个人目录,你超级用户也不能随意修改私人的东西】
虚拟帐号家目录独立设定)【有时候服务传输太慢了,要等待一下,为开始还以为失败了,无语】
[root@server60 ~]# mkdir /ftpdir/HXL1 -p
[root@server60 ~]# mkdir /ftpdir/HXL2 -p
[root@server60 ~]# mkdir /ftpdir/HXL3 -p
[root@server60 ~]# touch /ftpdir/HXL1/HXL1file
[root@server60 ~]# touch /ftpdir/HXL2/HXL2file
[root@server60 ~]# touch /ftpdir/HXL3/HXL3file
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpdir/$USER【把虚拟账户的家目录指定以下】
user_sub_token=$USER【虚拟用户字令牌,和上面是连用的】
【补录<关于在firewalld服务中增加vsftp服务,而不需要关闭防火墙。表示,防火墙给ftp服务开了个绿色通道>】
firewall-cmd--list-all【查看防火墙允许通过的服务,默认有个ssh】
firewall-cmd--permanent--add-server=ftp【增加服务的格式,用ftp做个例子】
firewall-cmd--reload【应该是载入服务信息】
firewall-cmd--list-all【OK之后,你在查看以下,已保证在里面】