11.2.3 虚拟用户模式
Vim vsuser.list 创建一个文件用作记录用户的账号密码
zhangsan 单数行是账号,偶数行是密码
Redhat
Lisi
redhat
Db_load -T -t hash -f vuser.list vuser.db
T代表要加密,t是加密的格式,f是原始文件名称
Mv vuser.db /etc/vsftpd 要将db文件和pam放在一起
Useradd -d /sonny sonny 先加一个用户(-d家目录,写在根目录里使用用户的时候就会在根目录里调用,从而避免selinux的限制)
Chmod -Rf 7555/sonny
Cd /etc/vsftpd 切换到vsftp的主文件下
Mv vsftpd.conf vsftpd.bak 修改格式
Grep -v ”#”?vsftpd.bak > vsftpd.conf 将不带注释的内容写到conf文件内
Cd /etc/pam.d 进入pam模块文件目录
vim vsftp.us
Auth required pan_userdb.so db=/etc/vsftp/vuser
Account required pan_userdb.so db=/etc/vsftp/vuser
两行命令的作用就是调用这个文件作为账号密码验证的一个功能
Vim /etc/vsftpd/vsftpd.conf
添加guest_enable=YES
Guest_username=sonny
Allow_writeable_chroot=YES
User_config_dir=/etc/vsftpd/vuser_dir ?针对不同的用户给与不同的权限的权限所对应的配置路径(文件路径可以换只要对应上就可以)
Cd /etc/vsftpd/vuser_dir 进入目录
Touch zhangsan
Touch lisi 创建张三李四两个文件
Vim zhangsan 编辑张三文件
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
Getsebool -a | grep ftp 过滤关于ftp的安全上下文
Setsebool -P ftpd_full_access=on
Dnf install ftp 安装ftp
然后测试使用张三用户可以增删改查文件,李四则不行
11.3 TFTP简单文件传输协议
Dnf install tftp-server tftp xinetd 安装tftp
Vim xinetd/tftp
service tftp
{
????????socket_type ????????????= dgram
????????protocol ???????????????= udp
????????wait ???????????????????= yes
????????user ???????????????????= root
????????server ?????????????????= /usr/sbin/in.tftpd
????????server_args ????????????= -s /var/lib/tftpboot
????????disable ????????????????= no 是否禁用
????????per_source ?????????????= 11
????????cps ????????????????????= 100 2
????????flags ??????????????????= IPv4
}
Systemctl restart xinetd
Systemctl enable xinetd
Firewall-cmd --zone=public --permanent -add-service=tftp success
加入到防火墙放行
Firewall -cmd --reload
Cd /var/lib/tftpboot
Vim haha
sdnnjknusdashuucuihzxcuuihuihhui
随机输入内容
下载tftp文件:
Tftp 192.168.18.128
Get haha
第十二 samba、nfs实现文件共享
12.1 SAMBA文件共享服务
Dns install samba 安装samba
Dnf install samba samba-client 安装samba(安装到客户端)
Vim /etc/samba/smb.conf samba文件主配置目录
Home模块 用户登录后显示自己家目录的数据
Printers模块 对打印机的设定
Prints 打印机设备对参数的设定
Samba主配置文件信息
(带红*的是主配置文件里最重要的其他几行都可以注释掉):
*?[global] 全局参数
* workgroup = SAMBA 工作组名称
* security = user ??安全验证的方式,总共有4种
四种安全模式分别是:
Share:公开用户不需要账号密码就可以登录
User:需要账号密码登录
Domain:域登录,当他来自于哪个域的时候允许登录
Serve:当他来自于哪个主机我们就可以对他进行允许访问
* passdb backend = tdbsam 定义用户后台的类型,总共有3种
printing = cups 打印服务协议
printcap name = cups 打印服务名称
load printers = yes 是否加载打印机
cups options = raw 打印机的选项
12.1.1 配置共享资源
创建文件一个共享:
Mkdir /datebase 创建一个共享文件夹
Chmod -Rf 755 /datebase 给文件夹一个大点的权限
Chown -R linuxprobe:linuxprobe /datebase ?
将用户划分到用户组并且且-R实现递归操作,给文件夹内文件都尽心此操作
Vim /etc/samba/smb.conf 修改主配置文件
Pdbedit -a -u liu
(-a是创建用户,第一次创建会使用,以后则不必在加-a;-u是添加用户(用户必须是系统内存在的才行);回车后输入的密码是以后使用liu用户登录所使用的密码。)
Vim /etc/samba/smb.conf 修改主配置文件
[datebase]
Path = /datebase 共享文件夹名称
Comment=hah 介绍信息
Public = no 是否希望共享
Writable=yes
Systemctl restart smb
Systemctl enable smb
服务完成后对防火墙的操作:
Firewall-cmd --permanent --add-service=samba
Firewall-cmd --zone=public --add-service=samba
Firewall-cmd --reload
当设置好之后登陆共享发现没有权限进入文件夹时(排错):
Getsebool -a | grep samba 查看关于samba的上下文命令
Setsebool-P samba _export_all_rw=on 修改samba的安全上下文
12.1.2 Windows挂载共享
Win+R 输入\\192.168.18.128
12.1.3 Linux挂载共享
两台Linux之间实现文件共享:
Dnf install samba-client 先安装samba客户端文件
Smbclient -L 192.168.18.128 先车看对方有哪些共享信息
1.Mkdir datebase 先做一个用来挂载的目录
2.dnf install cifs-utils 下载cifs的共享软件包
Vim auth.smb 创建一个文件让他帮我们实现自动挂碍
Username=liu
Password=redhat
Domain=SAMBA ??? 在/etc/samba/smb.conf看workgroup写的是什么
配置完后进入/etc/fstab写成永久生效:
//192.168.18.128/datebase /datebase cifs credentials=/root/auth.smb 0 0
Mount -a 服务端挂载所有文件
修改deme文件客户端也会看到
12.2 NFS网络共享文件系统
Dnf install nfs-utils 安装nfs
Dnf install firewall-config 安装使用图形化防火墙
图形化操作有配置(1:32:00左右)
图形化选项:需要勾选public中的services选项中的nfs、nfs3、rpc-bind、mountd然后reload选项。
Mkdir datebase 创建一个文件夹
Cd /datebase
Touch haha 创建一个文件
Vim haha 随意写内容
Chmod -R 777 /datebase 赋予权限
Vim /et/cexport nfs的挂载配置文件(需要自己写)
/datebase 192.168.18.128(rw,sync,root_sqash)
( sync是同步,root_sqash映射的管理员,将来访的管理员变成访客
Export -a 让这个服务生效
Systemctl restart nfs=server 重启nfs服务
Systemctl enable nfs=server
Systemctl restart rpcbind 红帽5、6不需要重启已经默认开启
Systemctl enable rpcbind 红帽8不行 需要手动重启
客户端操作:
Showmount -e 192.168.18.128 查看服务端共享信息
Mkdir /datebase 在本地创建一个挂载目录
Vim /etc/fstab 编辑fstab文件
192.168.18.128:/datebase /datebase nfs defaults 0 0
Mount -a 挂载写好的信息
12.3 AutoFs自动挂载服务
Dnf install autofs 安装autofs
Umount /dev/cdrom 卸载光盘
/etc/fstab 删除永久挂载信息
Vim /etc/auto.master autofs的主配置文件
/media /etc/iso.misc 创建索引
Vim /etc/iso.misc 规则要写到这个文件
Iso -fstype=iso960 :/dev/cdrom
Systemctl restart autofs
Systemctl enable autofs
Cd /media/iso 进入这个目录就可以自动挂载
Umount /dev/cdrom 卸载需要手动
11.2.3 虚拟用户模式
Vim vsuser.list 创建一个文件用作记录用户的账号密码
zhangsan 单数行是账号,偶数行是密码
Redhat
Lisi
redhat
Db_load -T -t hash -f vuser.list vuser.db
T代表要加密,t是加密的格式,f是原始文件名称
Mv vuser.db /etc/vsftpd 要将db文件和pam放在一起
Useradd -d /sonny sonny 先加一个用户(-d家目录,写在根目录里使用用户的时候就会在根目录里调用,从而避免selinux的限制)
Chmod -Rf 7555/sonny
Cd /etc/vsftpd 切换到vsftp的主文件下
Mv vsftpd.conf vsftpd.bak 修改格式
Grep -v ”#”?vsftpd.bak > vsftpd.conf 将不带注释的内容写到conf文件内
Cd /etc/pam.d 进入pam模块文件目录
vim vsftp.us
Auth required pan_userdb.so db=/etc/vsftp/vuser
Account required pan_userdb.so db=/etc/vsftp/vuser
两行命令的作用就是调用这个文件作为账号密码验证的一个功能
Vim /etc/vsftpd/vsftpd.conf
添加guest_enable=YES
Guest_username=sonny
Allow_writeable_chroot=YES
User_config_dir=/etc/vsftpd/vuser_dir ?针对不同的用户给与不同的权限的权限所对应的配置路径(文件路径可以换只要对应上就可以)
Cd /etc/vsftpd/vuser_dir 进入目录
Touch zhangsan
Touch lisi 创建张三李四两个文件
Vim zhangsan 编辑张三文件
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Anon_other_write_enable=YES
Getsebool -a | grep ftp 过滤关于ftp的安全上下文
Setsebool -P ftpd_full_access=on
Dnf install ftp 安装ftp
然后测试使用张三用户可以增删改查文件,李四则不行
11.3 TFTP简单文件传输协议
Dnf install tftp-server tftp xinetd 安装tftp
Vim xinetd/tftp
service tftp
{
????????socket_type ????????????= dgram
????????protocol ???????????????= udp
????????wait ???????????????????= yes
????????user ???????????????????= root
????????server ?????????????????= /usr/sbin/in.tftpd
????????server_args ????????????= -s /var/lib/tftpboot
????????disable ????????????????= no 是否禁用
????????per_source ?????????????= 11
????????cps ????????????????????= 100 2
????????flags ??????????????????= IPv4
}
Systemctl restart xinetd
Systemctl enable xinetd
Firewall-cmd --zone=public --permanent -add-service=tftp success
加入到防火墙放行
Firewall -cmd --reload
Cd /var/lib/tftpboot
Vim haha
sdnnjknusdashuucuihzxcuuihuihhui
随机输入内容
下载tftp文件:
Tftp 192.168.18.128
Get haha
第十二 samba、nfs实现文件共享
12.1 SAMBA文件共享服务
Dns install samba 安装samba
Dnf install samba samba-client 安装samba(安装到客户端)
Vim /etc/samba/smb.conf samba文件主配置目录
Home模块 用户登录后显示自己家目录的数据
Printers模块 对打印机的设定
Prints 打印机设备对参数的设定
Samba主配置文件信息
(带红*的是主配置文件里最重要的其他几行都可以注释掉):
*?[global] 全局参数
* workgroup = SAMBA 工作组名称
* security = user ??安全验证的方式,总共有4种
四种安全模式分别是:
Share:公开用户不需要账号密码就可以登录
User:需要账号密码登录
Domain:域登录,当他来自于哪个域的时候允许登录
Serve:当他来自于哪个主机我们就可以对他进行允许访问
* passdb backend = tdbsam 定义用户后台的类型,总共有3种
printing = cups 打印服务协议
printcap name = cups 打印服务名称
load printers = yes 是否加载打印机
cups options = raw 打印机的选项
12.1.1 配置共享资源
创建文件一个共享:
Mkdir /datebase 创建一个共享文件夹
Chmod -Rf 755 /datebase 给文件夹一个大点的权限
Chown -R linuxprobe:linuxprobe /datebase ?
将用户划分到用户组并且且-R实现递归操作,给文件夹内文件都尽心此操作
Vim /etc/samba/smb.conf 修改主配置文件
Pdbedit -a -u liu
(-a是创建用户,第一次创建会使用,以后则不必在加-a;-u是添加用户(用户必须是系统内存在的才行);回车后输入的密码是以后使用liu用户登录所使用的密码。)
Vim /etc/samba/smb.conf 修改主配置文件
[datebase]
Path = /datebase 共享文件夹名称
Comment=hah 介绍信息
Public = no 是否希望共享
Writable=yes
Systemctl restart smb
Systemctl enable smb
服务完成后对防火墙的操作:
Firewall-cmd --permanent --add-service=samba
Firewall-cmd --zone=public --add-service=samba
Firewall-cmd --reload
当设置好之后登陆共享发现没有权限进入文件夹时(排错):
Getsebool -a | grep samba 查看关于samba的上下文命令
Setsebool-P samba _export_all_rw=on 修改samba的安全上下文
12.1.2 Windows挂载共享
Win+R 输入\\192.168.18.128
12.1.3 Linux挂载共享
两台Linux之间实现文件共享:
Dnf install samba-client 先安装samba客户端文件
Smbclient -L 192.168.18.128 先车看对方有哪些共享信息
1.Mkdir datebase 先做一个用来挂载的目录
2.dnf install cifs-utils 下载cifs的共享软件包
Vim auth.smb 创建一个文件让他帮我们实现自动挂碍
Username=liu
Password=redhat
Domain=SAMBA ??? 在/etc/samba/smb.conf看workgroup写的是什么
配置完后进入/etc/fstab写成永久生效:
//192.168.18.128/datebase /datebase cifs credentials=/root/auth.smb 0 0
Mount -a 服务端挂载所有文件
修改deme文件客户端也会看到
12.2 NFS网络共享文件系统
Dnf install nfs-utils 安装nfs
Dnf install firewall-config 安装使用图形化防火墙
图形化操作有配置(1:32:00左右)
图形化选项:需要勾选public中的services选项中的nfs、nfs3、rpc-bind、mountd然后reload选项。
Mkdir datebase 创建一个文件夹
Cd /datebase
Touch haha 创建一个文件
Vim haha 随意写内容
Chmod -R 777 /datebase 赋予权限
Vim /et/cexport nfs的挂载配置文件(需要自己写)
/datebase 192.168.18.128(rw,sync,root_sqash)
( sync是同步,root_sqash映射的管理员,将来访的管理员变成访客
Export -a 让这个服务生效
Systemctl restart nfs=server 重启nfs服务
Systemctl enable nfs=server
Systemctl restart rpcbind 红帽5、6不需要重启已经默认开启
Systemctl enable rpcbind 红帽8不行 需要手动重启
客户端操作:
Showmount -e 192.168.18.128 查看服务端共享信息
Mkdir /datebase 在本地创建一个挂载目录
Vim /etc/fstab 编辑fstab文件
192.168.18.128:/datebase /datebase nfs defaults 0 0
Mount -a 挂载写好的信息
12.3 AutoFs自动挂载服务
Dnf install autofs 安装autofs
Umount /dev/cdrom 卸载光盘
/etc/fstab 删除永久挂载信息
Vim /etc/auto.master autofs的主配置文件
/media /etc/iso.misc 创建索引
Vim /etc/iso.misc 规则要写到这个文件
Iso -fstype=iso960 :/dev/cdrom
Systemctl restart autofs
Systemctl enable autofs
Cd /media/iso 进入这个目录就可以自动挂载
Umount /dev/cdrom 卸载需要手动
?