Homework Week-13 samba、vsftp文件共享

N22_Elephant ? 2016-12-05 17:03 ? Linux干貨

1、建立samba共享，共享目錄為/data，要求：（描述完整的過程）

1)共享名為shared，工作組為magedu；

2)添加組develop，添加用戶gentoo,centos和ubuntu，其中gentoo和centos以develop為附加組，ubuntu不屬于develop組；密碼均為用戶名；

3)添加samba用戶gentoo,centos和ubuntu，密碼均為“mageedu”；

4)此samba共享shared僅允許develop組具有寫權限，其他用戶只能以只讀方式訪問；

5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問；

vim /etc/samba/smb.conf
    全局配置
          workgroup=magedu
          hosts allow=172.16.0.0/16
     [shared]
          path=/data
          read only=yes
          write list=@develop
          browseable=yes
groupadd develop
useradd gentoo
useradd centos
useradd ubuntu
echo gentoo | passwd --stdin gentoo
echo centos  | passwd --stdin centos
echo ubuntu | passwd --stdin ubuntu
usermod -aG develop gentoo 
usermod -aG develop centos
smbpasswd -a centos     #添加samba用戶并設置密碼
smbpasswd -a gentoo
smbpasswd -a ubuntu
setfacl -m g:develop:rwx /data/
testparm
systemctl start smb.service

2、搭建一套文件vsftp文件共享服務，共享目錄為/ftproot,要求：（描述完整的過程）

1)基于虛擬用戶的訪問形式；

2)匿名用戶只允許下載，不允許上傳；

3)禁錮所有的用戶于其家目錄當中；

4)限制最大并發連接數為200:；

5)匿名用戶的最大傳輸速率512KB/s

6)虛擬用戶的賬號存儲在mysql數據庫當中。

7)數據庫通過NFS進行共享。

yum -y groupinstall "Development Tools" "Server Platform Development"     #安裝開發環境
yum -y install mariadb_server mariadb-devel openssl-devel pam-devel
systemctl start mariadb.service
mysql
>SHOW DATABASE;
>exit;
systemctl enable mariadb.service
tar xf pam_mysql_0.7RC1.tar.gz
cd pam_mysql_0.7RC1/
./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security
make && make install
systemctl stop vsftpd.service
cd /etc/vsftpd/
mv vsftpd.conf{,.test}
cp vsftpd.conf.bak vsftpd.conf
mysql
>CREATE DATABASE vsftpd;
>use vsftpd;
>CREATE TABLE users(
->id int AUTO_INCREMENT NOT NULL PRIMARY KEY,
->name char(30) NOT NULL,
->password char(48) binary NOT NULL);
>INSERT INTO users(name,password) VALUES('tom',password('123'));
>INSERT INTO users(name,password) VALUES('jerry',password('123'));
>SELECT * FROM users;
>GRANT select ON vsftpd.* TO vsftpd@localhost IDENTIFIED BY '123';
>GRANT select ON vsftpd.* TO vsftpd@'127.0.0.1' IDENTIFIED BY '123';
>FLUSH PRIVILEGES;
>exit;
vim vsftpd.conf
     pam_service_name=vsftpd
vim vsftpd.mysql     #在/etc/pam.d/下創建配置文件
     auth required pam_mysql.so usr=vsftpd passwd=123 host=localhost db=vsftpd 
     table=users usercolumn=name passwdcolumn=password crypt=2
     
     account required pam_mysql.so usr=vsftpd passwd=123 host=localhost db=vsftpd 
     table=users usercolumn=name passwdcolumn=password crypt=2
useradd -s /sbin/nologin -d /ftproot vuser
chmod go+rx /ftproot/
vim /etc/vsftpd/vsftpd.conf
     pam_service_name=vsftpd.mysql
     guest_enable=YES
     guest_username=vuser
     chroot_local_user=YES
systemctl start vsftpd.service

原創文章，作者：N22_Elephant，如若轉載，請注明出處：http://www.www58058.com/54526

贊 (0)

0

馬哥教育網絡班22期第6周課程作業

上一篇 2016-12-05

軟鏈接和硬鏈接及兩者之間的不同

下一篇 2016-12-05

Linux下的網絡配置方法（二）

Linux下配置網絡的方法還可以通過修改配置文件和使用nmcli命令來完成： 1. 修改配置文件：網絡接口的配置文件為：/etc/sysconfig/network-scripts/ifcfg-INTERFACE_…

Linux干貨 2015-12-15
LVM 邏輯卷管理

一、概述： LVM: logical Volumn Manager LVM是建立在硬盤和分區之上的一個邏輯層?？梢詫⒍鄠€物理分區整合起來，無需停機，可以對文件系統的大小進行調整。同時，還提供快照功能二、概念及實現過程： PE ：每一個物理卷PV被劃分為稱為PE（Physical Extents）的基本單元，具有唯一編號的PE是可以被LVM尋址的…

Linux干貨 2015-10-05
Linux基礎目錄名稱命名法則及功能規定

Linux中有非常多的目錄文件，那么這些目錄文件的命令規則，和功能都有那些，今天學習了下，下面是我的學習記錄，跟大家分享下。文件命名規則 (1) 除了/之外，所有字符都合法 (2) 特殊字符如@、#、￥、&、()、-、空格等最好不要使用，當使用空格作為文件名時，執行命令會出錯 (3) 避免使用”.”作為文件名的第一個字符，因為在Linux系統中以”…

Linux干貨 2016-08-15
lvs三種基礎模型

1： LVS-DR 模式(調度器與實際服務器都有一塊網卡連在同一物理網段上)簡要的網絡結構如下所示 lvs-DR模型是lvs的默認模型，也是企業中用到的最多的模型解讀：直接路由模型，每個Real Server上都有兩個IP：VIP和RIP，但是VIP是隱藏的，就是不能提高解析等功能，只是用來做請求回復的源IP的，Director上…

Linux干貨 2016-08-15
centos進程管理

一、進程的概念和分類1．進程的概念 Linux是一個多用戶多任務的操作系統。多用戶是指多個用戶可以在同一時間使用同一個linux系統；多任務是指在Linux下可以同時執行多個任務，更詳細的說，linux采用了分時管理的方法，所有的任務都放在一個隊列中，操作系統根據每個任務的優先級為每個任務分配合適…

Linux干貨 2016-09-19
Linux干貨

M22 使用NFS實現web共享發布

實驗目的：搭建兩個LAMP web發布系統搭建WordPress博客網站，并使用NFS作為共享的網絡文件系統使這兩個web服務器發布的內容一致。實驗工具： webServer1 Centos6.8 172.18.55.6 webServer2 Centos7.3 172.18.55.7 nfsServer Centos7.3 172.18.55.71 w…

2017-04-26

欧美性久久久久