首页 > 代码库 > Linux学习笔记11

Linux学习笔记11

2.识别共享服务器共享目录
smbclient -L //172.25.254.250
Enter root‘s password: 直接回车
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]

        Sharename       Type      Comment
        ---------       ----      -------
        westos1         Disk      test share
        westos2         Disk      test share
        westos3         Disk      test share
        westos4         Disk      test share
        westos5         Disk      test share
        westos6         Disk      test share
        westos7         Disk      test share
        westos8         Disk      test share
        westos9         Disk      test share
        westos10        Disk      test share
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

3.访问共享
命令访问)
smbclient //172.25.254.250/westos
Enter root‘s password:
挂载访问)
mount //172.25.254.250/westos /mnt  -o username=guest

4.开机自动挂载
方法一)
vim /etc/fstab
//172.25.254.250/westos /mnt cifs desfaults,username=guest 0 0

方法二)
vim /etc/rc.d/rc.local
mount //172.25.254.250/westos /mnt -o username=guest


nfs网络文件系统访问
1.安装访问共享文件
yum install nfs-utils -y

2.识别共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt

3.自动挂载
方法一)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs.1 /mnt nfs defaults  0 0

方法二)
vim /etc/rc.d/rc.local
mount 172.254.25.250:/nfsshare/nfs1 /mnt

chmod 755 /etc/rc.d/rc.local

autofs自动挂载服务
1.服务功能
使用mount挂载共享时当不使用时共享也会处于挂载状态浪费共享服务器资源
autofs可以实现当使用时自动挂载,闲置时自动卸载


2.安装服务
yum install autofs -y
systemctl start autofs

3.访问
cd   /net/172.25.254.250/nfsshare/nfs1

4.设定空闲卸载时间
vim /etc/autofs.conf
15 timeout = 3 (设置为3秒后系统自动卸载网络设备;默认为300)

5.实现自定义共享挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录      子配置文件
13 /mnt    /etc/auto.nfs


vim子配置文件
最终挂载点                      网络共享目录
vim /etc/auto.nfs
pub1                    172.25.254.250:/nfsshare/nfs1
*                       172.25.254.250:/nfsshare/&      指定人以共享挂载点

systemctl  restart autofs                               重启服务



   ldap网络帐号
1.ldsp是什么
ldap目录服务认证和windows活动目录类似,就是记录数据的一种方式

2.ldap客户端所需软件
yum sssd krb5-workstation -y

3.如何开启ldap用户认证
authconfig-tui
mkdir /etc/openldap/cacerts
cd /etc/openldap/cacerts/
wget http://172.25.254.254/pub/example-ca.crt           获取证书

技术分享

技术分享

技术分享

<测试>
getent passwd ldapuser1
如果显示用户信息正常显示,证明成功

列出所有用户
vim /etc/sssd/sssd.conf
enumrate = True                                         列出隐藏用户
systemctl restart sssd.service

自动挂载家目录
yum install autofs -y
vim /etc/auto.master
/home/guests   /ect/auto.ldap

vim /etc/auto.ldap
*               172.25.254.254:/home/guests/&

systemctl restart autofs
systemctl enable autofs


脚本方式
脚本内容)
#!/bin/bash
echo "install software ing .."
yum install sssd krb5-workstation autofs -y &> /dev/null

echo "config ldap auth client ing .."
authconfig \
--enableldap \
--enablekrb5 \
--disableldapauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classroom.example.com" \
--enablesssd \
--enablesssdauth \
--update


echo "config ldap user\‘s home directory ing .."
echo /home/guests   /etc/auto.ldap >> /etc/auto.master
echo "*         172.25.254.254:/home/guests/&" >> /etc/auto.ldap
systemctl restart autofs
systemctl enable autofs &> /dev/null

echo " all is successfully"


9.ftp服务
2.安装
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
setenforce 0
lftp ip         登陆

[root@desktop25 ~]# firewall-cmd --permanent --add-service=ftp  使ftp添加进firewall,可以
执行
success
[root@desktop25 ~]# firewall-cmd --reload
success
[root@desktop25 ~]# firewall-cmd --list-all             列出可以通过的服务
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ftp ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

3.vsftpd文件信息
/var/ftp        默认发布目录
/etc/vsftpd     配置目录

chgrp ftp /var/ftp

chmod 775 /var/ftp


4.vsftpd服务的配置参数
1)匿名用户设定
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES | NO               你名用户登陆限制

<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
29 anon_upload_enable=YES

 anon_root=/directry                    匿名用户家目录修改
 anon_world_readable_only=NO |YES       匿名用户下载
 anon_mkdir_write_enable=YES | NO       匿名用户创建目录
 anon_other_write_enable=YES | NO       匿名用户删除
 anon_umask=xxx                         匿名用户上传文件默认权限修改

 anon_max_rate=102400            限速
 max_clients=1                   限制访问人数


2.本地用户设置
local_enable=YES                开启本地用户登陆
write_enable=YES                允许读写

本地用户家目录修改
local_root=/directory
本地用户上传文件权限
local_umask=xxx
《限制本地用户浏览/目录》
所有用户锁在自己的家目录
chroot_local_user=YES
chmod u-w /home/*               更改权限


用户黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

用户白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

<限制本地登陆>
vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/user_list

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list           名单中用户可以登陆ftp

<虚拟用户创建>
vim /etc/vsftpd/userfile        创建虚拟用户文件
db_load -T -t hash -f /etc/vsftpd/userfile  /etc/vsftpd/userfile.db     加密
rm -rf /etc/vsftpd/userfile     删除原始文件

vim /etc/pam.d/asd            文件名任意

account                        required                    pam_userdb.so            db=/etc/vsftpd/userfile

auth                              required                    pam_userdb.so            db=/etc/vsftpd/userfile


vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=YES


虚拟帐号身份指定)

guest_username=asd

chmod u-w /home/ftpuser


虚拟帐号家目录独立设定)

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_tokrn=$USER


mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome

chmod g+s /ftpusername

Linux学习笔记11