N21沉舟13周作業

1、建立samba共享，共享目錄為/data，要求：（描述完整的過程）

  1)共享名為shared，工作組為magedu；

  2)添加組develop，添加用戶gentoo,centos和ubuntu，其中gentoo和centos以develop為附加組，ubuntu不屬于develop組；密碼均為用戶名；

  3)添加samba用戶gentoo,centos和ubuntu，密碼均為“mageedu”；

  4)此samba共享shared僅允許develop組具有寫權限，其他用戶只能以只讀方式訪問；

  5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問； 

[root@nod1 ~]#yum install samba -y
#新增用戶和組
######################################
    [root@nod1 ~]#groupadd develop
    [root@nod1 ~]# useradd -G develop gentoo
    [root@nod1 ~]# useradd -G develop centos
    [root@nod1 ~]# useradd ubuntu
    [root@nod1 ~]# echo "gentoo"| --stain passwd gentoo
    -bash: --stain: command not found
    [root@nod1 ~]# echo "gentoo"|  passwd --stdin gentoo
    更改用戶 gentoo 的密碼 。
    passwd： 所有的身份驗證令牌已經成功更新。
    [root@nod1 ~]# echo "centos"|  passwd --stdin centos
    更改用戶 centos 的密碼 。
    passwd： 所有的身份驗證令牌已經成功更新。
    [root@nod1 ~]# echo "ubuntu"|  passwd --stdin ubuntu
    更改用戶 ubuntu 的密碼 。
    passwd： 所有的身份驗證令牌已經成功更新。
    
#增加samba用戶，新增的samba用戶必須是系統中已經存在的
####################################
    [root@nod1 ~]# smbpasswd -a gentoo
    New SMB password:
    Retype new SMB password:
    Added user gentoo.
    [root@nod1 ~]# smbpasswd -a centos
    New SMB password:
    Retype new SMB password:
    Added user centos.
    [root@nod1 ~]# smbpasswd -a ubuntu
    New SMB password:
    Retype new SMB password:
    Added user ubuntu.
    
#編輯配置文件
#######################################
    [root@nod1 ~]# vim /etc/samba/smb.conf
    [global]
    workgroup = MYGROUP
    server string = Samba Server Version %v
    security = user
    passdb backend = tdbsam
    load printers = yes
    cups options = raw
           hosts allow = 172.16.0.
    [shared]
    comment = my samba
    path = /data
    public = no
    valid users = gentoo,centos,ubuntu,@develop
    read list = ubuntu
    write list = @develop
    writable = yes
    printable = no 
#啟動服務 
#########################################
    [root@nod1 ~]# service nmb start
    啟動 NMB 服務：                                            [確定]
    [root@nod1 ~]# service smb start
    啟動 SMB 服務：                                            [確定]
##連接samba共享存儲：
    smbclient //172.16.100.5/shared -U centos

2、搭建一套文件vsftp文件共享服務，共享目錄為/ftproot,要求：（描述完整的過程）

  1)基于虛擬用戶的訪問形式；

  2)匿名用戶只允許下載，不允許上傳；

  3)禁錮所有的用戶于其家目錄當中；

  4)限制最大并發連接數為200:；

  5)匿名用戶的最大傳輸速率512KB/s

  6)虛擬用戶的賬號存儲在mysql數據庫當中。

  7)數據庫通過NFS進行共享。

一、安裝所需要程序
    ##安裝mysql和pam_mysql
    # yum -y install  mysql-server mysql-devel pam_mysql

二、創建虛擬用戶賬號
    1.準備數據庫及相關表
    首先請確保mysql服務已經正常啟動。而后，按需要建立存儲虛擬用戶的數據庫即可，這里將其創建為vsftpd數據庫。
    mysql> create database vsftpd;
    mysql> grant select on vsftpd.* to centos@localhost identified by 'centos';
    mysql> grant select on vsftpd.* to centos@127.0.0.1 identified by 'centos';
    mysql> flush privileges;
    mysql> use vsftpd;
    mysql> create table users (
     id int AUTO_INCREMENT NOT NULL,
     name char(20) binary NOT NULL,
    password char(48) binary NOT NULL,
     primary key(id)
     );
    2、添加測試的虛擬用戶
    根據需要添加所需要的用戶，需要說明的是，這里將其密碼為了安全起見應該使用PASSWORD函數加密后存儲。
    mysql> insert into users(name,password) values('centos',password('centos'));
    mysql> insert into users(name,password) values('gentoo',password('gentoo'));
三、配置vsftpd
1.建立pam認證所需文件
    #vi /etc/pam.d/vsftpd.mysql
    添加如下兩行
    auth required /lib/security/pam_mysql.so user=centos passwd=centos  host=localhost db=vsftpd table=users usercolumn=centos passwdcolumn=centos crypt=2
    account required /lib/security/pam_mysql.so user=centos  passwd=centos  host=localhost db=vsftpd table=users usercolumn=gentoo passwdcolumn=gentoo crypt=2
    。
#建立虛擬用戶映射的系統用戶及對應的目錄
    # useradd -s /sbin/nologin -d /var/ftproot vuser
    # chmod go+rx /var/ftproot
2.修改vsftpd的配置文件，使其適應mysql認證
    anonymous_enable=UES
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    chroot_local_user=YES    將用戶禁錮在自己的家目錄中
    guest_enable=YES
    guest_username=vuser    指明虛擬用戶映射到的系統用戶
    listen=YES
    pasv_min_port=30000
    pasv_max_port=30999
    pam_service_name=vsftpd.mysql  指明使用/etc/pam.d/vsftpd.mysql 來認證