首页 > 代码库 > 文件共享与用户认证分离系统的搭建

文件共享与用户认证分离系统的搭建

###########cifs网络文件系统访问##
1.安装共享访问客户端
yum install samba-client -y

技术分享2.识别共享服务器共享目录
smbclient -L //172.
Enter root‘s password:
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.12]

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (Samba Server Version 4.1.12)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.12]

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
[root@station Desktop]#mount //172.25.37.99/share /mnt -o username=guest



3.访问共享
4.开机自动挂载cifs
 1)
 vim /etc/fstab
mount //172.25.254.250/westos1 /mnt cifs defaults,username=guest

技术分享 2)
 vim /etc/rc.d/rc.local
mount //172.25.254.250/westos1 /mnt -o username=guest

技术分享#######nfs网络文件系统的访问
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt

技术分享4.自动挂载
 1)
 vim /etc/fstab ,mount -a 可测试是否成功
 172.25.254.250:/nfsshare/nfs1    /nt    nfs    defaults 0 0
 2)
 vim /etc/rc.d/rc.local
 mount 172.25.25.250:/nfsshare/nfs1    /mnt


chmod 755 /etc/rc.d/rc.local
####autofs自动挂载服务
1.服务功能
默认使用mount挂载共享是当不使用共享也会处于挂载状态,浪费共享服务器资源
autofs可以实现当使用时自动挂载,闲置自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
timeout = 3               #####闲置3秒后系统自动卸载网络设备

技术分享5.实现自定义共享挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录    子配置文件
/mnt            /etc/auto.nfs
技术分享vim     子配置文件
最终挂载点   网络共享目录
vim /etc/auto.nfs
pub1    172.25.254.250:/nfsshare/nfs1
*    172.25.254.250:/nfsshare/&
技术分享####################ldap网络帐号
1.ldap目录服务认证,和windows活动目录类似,记录数据的一种方式

2.ldap客户端所需软件
yum sssd krv5-workstation -y

3.开启ldap用户认证
authconfig-tui
配置ldap

技术分享

技术分享

技术分享

技术分享


证书tls缺失,下载证书到/etc/openldap/cacerts,
wget http://172.25.254.254/pub/example-ca.crt
测试
getent passwd ldapuser1
用户信息显示正常则客户端认证成功

列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True

技术分享

systemctl restart sssd

getent passwd

技术分享

4.自动挂载用户家目录
yum install autofs -y
vim /etc/autofs.master
/home/guests    /etc/auto.ldap

vim /etc/auto.ldap
ldapuser1    172.25.254.254:/home/guests/ldapuser1



##########用脚本实现
#!/bin/bash

echo "install software ing ..."

yum install sssd krb5-workstation autofs -y &> /dev/null

authconfig \

--enableldap \

--enablekrb5 \

--disableldapauth \

--enableldaptls \

--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \

--ldapserver="classroom.example.com" \

--ldapbasedn="dc=example,dc=com" \

--krb5realm="EXAMPLE.COM" \

--krb5kdc="classroom.example.com" \

--krb5adminserver="classroom.example.com" \

--enablesssd \

--enablesssdauth \

--update

echo "config ldap user\‘s home directory ing .."

echo /home/guests    /etc/auto.ldap >>/etc/auto.master

echo "*    172.25.254.254:/home/guests/&" >> /etc/auto.ldap

systemctl restart autofs

systemctl enable autofs &> /dev/null


######ftp

  1. 安装ftp

yum install vsftpd lftpd -y

setenforce 0
vsftpd服务配置
配置文件:/etc/vsftpd/vsftpd.conf

技术分享

技术分享


(匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
(最大上传速率
anon_max_rate=
(最大链接数
max_clients=2
(本地用户设定
local_enable=YES|NO
write_enable=YES|NO
(本地用户家目录修改
local_root=/directory
(本地用户上传文件限制
local_umask=xxx

#限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_uer=YES
chmod u-w /home/*

#用户黑名单建立
chroot_local-user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
 
 用户白名单建立
chroot_local-user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#限制本地用户登陆
vim /etc/vsftpd/ftpusers     #用户黑名单

vim /etc/vsftpd/user-list    #用户临时黑名单

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list       #参数设定,此文件变成用户白名单

#ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/loginusers    #文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd        #文件名称任意
account        required    pam_userdb.so    db=/etc/vsftpd/loginusers
auth        required    pam_userdb.so    db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_useranme=ftpuser
chmod u-w /home/ftpuser


文件共享与用户认证分离系统的搭建