网络,本地,匿名用户登录分享

简介:
1.访问网络文件系统
网络文件系统是由网络附加存储服务器通过网络向多个主机提供一种文件系统,而不是由块设备(例如硬盘驱动器)提供的。
linux中有两种主要协议可用访问网络文件系统:NFS 和CIFS。NFS(network file systemc)可看作是linux和unix及其它类似操作系统的标准文件系统。
CIFS(comon internet filesystem)则是针对Microsoft Windows系统的标准的网络文件系统
访问网络共享的三个基本步骤:
    1.识别要访问的远程共享
    2.确定挂载点(应该将共享挂载到的位置),并创建挂载点的空目录
    3.通过相应的名利或配置更改挂载网络文件系统

cifs网络文件系统访问:
1.安装共享访问客户端
samba-client
 yum install samba-clientent -y

2.识别共享服务器共享目录
smbclient -L //172.25.254.253
3.访问共享
命令访问)
smbclient //172.25.254.253/westos
挂载访问)
mount //172.25.254.253/westos /mnt -o username=guest  put 文件名
4.开机自动挂载cifs
方法1)
vim /etc/fstab
//172.25.254.253/westos /mnt cifs defaults,username=guest 0 0
2.vim /etc/rc.d/rc.local
mount //172.25.254.253/westos /mnt -o username=guest



nfs网络文件系统的访问
1.安装访问共享软件
yum install nfs-utils -y
2.识别共享
showmount -e 172.25.254.250
3.使用共享
mount 172.25.254.250:/nfsshare/nfs1 /mnt
4.自动挂载
1)
vim /etc/fstab
172.25.254.250:/nfsshare/nfs1 /mnt nfs defaults 0 0
2)
vim /etc/rc.d/rc.local
mount 172.25.254.250:/nfsshare/nfs1 /mnt
chmod 755 /etc/rc.d/rc.local

    autofs 自动挂载服务
1.服务功能
默认使用mount挂载共享时当不使用共享也会处于挂载状态,浪费共享服务器资源
autofs可以实现当使用时自动挂载,当闲置时自动卸载
2.安装服务
yum install autofs -y
systemctl start autofs
3.访问
cd /net/172.25.254.250/nfsshare/nfs1
4.设定空闲卸载时间
vim /etc/autofs.conf
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
15  timeout = 3   #闲置3秒后系统自动卸载网络设备

5.实现自定义挂载点
vim /etc/auto.master
最终自定义挂载点的上层目录   子配置文件
/mnt                /etc/auto.nfs
vim 子配置文件
最终挂载点      网络共享目录
vim /etc/auto.nfs
pub1       172.25.254.250:/nfsshare/nfs1     指定特定挂载点
    !!! *       172.25.254.250:/nfsshare/&     #指定任意共享挂载
systemctl restart autofs.service


8.访问网络用户
ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式
2.ldap客户端所须软件
yum install sssd krb5-workstation -y
3.如何开启ladp用户认证
authconfig-tui
[*]lLDAP   [*]Use Kerberos


证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacertss,
  用到的命令:
wget http://172.25.254.254/pub/example-ca.crt
<测试>
getent passwd ldapuser1
如果用户信息可以正常显示,证明客户端认证成功。
列出所有用户
vim /etc/sssd/sssd.conf
enumerate = True       <加在第一个语段内>

systemctl restart sssd

4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
/home/guests   /etc/auto.ldap

fs
vim /etc/auto.ldap
ldapuser1  172.25.254.254:/home/guests/ldapuser1
+++++++++++++++++++++++++++++++++++++++++++++++++
*       172.25.254.254:/home/guests/&

脚本自动创建网络用户,自动挂载,更改家目录

#!/bin/bash
yum insatll sssd krb5-workstation autofs -y &> /dev/null
echo "config ldapauth client ing..."
authconfig \
--enableldap \
--disableldappauth \
--enableldaptls \
--ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
--ldapserver="classroom.example.com" \
--ldapbasedn="dc=example,dc=com" \
--krb5realm="EXAMPLE.COM" \
--krb5kdc="classroom.example.com" \
--krb5adminserver="classrooom.example.com" \
--enablesssd \
--enablesssddauth \
--update
echo "config ldap user\'s home directory ing ..."
echo /home/guests  /etc/auto.ldap >>/etc/auto.master
echo "*    172.25.254.254:/home/guest/&">> /etc/auto.ldap



1.vsftp:
yum install vsftpd -y
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

vim /etc/sysconfig/selinux
SELINUX=disabled

systemctl start vsftpd
systemctl enable vsftpd
reboot

vim /etc/vsftpd/vsftpd.conf
1)匿名用户设定
anonymous_enable=YES|NO        ##匿名用户登陆限制
anon_upload_enable=YES     ##匿名用户上传
anon_root=/directory   ##匿名用户家目录
anon_umask=xxx     ##匿名用户上传文件默认权限
anon_mkdir_write_enable=YES|NO ##匿名用户建立建立目录
anon_world_reable_only=YES|NO  ##匿名用户下载参数为NO表示匿名用户可以下载
anon_other_write_enable=YES|NO ##匿名用户删除

chown_uploads=YES      ##匿名用户身份修改
chown_username=student

anon_max_rate=102400       ##匿名用户最大上传速率
max_client=2           ##最大链接数

chgrp ftp /var/ftp/pub
chgrp 775 /var/ftp/pub
chmod 775 /var/ftp/pub

2)本地用户设定
local_enable=YES|NO        ##本地用户登陆限制
write_enable=YES       ##本地用户写权限限制
local_root=/directory      ##本地用户家目录修改
local_umask=xxx        ##本地用户上传文件权限
3)限制本地用户浏览/ 目录(lftp172.25.24.11 -u timo)
白名单
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list     vim /etc/vsftpd/chroot_list
                       taxing 
黑名单
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list  vim/etc/vsftpd/chroot_list
                           taxing
4)限制本地用户登陆访问
vim /etc/vsftpd/ftpusers   ##用户黑名单
vim /etc/vsftpd/user_list  ##用户临时黑名单

用户白名单设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list  ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

5)ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/taxing ##文件名称任意
taxing1
123
taxing2
456
taxing3
789
db_load -T -t hash -f taxing taxing.db
rm -rf taxing
cd /etc/pam.d  
vim /etc/pam.d/timo
account    required   pam_userdb.so  db=/etc/vsftpd/taxing
auth       required   pam_userdb.so  db=/etc/vsftpd/taxing
vim /etc/vsftpd/vsftpd.cof
pam_service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftpuser

mkdir /ftpdir/taxing1 -p
mkdir /ftpdir/taxing2 -p
mkdir /ftpdir/taxing3 -p
...
touch /ftpdir/taxing1/taxing1file
touch /ftpdir/taxing2/taxing2file
touch /ftpdir/taxing3/taxing3file
...
su - taxing
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
systemctl restart vsftpd

 

本文转自   Taxing祥   51CTO博客,原文链接:http://blog.51cto.com/12118369/1873629

相关文章
|
监控 安全 网络安全
重庆《网络安全法》第一案 公司须留存用户登录网络日志
近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。据了解,这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来公安机关依法查处的第一起违反《网络安全法》的行政案件。
18212 0
|
2天前
|
机器学习/深度学习 算法 计算机视觉
m基于深度学习网络的性别识别系统matlab仿真,带GUI界面
m基于深度学习网络的性别识别系统matlab仿真,带GUI界面
12 2
|
9天前
|
机器学习/深度学习 监控 算法
m基于深度学习网络的活体人脸和视频人脸识别系统matlab仿真,带GUI界面
m基于深度学习网络的活体人脸和视频人脸识别系统matlab仿真,带GUI界面
13 0
|
2天前
|
机器学习/深度学习 算法 数据库
基于CNN卷积网络的MNIST手写数字识别matlab仿真,CNN编程实现不使用matlab工具箱
基于CNN卷积网络的MNIST手写数字识别matlab仿真,CNN编程实现不使用matlab工具箱
|
5天前
|
机器学习/深度学习 算法 数据挖掘
【MATLAB】tvf_emd_ MFE_SVM_LSTM 神经网络时序预测算法
【MATLAB】tvf_emd_ MFE_SVM_LSTM 神经网络时序预测算法
26 2
|
5天前
|
机器学习/深度学习 算法 数据挖掘
【MATLAB】REMD_ MFE_SVM_LSTM 神经网络时序预测算法
【MATLAB】REMD_ MFE_SVM_LSTM 神经网络时序预测算法
26 5
|
2天前
|
机器学习/深度学习 算法
基于CNN+LSTM深度学习网络的时间序列预测matlab仿真
基于CNN+LSTM深度学习网络的时间序列预测matlab仿真
|
5天前
|
机器学习/深度学习 算法 数据挖掘
【MATLAB】SVMD_ MFE_SVM_LSTM 神经网络时序预测算法
【MATLAB】SVMD_ MFE_SVM_LSTM 神经网络时序预测算法
19 2
|
5天前
|
机器学习/深度学习 算法 数据挖掘
【MATLAB】EWT_ MFE_SVM_LSTM 神经网络时序预测算法
【MATLAB】EWT_ MFE_SVM_LSTM 神经网络时序预测算法
17 1
|
6天前
|
机器学习/深度学习 算法
【MATLAB】VMD_ MFE_SVM_LSTM 神经网络时序预测算法
【MATLAB】VMD_ MFE_SVM_LSTM 神经网络时序预测算法
22 2

热门文章

最新文章

相关产品

  • 云迁移中心