网络,本地,匿名用户登录分享
1.访问网络文件系统
网络文件系统是由网络附加存储服务器通过网络向多个主机提供一种文件系统,而不是由块设备(例如硬盘驱动器)提供的。
linux中有两种主要协议可用访问网络文件系统:NFS 和CIFS。NFS(network file systemc)可看作是linux和unix及其它类似操作系统的标准文件系统。
CIFS(comon internet filesystem)则是针对Microsoft Windows系统的标准的网络文件系统
访问网络共享的三个基本步骤:
1.识别要访问的远程共享
2.确定挂载点(应该将共享挂载到的位置),并创建挂载点的空目录
3.通过相应的名利或配置更改挂载网络文件系统
cifs网络文件系统访问:
1.安装共享访问客户端
samba-client
yum install samba-clientent -y
2.识别共享服务器共享目录
smbclient -L //172.25.254.253
3.访问共享
命令访问)
smbclient //172.25.254.253/westos
挂载访问)
mount //172.25.254.253/westos /mnt -o username=guest put 文件名
4.开机自动挂载cifs
方法1)
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest
nfs网络文件系统的访问
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
1)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local
autofs 自动挂载服务
1.服务功能
默认使用mount挂载共享时当不使用共享也会处于挂载状态,浪费共享服务器资源
autofs可以实现当使用时自动挂载,当闲置时自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15 timeout = 3 #闲置3秒后系统自动卸载网络设备
5.实现自定义挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录 子配置文件
/mnt /etc/auto.nfs
vim 子配置文件
最终挂载点 网络共享目录
vim /etc/auto.nfs
pub1 172.25.254.250:/nfsshare/nfs1 指定特定挂载点
!!! * 172.25.254.250:/nfsshare/& #指定任意共享挂载
systemctl restart autofs.service
8.访问网络用户
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端所须软件
yum install sssd krb5-workstation -y
3.如何开启ladp用户认证
authconfig-tui
[*]lLDAP [*]Use Kerberos
证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacertss,
用到的命令:
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认证成功。
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True <加在第一个语段内>
systemctl restart sssd
4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests /etc/auto.ldap
fs
vim /etc/auto.ldap
ldapuser1 172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
* 172.25.254.254:/home/guests/&
脚本自动创建网络用户,自动挂载,更改家目录
#!/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="cla***oom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="cla***oom.example.com" \
--krb5adminserver="cla***ooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests /etc/auto.ldap >>/etc/auto.master
echo "* 172.25.254.254:/home/guest/&">> /etc/auto.ldap
1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
vim /etc/sysconfig/selinux
SELINUX=disabled
systemctl start vsftpd
systemctl enable vsftpd
reboot
vim /etc/vsftpd/vsftpd.conf
1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
anon_upload_enable=YES ##匿名用户上传
anon_root=/directory ##匿名用户家目录
anon_umask=xxx ##匿名用户上传文件默认权限
anon_mkdir_write_enable=YES|NO ##匿名用户建立建立目录
anon_world_reable_only=YES|NO ##匿名用户下载参数为NO表示匿名用户可以下载
anon_other_write_enable=YES|NO ##匿名用户删除
chown_uploads=YES ##匿名用户身份修改
chown_username=student
anon_max_rate=102400 ##匿名用户最大上传速率
max_client=2 ##最大链接数
chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub
2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
write_enable=YES ##本地用户写权限限制
local_root=/directory ##本地用户家目录修改
local_umask=xxx ##本地用户上传文件权限
3)限制本地用户浏览/ 目录(lftp172.25.24.11 -u timo)
白名单
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list vim /etc/vsftpd/chroot_list
taxing
黑名单
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list vim/etc/vsftpd/chroot_list
taxing
4)限制本地用户登陆访问
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
5)ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/taxing ##文件名称任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d
vim /etc/pam.d/timo
account required pam_userdb.so db=/etc/vsftpd/taxing
auth required pam_userdb.so db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftpuser
mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd