馬哥教育網絡班22期+第13周課程練習

N22_上海_長清 ? ? Linux干貨 
1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)
  1)共享名為shared,工作組為magedu;
  2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;
  3)添加samba用戶gentoo,centos和ubuntu,密碼均為“mageedu”;
  4)此samba共享shared僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;
  5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問; 

    1.安裝samba程序
      yum install samba
      service nmb start
      service smb start

    2.添加用戶和組
      groupadd develop 
      useradd -s /sbin/nologin -G develop gentoo
      echo "gentoo" |passwd --stdin gentoo
      useradd -s /sbin/nologin -G develop centos
      echo "centos"|passwd --stdin centos
      useradd -s /sbin/nologin ubuntu
      echo "ubuntu" |passwd --stdin ubuntu

    3.添加samba用戶,密碼設為:mageedu
      smbpasswd -a gentoo
      smbpasswd -a centos
      smbpasswd -a ubuntu

    4.新建目錄并設置相應權限,用于存放共享文件
      mkdir  /tmp/smbtest
      chmod 775 /tmp/smbtest
      setfacl -m g:develop:rwx /tmp/smbtest/

    5.編輯samba配置文件
      vim /etc/samba/smb.conf
      workgroup = magedu
      hosts allow = 172.16.0.0/16

      [shared]
      comment = shared test
      path = /tmp/smbtest
      writable = no
      printable = no
      valid users=ubuntu,@develop
      write list = @develop
                                                
    6.客戶端安裝客戶端程序
      yum install samba-client

    7.進行測試
      smbclient -L 192.168.2.16 -U centos

      smbclient //192.168.2.16/shared  -U centos

2、搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)
  1)基于虛擬用戶的訪問形式;
  2)匿名用戶只允許下載,不允許上傳;
  3)禁錮所有的用戶于其家目錄當中;
  4)限制最大并發連接數為200:;
  5)匿名用戶的最大傳輸速率512KB/s
  6)虛擬用戶的賬號存儲在mysql數據庫當中。
  7)數據庫通過NFS進行共享。

    1.安裝程序
      yum install vsftpd ftp
      yum install mariadb-server  mysql-server mysql-devel pam_mysql

    2.建立虛擬用戶映射本地用戶并設置宿主目錄權限
      useradd –d /home/vftpsite –s /sbin/nologin vftpuser
      chmod 755 vftpsite

    3.編輯vsftp配置文件
      vim /etc/vsftpd/vsftpd.conf 
      virtual_use_local_privs=YES 虛擬用戶與本地用戶權限相同
      anon_upload_enable=NO    不允許上傳
      guest_enable=YES
      guest_username=vftpuser
      pam_service_name=vsftpd
      max_clients=200         限制最大并發連接數為200
      anon_max_rate=512000    匿名用戶的最大傳輸速率512KB/s
      userlist_enable=YES
      tcp_wrappers=YES
      chroot_local_user=YES   禁錮所有的用戶于其家目錄當中

    4.創建ftp數據庫與表
      service mysqld start
      mysql –u root –p
      mysql> create database vftpuser;   #建立虛擬用戶數據庫,庫名vftpuser
      mysql> use vftpuser;  #進入vftpuser數據庫
      mysql> create table users(name char(16) binary,passwd char(16) binary);
      mysql> insert into users (name,passwd) values ('user1', 'magedu');
      mysql> insert into users (name,passwd) values ('user2',‘magedu');
      mysql> grant select on vftpuser.users to vftpuser@localhost identified by 'magedu';

    5.編輯vsftpd的pam文件
      vim /etc/pam.d/vsftpd
      auth required /lib64/security/pam_mysql.so user=vftpuser passwd=magedu host=localhost db=vftpuser table=users usercolumn=na
      me passwdcolumn=passwd crypt=0
      account  required /lib64/security/pam_mysql.so user=vftpuser passwd=magedu host=localhost db=vftpuser table=users usercolum
      n=name passwdcolumn=passwd crypt=0
      service vsftpd restart

    6.ftp測試:
      ftp 192.168.2.16

    7.數據庫通過NFS進行共享
      yum install nfs-utils rpcbind
      service nfs start
      vim /etc/exports
      /var/lib/mysql 192.168.2.0/24(rw)
      exportfs -r
      exportfs
     
    8.客戶端測試:
      yum install rpcbind
      mount -t nfs 192.168.2.16:/var/lib/mysql /mnt/

原創文章,作者:N22_上海_長清,如若轉載,請注明出處:http://www.www58058.com/61186

(0)
N22_上海_長清N22_上海_長清
上一篇 2016-12-05
下一篇 2016-12-05

相關推薦

  • Linux進程管理常用命令(一)

    Linux系統上的進程查看及管理工具:     pstree, ps, pidof, pgrep, top, htop, glances, pmap, vmstat, dstat,kill,job,bg,fg, nohup, nice, renice, killall,…     Centos 5: Sys…

    Linux干貨 2017-01-05

  • 馬哥linux 0728作業

    1,軟鏈接和硬鏈接的區別 硬鏈接有以下特性 1)文件有相同的 inode 及 data block; 2)只能對已存在的文件進行創建; 3)不能交叉文件系統進行硬鏈接的創建; 4)不能對目錄進行創建,只可對文件創建; 5)刪除一個硬鏈接文件并不影響其他有相同 inode 號的文件。 而軟鏈接有一下特性 1)軟鏈接有自己的文件屬性及權限等; 2)可對不存在的文…

    Linux干貨 2016-08-04

  • Linux用戶、組和權限管理

    知識框架圖 學習筆記 用戶和組 UID root:0 系統用戶:1-499、1-999 普通用戶:500+、1000+ GID 管理員組:0 系統組:1-499、1-999 普通組:500+、1000+ 安全上下文 進程:運行中的程序 進程所能訪問資源的權限取決于進程運行用戶本身 組的類別 主要組 用戶有且只能有一個主要組 組名=用戶名,組中只能有一個用戶 …

    2018-03-17

  • http狀態碼大全

    狀態值:100 客戶端應當繼續發送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收,且仍未被拒絕??蛻舳藨斃^續發送請求的剩余部分,或者如果請求已經完成,忽略這個響應。服務器必須在請求完成后向客戶端發送一個最終響應。 狀態值:101 服務器已經理解了客戶端的請求,并將通過Upgrade 消息頭通知客戶端采用不同的協議來完成這個請求。在發送完這個…

    Linux干貨 2016-11-01

  • 8月22日shell腳本編程之循環和函數

    shell腳本編程 本章內容 編程基礎 腳本基本格式 變量 運算 條件測試 流程控制 函數 數組 高級字符串操作 高級變量 配置用戶環境 編程基礎 程序:指令+數據 編程程序風格:   過程式:以指令為中心,數據服務于指令   對象式:以數據為中心,指令服務于數據 shell程序:提供了編程能力,解釋執行 程序的執行方…

    Linux干貨 2016-08-24

  • N21-天天-第八周課程練習

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 主要功能: 網橋將兩個相似的網絡連接起來,并對網絡數據的流通進行管理。它工作于數據鏈路層,不但能擴展網絡的距離或范圍,而且可提高網絡的性能、可靠性和安全性。 集線器的英文稱為“Hub”。主要功能是對接收到的信號進行再生整形放大,以擴大網絡的傳輸距離,同時把所有節點集中在以它為中心…

    Linux干貨 2016-08-29

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-12-07 22:56

    作業的目的是反映學習成果,下次最好不要這樣“筆記”式!

欧美性久久久久