N26-第十三周

胡安慧 ? ? Linux干貨

1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)
  1)共享名為shared,工作組為magedu;  2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;
  3)添加samba用戶gentoo,centos和ubuntu,密碼均為“mageedu”;
  4)此samba共享shared僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;
  5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問; 
  
  環境 172.16.241.10 samba服務端
  172.16.241.11 samba客戶端
1、安裝samba服務端和客戶端 
[root@server ~]# yum -y install samba 
[root@client ~]# yum -y install samba-client
2、創建共享目錄
[root@server ~]# mkdir /data
3、編輯server的smb.cnf修改工作組和添加共享目錄
[root@server ~]# vim /etc/samba/smb.conf
       workgroup = magedu

[shared]
   comment = shared
   path = /data
   public = yes
   writable = yes
   write list = +develop
hosts allow = 172.16.
4、添加用戶和組
[root@server ~]# groupadd develop
[root@server ~]# useradd ubuntu
[root@server ~]# useradd -G develop gentoo
[root@server ~]# useradd -G develop centos
[root@server ~]# echo “gentoo” | passwd –stdin gentoo
[root@server ~]# echo “centos” | passwd –stdin centos
[root@server ~]# echo “ubuntu” | passwd –stdin ubuntu
5、給samba添加用戶–密碼同用戶名
[root@server ~]# smbpasswd -a gentoo 
New SMB password:
Retype new SMB password:
Added user gentoo.
[root@server ~]# pdbedit -a ubuntu
new password:
retype new password:
Unix username:        ubuntu
[root@server ~]# pdbedit -a centos
new password:
retype new password:
Unix username:        centos
[root@server ~]# pdbedit -L
gentoo:3307:
ubuntu:3309:
centos:3308:
6、掛載測試權限
[root@client ~]# mount -t cifs -o username=gentoo,password=gentoo //172.16.241.10/shared /data
[root@client ~]# df -h
Filesystem              Size  Used Avail Use% Mounted on
/dev/sda3                19G  3.2G   16G  17% /
devtmpfs                228M     0  228M   0% /dev
tmpfs                   237M     0  237M   0% /dev/shm
tmpfs                   237M  4.9M  233M   3% /run
tmpfs                   237M     0  237M   0% /sys/fs/cgroup
/dev/sda1               197M  104M   94M  53% /boot
tmpfs                    48M     0   48M   0% /run/user/0
//172.16.241.10/shared   19G  4.1G   15G  22% /data
[root@client ~]# touch /data/123
[root@client ~]# ll /data/
total 0
-rw-r–r–. 1 3307 3308 0 May 21 23:53 123
-rw-r–r–. 1 3307 3308 0 May 21 23:55 1234
[root@client ~]# mount -t cifs -o username=centos,password=centos //172.16.241.10/shared /data
[root@client ~]# touch /data/1231231
[root@client ~]# ll /data/
total 0
-rw-r–r–. 1 3307 3308 0 May 21 23:53 123
-rw-r–r–. 1 root root 0 May 17 19:17 123123
-rw-r–r–. 1 3308 3309 0 May 21 23:57 1231231
-rw-r–r–. 1 3307 3308 0 May 21 23:55 1234
[root@client ~]# umount /data/
[root@client ~]# mount -t cifs -o username=ubuntu,password=ubuntu //172.16.241.10/shared /data
[root@client ~]# touch /data/123123
touch: cannot touch ‘/data/123123’: Permission denied

2、搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)
  1)基于虛擬用戶的訪問形式;
  2)匿名用戶只允許下載,不允許上傳;
  3)禁錮所有的用戶于其家目錄當中;
  4)限制最大并發連接數為200:;
  5)匿名用戶的最大傳輸速率512KB/s
  6)虛擬用戶的賬號存儲在mysql數據庫當中。
  7)數據庫通過NFS進行共享。
  
環境:vsftpd 192.168.44.20  用于安裝vsftpd和maridb
 nfs 192.168.44.22 用于安裝nfs
 一、安裝nfs并導出共享的文件夾
  1、安裝nfs
  [root@nfs ~]# yum -y install nfs-utils
  [root@nfs ~]# systemctl start nfs
  [root@nfs ~]# systemctl status nfs
● nfs-server.service – NFS server and services
  Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
  Active: active (exited) since Mon 2017-05-22 03:18:12 EDT; 6s ago

  2、創建
  [root@nfs ~]# mkdir /data/
  3、導出目錄
  [root@nfs ~]# vim /etc/exports
  /data/ 192.168.44.20(rw,no_root_squash) —注:數據庫初始化時需要使用到root權限,在數據庫初始化完成以后可以關閉root權限
  [root@nfs ~]# exportfs -r 
  4、測試導出目錄
  [root@vsfptd ~]# showmount -e 192.168.44.22
  Export list for 192.168.44.20
  /data 192.168.44.20
  5、vsftpd服務器掛載導出的目錄
  [root@vsfptd mysql]# mount -t nfs 192.168.44.22:/data /data
  [root@vsfptd mysql]# df -h
  192.168.44.22:/data   19G  3.2G   16G   17% /data
二、安裝數據庫
  1、解壓mariadb數據庫到/usr/local下
  [root@vsftpd src]# tar xf mariadb-10.1.22-linux-glibc_214-x86_64.tar.gz  -C /usr/local/
  2、創建連接文件到mysql
  [root@vsftpd src]# cd ../
  [root@vsftpd local]# ln -sv mariadb-10.1.22-linux-glibc_214-x86_64 mysql 
     ‘mysql’ -> ‘mariadb-10.1.22-linux-glibc_214-x86_64’
  3、創建mysql用戶
  [root@vsftpd local]# useradd -u 3306 -s /sbin/nologin  mysql 
  4、創建數據庫目錄
  [root@vsftpd local]# mkdir /data/mysql 
  [root@vsftpd local]# chown mysql:mysql /data/mysql/
  6、初始化數據庫
[root@vsftpd local]# chown root:mysql -R mysql 
[root@vsftpd mysql]# scripts/mysql_install_db –user=mysql –datadir=/data/mysql/
  7、復制mysql的啟動文件
  [root@vsftpd mysql]# cp support-files/mysql.server /etc/init.d/mysql 
  8、復制mysql的配置文件并編輯
  [root@vsftpd mysql]# cp support-files/my-huge.cnf /etc/my.cnf
  [root@vsftpd mysql]# vim /etc/my.cnf
datadir = /data/mysql
innodb_per_file_table = ON
skip_name_resolve = ON
  9、導出mysql的頭文件和二進制文件路徑
[root@vsftpd mysql]# ln -sv /usr/local/mysql/include/ /usr/include/mysql 
‘/usr/include/mysql’ -> ‘/usr/local/mysql/include/’
[root@vsftpd mysql]# vim /etc/profile.d/mysql.sh
[root@vsftpd mysql]# . /etc/profile.d/mysql.sh
  10、啟動mysql
[root@vsftpd mysql]# service mysql start 
[root@vsftpd mysql]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN    

三、準備用戶數據庫
1、修改mysql的密碼
[root@vsftpd ~]# mysqladmin -u root -p   password “123456”
2、創建用戶表
[root@vsftpd ~]# mysql -uroot -p123456
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 16
Server version: 5.5.44-MariaDB-log MariaDB Server

Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MariaDB [(none)]> create database vsftpd
-> ;
Query OK, 1 row affected (0.03 sec)

MariaDB [(none)]> use vsftpd
Database changed
MariaDB [vsftpd]> CREATE TABLE users(id int AUTO_INCREMENT NOT NULL PRIMARY KEY,name char(30) NOT NULL,password char(48) binary NOT NULL );
Query OK, 0 rows affected (0.08 sec)

MariaDB [vsftpd]> DESC users;
+———-+———-+——+—–+———+—————-+
| Field    | Type     | Null | Key | Default | Extra          |
+———-+———-+——+—–+———+—————-+
| id       | int(11)  | NO   | PRI | NULL    | auto_increment |
| name     | char(30) | NO   |     | NULL    |                |
| password | char(48) | NO   |     | NULL    |                |
+———-+———-+——+—–+———+—————-+
3 rows in set (0.01 sec)
MariaDB [vsftpd]>  INSERT INTO users(name,password) VALUES(‘han’,password(‘123456’));
Query OK, 1 row affected (0.01 sec)
MariaDB [vsftpd]>  INSERT INTO users(name,password) VALUES(‘tom’,password(‘123456’));
Query OK, 1 row affected (0.02 sec)

MariaDB [vsftpd]> select * from users;
+—-+——+——————————————-+
| id | name | password                                  |
+—-+——+——————————————-+
|  1 | han  | 6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|  2 | tom  | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+—-+——+——————————————-+
3 rows in set (0.00 sec)
MariaDB [vsftpd]> GRANT select ON vsftpd. TO vsftpd@localhost IDENTIFIED BY ‘123456’;
Query OK, 0 rows affected (0.01 sec)

MariaDB [vsftpd]> GRANT select ON vsftpd.* TO vsftpd@’127.0.0.1′ IDENTIFIED BY ‘123456’;
Query OK, 0 rows affected (0.00 sec)

MariaDB [vsftpd]> exit
[root@vsftpd ~]# mysql -uvsftpd -p123456
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 18
Server version: 5.5.44-MariaDB-log MariaDB Server

Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MariaDB [(none)]> show databases;
+——————–+
| Database           |
+——————–+
| information_schema |
| test               |
| vsftpd             |
+——————–+
  3、去掉nfs的no_root_squash屬性
    [root@nfs ~]# vim /etc/exports
 [root@nfs ~]# vim /etc/exports
/data/ 192.168.44.20(rw) 
[root@nfs ~]# exportfs -r  –修改后再次導出
  4、編譯安裝pam_mysql
[root@vsftpd pam_mysql-0.7RC1]#  yum -y groupinstall “Development Tools” “Server Platfrom Development”
[root@vsftpd pam_mysql-0.7RC1]#  yum -y install pam-devel  mariadb-devel openssl-devel
[root@vsftpd pam_mysql-0.7RC1]# ./configure –with-mysql=/usr –with-openssl=/usr –with-pam=/usr –with-pam-mods-dir=/usr/lib64/security/
[root@vsftpd pam_mysql-0.7RC1]# make && make install 
四、安裝配置vsfptd
  1、安裝vsftpd
[root@nfs ~]# yum -y install vsftpd
[root@nfs ~]# systemctl start vsftpd
  2、創建pam.mysql
  [root@nfs pam.d]# vim /etc/pam.d/pam.mysql 
auth required pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crpyt=2
  3、編輯vsftpd配置文件
  [root@nfs pam.d]# vim /etc/vsftpd/vsftpd.conf 
 anonymous_enable=YES –啟用匿名用戶登錄,默認是開啟
 anon_root=/ftpdir –定義匿名用戶上傳目錄
 anon_mkdir_write_enable=NO –禁止匿名用戶創建目錄和寫入
 anon_upload_enable=NO –禁止匿名用戶上傳
 
 chroot_local_user=NO –禁錮用戶在自己的家目錄
 pam_service_name=pam.mysql –指明使用的pam文件
 guest_enable=YES — 啟用來賓賬戶
 guest_username=vuser      –指定來賓賬戶名
 anon_upload_enable=YES –開啟匿名用戶上傳
 anon_max_rate=512000    –限制匿名用戶的最大傳輸速率
 max_clients=200 –vsftpd的最大客戶端連接數
 
 

  4、創建來賓賬戶
[root@vsftpd ~]#  useradd -s /sbin/nologin -d /ftproot vuser
[root@vsftpd ~]# chmod 755 /ftproot   –修改上傳目錄使其他用戶對該目錄有讀和執行權限
[root@vsftpd ~]# mkdir /ftproot/{pub,download} –創建用于上傳和下載的目錄
[root@vsftpd ~]# ll -d /ftproot
drwx-wx-wx 2 vuser vuser 59 May 29 19:45 /ftpdir
  5、pam_mysql需使用默認的sock文件路徑登錄mysql
[root@vsftpd ~]# mkdir -p  /var/lib/mysql
[root@vsftpd ~]# ln -s  /mydata/data/mysql.sock /var/lib/mysql/mysql.sock
  6、修改配置文件后需要重啟服務使配置生效
[root@vsftpd ~]# systemctl restart vsftpd

  7、測試虛擬用戶鏈接vsftpd
  [root@localhost pam.d]# ftp 192.168.44.22
Connected to 192.168.44.22 (192.168.44.22).
220 (vsFTPd 3.0.2)
Name (192.168.44.22:root): tom
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls 
227 Entering Passive Mode (192,168,44,22,21,254).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Jun 01 17:09 pub
drwxr-xr-x    2 0        0               6 Jun 01 17:09 upload
226 Directory send OK.
ftp> exit

  

原創文章,作者:胡安慧,如若轉載,請注明出處:http://www.www58058.com/75570

(0)
胡安慧胡安慧
上一篇 2017-06-01
下一篇 2017-06-01

相關推薦

  • apache自動化腳本搭建虛擬主機

    1 基于主機名實現三個虛擬主機 (1).創建網站目錄與測試文件 (2).創建虛擬主機文件(目錄為/etc/httpd/conf.d/下)   (3).修改測試apache主機hosts文件(就不用DNS服務器解析,方便測試),測試httpd配置文件是否有問題,重啟httpd服務   (4)修改測試主機hosts文件(就不用DNS服務器解析…

    Linux干貨 2016-10-09

  • 第一篇測試博客-test

    test

    Linux干貨 2016-09-11

  • N25_第一周作業_leon

    第一周博客作業 1.       描述計算機的組成及其功能 計算機主要有五大部分組成:控制器;運算器;存儲器;輸入設備;輸出設備。   功能: 控制器:計算機的指揮系統??刂破魍ㄟ^地址訪問存儲器,從存儲器中取出指令,經譯碼器分析后,根據指令分析結果產生相應的操作控制信號作用于其他部件,使得…

    Linux干貨 2016-12-01

  • bash特性

    2018-03-11

    2018-03-11

  • Linux命令date命令詳解

    在linux環境中,熟練運用date命令來表示自己想要表示的時間,肯定可以給自己的工作帶來諸多方便,下面是詳細的使用說明和示例 在linux環境中,不管是編程還是其他維護,時間是必不可少的,也經常會用到時間的運算,熟練運用date命令來表示自己想要表示的時間,肯定可以給自己的工作帶來諸多方便。 1.命令格式:date[參數]… [+格式] 2.命…

    2017-07-18

  • 網絡21期第十周博客作業

    網絡21期第十周博客作業 1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) Centos6啟動流程:       POST加電自檢 —> BOOT Sequence —> 加載內核啟動系統  &…

    Linux干貨 2016-09-15
欧美性久久久久