馬哥教育網絡班21期+第13周課程練習

hhaa0352 ? ? Linux干貨

1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)

1)共享名為shared,工作組為magedu;

2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;

3)添加samba用戶gentoo,centos和ubuntu,密碼均為“mageedu”;

4)此samba共享shared僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;

5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問;

安裝Samba:yum install –y samba-*
啟動Samba:service nmb start; service smb start
添加組develop :  groupadd develop
添加用戶gentoo,centos和ubuntu: useradd -G develop gentoo, useradd -G develop centos, useradd ubuntu
添加samba用戶gentoo,centos和ubuntu:
smbpasswd –a gentoo,smbpasswd –a centos,smbpasswd –a ubuntu
創建目錄data : mkdir /data
編輯配置文件,配置共享shared
vim /etc/samba/smb.conf
[shared]
path = /data
guest ok = yes
writable = yes
valid users = 172.16.0.0/16
設置僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;
setfacl -m u::r /data ; setfacl -m o::r /data; setfacl –m g:develop:rw /data

2、搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)
 1)基于虛擬用戶的訪問形式;

2)匿名用戶只允許下載,不允許上傳;

3)禁錮所有的用戶于其家目錄當中;

4)限制最大并發連接數為200:;

5)匿名用戶的最大傳輸速率512KB/s

6)虛擬用戶的賬號存儲在mysql數據庫當中。

7)數據庫通過NFS進行共享。

一、  數據庫nfs的共享
①   在192.168.194.129服務器上安裝nfs服務,設置共享目錄為nfshare
yum install nfs-utils-1.2.3-39.el6.x86_64.rpm
mkdir /nfshare
創建mysql用戶,設置 /nfshare 的所屬主,所屬組為mysql
groupadd –g 505 mysql
useradd –g 505 –u 505 –s /sbin/nologin –M mysql
chown -R mysql.mysql /nfshare
配置nfs的共享配置文件/etc/exports,/nfshare共享給制定的服務器
/nfshare    192.168.194.128/255.255.255.0(no_root_squash,rw)
啟動nfs
service nfs start
②   在192.168.194.128服務器上安裝mysql,創建目錄/mydata 用來掛載nfs共享目錄。
yum –y install –y mysql mysql-server mysql-devel
創建mysql用戶,設置 /mydata的所屬主,所屬組為mysql
groupadd –g 505 mysql
useradd –g 505 –u 505 –s /sbin/nologin –M mysql
chown -R mysql.mysql /mydata
掛載nfs共享目錄
mount 192.168.194.129:/nfshare /mydata
修改mysql的配置文件,制定datadir的位置為/mydata
vim /etc/my.cnf
[mysqld]
datadir=/mydata
socket=/var/lib/mysql/mysql.sock
user=mysql
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/mydata/mysqld.pid
初始化mysql
mysql_install_db –datadir=/mydata
啟動mysql
service mysqld start

二、  vsftp文件共享服務
① 在192.168.194.128服務器上
創建數據庫
mysql> create database vsftpd;
創建數據庫用戶,授權對vsftpd數據庫有查詢權限
mysql> grant select on vsftpd.* to vsftpd@192.168.194.128 identified by 'magedu';

mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'magedu';

mysql> flush privileges;
在vsftpd數據庫中創建表users
mysql> use vsftpd
Database changed
mysql> create table users (id int AUTO_INCREMENT NOT NULL,name char(20) binary NOT NULL,password char(48) binary NOT NULL,primary key(id));
Query OK, 0 rows affected (0.03 sec)

mysql> select * from users;
Empty set (0.00 sec)
插入虛擬用戶名magedu1,密碼magedu
mysql> insert into users(name,password) values('magedu1',password('magedu'));
Query OK, 1 row affected (0.00 sec)

mysql> select * from users;
+----+---------+-------------------------------------------+
| id | name| password  |
+----+---------+-------------------------------------------+
|  1 | magedu1 | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+----+---------+-------------------------------------------+
1   row in set (0.00 sec)

②安裝開發環境
 yum -y  groupinstall  "Development Tools" "Server Platform Development"
安裝vsftp: yum -y install vsftpd pam-devel openssl-devel
安裝pam_mysql
tar xf pam_mysql-0.7RC1.tar.gz
./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security
make &&  make install
ls /lib64/security 查看pm_msyql_so 模式是否安裝成功


③   建立pam認證所需文件
vim /etc/pam.d/vsftpd.mysql
添加如下兩行
auth required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=192.168.194.128 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=magedu host=192.168.194.128 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

④建立虛擬用戶映射的系統用戶及對應的目錄
useradd -s /sbin/nologin -d /ftproot vuser
chmod go+rx /ftproot

修改ftp配置
/etc/vsftpd/vsftpd.conf
添加配置
guest_enable=YES
guest_username=vuser
修改配置
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
pam_service_name=vsftpd.mysql
max_clients=200
anon_max_rate=512

重啟ftp 服務
service vsftpd restart
在192.168.194.129服務器上測試
[root@oracletest /]# ftp 192.168.194.128
Connected to 192.168.194.128 (192.168.194.128).
220 (vsFTPd 2.2.2)
Name (192.168.194.128:root): magedu1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

原創文章,作者:hhaa0352,如若轉載,請注明出處:http://www.www58058.com/50077

(0)
hhaa0352hhaa0352
上一篇 2016-10-17
下一篇 2016-10-17

相關推薦

  • 進程查看及管理

        在Linux系統中,觸發任意一個事件時,系統都會將它定義為一個進程,并且給予這個進程一個ID,稱為PID,同時依據觸發這個進程與用戶相關的屬性關系,給予這個PID一組有效的權限設置。 進程(Process)是計算機中的程序關于某數據集合上的一次運行活動,是系統進行資源分配和調度的基本單位,是操作系統結構的基礎。…

    Linux干貨 2016-11-27

  • grep 整理

    grep: Linux上文本處理三劍客 grep:文本過濾(模式:pattern)工具;  grep: Global search REgular expression and Print out the line. 作用:文本搜索工具,根據用戶指定的“模式”…

    Linux干貨 2016-10-09

  • 系統管理之磁盤管理(二)磁盤配額,RAID,LVM

    上篇博文給大家介紹了磁盤和文件系統的基礎知識,也是最基本的使用.在實際生產環境中,對于磁盤的使用,要求穩定,靈活,那么下面給大家分享下磁盤的高級用法.磁盤配額,RAID,LVM等相關知識. 1.磁盤配額2.磁盤RAID3.LVM 一.磁盤配額 1.概述: ? 在內核中執行 ? 以文件系統為單位啟用 ? 對不同組或者用戶的策略不同…

    Linux干貨 2016-09-05

  • 馬哥教育網絡班21期-第六周課程練習

    請詳細總結vim編輯器的使用并完成以下練習題 vim編輯器的使用 vim模式:  a,編輯/命令模式;  b,insert/輸入模式  c,末行模式 打開文件:  vim    [option]…    file…  +#:打開文件后,直接讓光標…

    Linux干貨 2016-08-22

  • Shell腳本編程—特殊用法(select)及函數、遞歸

    Shell腳本編程—特殊用法及函數   一、while的特殊用法: 1、使用格式: while read 變量名;do    循環體 done </PATH/TO/filename 注:依次從指定的文件中的內容逐行讀取,并把讀取到的每行賦值給變量。 2、例題: 掃描/etc/passwd文件每一行,如發現GECOS字段為空…

    Linux干貨 2016-08-21

  • Linux用戶及用戶組管理

    馬哥網絡教育22期第三周練習 Linux用戶及用戶組管理 Linux是個多用戶多任務的分時操作系統,所有一個要使用系統資源的用戶都必須先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。用戶的賬號一方面能幫助系統管理員對使用系統的用戶進行跟蹤,并控制他們對系統資源的訪問;另一方面也能幫助用戶組織文件,并為用戶提供安全性保護。每個用戶賬號都擁有一個惟一的…

    Linux干貨 2016-09-19

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-10-25 13:04

    注意每一個細節,標注好每一個操作針對的是那一個問題

欧美性久久久久