N21沉舟13周作业

1、建立samba共享,共享目录为/data,要求:(描述完整的过程)

  1)共享名为shared,工作组为magedu;

  2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;

  3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;

  4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;

  5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问; 

[root@nod1 ~]#yum install samba -y
#新增用户和组
######################################
    [root@nod1 ~]#groupadd develop
    [root@nod1 ~]# useradd -G develop gentoo
    [root@nod1 ~]# useradd -G develop centos
    [root@nod1 ~]# useradd ubuntu
    [root@nod1 ~]# echo "gentoo"| --stain passwd gentoo
    -bash: --stain: command not found
    [root@nod1 ~]# echo "gentoo"|  passwd --stdin gentoo
    更改用户 gentoo 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    [root@nod1 ~]# echo "centos"|  passwd --stdin centos
    更改用户 centos 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    [root@nod1 ~]# echo "ubuntu"|  passwd --stdin ubuntu
    更改用户 ubuntu 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    
#增加samba用户,新增的samba用户必须是系统中已经存在的
####################################
    [root@nod1 ~]# smbpasswd -a gentoo
    New SMB password:
    Retype new SMB password:
    Added user gentoo.
    [root@nod1 ~]# smbpasswd -a centos
    New SMB password:
    Retype new SMB password:
    Added user centos.
    [root@nod1 ~]# smbpasswd -a ubuntu
    New SMB password:
    Retype new SMB password:
    Added user ubuntu.
    
#编辑配置文件
#######################################
    [root@nod1 ~]# vim /etc/samba/smb.conf
    [global]
    workgroup = MYGROUP
    server string = Samba Server Version %v
    security = user
    passdb backend = tdbsam
    load printers = yes
    cups options = raw
           hosts allow = 172.16.0.
    [shared]
    comment = my samba
    path = /data
    public = no
    valid users = gentoo,centos,ubuntu,@develop
    read list = ubuntu
    write list = @develop
    writable = yes
    printable = no 
#启动服务 
#########################################
    [root@nod1 ~]# service nmb start
    启动 NMB 服务:                                            [确定]
    [root@nod1 ~]# service smb start
    启动 SMB 服务:                                            [确定]
##连接samba共享存储:
    smbclient //172.16.100.5/shared -U centos

2、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)

  1)基于虚拟用户的访问形式;

  2)匿名用户只允许下载,不允许上传;

  3)禁锢所有的用户于其家目录当中;

  4)限制最大并发连接数为200:;

  5)匿名用户的最大传输速率512KB/s

  6)虚拟用户的账号存储在mysql数据库当中。

  7)数据库通过NFS进行共享。

一、安装所需要程序
    ##安装mysql和pam_mysql
    # yum -y install  mysql-server mysql-devel pam_mysql

二、创建虚拟用户账号
    1.准备数据库及相关表
    首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库。
    mysql> create database vsftpd;
    mysql> grant select on vsftpd.* to centos@localhost identified by 'centos';
    mysql> grant select on vsftpd.* to centos@127.0.0.1 identified by 'centos';
    mysql> flush privileges;
    mysql> use vsftpd;
    mysql> create table users (
     id int AUTO_INCREMENT NOT NULL,
     name char(20) binary NOT NULL,
    password char(48) binary NOT NULL,
     primary key(id)
     );
    2、添加测试的虚拟用户
    根据需要添加所需要的用户,需要说明的是,这里将其密码为了安全起见应该使用PASSWORD函数加密后存储。
    mysql> insert into users(name,password) values('centos',password('centos'));
    mysql> insert into users(name,password) values('gentoo',password('gentoo'));
三、配置vsftpd
1.建立pam认证所需文件
    #vi /etc/pam.d/vsftpd.mysql
    添加如下两行
    auth required /lib/security/pam_mysql.so user=centos passwd=centos  host=localhost db=vsftpd table=users usercolumn=centos passwdcolumn=centos crypt=2
    account required /lib/security/pam_mysql.so user=centos  passwd=centos  host=localhost db=vsftpd table=users usercolumn=gentoo passwdcolumn=gentoo crypt=2
    。
#建立虚拟用户映射的系统用户及对应的目录
    # useradd -s /sbin/nologin -d /var/ftproot vuser
    # chmod go+rx /var/ftproot
2.修改vsftpd的配置文件,使其适应mysql认证
    anonymous_enable=UES
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    chroot_local_user=YES    将用户禁锢在自己的家目录中
    guest_enable=YES
    guest_username=vuser    指明虚拟用户映射到的系统用户
    listen=YES
    pasv_min_port=30000
    pasv_max_port=30999
    pam_service_name=vsftpd.mysql  指明使用/etc/pam.d/vsftpd.mysql 来认证

原创文章,作者:N21-沉舟,如若转载,请注明出处:http://www.178linux.com/52563

(0)
N21-沉舟N21-沉舟
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • awk命令详解

    简介: wak是一个强大的文本分析工具,也可以叫做报告生成工具。相对于grep的查找,sed的编辑,awk在对其数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格 为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk有三个不同的版本:awk,nawk,gawk。我们目前所使用的awk一般指gawk,gawk是AWK和GN…

    Linux干货 2016-11-28
  • 马哥教育网络版21班第四周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限 [root@localhost ~]# cp -rf /etc/skel/ /home/tuser1 [root@localhost ~]# chmod&n…

    Linux干货 2016-08-05
  • 从增删改查角度学习linux基础命令

    从增删改查角度学习linux基础命令   本文从文件的增加、删除、修改、查询四个角度介绍linux的基本命令,介绍如下:   一.增 touch命令是最常用的创建文件的命令,它的常见参数如下: -a 或–time=atime或–time=access或–time=use  只更改存取时间。 -c 或&#…

    2017-07-15
  • class17 网络管理(二)

    IP 地址 它们可唯一标识IP网络中的每台设备 每台主机(计算机、网络设备、外围设备)必须具有唯一的地址           IP 地址由两部分组成:     • 网络ID:   …

    Linux干货 2016-09-06
  • RPM包管理功能全解。【第三周】

    CentOS系统上rpm命令管理程序包: 安装、升级、卸载、查询、校验、数据库维护 rpm命令:rpm [OPTIONS] [PACKAGE_FILE]     安装:-i, –install     升级:-U, –update,&n…

    Linux干货 2016-11-26
  • 初识Linux

    1 硬件:cpu,内存,输入输出设备 功能:计算,存放cpu暂时计算的数据,接受输入和输出反应 2 Debian Ubuntu => mint knopix Slackware: S.u.S.E => OpenSUSE SLES RedHat: RedHat Enterprise Linux => CentOS FedoraCore 3 1…

    Linux干货 2017-07-11

评论列表(1条)

  • 马哥教育
    马哥教育 2016-10-25 12:32

    1、注意审题清楚。
    2. 关键步骤不可省略