N26-博客作業-week13

浙江-咲 ? ? Linux干貨

1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)
  1)共享名為shared,工作組為magedu;
  2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;
  3)添加samba用戶gentoo,centos和ubuntu,密碼均為“mageedu”;
  4)此samba共享shared僅允許develop組具有寫權限,其他用戶只能以只讀方式訪問;

  5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機訪問;

# yum -y install samba# useradd gentoo# echo "gentoo" | passwd --stdin gentoo# useradd centos# echo "centos" | passwd --stdin centos# useradd ubuntu# echo "ubuntu" | passwd --stdin ubuntu# groupadd develop# usermod -G develop gentoo# usermod -G develop centos# smbpasswd -a gentooNew SMB password:Retype new SMB password:Added user gentoo.# smbpasswd -a centosNew SMB password:Retype new SMB password:Added user centos.# smbpasswd -a ubuntuNew SMB password:Retype new SMB password:Added user ubuntu.# vim /etc/samba/smb.conf[global]    workgroup = magedu    security = user    server string = Samba Server Version %v    netbios name = MYSERVER    hosts allow = 172.16.[shared]    comment = homework    public = no    path = /data    write list = @develop    read list = ubuntu    browseable = yes    # setfacl -m g:develop:rwx /data另外一臺服務器# smbclient //x.x.x.x/shared -U centosEnter centos's password: Domain=[MAGEDU] OS=[Windows 6.1] Server=[Samba 4.4.4]smb: \> lcd /etcsmb: \> put resolv.conf putting file resolv.conf as \resolv.conf (9.6 kb/s) (average 9.6 kb/s)

2、搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)
  1)基于虛擬用戶的訪問形式;
  2)匿名用戶只允許下載,不允許上傳;
  3)禁錮所有的用戶于其家目錄當中;
  4)限制最大并發連接數為200:;
  5)匿名用戶的最大傳輸速率512KB/s
  6)虛擬用戶的賬號存儲在mysql數據庫當中。
  7)數據庫通過NFS進行共享。

NFS及vsftpd服務器:192.168.12.130
客戶端:192.168.12.137

配置NFS共享
192.168.12.130:
    # mkdir -p /data/mydata
    # systemctl start nfs.service
    # vim /etx/exports
    /data/mydata 192.168.12.0/24(rw,no_root_squash,sync)

    # exportfs -r

192.168.12.137:
    # mkdir -p /web/html
    # mount -t nfs 192.168.12.130:/data/mydata /web/html
NFS配置完成

配置vsftpd服務器,基于虛擬用戶訪問,并將虛擬用戶的賬號存儲于mysql中
192.168.12.130:
    安裝mariadb.service mariadb-devel openssl-devel
    # yum -y install mariadb.service mariadb-devel openssl-devel
    編譯安裝pam-devel
    # tar -xf pam_mysql-0.7RC1.tar.gz
    # cd pam_mysql-0.7RC1
    # ./configure --with-mysql=/usr --with-openssl=/usr  --with-pam=/usr --with-pam-mods-dir=/lib64/security
    # make && make install
    
    配置數據庫,建立vsftpd庫及users表
    # systemctl start mariadb.service
    # mysql
    CREATE DATABASE vsftpd;
    USE vsftpd;
    CREATE TALBE users (
        id int AUTO_INCREMENT NOT NULL PRIMARY KEY
        name char(30) NOT NULL
        password char(48) NOT NULL );
    INSERT INTO users(name,password) VALUES ('tom',password('mageedu'));
    INSERT INTO users(name,password) VALUES ('jerry',password('mageedu.com'));
    GRANT SELECT ON vsftpd* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'mageedu';
    FLUSH PRIVILEGES;
    
    遷移MariaDB的數據庫默認數據存放目錄,放到/data/mydata/目錄中,形成NFS共享
    # cp -r /var/lib/mysql/ /data/mydata/
    # cd /data/mydata
    # chown -R mysql:mysql mysql/
    # vim /etc/my.cnf
    datadir=/data/mydata/mysql/
    # systemctl restart mariadb.service
    
    配置pam
    # vim /etc/pam.d/vsftpd.mysql
    auth required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    account required pam.mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password
    
    創建系統用戶
    # mkdir /ftproot
    # useradd -s /sbin/nologin -d /ftproot vuser
    # chmod +rx -R /ftproot/
    
    配置vsftpd.conf
    # vim /etc/vsftpd/vsftpd.conf
    pam_service_name=vsftpd.mysql
    #允許匿名賬戶登錄
    anonymous_enable=YES 
    #不允許匿名用戶上傳文件
    anon_upload_enable=NO 
    #禁錮本地賬戶的家目錄
    chroot_local_user=YES 
    #最大允許的客戶端連接數
    max_clients=200 
    #匿名用戶的最大傳輸速率512KB/s
    local_max_rate=512000 
    #開啟虛擬用戶訪問
    guest_enable=YES
    guest_username=vuser
    # systemctl start vsftpd.service

原創文章,作者:浙江-咲,如若轉載,請注明出處:http://www.www58058.com/78080

(0)
浙江-咲浙江-咲
上一篇 2017-06-15 00:00
下一篇 2017-06-15 20:51

相關推薦

  • 幾個常用命令、inode及第二周作業

    一、cd命令 1、功能 用來進行不同目錄間的切換,屬于內部命令。 2、語法 cd  [-L|-P]  [dir] -L : 如果要切換到的目錄是一個符號鏈接,就直接切換到符號鏈接名表示的目錄(默認)。 -P : 如果要切換到的目錄是一個符號鏈接,直接接切換到符號鏈接指向的目標目錄。 3、用法說明 cd 或 cd ~ :進入當前用戶的主目錄…

    Linux干貨 2016-08-02

  • grep正則表達式及sort、diff等相關命令

    Linux文本處理三劍客: grep:文本過濾工具(模式:patter) sed:stream editor 流編輯器,文本編輯工具 awk:linux上的實現gawk,文本報告生成器(格式化文本) * 正則表達式:Regular Expression,REGEXP,由一類特殊字符及文本字符所編寫的模式,其中有些字符其不表達字面意義,而是…

    Linux干貨 2016-12-29

  • 馬哥教育網絡班22期+第4周課程練習

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。   cp -r /etc/skel /home/tuser1    chmod -R go=— /home/tuser1 2、編輯/etc/group文件,添加組hadoo…

    Linux干貨 2016-09-19

  • 馬哥教育網絡班22期第一周課程練習2-未聞花名

    語法:export [-fnp][變量名稱]=[變量設置值] 補充說明:在shell中執行程序時,shell會提供一組環境變量。export可新增,修改或刪除環境變量,供后續執行的程序使用。export的效力僅及于該此登陸操作。 參數: -f 代表[變量名稱]中為函數名稱。 -n 刪除指定的變量。變量實際上并未刪除,只是不會輸出到后續指令的執行環境中。 -p…

    Linux干貨 2016-08-15

  • LINUX 下正確關機方法

    Linux下正確關機方法 Table of Contents 1關機前 1.1觀察系統使用 1.2通知在線使用者關機 2關機 2.1 sy 2.2 shutdo 2.3 rebo 2.4 ha 2.5 powero 3執行 3.1等級 3.2等級 1關機前準備 1.1觀察系統使用狀態 誰在線:who 聯網狀態:netstat -a 后臺執行的程序:ps -a…

    Linux干貨 2017-08-21

  • Linux軟件包管理(YUM)及編譯安裝

    YUM 一、yum安裝使用: 1、Yum:rpm的前端程序,用來解決軟件包相關依賴性,可以在多個庫之間定位軟件包,up2date的替代工具 2、yum repository:yum repo,存儲了眾多rpm包,以及包的相關的元數據文件(放置于特定目錄repodata下) 3、yum客戶端配置文件: /etc/yum.conf:為所有倉庫提供公共配置 /et…

    Linux干貨 2016-08-26

評論列表(1條)

  • luoweiro
    luoweiro 2017-06-26 22:30

    實驗過程很詳細,希望兩個項目能獨立完成,后續再文件共享方面能熟練掌握,包括NFS等。

欧美性久久久久