linux學習筆記7

vsftp

1.安裝軟件

yum install vsftpd-y

systemctl start vsftpd

systemctl stop firewalld

       |enable

 

firewalld -cmd    --list-all

firewalld -cmd --add-service=ftp --permanent

firewalld -cmd –reload

 

systemctl enable firewalld

systemctl enable vsftpd

 

臨時設定selinux

setenforce0   警告

           1   強制關閉

 

永就設定selinux

vim /etc/sysconfig/selinux

SELINUX=disable

 

 

2.驗證

 

lftp ip       能登錄並顯示，表示安裝成功

 

 

3.vsftp文件信息

 

/var/ftp   默認發佈目錄

/etv/vsftpd/vsftp.conf   配置目錄

 

4.vsftpd服務的配置參數

 

 

匿名用戶

 

1）匿名用戶設定

 

anonymous_enable=YES|NO     匿名用戶登錄限制

 

 

2)匿名用戶上傳

 

vim /etc/vsftpd/vsftpd.conf

write_enable=YES #

anon_upload_enable=YES #

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

 

3)匿名用戶下載

 

anon_world_readable_only=YES|NO   <<設定爲no是能夠下載!!!!!!>>

 

默認下載到當前目錄

 

 

 

4)匿名用戶創建目錄

 

anon_mkdir_write_enablie

 

 

5）匿名用戶刪除(目錄，文件，重命名)

 

anon_other_write_enablie=YES|NO

 

 

 

 

把anon_world_readable_only=YES，文件權限中有r，也能夠下載

 

anon_world_readable_only優先級高於權限。

 

r:下載文件，抄別人做業是讀。

 

 

 

6)改變匿名用戶用lftp訪問服務器的位置（匿名用戶家目錄修改）

anon_root=/directory

 

7)匿名用戶上傳文件默認權限修改

anon_umask=XXX

 

 

            file：600

 

系統默認最大權限：   dir：777file=666

 

umask 022 

dir -> 755 file->644

 

 

8)匿名用戶使用的用戶身份修改

chown_username=student

chown_uploads=YES

 

 

9)最大上傳速率

anon_max_rate=102400

 

 

10)最大連接數：同時登陸ftp的用戶數

max_clients=2

 

 

本地用戶的設定

 

local_enable=YES|NO  #   本地用戶登錄限制

write_enable=YES|NO  #   本地用戶寫權限限制    (匿名用戶的寫也受這個控制，且這個優先級高)

 

1）本地家目錄修改

 

local_root=/directory

 

2)本地用戶上傳文件權限

 

local_umask=xxx

 

3)限制本地用戶遊覽/目錄

 

chroot_local_user=YES

chmod u-w /home/*把寫的權限拿掉：寫權限，相對危險，系統會自動拒絕本地用戶的全部請求

 

以上兩句是：把全部用戶鎖定到本身的家目錄中？？？？

 

 

 

 

chroot_local_user 默認值爲NO 當黑名單用

 

 

用戶黑名單創建

 

 

chroot_local_user=NO

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

 

用戶白名單創建

chroot_local_user=YES

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

 

 

限制本地用戶登錄(默認user_list，ftpusers都是黑名單)

vim /etc/vsftpd/ftpusers用戶黑名單

vim /etc/vsftp/user_list用戶臨時黑名單    530

 

 

用戶白名單設定

userlist_deny=NO

vim /etc/vsftp/user_list在名單中出現的用戶能夠登錄ftp

 

其中永久性黑名單優先級最高,高於/etc/vsftpd/user_list，

 

也高於/etc/vsftpd/chroot_list

 

550 服務自己不能

553 本地文件系統

530 密碼，沒有重啓服務,selinux

    黑名單(/etc/vsftpd/ftpusers/etc/vsftp/user_list)

 

 

ftp 虛擬用戶的設定

1.建立用戶名單及密碼

vim /etc/vsftp/userfile

westos1

123

westos2

123

westos3

123

 

2.加密

db_load -T -t hash -f userfile userfile.db

-T transform 

-t type

 

 

3.關聯密碼文件和vsftp

vim /etc/pam.d/ckvsftpd  文件名任意

account     required    pam_userdb.so    db=/etc/vsftpd/userfile

auth    required    pam_userdb.so    db=/etc/vsftpd/userfile

 

 

vim /etc/vsftpd/vsftpd.conf

 

pam.service_name=ckvsftpd

guest_enable=YES

 

虛擬賬號身份指定

guest_username=ftp

chmod u-w /home/ftp????

local_root=/ftpdir/$USER

user_sub_token=$USE

 

 

4.驗證

訪問網絡文件系統

 

 

cifs網絡文件系統訪問

 

1.安裝網絡共享客戶端

yum install samba-client –y

 

2.識別共享服務器目錄

subclient -L//172.25.254.250

 

 

3.訪問共享

   

    命令訪問

    smbclient//172.25.254.250/westos1

 

 

!ls :執行本地環境的ls

上傳文件

 

 

    掛載訪問

    mount//172.25.254.250/westos1 /mnt -o username=guest

 

 

4.開機自動掛載cifs

 

1）vim /etc/fstab

//172.23.254.253/westos /mnt cifsdefaults,username=guest 0 0

 

2)vim /etc/rc.d/rc.local

mount //172.25.254.250/westos1 /mnt -o username=guest

chmod 755 /etc/rc.d/rc.local    （添加執行權限）

 

 

nfs網絡文件系統的訪問

 

1.安裝軟件

yum install nfs-utils -y 客戶端服務器是一個安裝包 同chrony

2.識別共享

showmount -e 172.25.254.250

 

 

3.使用共享

mount 172.25.254.250:/nfsshare/nfs2    /mnt

 

 

4.自動掛載

 

1）vim /etc/fstab

172.23.254.250:/nfsshare/nfs2 /mnt nfs defaults 0 0

2)vim /etc/rc.d/rc.local

mount 172.25.254.250:/nfsshare/nfs2 /mnt

 

chmod 755 /etc/rc.d/rc.local

 

 

默認自動掛載服務

 

1.服務功能

默認使用monut掛載共享時當不使用共享時，也會處於掛載狀態，

浪費共享服務器資源

autofs能夠實現當使用時自動掛載，當閒置時自動卸載

 

2.安裝服務

yum install autofs

systemctl start autofs

 

3.訪問

cd /net/172.25.254.250/nfsshare/nfs2

 

 

4.設定空閒掛載時間

vim /etc/autofs.conf

15 timeout=3

 

 

5.實現自定義共享掛載點

vim /etc/auto.master

最終自定義掛載點的上層目錄  子配置文件

/mnt                         /etc/auto.nfs

 

 

vim 子配置文件

最終掛載點網絡共享目錄

vim /etc/auto.nfs

pub172.25.254.250:/nfsshare/nfs2   指定文件訪問指定目錄

*   172.25.254.250:/nfsshare/&  任意文件

 

 

 

 

 

ldap網絡賬號

ldap是什麼？
ldap目錄服務認證，和windows活動目錄相似，就是記錄數據的一種方式
 

在作測試以前：只有兩個用戶，ldapuser1,2均不存在。

客戶端配置
2.ladp客戶端所須軟件
yumkrd5-workstation  sssd -y

3.如何開啓ldap用戶認證
authconfig-tui

 

由於tls的證書缺失，須要到服務端下載所需的證書到/etc/openlap/cacerts

wget http：//172.25.254.254/pub/example-ca.crt
 

 

<測試>
getent passwd ldapuser1
若是用戶信息能夠正常顯示，證實客戶端認證成功。

列出全部用戶

vim /etc/sssd/sssd.conf
enumerate = True（必定要寫到[domain/default]中，不能寫到別的地方）
 

     

4.自動掛載用戶家目錄
yum install autofs -y
vim /etc/auto.master
/home/guests /etc/auto.ldap

 

 

vim /etc/auto.ldap

ldapuser1 172.25.254.254:/home/guests/ldaduser1
*     172.25.254.254:/home/gusts/&

全部表格裏的網絡用戶，均可以登陸

 

 

驗證：

5.自動同步用戶信息腳本