N21沉舟13周作业

1、建立samba共享,共享目录为/data,要求:(描述完整的过程)

  1)共享名为shared,工作组为magedu;

  2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;

  3)添加samba用户gentoo,centos和ubuntu,密码均为“mageedu”;

  4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;

  5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问; 

[root@nod1 ~]#yum install samba -y
#新增用户和组
######################################
    [root@nod1 ~]#groupadd develop
    [root@nod1 ~]# useradd -G develop gentoo
    [root@nod1 ~]# useradd -G develop centos
    [root@nod1 ~]# useradd ubuntu
    [root@nod1 ~]# echo "gentoo"| --stain passwd gentoo
    -bash: --stain: command not found
    [root@nod1 ~]# echo "gentoo"|  passwd --stdin gentoo
    更改用户 gentoo 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    [root@nod1 ~]# echo "centos"|  passwd --stdin centos
    更改用户 centos 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    [root@nod1 ~]# echo "ubuntu"|  passwd --stdin ubuntu
    更改用户 ubuntu 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    
#增加samba用户,新增的samba用户必须是系统中已经存在的
####################################
    [root@nod1 ~]# smbpasswd -a gentoo
    New SMB password:
    Retype new SMB password:
    Added user gentoo.
    [root@nod1 ~]# smbpasswd -a centos
    New SMB password:
    Retype new SMB password:
    Added user centos.
    [root@nod1 ~]# smbpasswd -a ubuntu
    New SMB password:
    Retype new SMB password:
    Added user ubuntu.
    
#编辑配置文件
#######################################
    [root@nod1 ~]# vim /etc/samba/smb.conf
    [global]
    workgroup = MYGROUP
    server string = Samba Server Version %v
    security = user
    passdb backend = tdbsam
    load printers = yes
    cups options = raw
           hosts allow = 172.16.0.
    [shared]
    comment = my samba
    path = /data
    public = no
    valid users = gentoo,centos,ubuntu,@develop
    read list = ubuntu
    write list = @develop
    writable = yes
    printable = no 
#启动服务 
#########################################
    [root@nod1 ~]# service nmb start
    启动 NMB 服务:                                            [确定]
    [root@nod1 ~]# service smb start
    启动 SMB 服务:                                            [确定]
##连接samba共享存储:
    smbclient //172.16.100.5/shared -U centos

2、搭建一套文件vsftp文件共享服务,共享目录为/ftproot,要求:(描述完整的过程)

  1)基于虚拟用户的访问形式;

  2)匿名用户只允许下载,不允许上传;

  3)禁锢所有的用户于其家目录当中;

  4)限制最大并发连接数为200:;

  5)匿名用户的最大传输速率512KB/s

  6)虚拟用户的账号存储在mysql数据库当中。

  7)数据库通过NFS进行共享。

一、安装所需要程序
    ##安装mysql和pam_mysql
    # yum -y install  mysql-server mysql-devel pam_mysql

二、创建虚拟用户账号
    1.准备数据库及相关表
    首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库。
    mysql> create database vsftpd;
    mysql> grant select on vsftpd.* to centos@localhost identified by 'centos';
    mysql> grant select on vsftpd.* to centos@127.0.0.1 identified by 'centos';
    mysql> flush privileges;
    mysql> use vsftpd;
    mysql> create table users (
     id int AUTO_INCREMENT NOT NULL,
     name char(20) binary NOT NULL,
    password char(48) binary NOT NULL,
     primary key(id)
     );
    2、添加测试的虚拟用户
    根据需要添加所需要的用户,需要说明的是,这里将其密码为了安全起见应该使用PASSWORD函数加密后存储。
    mysql> insert into users(name,password) values('centos',password('centos'));
    mysql> insert into users(name,password) values('gentoo',password('gentoo'));
三、配置vsftpd
1.建立pam认证所需文件
    #vi /etc/pam.d/vsftpd.mysql
    添加如下两行
    auth required /lib/security/pam_mysql.so user=centos passwd=centos  host=localhost db=vsftpd table=users usercolumn=centos passwdcolumn=centos crypt=2
    account required /lib/security/pam_mysql.so user=centos  passwd=centos  host=localhost db=vsftpd table=users usercolumn=gentoo passwdcolumn=gentoo crypt=2
    。
#建立虚拟用户映射的系统用户及对应的目录
    # useradd -s /sbin/nologin -d /var/ftproot vuser
    # chmod go+rx /var/ftproot
2.修改vsftpd的配置文件,使其适应mysql认证
    anonymous_enable=UES
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    chroot_local_user=YES    将用户禁锢在自己的家目录中
    guest_enable=YES
    guest_username=vuser    指明虚拟用户映射到的系统用户
    listen=YES
    pasv_min_port=30000
    pasv_max_port=30999
    pam_service_name=vsftpd.mysql  指明使用/etc/pam.d/vsftpd.mysql 来认证

原创文章,作者:N21-沉舟,如若转载,请注明出处:http://www.178linux.com/52563

(0)
N21-沉舟N21-沉舟
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • 第八周作业

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态;     在线的主机使用绿色显示;     不在线的主使用红色显示; 2、如何给网络接口配置多个地址,有哪些方式? 方法3:在/etc/sysconfig/netw…

    2017-04-20
  • 01

    0101

    Linux干货 2016-08-08
  • 6、vim编辑和查找和特殊权限

    http://note.youdao.com/yws/public/redirect/share?id=dd29f6f6ad717181cdd6d01bbf8db554&type=false

    Linux干货 2016-08-08
  • N26-博客作业-week11

    1、详细描述一次加密通讯的过程,结合图示最佳。 加密过程 1、先用单向加密算法计算出数据的特征码 2、私钥加密特征码,并将结果附加在数据之后 3、生成一个临时的对称密钥,并使用对称密钥加密整段数据 4、获取对方的公钥,使用该公钥加密之前生成的临时对称密钥,并附加在数据之后 5、将所有数据发送给对方解密过程 1、先使用私钥解密加密的对称密钥 2、用对称密钥解密…

    2017-04-18
  • Linux运维之路-Linux基础学习三

    先学会用户组和文件的属性,才知道怎么去管理

    Linux干货 2017-11-26
  • N25-第四周

    一、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。     [root@localhost ~]# cp -r /etc/skel /home/tuser1      [root@localhost ~]# chmo…

    Linux干货 2017-01-09

评论列表(1条)

  • 马哥教育
    马哥教育 2016-10-25 12:32

    1、注意审题清楚。
    2. 关键步骤不可省略